Funktionsweise von Azure DNS
Azure DNS hostet DNS-Zonen und stellt einen Namensauflösungsdienst mithilfe der Azure-Infrastruktur von Microsoft zur Verfügung. Herkömmlicherweise wird ein DNS-Dienst auf einem Server gehostet, auf dem Windows Server oder Linux ausgeführt wird, und an diesen Server wird eine DNS-Zone delegiert. Ein Client, der eine DNS-Abfrage für einen Host in dieser Zone ausgibt, erhält eine Antwort auf seine Abfrage von diesem DNS-Serverdienst. Wenn ein Host im Internet einen DNS-Eintrag in einer DNS-Zone abfragt, die an Azure DNS delegiert wurde, antwortet Azure DNS diesem Host mit dem Ergebnis dieser Abfrage.
DNS-Zonen in Azure DNS werden im globalen Azure-Netzwerk von DNS-Namenservern gehostet. Diese Server verwenden Anycastnetzwerke, sodass Abfragen für DNS-Zonendaten vom DNS-Server beantwortet werden, der dem abfragenden Client am nächsten liegt. Wenn z. B. eine Person in Australien eine DNS-Abfrage für einen DNS-Eintrag in einer in Azure DNS gehosteten DNS-Zone ausführt, antwortet ein DNS-Server in einem australischen Azure-Rechenzentrum auf diese Abfrage. Wenn dieselbe Abfrage von einer Person in Europa ausgeführt wird, wird sie von einem DNS-Server in einer europäischen Azure-Region beantwortet.
Öffentliche Azure DNS-Zonen
Öffentliche Azure DNS-Zonen hosten Daten zu Domänennamenszonen für Einträge, die von jedem Host im Internet aufgelöst werden sollen. Öffentliche Azure DNS-Zonen unterstützen alle gängigen DNS-Eintragstypen, einschließlich A, AAAA, CNAME, MX, PTR, SOA, SRV und TXT. Azure DNS unterstützt Aliasdatensätze. Sie können einen Aliaseintragssatz verwenden, um auf eine Azure-Ressource zu verweisen, beispielsweise eine öffentliche Azure-IP-Adresse, ein Azure Traffic Manager-Profil oder einen Azure CDN-Endpunkt (Azure Content Delivery Network). Wenn sich die IP-Adresse der zugrunde liegenden Ressource ändert, wird der Aliasdatensatz während der DNS-Auflösung nahtlos automatisch aktualisiert. Der Aliasdatensatz verweist auf die Dienstinstanz, und der Dienstinstanz ist eine IP-Adresse zugeordnet. Sie können mit dem Azure-Portal, der Azure CLI, Azure PowerShell oder über eine REST-API eine DNS-Zone erstellen und die Ressourcen in dieser Zone verwalten.
Azure DNS Private Zones
Viele Organisationen verwenden interne DNS-Namen, die von öffentlichen DNS-Namen für Hosts in ihren internen lokalen Netzwerken unabhängig sind. Mit privaten Azure DNS-Zonen können Sie diese Funktionalität replizieren, indem Sie einen privaten DNS-Zonennamespace konfigurieren, der zum Zuordnen von FQDNs zu privaten Azure-Ressourcen verwendet werden kann. Als Beispiel verfügen Sie möglicherweise über mehrere virtuelle Netzwerke, die virtuelle Computer im Azure-Abonnement Ihrer Organisation hosten, auf die nicht über das Internet zugegriffen werden kann, die aber über ein virtuelles privates Netzwerk zugänglich sind. In Zukunft wird Tailwind Traders mehrere Anwendungen mit mehreren Ebenen bereitstellen, die auf virtuellen IaaS-Computern ausgeführt werden. Bei dieser Konfiguration führt jeder virtuelle Computer verschiedene Anwendungsaufgaben aus, einschließlich der Bearbeitung und Verarbeitung von Verkaufsdaten. Die Anwendungsarchitekten möchten, dass jeder virtuelle Computer über FQDNs auf andere Ressourcen in diesen privaten virtuellen Netzwerken zugreifen kann. Sie sollten außerdem sicherstellen, dass diese FQDNs nicht für Hosts außerhalb des Internets auflösbar sind. Diese Aufgabe kann mithilfe von privaten Azure DNS-Zonen ausgeführt werden. Wenn Sie bestimmte Einträge in der DNS-Zone „tailwindtraders.com“ so konfigurieren möchten, dass sie öffentlich sind, während andere privat bleiben, können Sie dazu auch private Azure DNS-Zonen verwenden. Ein anderer Begriff für diese Segmentierung öffentlicher und privater DNS-Einträge in einer Zone ist „Split-Horizon-DNS“.
Wie öffentliche Azure DNS-Zonen unterstützen auch private Azure DNS-Zonen alle gängigen DNS-Eintragstypen, einschließlich A, AAAA, CNAME, MX, PTR, SOA, SRV und TXT.
Private Azure DNS-Zonen unterstützen die folgenden Features:
Automatische Verwaltung von Hostnameneinträgen. Parallel zum Hosten Ihrer benutzerdefinierten DNS-Einträge verwaltet Azure automatisch Hostnameneinträge für die virtuellen Computer in den angegebenen virtuellen Netzwerken. In diesem Szenario können Sie die verwendeten Domänennamen optimieren, ohne benutzerdefinierte DNS-Lösungen erstellen oder die Anwendung ändern zu müssen.
Hostnamenauflösung zwischen virtuellen Netzwerken. Im Gegensatz zu von Azure bereitgestellten Hostnamen können private DNS-Zonen von virtuellen Netzwerken gemeinsam genutzt werden. Diese Möglichkeit vereinfacht netzwerkübergreifende und Dienstermittlungsszenarien wie z.B. das Peering virtueller Netzwerke.
Split-Horizon-DNS-Unterstützung. Mit Azure DNS können Sie Zonen mit gleichem Namen erstellen, die innerhalb eines virtuellen Netzwerks und im öffentlichen Internet unterschiedlich aufgelöst werden. Ein typisches Szenario für Split-Horizon-DNS ist die Bereitstellung einer bestimmte Version eines Diensts für die Verwendung in Ihrem virtuellen Netzwerk .
DNS-Unterstützung für private Azure-Endpunkte. Private Azure DNS-Zonen unterstützen FQDN-Einträge in einer privaten DNS-Zone, die einem privaten Azure-Endpunkt zugeordnet sind. Ein privater Azure-Endpunkt ist eine Netzwerkschnittstelle mit einer privaten IP-Adresse in einem virtuellen Netzwerk, die einem Azure-Dienst wie Azure Storage, Azure Cosmos DB, Azure SQL-Datenbank oder Ihrem eigenen Azure Private Link-Dienst zugeordnet ist.
In einem Diagramm ist die Integration der öffentlichen Azure DNS-Zone „tailwindtraders.com“ in die private Azure DNS-Zone „tailwindtraders.com“ bei einer Split-Horizon-Konfiguration dargestellt.
