Co je Privátní DNS v Azure?

  • Článek

Za překlad (nebo překlad) názvu služby na IP adresu je zodpovědný dns ( Domain Name System). Azure DNS je hostitelská služba pro domény a poskytuje překlad názvů pomocí infrastruktury Microsoft Azure. Azure DNS podporuje nejen internetové domény DNS, ale také privátní zóny DNS.

Azure Privátní DNS poskytuje spolehlivou a zabezpečenou službu DNS pro vaše virtuální sítě. Azure Privátní DNS spravuje a překládá názvy domén ve virtuální síti bez nutnosti konfigurace vlastního řešení DNS. Pomocí privátních zón DNS můžete během nasazování místo názvů poskytovaných Azure použít vlastní název domény. Použití vlastního názvu domény vám pomůže přizpůsobit architekturu virtuální sítě tak, aby co nejlépe vyhovovala potřebám vaší organizace. Poskytuje překlad názvů pro virtuální počítače v rámci virtuální sítě a připojených virtuálních sítí. Kromě toho můžete nakonfigurovat názvy zón pomocí zobrazení rozděleného horizontu, které umožňuje sdílení názvu privátní a veřejné zóny DNS.

Pokud chcete přeložit záznamy privátní zóny DNS z virtuální sítě, musíte propojit virtuální síť se zónou. Propojené virtuální sítě mají úplný přístup a můžou přeložit všechny záznamy DNS publikované v privátní zóně. Automatickou registraci můžete povolit také na propojení virtuální sítě. Když povolíte automatickou registraci propojení virtuální sítě, záznamy DNS pro virtuální počítače v dané virtuální síti se zaregistrují v privátní zóně. Když se povolí automatická registrace, Azure DNS aktualizuje záznam zóny pokaždé, když se vytvoří virtuální počítač, změní jeho IP adresu nebo se odstraní.

Přehled DNS

Poznámka

Osvědčeným postupem je nepoužívat doménu .local pro zónu privátního DNS. Ne všechny operační systémy to podporují.

Odolnost privátní zóny

Když vytvoříte privátní zónu DNS, Azure uloží data zóny jako globální prostředek. To znamená, že privátní zóna není závislá na jedné virtuální síti nebo oblasti. Stejnou privátní zónu můžete propojit s několika virtuálními sítěmi v různých oblastech. Pokud dojde k přerušení služby v jedné virtuální síti, bude vaše privátní zóna stále dostupná. Další informace najdete v tématu Odolnost zóny Azure Privátní DNS.

Výhody

Azure Privátní DNS poskytuje následující výhody:

  • Odstraňuje potřebu vlastních řešení DNS. V minulosti mnoho zákazníků vytvářelo vlastní řešení DNS pro správu zón DNS ve své virtuální síti. Teď můžete spravovat zóny DNS pomocí nativní infrastruktury Azure, což odstraňuje zatížení při vytváření a správě vlastních řešení DNS.

  • Použijte všechny běžné typy záznamů DNS. Azure DNS podporuje záznamy A, AAAA, CNAME, MX, PTR, SOA, SRV a TXT.

  • Automatická správa záznamů názvu hostitele. Kromě hostování vlastních záznamů DNS azure automaticky udržuje záznamy názvů hostitelů pro virtuální počítače v zadaných virtuálních sítích. V tomto scénáři můžete optimalizovat názvy domén, které používáte, aniž byste museli vytvářet vlastní řešení DNS nebo upravovat aplikace.

  • Překlad názvů hostitelů mezi virtuálními sítěmi Na rozdíl od názvů hostitelů poskytovaných Azure je možné sdílet privátní zóny DNS mezi virtuálními sítěmi. Tato funkce zjednodušuje scénáře zjišťování mezi sítěmi a službami, jako je například partnerský vztah virtuálních sítí.

  • Známé nástroje a uživatelské prostředí Aby se snížila křivka učení, používá tato služba dobře zavedené nástroje Azure DNS (Azure Portal, Azure PowerShell, Azure CLI, šablony Azure Resource Manager a rozhraní REST API).

  • Podpora DNS s rozděleným horizontem. Pomocí Azure DNS můžete vytvořit zóny se stejným názvem, které se přeloží na různé odpovědi v rámci virtuální sítě a z veřejného internetu. Typickým scénářem dns s rozděleným horizontem je poskytnutí vyhrazené verze služby pro použití ve vaší virtuální síti.

  • K dispozici ve všech oblastech Azure. Funkce privátních zón Azure DNS je dostupná ve všech oblastech Azure ve veřejném cloudu Azure.

Možnosti

Azure Privátní DNS poskytuje následující funkce:

  • Automatická registrace virtuálních počítačů z virtuální sítě, která je propojená s privátní zónou s povolenou automatickou registrací. Virtuální počítače se zaregistrují do privátní zóny jako záznamy A odkazující na jejich privátní IP adresy. Když se odstraní virtuální počítač v propojení virtuální sítě s povolenou automatickou registrací, Azure DNS také automaticky odebere odpovídající záznam DNS z propojené privátní zóny.

  • Dopředný překlad DNS se podporuje napříč virtuálními sítěmi, které jsou propojené s privátní zónou. U překladu DNS mezi virtuálními sítěmi neexistuje žádná explicitní závislost, která by mezi virtuálními sítěmi byla v partnerském vztahu. Můžete ale chtít vytvořit partnerské virtuální sítě pro jiné scénáře (například provoz HTTP).

  • Reverzní vyhledávání DNS se podporuje v rámci oboru virtuální sítě. Zpětné vyhledávání DNS pro privátní IP adresu přidruženou k privátní zóně vrátí plně kvalifikovaný název domény, který jako příponu obsahuje název hostitele nebo záznamu a název zóny.

Další důležité informace

Azure Privátní DNS má následující omezení:

  • Pokud je povolená automatická registrace záznamů DNS virtuálních počítačů, může být konkrétní virtuální síť propojená jenom s jednou privátní zónou. K jedné zóně DNS ale můžete propojit několik virtuálních sítí.
  • Reverzní DNS funguje jenom pro prostor privátních IP adres v propojené virtuální síti.
  • Reverzní DNS pro privátní IP adresu v propojené virtuální síti se vrátí internal.cloudapp.net jako výchozí přípona virtuálního počítače. U virtuálních sítí, které jsou propojené s privátní zónou s povolenou automatickou registrací, vrátí reverzní DNS pro privátní IP adresu dva plně kvalifikované názvy domén: jeden s výchozí příponou internal.cloudapp.net a druhý s příponou privátní zóny.
  • Podmíněné předávání se podporuje pomocí privátního překladače Azure DNS. Pokud chcete povolit překlad mezi Azure a místními sítěmi, přečtěte si téma Překlad názvů pro virtuální počítače a instance rolí.

Ceny

Informace o cenách najdete v tématu Ceny Azure DNS.

Další kroky