Funcionamiento de Azure DNS
Azure DNS hospeda zonas DNS y proporciona un servicio de resolución de nombres mediante la infraestructura de Microsoft Azure. Tradicionalmente, cuando un servicio DNS se hospeda en un servidor que ejecuta Windows Server o Linux y una zona DNS se delega en ese servidor. Un cliente que realiza una consulta de DNS para un host de esa zona verá que el servicio de servidor DNS responde a su consulta. Cuando un host de Internet consulta un registro DNS en una zona DNS que se ha delegado a Azure DNS, Azure DNS responde a ese host con el resultado de la consulta.
Las zonas DNS en Azure DNS se hospedan en la red global de servidores de nombres DNS de Azure. Estos servidores usan redes de difusión por proximidad para que el servidor DNS más cercano al cliente de consulta pueda responder a las consultas de los datos de la zona DNS. Por ejemplo, si una persona de Australia realiza una consulta de DNS en un registro DNS de una zona DNS hospedada en Azure DNS, un servidor DNS de un centro de datos de Azure australiano responderá a esa consulta. La misma consulta realizada por alguien en Europa tendrá un servidor DNS en una región de Azure europea que responderá a la consulta.
Zonas públicas de Azure DNS
Los datos de las zonas de nombres de dominio de host de zona pública de Azure DNS para los registros que pretende que resuelva cualquier host de Internet. Las zonas públicas de Azure DNS admiten todos los tipos de registros DNS comunes, incluidos los registros A, AAAA, CNAME, MX, PTR, SOA, SRV y TXT. Azure DNS admite conjuntos de registros de alias. Puede usar un conjunto de registros de alias que haga referencia a un recurso de Azure, como una dirección IP pública de Azure, un perfil de Azure Traffic Manager o un punto de conexión de Azure Content Delivery Network (CDN). Si cambia la dirección IP del recurso subyacente, el conjunto de registros de alias se actualiza sin problemas durante la resolución DNS. El conjunto de registros de alias apunta a la instancia de servicio, y la instancia de servicio está asociada con una dirección IP. Puede crear una zona DNS y administrar los recursos dentro de esa zona mediante Azure Portal, la CLI de Azure, Azure PowerShell o a través de una API REST.
Zonas privadas de Azure DNS
Muchas organizaciones usan nombres DNS internos que son independientes de los nombres DNS públicos para los hosts de sus redes locales internas. Las zonas privadas de Azure DNS permiten replicar esta funcionalidad mediante la configuración de un espacio de nombres de zona DNS privado que se puede usar para asignar FQDN con recursos privados de Azure. Por ejemplo, puede tener varias redes virtuales que hospedan máquinas virtuales en la suscripción de Azure de su organización que son inaccesibles a Internet pero accesibles a través de una red privada virtual. En el futuro, Tailwind Traders implementará varias aplicaciones de niveles múltiples que se ejecutan en máquinas virtuales IaaS. En esta configuración, cada máquina virtual realiza diferentes tareas de aplicación, incluida la manipulación y el procesamiento de datos de ventas. Los arquitectos de aplicaciones quieren que cada máquina virtual pueda acceder a otros recursos de estas redes virtuales privadas mediante FQDN. También quiere asegurarse de que esos FQDN no se puedan resolver en hosts externos en Internet. Esta tarea se puede realizar mediante zonas privadas de Azure DNS. Si quiere configurar algunos registros en la zona DNS de tailwindtraders.com para que sean públicos mientras otros sigan siendo privados, también puede usar zonas privadas de Azure DNS para lograr este objetivo. Otro término para esta segmentación de registros DNS públicos y privados en una zona es DNS de horizonte dividido.
Al igual que las zonas públicas de Azure DNS, las zonas privadas de Azure DNS admiten todos los tipos de registros DNS comunes, incluidos los registros A, AAAA, CNAME, MX, PTR, SOA, SRV y TXT.
Las zonas privadas de Azure DNS admiten las siguientes características:
Administración automática de registros de nombres de host. Además de hospedar los registros de DNS personalizados, Azure mantiene automáticamente los registros de nombres de host de las máquinas virtuales en las redes virtuales especificadas. En este escenario, puede optimizar los nombres de dominio usados sin necesidad de crear soluciones DNS personalizadas ni de modificar aplicaciones.
Resolución de nombres de host entre redes virtuales. A diferencia de los nombres de host proporcionados por Azure, las zonas DNS privadas pueden compartirse entre redes virtuales. Esta funcionalidad simplifica los escenarios de detección de servicios y de distintas redes, como el emparejamiento de red virtual.
Compatibilidad con DNS de horizonte dividido. Con Azure DNS, puede crear zonas con el mismo nombre que se resuelve en diferentes respuestas desde dentro de una red virtual y desde la red pública de Internet. Un escenario típico de DNS de horizonte dividido es proporcionar una versión dedicada de un servicio para usarla dentro de la red virtual.
Compatibilidad con DNS de punto de conexión privado de Azure. Las zonas privadas de Azure DNS admiten registros FQDN en una asignación de zona privada de DNS a un punto de conexión privado de Azure. Un punto de conexión privado de Azure es una interfaz de red con una dirección IP privada en una red virtual que se asigna a un servicio de Azure como Azure Storage, Azure Cosmos DB, Azure SQL Database o su propio servicio Azure Private Link.
Un diagrama muestra la integración de la zona pública de Azure DNS tailwindtraders.com con la zona privada de Azure DNS tailwindtraders.com en la configuración de horizonte dividido.
