À propos d’Azure DNS
Présentation d’Azure DNS
Le système DNS (Domain Name System) traduit, ou résout, un nom de site web ou de service en son adresse IP. Azure DNS est un service d’hébergement pour les domaines DNS. Il offre une résolution de noms à l’aide de l’infrastructure Microsoft Azure. En hébergeant vos domaines dans Azure, vous pouvez gérer vos enregistrements DNS à l’aide des mêmes informations d’identification, les mêmes API, les mêmes outils et la même facturation que vos autres services Azure.
Les domaines DNS dans Azure DNS sont hébergés sur le réseau global Azure de serveurs de noms DNS. Ce système utilise la mise en réseau Anycast afin que chaque requête DNS obtienne une réponse du serveur DNS disponible le plus proche. Azure DNS offre des performances élevées et une haute disponibilité pour votre domaine.
Azure DNS est basé sur Azure Resource Manager. Ce service tire parti de fonctionnalités de Resource Manager comme le contrôle d’accès en fonction du rôle Azure, les journaux d’audit et le verrouillage de ressources. Vous pouvez gérer les domaines et les enregistrements par le biais du portail Azure, des applets de commande Azure PowerShell et de l’interface Azure CLI multiplateforme. Les applications qui nécessitent la gestion DNS automatique peuvent s’intégrer au service par le biais de l’API REST et des SDK.
Combien coûte Azure DNS ?
Le modèle de facturation Azure DNS est basé sur le nombre de zones DNS hébergées dans Azure DNS. Il est également basé sur le nombre de requêtes DNS qu’elles reçoivent. Des remises sont proposées en fonction de l’utilisation.
Pour plus d’informations, consultez la page de tarification d’Azure DNS.
Quel est le contrat de niveau de service (SLA) d’Azure DNS ?
Azure garantit qu’au moins 100 % du temps, les requêtes DNS valides reçoivent une réponse d’au moins un serveur de noms Azure DNS.
Pour plus d’informations, consultez la page du contrat de niveau de service (SLA) d’Azure DNS.
Qu’est-ce qu’une zone DNS ? Est-ce la même chose qu’un domaine DNS ?
Un domaine est un nom unique dans le système de noms de domaine. contoso.com en est un exemple.
Une zone DNS permet d’héberger les enregistrements DNS d’un domaine particulier. Par exemple, le domaine contoso.com peut contenir plusieurs enregistrements DNS. Les enregistrements peuvent inclure mail.contoso.com pour un serveur de messagerie et www.contoso.com pour un site web. Ces enregistrements sont hébergés dans la zone DNS contoso.com.
Un nom de domaine est juste un nom. Une zone DNS est une ressource de données contenant les enregistrements DNS pour un nom de domaine. Azure DNS vous permet d’héberger une zone DNS et de gérer les enregistrements DNS pour un domaine dans Azure. Il fournit également des serveurs de noms DNS pour répondre aux requêtes DNS provenant d’Internet.
Dois-je acheter un nom de domaine DNS pour utiliser Azure DNS ?
Pas nécessairement.
Vous n’avez pas besoin d’acheter un domaine pour héberger une zone DNS dans Azure DNS. Vous pouvez créer une zone DNS à tout moment sans être propriétaire d’un nom de domaine. Les requêtes DNS pour cette zone ne sont résolues que si elles sont dirigées vers les serveurs de noms Azure DNS affectés à la zone.
Pour lier votre zone DNS à la hiérarchie DNS mondiale, vous devez acheter le nom de domaine. Les requêtes DNS du monde entier trouvent alors votre zone DNS et obtiennent en réponse vos enregistrements DNS.
Fonctionnalités Azure DNS
L’utilisation d’enregistrements d’alias pour un apex de nom de domaine avec Traffic Manager est-elle soumise à des restrictions ?
Oui. Vous devez utiliser des adresses IP publiques statiques avec Azure Traffic Manager. Configurez la cible du point de terminaison externe à l’aide d’une adresse IP statique.
Azure DNS prend-il en charge le routage du trafic DNS ou le basculement du point de terminaison ?
