Sdílet prostřednictvím

Co je Privátní DNS Azure?

  • Článek

Dns (Domain Name System) zodpovídá za překlad (překlad) názvu služby na IP adresu. Azure DNS je hostitelská služba pro domény a poskytuje překlad názvů pomocí infrastruktury Microsoft Azure. Azure DNS podporuje nejen internetové domény DNS, ale podporuje také privátní zóny DNS.

Azure Privátní DNS poskytuje spolehlivou a zabezpečenou službu DNS pro vaše virtuální sítě. Azure Privátní DNS spravuje a překládá názvy domén ve virtuální síti bez nutnosti konfigurace vlastního řešení DNS. Pomocí privátních zón DNS můžete během nasazování použít vlastní název domény místo názvů zadaných v Azure. Použití vlastního názvu domény vám pomůže přizpůsobit architekturu virtuální sítě tak, aby vyhovovala potřebám vaší organizace. Poskytuje překlad názvů pro virtuální počítače v rámci virtuální sítě a připojených virtuálních sítí. Kromě toho můžete nakonfigurovat názvy zón s rozděleným horizontem zobrazení, které umožňuje sdílení názvu privátní a veřejnou zónou DNS.

Pokud chcete přeložit záznamy privátní zóny DNS z vaší virtuální sítě, musíte propojit virtuální síť se zónou. Propojené virtuální sítě mají úplný přístup a můžou překládat všechny záznamy DNS publikované v privátní zóně. Automatickou registraci můžete povolit také na propojení virtuální sítě. Když povolíte automatickou registraci na propojení virtuální sítě, záznamy DNS pro virtuální počítače v této virtuální síti se zaregistrují v privátní zóně. Když se povolí automatická registrace, Azure DNS aktualizuje záznam zóny při každém vytvoření virtuálního počítače, změní JEHO IP adresu nebo se odstraní.

Přehled DNS

Poznámka:

Osvědčeným postupem je nepoužívat doménu .local pro vaši privátní zónu DNS. Ne všechny operační systémy to podporují.

Odolnost privátních zón

Když vytvoříte privátní zónu DNS, Azure uloží data zóny jako globální prostředek. To znamená, že privátní zóna není závislá na jedné virtuální síti nebo oblasti. Stejnou privátní zónu můžete propojit s více virtuálními sítěmi v různých oblastech. Pokud je služba přerušena v jedné virtuální síti, vaše privátní zóna je stále dostupná. Další informace najdete v tématu Odolnost zón azure Privátní DNS.

Zaměstnanecké výhody

Azure Privátní DNS nabízí následující výhody:

  • Odebere potřebu vlastních řešení DNS. V minulosti mnoho zákazníků vytvořilo vlastní řešení DNS pro správu zón DNS ve své virtuální síti. Teď můžete spravovat zóny DNS pomocí nativní infrastruktury Azure, která eliminuje zátěž při vytváření a správě vlastních řešení DNS.

  • Použijte všechny běžné typy záznamů DNS. Azure DNS podporuje záznamy A, AAAA, CNAME, MX, PTR, SOA, SRV a TXT.

  • Automatická správa záznamů názvů hostitelů Kromě hostování vlastních záznamů DNS azure automaticky udržuje záznamy názvu hostitele pro virtuální počítače v zadaných virtuálních sítích. V tomto scénáři můžete optimalizovat názvy domén, které používáte, aniž byste museli vytvářet vlastní řešení DNS nebo upravovat aplikace.

  • Překlad názvů hostitelů mezi virtuálními sítěmi Na rozdíl od názvů hostitelů poskytovaných v Azure je možné mezi virtuálními sítěmi sdílet privátní zóny DNS. Tato funkce zjednodušuje scénáře křížové sítě a zjišťování služeb, jako je partnerský vztah virtuálních sítí.

  • Známé nástroje a uživatelské prostředí Aby se snížila křivka učení, tato služba používá dobře zavedené nástroje Azure DNS (Azure Portal, Azure PowerShell, Azure CLI, šablony Azure Resource Manageru a rozhraní REST API).

  • Podpora DNS s rozděleným horizontem Pomocí Azure DNS můžete vytvořit zóny se stejným názvem, které se přeloží na různé odpovědi z virtuální sítě a z veřejného internetu. Typickým scénářem pro split-horizon DNS je poskytnutí vyhrazené verze služby pro použití ve vaší virtuální síti.

  • K dispozici ve všech oblastech Azure. Funkce privátních zón Azure DNS je dostupná ve všech oblastech Azure ve veřejném cloudu Azure.

Možnosti

Azure Privátní DNS poskytuje následující možnosti:

  • Automatická registrace virtuálních počítačů z virtuální sítě, která je propojená s privátní zónou s povolenou automatickou registrací. Virtuální počítače se zaregistrují do privátní zóny jako záznamy A odkazující na jejich privátní IP adresy. Když se odstraní virtuální počítač v propojení virtuální sítě s povoleným automatickým registrací, Azure DNS také automaticky odebere odpovídající záznam DNS z propojené privátní zóny.

  • Předávání překladu DNS se podporuje napříč virtuálními sítěmi, které jsou propojené s privátní zónou. U překladu DNS mezi virtuálními sítěmi neexistuje žádná explicitní závislost, která by mezi sebou byla v partnerském vztahu virtuálních sítí. Můžete ale chtít vytvořit partnerský vztah virtuálních sítí pro jiné scénáře (například provoz HTTP).

  • Zpětné vyhledávání DNS se podporuje v rámci oboru virtuální sítě. Zpětné vyhledávání DNS pro privátní IP adresu přidruženou k privátní zóně vrátí plně kvalifikovaný název domény, který bude obsahovat název hostitele nebo záznamu a název zóny jako příponu.

Ostatní úvahy

Azure Privátní DNS má následující omezení:

  • Pokud je povolená automatická registrace záznamů DNS virtuálních počítačů, může být konkrétní virtuální síť propojená jenom s jednou privátní zónou. K jedné zóně DNS ale můžete propojit několik virtuálních sítí.
  • Reverzní DNS funguje jenom pro prostor privátních IP adres v propojené virtuální síti.
  • Reverzní DNS pro privátní IP adresu v propojené virtuální síti se vrátí internal.cloudapp.net jako výchozí přípona virtuálního počítače. U virtuálních sítí propojených s privátní zónou s povolenou automatickou registrací vrátí reverzní DNS privátní IP adresy dvě plně kvalifikované názvy domén: jednu s výchozí příponou internal.cloudapp.net a druhou s příponou privátní zóny.
  • Podmíněné předávání se podporuje pomocí privátního překladače Azure DNS. Pokud chcete povolit překlad mezi Azure a místními sítěmi, přečtěte si téma Překlad názvů pro virtuální počítače a instance rolí.

Ceny

Informace o cenách najdete v tématu Ceny Azure DNS.

Další kroky