Quand utiliser Azure DNS

  • 5 minutes

Les organisations qui ont une présence sur Internet ont presque toutes un ou plusieurs noms de domaine DNS. Quand vous avez configuré l’abonnement Microsoft 365 de Tailwind Trader, vous avez utilisé un bureau d’enregistrements de domaines pour acquérir la zone DNS tailwindtraders.com. Depuis, vous gérez les enregistrements DNS de cette zone en utilisant les outils du bureau d’enregistrements de domaines. À mesure que votre organisation commence à déployer des applications et des services dans Azure, vous trouvez que le processus de gestion des enregistrements DNS associés à ces ressources demande plus de travail administratif.

Vos options pour gérer les enregistrements des zones DNS publiques sont les suivantes :

  • Utiliser les outils de gestion DNS de votre bureau d’enregistrements DNS. La plupart des bureaux d’enregistrements DNS offrent des fonctionnalités de base pour héberger et gérer les zones DNS. Vous pouvez utiliser les outils de votre bureau d’enregistrements DNS pour créer et gérer manuellement des enregistrements dans les zones DNS inscrites publiquement dans vos organisations. Lors de l’utilisation des fonctionnalités de gestion d’un bureau d’enregistrements DNS, il est difficile d’automatiser les changements qu’impliquent l’ajout et la modification d’applications et de services dans Azure. Les outils des bureaux d’enregistrements DNS sont essentiellement destinés aux organisations qui ont besoin de services DNS simples, et non à celles qui ajoutent et modifient fréquemment de nouveaux services.

  • Gérer vos propres serveurs DNS. De nombreuses organisations, en particulier celles avec des configurations locales impliquant Active Directory Domain Services, hébergent déjà leur propre infrastructure de serveur DNS. La gestion de vos propres serveurs DNS est plus intensive sur le plan administratif. Toutefois, si votre organisation a besoin de répliquer des données de zone DNS intégrées à Active Directory, de transfert de zone ou de prendre en charge DNSSEC, la gestion de votre propre serveur DNS est probablement une solution plus appropriée. Dans notre exemple Tailwind Traders, vous n’avez pas besoin de ces fonctionnalités, donc l’effort administratif supplémentaire nécessaire pour gérer votre propre serveur DNS n’est pas justifié.

Azure DNS offre une alternative à ces options couramment utilisées. Utilisez Azure DNS :

  • Quand vous voulez qu’un service de serveur DNS hautement résilient héberge vos données de zone DNS.

  • Vous ne voulez pas gérer vos propres serveurs DNS ni les systèmes d’exploitation sous-jacents qui hébergent ces services.

  • Vous voulez que la gestion des enregistrements DNS pour vos ressources Azure soit intégrée à vos outils de gestion Azure.

  • Vous n’avez pas besoin d’accéder à des fonctionnalités comme DNSSEC, les zones DNS intégrées à Active Directory ou le transfert de zone.

Azure DNS vous offre une bonne solution parce que vous n’avez pas besoin de fonctionnalités comme DNSSEC et que vous ne voulez pas gérer de serveur DNS. Azure DNS vous permet également de gérer les ressources Azure et DNS avec un seul ensemble d’outils.

Lorsque vos développeurs d’application déploient une application de machine virtuelle multiniveau dans un réseau virtuel Azure privé pour lequel les enregistrements de ressources DNS ne doivent pas être résolus publiquement, vous pouvez implémenter des zones privées Azure DNS. Vous devez utiliser des zones privées Azure DNS :

  • Quand vous souhaitez fournir des zones DNS uniquement aux hôtes sur des réseaux virtuels Azure spécifiques.

  • Vous voulez enregistrer automatiquement les hôtes dans un réseau virtuel Azure spécifique.

  • Vous voulez autoriser l’accès aux données de zone DNS privée sur plusieurs réseaux virtuels de votre abonnement.

  • Vous souhaitez utiliser DNS dans une configuration à horizon partagé. Une configuration où un nombre limité d’enregistrements DNS sont disponibles pour les clients sur Internet, tandis qu’un jeu complet d’enregistrements est disponible pour les hôtes sur des réseaux virtuels Azure.

  • Vous souhaitez configurer des enregistrements dans votre zone DNS pour qu’ils pointent vers des points de terminaison privés Azure, tels que Stockage Azure, Azure Cosmos DB ou Azure SQL Database.