Le routage du trafic DNS et le basculement du point de terminaison sont fournis par Traffic Manager. Ce dernier est un service Azure distinct qui peut être utilisé avec Azure DNS. Pour plus d’informations, consultez la présentation de Traffic Manager.
Azure DNS prend uniquement en charge l’hébergement de domaines DNS statiques, dans lequel chaque requête DNS pour un enregistrement DNS donné reçoit toujours la même réponse DNS.
Azure DNS prend-il en charge l’inscription de nom de domaine ?
Non. Azure DNS ne prend actuellement pas en charge la possibilité d’acheter des noms de domaine. Pour acheter des domaines, vous devez utiliser un bureau d’enregistrement de noms de domaine tiers. Le bureau d’enregistrement facture généralement des frais annuels peu élevés. Les domaines peuvent alors être hébergés dans Azure DNS pour la gestion des enregistrements DNS. Pour plus d’informations, voir Délégation de domaine à Azure DNS.
La fonctionnalité permettant d’acheter des noms de domaine est suivie dans le backlog Azure. Utilisez le site de commentaires pour inscrire votre support pour cette fonctionnalité.
Azure DNS prend-il en charge DNSSEC ?
Non. Azure DNS ne prend actuellement pas en charge les extensions de sécurité DNS (DNSSEC).
La fonctionnalité DNSSEC est suivie dans le backlog Azure DNS. Utilisez le site de commentaires pour inscrire votre support pour cette fonctionnalité.
Azure DNS prend-il en charge les transferts de zone (AXFR/IXFR) ?
Non. Azure DNS ne prend actuellement pas en charge les transferts de zone. Les zones DNS peuvent être importées dans Azure DNS à l’aide de l’interface Azure CLI. Les enregistrements DNS sont gérés par le biais du portail de gestion Azure DNS, l’API REST, le SDK, les applets de commande PowerShell ou l’outil CLI.
La fonctionnalité de transfert de zone est suivie dans le backlog Azure DNS. Utilisez le site de commentaires pour inscrire votre support pour cette fonctionnalité.
Azure DNS prend-il en charge les redirections d’URL ?
Non. Les services de redirection d’URL ne sont pas un service DNS. Ils fonctionnent au niveau HTTP, et non pas au niveau DNS. Certains fournisseurs DNS incluent un service de redirection d’URL dans leur offre globale. Ce service n’est actuellement pas pris en charge par Azure DNS.
La fonctionnalité de redirection d’URL est suivie dans le backlog Azure DNS. Utilisez le site de commentaires pour inscrire votre support pour cette fonctionnalité.
Azure DNS prend-il en charge le jeu de codage ASCII étendu (8 bits) pour les jeux d’enregistrements TXT ?
Oui. Azure DNS prend en charge le jeu de codage ASCII étendu pour les jeux d’enregistrements TXT. Vous devez toutefois utiliser la dernière version des API REST Azure, des SDK, de PowerShell et de l’interface CLI. Les versions antérieures au 1er octobre 2017 ou au SDK 2.1 ne prennent pas en charge le jeu ASCII étendu.
Par exemple, pour un enregistrement TXT comportant le caractère ASCII étendu \128, vous pouvez fournir une chaîne en tant que valeur. Par exemple, « abcd\128efgh ». Azure DNS utilise la valeur d’octet de ce caractère (128), dans la représentation interne. Au moment de la résolution DNS, cette valeur d’octet s’affiche dans la réponse. Notez également que « abc » et « \097\098\099 » sont interchangeables en ce qui concerne la résolution.
Nous suivons les règles d’échappement de format maître de zone de fichiers RFC 1035. Par exemple, \ échappe maintenant tous les éléments conformément à la RFC. Si vous spécifiez A\B comme valeur d’enregistrement TXT, elle est représentée et résolue simplement comme AB. Si vous voulez vraiment que l’enregistrement TXT soit A\B à la résolution, vous devez de nouveau échapper le caractère \. Par exemple, spécifiez A\\B.
