Comment fonctionne Azure DNS
Azure DNS héberge les zones DNS et fournit un service de résolution de noms en utilisant l’infrastructure Azure de Microsoft. Normalement, lorsqu’un service DNS est hébergé sur un serveur exécutant Windows Server ou Linux, une zone DNS est déléguée à ce serveur. Un client qui effectue une requête DNS pour un hôte de cette zone reçoit une réponse de la part de ce service de serveur DNS. Lorsqu’un hôte sur Internet recherche un enregistrement DNS dans une zone DNS qui a été déléguée à Azure DNS, Azure DNS répond à cet hôte avec le résultat de cette requête.
Dans Azure DNS, les zones DNS sont hébergées sur le réseau global des serveurs de noms DNS d’Azure. Ces serveurs utilisent les réseaux Anycast afin que les requêtes pour les données de zone DNS obtiennent une réponse du serveur DNS le plus proche du client qui les envoie. Par exemple, si une personne en Australie effectue une requête DNS sur un enregistrement DNS dans une zone DNS hébergée dans Azure DNS, un serveur DNS d’un centre de données Azure australien répond à cette requête. La même requête exécutée par une personne en Europe obtiendra une réponse d’un serveur DNS d’une région Azure européenne.
Zones publiques Azure DNS
Les zones publiques Azure DNS hébergent les données de zone de nom de domaine pour les enregistrements que vous avez l’intention de résoudre par n’importe quel hôte sur Internet. Les zones publiques Azure DNS prennent en charge tous les types d’enregistrements DNS courants, notamment les enregistrements A, AAAA, CNAME, MX, PTR, SOA, SRV et TXT. Azure DNS prend en charge les jeux d’enregistrements d’alias. Vous pouvez utiliser un jeu d’enregistrements d’alias pour référencer une ressource Azure, comme une adresse IP publique Azure, un profil Azure Traffic Manager ou point de terminaison Azure Content Delivery Network. Si l’adresse IP de la ressource sous-jacente change, le jeu d’enregistrements d’alias se met à jour de façon fluide pendant la résolution DNS. Le jeu d’enregistrements d’alias pointe vers l’instance du service, laquelle est associée à une adresse IP. Vous pouvez créer une zone DNS et gérer les ressources dans cette zone avec le portail Azure, Azure CLI, Azure PowerShell ou via une API Rest.
Zones privées Azure DNS
De nombreuses organisations utilisent des noms DNS internes qui sont distincts des noms DNS publics pour les hôtes qui sont sur leurs réseaux locaux internes. Les zones privées Azure DNS vous permettent de répliquer cette fonctionnalité en configurant un espace de noms de zone DNS privée qui peut être utilisé pour mapper des FQDN avec des ressources Azure privées. Par exemple, vous avez probablement plusieurs réseaux virtuels qui hébergent des machines virtuelles dans l’abonnement Azure de votre organisation qui sont inaccessibles à Internet, mais accessibles via un réseau privé virtuel. Tailwind Traders prévoit de déployer plusieurs applications multiniveaux s’exécutant sur des machines virtuelles IaaS. Dans cette configuration, chaque machine virtuelle effectue différentes tâches d’application, notamment la manipulation et le traitement des données de vente. Les architectes d’application veulent que chaque machine virtuelle puisse accéder à d’autres ressources sur ces réseaux virtuels privés en utilisant des FQDN. Vous souhaitez également vous assurer que ces FQDN ne peuvent pas être résolus sur des hôtes extérieurs à Internet. Cette tâche peut être accomplie à l’aide de zones privées Azure DNS. Si vous souhaitez configurer des enregistrements dans la zone DNS tailwindtraders.com pour qu’ils soient publics, tandis que d’autres restent privés, vous pouvez également utiliser des zones privées Azure DNS pour atteindre cet objectif. Il existe un autre terme pour cette segmentation des enregistrements DNS privés et publics dans une zone : le DNS à horizon partagé.
Comme les zones publiques Azure DNS, les zones privées Azure DNS prennent en charge tous les types d’enregistrements DNS courants, notamment les enregistrements A, AAAA, CNAME, MX, PTR, SOA, SRV et TXT.
Les zones privées Azure DNS prennent en charge les fonctionnalités suivantes :
Gestion automatique des enregistrements de noms d’hôte. En plus d’héberger vos enregistrements DNS personnalisés, Azure gère automatiquement les enregistrements de noms d’hôte pour les machines virtuelles dans les réseaux virtuels spécifiés. Dans ce scénario, vous pouvez optimiser les noms de domaine que vous utilisez sans avoir à créer de solutions DNS personnalisées ni modifier les applications.
Résolution de noms d’hôte entre réseaux virtuels. Contrairement aux noms d’hôte fournis par Azure, les zones DNS privé peuvent être partagées entre des réseaux virtuels. Cette fonctionnalité simplifie les scénarios de détection de services et réseaux croisés, tels que le peering de réseaux virtuels.
Prise en charge du DNS à horizon partagé. Azure DNS vous permet de créer des zones portant le même nom capables de résoudre des résultats différents au sein d’un réseau virtuel et à partir de l’Internet public. Un scénario classique de DNS avec découpage d’horizon consiste à fournir une version dédiée d’un service pour une utilisation au sein du réseau virtuel.
Prise en charge du DNS de point de terminaison privé Azure. Les zones privées Azure DNS prennent en charge les enregistrements de FQDN dans un mappage de zone DNS privée à un point de terminaison privé Azure. Un point de terminaison privé Azure est une interface réseau avec une adresse IP privée sur un réseau virtuel qui est mappée à un service Azure, tel que Stockage Azure, Azure Cosmos DB, Azure SQL Database, ou à votre propre service Azure Private Link.
Le diagramme montre l’intégration de la zone publique Azure DNS tailwindtraders.com à la zone privée Azure DNS tailwindtraders.com dans une configuration à horizon partagé.
