Sdílet prostřednictvím

Co je Privátní DNS Azure?

Azure Privátní DNS poskytuje spolehlivou a zabezpečenou službu DNS pro vaše virtuální sítě. Azure Privátní DNS spravuje a překládá názvy domén ve virtuální síti bez nutnosti konfigurace vlastního řešení DNS. Pomocí privátních zón DNS můžete během nasazování použít vlastní název domény místo názvů zadaných v Azure. Použití vlastního názvu domény vám pomůže přizpůsobit architekturu virtuální sítě tak, aby vyhovovala potřebám vaší organizace. Poskytuje řešení názvů pro virtuální počítače v rámci virtuální sítě a připojených virtuálních sítí. Kromě toho můžete nakonfigurovat názvy zón s rozděleným horizontem zobrazení, které umožňuje sdílení názvu privátní a veřejnou zónou DNS.

Pokud chcete přeložit záznamy privátní zóny DNS z vaší virtuální sítě, musíte propojit virtuální síť se zónou. Propojené virtuální sítě mají úplný přístup a můžou překládat všechny záznamy DNS publikované v privátní zóně. Také můžete povolit automatickou registraci na odkazu virtuální sítě. Když povolíte automatickou registraci na propojení virtuální sítě, záznamy DNS pro virtuální počítače v této virtuální síti se zaregistrují v privátní zóně. Když se povolí automatická registrace, Azure DNS aktualizuje záznam zóny při každém vytvoření virtuálního počítače, při změně jeho IP adresy nebo jeho odstranění.

Snímek obrazovky architektury Azure Private DNS zobrazující překlad DNS napříč virtuálními sítěmi s privátními zónami DNS

Poznámka:

Osvědčeným postupem je nepoužívat .local doménu pro vaši privátní zónu DNS. Tuto doménu nepodporují všechny operační systémy.

Odolnost privátních zón

Když vytvoříte privátní zónu DNS, Azure uloží data zóny jako globální zdroj. Tento proces znamená, že privátní zóna není závislá na jedné virtuální síti nebo oblasti. Stejnou privátní zónu můžete propojit s více virtuálními sítěmi v různých oblastech. Pokud je služba přerušena v jedné virtuální síti, vaše privátní zóna je stále dostupná. Další informace najdete v tématu Odolnost privátní DNS zóny Azure.

Zaměstnanecké výhody

Azure Privátní DNS nabízí následující výhody:

  • Není třeba vlastních řešení DNS. V minulosti mnoho zákazníků vytvořilo vlastní řešení DNS pro správu zón DNS ve své virtuální síti. Teď můžete spravovat zóny DNS pomocí nativní infrastruktury Azure, která eliminuje zátěž při vytváření a správě vlastních řešení DNS.

  • Použijte všechny běžné typy záznamů DNS. Azure DNS podporuje záznamy A, AAAA, CNAME, MX, PTR, SOA, SRV a TXT.

  • Automatická správa záznamů názvů hostitelů Kromě hostování vašich vlastních záznamů DNS, Azure automaticky udržuje záznamy názvů hostitelů pro virtuální počítače v zadaných virtuálních sítích. V tomto scénáři můžete optimalizovat názvy domén, které používáte, aniž byste museli vytvářet vlastní řešení DNS nebo upravovat aplikace.

  • Rozlišení názvů hostitelů mezi virtuálními sítěmi Na rozdíl od názvů hostitelů poskytovaných v Azure je možné mezi virtuálními sítěmi sdílet privátní zóny DNS. Tato funkce zjednodušuje scénáře mezi sítěmi a zjišťování služeb, jako je propojení virtuálních sítí.

  • Známé nástroje a uživatelské prostředí Aby se snížila křivka učení, tato služba používá dobře zavedené nástroje Azure DNS (Azure Portal, Azure PowerShell, Azure CLI, šablony Azure Resource Manageru a rozhraní REST API).

  • Podpora DNS s rozděleným horizontem Pomocí Azure DNS můžete vytvořit zóny se stejným názvem, které se přeloží na různé odpovědi z virtuální sítě a z veřejného internetu. Typickým scénářem pro split-horizon DNS je poskytnutí vyhrazené verze služby pro použití ve vaší virtuální síti.

  • K dispozici ve všech oblastech Azure. Funkce privátních zón Azure DNS je dostupná ve všech oblastech Azure ve veřejném cloudu Azure.

Možnosti

Azure Privátní DNS poskytuje následující možnosti:

  • Automatická registrace virtuálních počítačů z virtuální sítě, která je propojená s privátní zónou s povolenou automatickou registrací. Virtuální počítače jsou registrovány do soukromé zóny jako záznamy A odkazující na jejich soukromé IP adresy. Když se odstraní virtuální počítač v odkazu virtuální sítě s povolenou automatickou registrací, Azure DNS také automaticky odebere příslušný záznam DNS ze spojené soukromé zóny.

  • Rozlišení DNS dopředu je podporováno napříč virtuálními sítěmi, které jsou propojené s privátní zónou. U překladu DNS mezi virtuálními sítěmi neexistuje žádná konkrétní závislost, která by vyžadovala, aby byly virtuální sítě propojeny mezi sebou. Můžete ale chtít propojit virtuální sítě pro jiné scénáře (například provoz HTTP).

  • Zpětné vyhledávání DNS se podporuje v rámci oboru virtuální sítě. Zpětné vyhledávání DNS pro privátní IP adresu přidruženou k privátní zóně vrátí plně kvalifikovaný název domény, který obsahuje název hostitele nebo záznamu a název zóny jako příponu.

Ostatní úvahy

Azure Privátní DNS má následující omezení:

  • Pokud je povolená automatická registrace záznamů DNS virtuálních počítačů, může být konkrétní virtuální síť propojená jenom s jednou privátní zónou. K jedné zóně DNS ale můžete propojit několik virtuálních sítí.
  • Reverzní DNS funguje jenom pro prostor privátních IP adres v propojené virtuální síti.
  • Reverzní DNS pro privátní IP adresu v propojené virtuální síti vrací internal.cloudapp.net jako výchozí koncovku virtuálního počítače. U virtuálních sítí propojených s privátní zónou s povolenou automatickou registrací vrátí reverzní DNS privátní IP adresy dvě plně kvalifikované názvy domén: jednu s výchozí příponou internal.cloudapp.net a druhou s příponou privátní zóny.
  • Podmíněné předávání se podporuje pomocí Azure DNS Private Resolver. Pokud chcete povolit vyřešení názvů mezi sítěmi Azure a místními sítěmi, přečtěte si téma Vyřešení názvů pro virtuální počítače a role instance.

Ceny

Informace o cenách najdete v tématu Ceny Azure DNS.

Další kroky

  • Last updated on