Einsatzmöglichkeiten von Azure DNS
Fast jede Organisation, die über eine Internetpräsenz verfügt, besitzt einen oder mehrere DNS-Domänennamen. Beim Einrichten des Microsoft 365-Abonnements von Tailwind Traders haben Sie eine Domänenregistrierungsstelle verwendet, um die DNS-Zone „tailwindtraders.com“ zu registrieren. Seitdem verwalten Sie DNS-Einträge in dieser Zone mithilfe der Tools der Domänenregistrierungsstelle. Seit Ihre Organisation mit der Bereitstellung von Anwendungen und Diensten in Azure begonnen hat, stellen Sie fest, dass der Prozess der Verwaltung von DNS-Einträgen, die diesen Ressourcen zugeordnet sind, aufwendiger wird.
Folgende Optionen stehen zur Verwaltung der Einträge in öffentlichen DNS-Zonen zur Verfügung:
Mithilfe der DNS-Verwaltungstools Ihrer DNS-Registrierungsstelle. Die meisten DNS-Registrierungsstellen bieten grundlegende Hosting- und Verwaltungsfunktionen für DNS-Zonen. Sie können die Tools Ihrer DNS-Registrierungsstelle verwenden, um Einträge in öffentlich registrierten DNS-Zonen Ihrer Organisation manuell zu erstellen und zu verwalten. Bei Verwendung der Verwaltungsfunktionalität einer DNS-Registrierungsstelle ist es schwierig, Änderungen parallel zum Hinzufügen und Ändern von Apps und Diensten in Azure zu automatisieren. DNS-Registrierungstools richten sich hauptsächlich an Organisationen, die einfache DNS-Dienste benötigen, und nicht an Organisationen, die häufig neue Dienste hinzufügen und ändern.
Mithilfe eigener DNS-Server. Viele Organisationen, insbesondere solche mit lokalen Konfigurationen, die Active Directory Domain Services umfassen, hosten bereits ihre eigene DNS-Serverinfrastruktur. Die Verwaltung eigener DNS-Server ist aufwendiger. Wenn Ihre Organisation in Active Directory jedoch integrierte DNS-Zonendaten repliziert, Zonenübertragungen durchführt oder DNSSEC unterstützen muss, ist die Verwaltung Ihres eigenen DNS-Servers möglicherweise die geeignetere Lösung. In unserem Beispiel von Tailwind Traders benötigen Sie diese zusätzliche Funktionalität nicht, sodass der zusätzliche Verwaltungsaufwand, der bei der Verwaltung Ihres eigenen DNS-Servers entsteht, nicht gerechtfertigt ist.
Azure DNS bietet eine Alternative zu diesen häufig verwendeten Optionen. Verwenden Sie Azure DNS in folgenden Fällen:
Sie möchten Ihre DNS-Zonendaten bei einem äußerst robusten DNS-Serverdienst hosten.
Sie möchten keine eigenen DNS-Server oder die zugrunde liegenden Betriebssysteme verwalten, die diese Dienste hosten.
Sie möchten die DNS-Eintragsverwaltung für Ihre Azure-Ressourcen in Ihre Azure-Verwaltungstools integrieren.
Sie benötigen keinen Zugriff auf Features wie DNSSEC, DNS-Zonen mit Active Directory-Integration und Zonenübertragung.
Azure DNS stellt eine gute Lösung dar, da Sie derzeit keine Features wie DNSSEC benötigen und keinen DNS-Server verwalten möchten. Bei Azure DNS können Sie auch Azure- und DNS-Ressourcen mit einem einzigen Toolset verwalten.
Wenn Ihre Anwendungsentwickler eine VM-Anwendung mit mehreren Ebenen in einem privaten virtuellen Azure-Netzwerk bereitstellen, für das keine öffentliche Auflösung von DNS-Ressourceneinträgen möglich sein soll, können Sie private Azure DNS-Zonen implementieren. Sie sollten private Azure DNS-Zonen in folgenden Fällen verwenden:
Wenn Sie DNS-Zonen nur für Hosts in bestimmten virtuellen Azure-Netzwerken bereitstellen möchten.
Sie möchten Hosts automatisch in einem bestimmten virtuellen Azure-Netzwerk registrieren.
Sie möchten den Zugriff auf private DNS-Zonendaten aus mehreren virtuellen Netzwerken in Ihrem Abonnement zulassen.
Sie möchten DNS in einer Split-Horizon-Konfiguration verwenden. Dies ist eine Konfiguration, in der Clients im Internet eine begrenzte Anzahl von DNS-Einträgen zur Verfügung steht, Hosts in virtuellen Azure-Netzwerken jedoch auf sämtliche Einträge Zugriff haben.
Sie möchten Einträge in Ihrer DNS-Zone so konfigurieren, dass sie auf private Azure-Endpunkte wie Azure Storage, Azure Cosmos DB oder Azure SQL-Datenbank verweisen.