Cette prise en charge n’est actuellement pas disponible pour les enregistrements TXT créés à partir du portail Azure.
Enregistrements d’alias
Dans quels scénarios les enregistrements d’alias sont-ils utiles ?
Consultez la section des scénarios dans la Vue d’ensemble des enregistrements d’alias Azure DNS.
Quels sont les types d’enregistrements pris en charge pour les jeux d’enregistrements d’alias ?
Les jeux d’enregistrements d’alias sont pris en charge pour les types d’enregistrements suivants dans une zone Azure DNS :
- Un
- AAAA
- CNAME
Quelles sont les ressources prises en charge comme cibles pour les jeux d’enregistrements alias ?
- Pointer vers une ressource d’adresse IP publique à partir d’un jeu d’enregistrements A/AAAA DNS. Vous pouvez créer un jeu d’enregistrements A/AAAA et en faire un jeu d’enregistrements d’alias pour pointer vers une ressource d’adresse IP publique.
- Pointer vers un profil Traffic Manager à partir d’un jeu d’enregistrements A/AAAA/CNAME DNS. Vous pouvez pointer vers le CNAME d’un profil Traffic Manager à partir d’un jeu d’enregistrements CNAME DNS. contoso.trafficmanager.net en est un exemple. Maintenant, vous pouvez également pointer vers un profil Traffic Manager qui a des points de terminaison externes à partir d’un jeu d’enregistrements A ou AAAA dans votre zone DNS.
- Pointer vers un point de terminaison Azure CDN (Content Delivery Network) . C’est utile quand vous créez des sites web statiques à l’aide du Stockage Azure et d’Azure CDN.
- Pointer vers un autre jeu d’enregistrements DNS au sein de la même zone. Les enregistrements d’alias peuvent faire référence à d’autres jeux d’enregistrements du même type. Par exemple, un jeu d’enregistrements CNAME DNS peut être un alias pour un autre jeu d’enregistrements CNAME du même type. Cette disposition est utile si vous voulez que certains jeux d’enregistrements d’alias soient des alias et d’autres des non-alias.
Puis-je créer et mettre à jour des enregistrements d’alias à partir du portail Azure ?
Oui. Vous pouvez créer ou gérer des enregistrements d’alias dans le portail Azure, ainsi qu’avec les API REST Azure, PowerShell, l’interface CLI et les SDK.
Les enregistrements d’alias garantissent-ils la suppression de mon jeu d’enregistrements DNS quand l’adresse IP publique sous-jacente est supprimée ?
Oui. Cette fonctionnalité est l’une des principales caractéristiques des enregistrements d’alias. Elle vous permet d’éviter d’éventuelles interruptions qui impactent les utilisateurs de votre application.
Les enregistrements d’alias garantissent-ils la mise à jour de mon jeu d’enregistrements DNS avec l’adresse IP appropriée en cas de changement de l’adresse IP publique sous-jacente ?
Oui. Cette fonctionnalité est l’une des principales caractéristiques des enregistrements d’alias. Elle vous permet d’éviter d’éventuelles interruptions ou des risques de sécurité qui impactent votre application.
Y a-t-il des restrictions quant à l’utilisation de jeux d’enregistrements d’alias pour pointer vers Traffic Manager à partir d’enregistrements A ou AAAA ?
Oui. Pour pointer vers un profil Traffic Manager en tant qu’alias à partir d’un jeu d’enregistrements A ou AAAA, le profil Traffic Manager doit utiliser uniquement des points de terminaison externes. Quand vous créez les points de terminaison externes dans Traffic Manager, fournissez les adresses P réelles des points de terminaison.
L’utilisation d’enregistrements d’alias entraîne-t-elle des frais supplémentaires ?
Les enregistrements d’alias sont une qualification sur un jeu d’enregistrements DNS valide. Ils n’occasionnent pas de frais supplémentaires.
Utiliser Azure DNS
Puis-je cohéberger un domaine en utilisant Azure DNS et un autre fournisseur DNS ?
