Jak funguje Azure DNS
Azure DNS hostuje zóny DNS a poskytuje službu překladu ip adres pomocí infrastruktury Azure od Microsoftu. Tradičně, když je služba DNS hostovaná na serveru se systémem Windows Server nebo Linux a zóna DNS se na tento server deleguje. Klient, který vytvoří dotaz DNS pro hostitele v této zóně, bude mít svůj dotaz zodpovězený službou serveru DNS. Když se hostitel na internetu dotazuje na záznam DNS v zóně DNS, která byla delegovaná do Azure DNS, azure DNS na tohoto hostitele odpoví výsledkem tohoto dotazu.
Zóny DNS v Azure DNS jsou hostované v globální síti názvových serverů DNS v Azure. Tyto servery používají sítě Anycast, aby dotazy na data zóny DNS odpovídaly serverem DNS nejblíže k dotazovacímu klientovi. Pokud například osoba v Austrálii provádí dotaz DNS na záznam DNS v zóně DNS hostované v Azure DNS, server DNS v australském datacentru Azure na tento dotaz odpoví. Stejný dotaz, který někdo v Evropě provedl, bude mít server DNS v evropské oblasti Azure, který na dotaz reaguje.
Veřejné zóny Azure DNS
Data zóny názvu domény veřejné zóny Azure DNS hostují data pro záznamy, které chcete přeložit jakýmkoli hostitelem na internetu. Veřejné zóny Azure DNS podporují všechny běžné typy záznamů DNS, včetně záznamů A, AAAA, CNAME, MX, PTR, SOA, SRV a TXT. Azure DNS podporuje sady záznamů aliasů. Sadu záznamů aliasu můžete použít k odkazování na prostředek Azure, jako je veřejná IP adresa Azure, profil Azure Traffic Manageru nebo koncový bod Azure Content Delivery Network (CDN). Pokud se změní IP adresa základního prostředku, sada záznamů aliasů se bez problémů aktualizuje během překladu DNS. Sada záznamů aliasů odkazuje na instanci služby a instance služby je spojená s IP adresou. Zónu DNS můžete vytvořit a spravovat prostředky v této zóně pomocí webu Azure Portal, Azure CLI, Azure PowerShellu nebo rozhraní REST API.
Privátní zóny Azure DNS
Mnoho organizací používá interní názvy DNS, které jsou oddělené od veřejných názvů DNS pro hostitele ve svých interních místních sítích. Zóny Azure Privátní DNS umožňují replikovat tuto funkci konfigurací oboru názvů privátní zóny DNS, který se dá použít k mapování plně kvalifikovaných názvů domén s privátními prostředky Azure. Můžete mít například několik virtuálních sítí, které hostují virtuální počítače v předplatném Azure vaší organizace, které jsou pro internet nepřístupné, ale přístupné prostřednictvím virtuální privátní sítě. V budoucnu společnost Tailwind Traders nasadí několik vícevrstvých aplikací běžících na virtuálních počítačích IaaS. V této konfiguraci každý virtuální počítač provádí různé úlohy aplikace, včetně manipulace a zpracování prodejních dat. Architekti aplikací chtějí, aby každý virtuální počítač měl přístup k jiným prostředkům v těchto privátních virtuálních sítích pomocí plně kvalifikovaných názvů domén. Také chcete zajistit, aby tyto plně kvalifikované názvy domén nejsou přeložitelné na hostitele mimo internet. Tuto úlohu lze provést pomocí privátních zón Azure DNS. Pokud chcete některé záznamy v zóně DNS tailwindtraders.com nakonfigurovat tak, aby byly veřejné, zatímco jiné zůstanou soukromé, můžete k dosažení tohoto cíle použít také privátní zóny Azure DNS. Dalším termínem pro toto segmentování veřejných a privátních záznamů DNS v zóně je rozdělený horizont DNS.
Stejně jako veřejné zóny Azure DNS podporují privátní zóny Azure DNS všechny běžné typy záznamů DNS, včetně záznamů A, AAAA, CNAME, MX, PTR, SOA, SRV a TXT.
Privátní zóny Azure DNS podporují následující funkce:
Automatická správa záznamů názvů hostitelů Kromě hostování vlastních záznamů DNS azure automaticky udržuje záznamy názvu hostitele pro virtuální počítače v zadaných virtuálních sítích. V tomto scénáři můžete optimalizovat názvy domén, které používáte, aniž byste museli vytvářet vlastní řešení DNS nebo upravovat aplikace.
Překlad názvů hostitelů mezi virtuálními sítěmi Na rozdíl od názvů hostitelů poskytovaných v Azure je možné mezi virtuálními sítěmi sdílet privátní zóny DNS. Tato funkce zjednodušuje scénáře křížové sítě a zjišťování služeb, jako je partnerský vztah virtuálních sítí.
Podpora DNS s rozděleným horizontem Pomocí Azure DNS můžete vytvořit zóny se stejným názvem, které se přeloží na různé odpovědi z virtuální sítě a z veřejného internetu. Typickým scénářem pro split-horizon DNS je poskytnutí vyhrazené verze služby pro použití ve vaší virtuální síti.
Podpora DNS privátního koncového bodu Azure Privátní zóny Azure DNS podporují záznamy plně kvalifikovaného názvu domény v privátní zóně DNS mapování na privátní koncový bod Azure. Privátní koncový bod Azure je síťové rozhraní s privátní IP adresou ve virtuální síti, která se mapuje na službu Azure, jako je Azure Storage, Azure Cosmos DB, Azure SQL Database nebo vaše vlastní služba Azure Private Link.
Diagram znázorňuje integraci veřejné zóny Azure DNS tailwindtraders.com s privátní zónou Azure DNS tailwindtraders.com v konfiguraci s rozděleným horizontem.
