Mi az Azure DNS?

Az Azure DNS egy üzemeltetési szolgáltatás DNS-tartományokhoz, amely a Microsoft Azure infrastruktúrájával történő névfeloldást nyújt. Ha tartományait az Azure-ban üzemelteti, DNS-rekordjait a többi Azure-szolgáltatáshoz is használt hitelesítő adatokkal, API-kkal, eszközökkel és számlázási információkkal kezelheti.

Az Azure DNS-t nem használhatja tartománynév vásárlására. Éves díj ellenében vásárolhat tartománynevet App Service tartományok vagy egy külső tartománynév-regisztráló használatával. A tartományokat ezután üzemeltetheti az Azure DNS-ben rekordok kezeléséhez. További információ: Tartomány delegálása az Azure DNS-be.

Az Azure DNS a következő funkciókat tartalmazza.

Megbízhatóság és teljesítmény

Az Azure DNS-beli DNS-tartományok az Azure globális DNS-névkiszolgálói hálózatán üzemelnek. Az Azure DNS anycast hálózatkezelést használ. A tartomány gyors teljesítménye és magas rendelkezésre állása érdekében minden DNS-lekérdezésre a legközelebbi elérhető DNS-kiszolgáló válaszol.

Biztonság

Az Azure DNS az Azure Resource Managerre épül, amely többek között a következő szolgáltatásokat nyújtja:

  • Azure-beli szerepköralapú hozzáférés-vezérlés (Azure RBAC) annak szabályozásához, hogy ki rendelkezik hozzáféréssel a szervezet adott műveleteihez.

  • Tevékenységnaplók – nyomon követheti, hogy a vállalat felhasználói hogyan módosították az erőforrásokat, vagy megkeresheti a hibákat a hibaelhárításkor.

  • Erőforrás-zárolás – zárolhat egy előfizetést, erőforráscsoportot vagy erőforrást. A zárolás megakadályozza, hogy a cég vagy intézmény felhasználói véletlenül töröljék vagy módosítsák a kritikus erőforrásokat.

További információkat a DNS-zónák és -rekordok védelmével kapcsolatos témakörben olvashat.

DNSSEC

Az Azure DNS jelenleg nem támogatja a DNSSEC-et. A legtöbb esetben csökkentheti a DNSSEC szükségességét, ha következetesen https/TLS-t használ az alkalmazásokban. Ha a DNSSEC kritikus követelmény a DNS-zónákhoz, ezeket a zónákat külső DNS-szolgáltatókkal is üzemeltetheti.

Egyszerű használat

Az Azure DNS képes kezelni az Azure-szolgáltatások DNS-rekordjait, és DNS-t biztosít a külső erőforrásoknak. Az Azure DNS integrálva van az Azure Portallal, és ugyanazokat a hitelesítő adatokat, számlázási információkat és támogatási szerződést használja, mint a többi Azure-szolgáltatás.

Az Azure DNS díjszabása az Azure-ban üzemeltetett DNS-zónák és a fogadott DNS-lekérdezések számán alapul. A díjszabással kapcsolatos további információkért tekintse meg az Azure DNS díjszabásával kapcsolatos cikket.

A tartományok és a rekordok az Azure Portal, az Azure PowerShell-parancsmagok és a platformfüggetlen Azure CLI segítségével kezelhetőek. Az automatikus DNS-kezelést igénylő alkalmazások a REST API és az SDK-k segítségével integrálhatók a szolgáltatásban.

Saját tartományokkal rendelkező, testreszabható virtuális hálózatok

Az Azure DNS a privát DNS-tartományokat is támogatja. Ez a szolgáltatás lehetővé teszi, hogy a jelenleg elérhető, Azure által biztosított nevek helyett egyéni tartományneveket használjon a virtuális magánhálózatokon.

További információkat az Azure DNS privát tartományokhoz való használatát ismertető cikkben olvashat.

Aliasrekordok

Az Azure DNS az aliasrekord-készletek használatát is támogatja. Aliasrekordkészlettel hivatkozhat egy Azure-erőforrásra, például egy Nyilvános Azure IP-címre, egy Azure Traffic Manager-profilra vagy egy Azure Content Delivery Network-végpontra. Ha a mögöttes erőforrás IP-címe módosul, az aliasrekord-készlet a DNS feloldása során zökkenőmentesen frissíti magát. Az aliasrekord-készlet a szolgáltatáspéldányra mutat, a szolgáltatáspéldány pedig egy IP-címmel van társítva.

Mostantól a csúcs- vagy meztelen tartományt egy Traffic Manager-profilra vagy CDN-végpontra is irányíthatja aliasrekord használatával. Például: contoso.com.

További információért lásd: Az Azure DNS-aliasrekordok áttekintése.

Következő lépések