Oui. Azure DNS prend en charge le co-hébergement de domaines avec d’autres services DNS.
Pour configurer le cohébergement, modifiez les enregistrements NS du domaine pour qu’ils pointent vers les serveurs de noms des deux fournisseurs. Les enregistrements de serveur de noms (NS) déterminent quels fournisseurs reçoivent des requêtes DNS pour le domaine. Vous pouvez modifier ces enregistrements NS dans Azure DNS, dans l’autre fournisseur et dans la zone parente. Cette dernière est généralement configurée par le biais du bureau d’enregistrement de noms de domaine. Pour plus d’informations sur la délégation DNS, consultez Délégation de domaine DNS.
Vérifiez également que les enregistrements DNS du domaine sont synchronisés entre les deux fournisseurs DNS. Azure DNS ne prend actuellement pas en charge les transferts de zone DNS. Les enregistrements DNS doivent être synchronisés à l’aide du portail de gestion Azure DNS, de l’API REST, du SDK, des applets de commande PowerShell ou de l’outil CLI.
Dois-je déléguer mon domaine sur les quatre serveurs de noms Azure DNS ?
Oui. Azure DNS affecte quatre serveurs de noms à chaque zone DNS. Cette disposition a pour but l’isolation des défaillances et une meilleure résilience. Pour pouvoir obtenir le contrat de niveau de service (SLA) Azure DNS, déléguez votre domaine aux quatre serveurs de noms.
Quelles sont les limites d’utilisation d’Azure DNS ?
Les limites par défaut suivantes s’appliquent quand vous utilisez Azure DNS.
Zones DNS publiques
| Ressource | Limite |
|---|---|
| Zones DNS publiques par abonnement | 250 1 |
| Jeux d’enregistrements par zone DNS publique | 10 000 1 |
| Enregistrements par jeu d’enregistrements dans la zone DNS publique | 20 |
| Nombre d’enregistrements d’alias pour une seule ressource Azure | 20 |
1Pour augmenter ces limites, contactez le support Azure.
Zones DNS privées
| Ressource | Limite |
|---|---|
| Zones DNS privées par abonnement | 1 000 |
| Jeux d’enregistrements par zone DNS privée | 25000 |
| Enregistrements par jeu d’enregistrements pour les zones DNS privées | 20 |
| Liens de réseau virtuel par zone DNS privée | 1 000 |
| Liens de réseau virtuel par zone DNS privée avec l’inscription automatique activée | 100 |
| Nombre de zones DNS privées auxquelles un réseau virtuel peut être lié avec l’inscription automatique activée | 1 |
| Nombre de zones DNS privées auxquelles un réseau virtuel peut être lié | 1 000 |
Programme de résolution DNS fourni par Azure
| Ressource | Limite |
|---|---|
| Nombre de requêtes DNS qu'une machine virtuelle peut envoyer au résolveur Azure DNS, par seconde | 1 000 1 |
| Nombre maximum de requêtes DNS mises en file d'attente (réponse en attente) par machine virtuelle | 200 1 |
1Ces limites sont appliquées à chaque machine virtuelle individuelle, et non au niveau du réseau virtuel. Les requêtes DNS dépassant ces limites sont supprimées.
DNS Private Resolver1
| Ressource | Limite |
|---|---|
| Programmes de résolution privés DNS par abonnement | 15 |
| Points de terminaison entrants par programme de résolution privé DNS | 5 |
| Points de terminaison sortants par programme de résolution privé DNS | 5 |
| Règles de transfert par ensemble de règles de transfert DNS | 1 000 |
| Liens de réseau virtuel par ensemble de règles de transfert DNS | 500 |
| Points de terminaison sortants par ensemble de règles de transfert DNS | 2 |
| Ensembles de règles de transfert DNS par point de terminaison sortant | 2 |
| Serveurs DNS cibles par règle de transfert | 6 |
| QPS par point de terminaison | 10 000 |
1Différentes limites peuvent être appliquées par le portail Azure jusqu’à ce que celui-ci soit mis à jour. Utilisez PowerShell pour provisionner des éléments jusqu’aux limites les plus récentes.
Puis-je déplacer une zone Azure DNS entre des groupes de ressources ou entre des abonnements ?
Oui. Les zones DNS peuvent être déplacées entre des groupes de ressources ou entre des abonnements.
Le déplacement d’une zone DNS n’a aucun effet sur une requête DNS. Les serveurs de noms attribués à la zone restent les mêmes. Les requêtes DNS sont traitées, dans l’ensemble, comme d’habitude.
Pour plus d’informations et pour obtenir des instructions sur le déplacement des zones DNS, consultez Déplacer des ressources vers un nouveau groupe de ressources ou abonnement.
Combien de temps faut-il pour que les modifications DNS s’appliquent ?
De nouvelles zones DNS ou mises à jour et de nouveaux enregistrements DNS ou mis à jour apparaissent dans les serveurs de noms Azure DNS dans les 60 secondes.
Pour les modifications apportées aux enregistrements existants, la mise en cache DNS par des clients DNS et des programmes de résolution DNS récursifs en dehors d’Azure DNS peut avoir un impact sur ces délais. La durée du cache dépend de la propriété durée de vie (TTL) de chaque jeu d’enregistrements.
Comment puis-je protéger mes zones DNS contre une suppression accidentelle ?
Azure DNS est géré à l’aide d’Azure Resource Manager. Ce service tire profit des fonctionnalités de contrôle d’accès proposées par Azure Resource Manager. Le contrôle d’accès en fonction du rôle Azure permet de contrôler les utilisateurs disposant d’un accès en lecture ou en écriture aux zones et jeux d’enregistrements DNS. Les verrouillages de ressources empêchent toute modification ou suppression accidentelle de zones et jeux d’enregistrements DNS.
Pour plus d’informations, consultez Protéger des enregistrements et zones DNS.
Comment configurer des enregistrements SPF dans Azure DNS ?
Les enregistrements SPF (Sender Policy Framework) servent à spécifier les serveurs de messagerie qui peuvent envoyer des e-mails pour un nom de domaine. Il est important de configurer correctement les enregistrements SPF pour éviter que des destinataires les marquent comme courrier indésirable.
Les RFC sur DNS ont initialement introduit un type d’enregistrement SPF pour prendre en charge ce scénario. Pour prendre en charge des serveurs de noms plus anciens, elles autorisaient également l’utilisation du type d’enregistrement TXT pour spécifier les enregistrements SPF. Cette ambiguïté a entraîné une certaine confusion qui a été résolue par la norme RFC 7208. Elle stipule que les enregistrements SPF doivent être créés à l’aide du type d’enregistrement TXT. Elle stipule également que le type d’enregistrement SPF est déprécié.
Les enregistrements SPF sont pris en charge par le DNS Azure et doivent être créés à l’aide du type d’enregistrement TXT. Le type d’enregistrement SPF obsolète n’est pas pris en charge. Quand vous importez un fichier de zone DNS, tous les enregistrements SPF qui utilisent le type d’enregistrement SPF sont convertis au type d’enregistrement TXT.
Les serveurs de noms Azure DNS effectuent-ils des résolutions sur IPv6 ?
Oui. Les serveurs de noms DNS Azure sont à double pile. Cela signifie qu’ils disposent d’adresses IPv4 et IPv6. Pour rechercher l’adresse IPv6 des serveurs de noms Azure DNS affectée à votre zone DNS, utilisez un outil tel que nslookup. par exemple nslookup -q=aaaa <Azure DNS Nameserver>.
Comment configurer un IDN dans Azure DNS ?
Les noms de domaines internationaux (IDN) encodent chaque nom DNS à l’aide de punycode. Les requêtes DNS sont effectuées à l’aide de ces noms codés en punycode.
Pour configurer des noms de domaines internationaux (IDN) dans Azure DNS, convertissez le nom de zone ou de jeu d’enregistrements en punycode. Azure DNS ne prend actuellement pas en charge la conversion intégrée vers le format punycode ou à partir de celui-ci.