Mi az az Azure Private DNS?

Az Azure saját DNS megbízható és biztonságos DNS-szolgáltatást biztosít a virtuális hálózatok számára. Az Azure saját DNS kezeli és feloldja a virtuális hálózat tartományneveit anélkül, hogy egyéni DNS-megoldást kellene konfigurálnia. Privát DNS-zónák használatával saját egyéni tartománynevet használhat az Azure által megadott nevek helyett az üzembe helyezés során. Az egyéni tartománynév használatával a virtuális hálózati architektúrát a szervezet igényeinek leginkább megfelelőre szabhatja. Elnevezési megoldást biztosít a virtuális hálózaton belüli virtuális gépekhez és a csatlakoztatott virtuális hálózatokhoz. Emellett zónaneveket is konfigurálhat osztott horizont nézettel, amely lehetővé teszi, hogy egy privát és egy nyilvános DNS-zóna megossza a nevet.

Ha egy privát DNS-zóna rekordjait szeretné feloldani a virtuális hálózatról, össze kell kapcsolnia a virtuális hálózatot a zónával. A csatolt virtuális hálózatok teljes hozzáféréssel rendelkeznek, és feloldhatják a privát zónában közzétett összes DNS-rekordot. Az automatikus regisztrációt virtuális hálózati kapcsolaton is engedélyezheti. Ha engedélyezi az automatikus regisztrációt egy virtuális hálózati kapcsolaton, a virtuális hálózatban lévő virtuális gépek DNS-rekordjai a privát zónában lesznek regisztrálva. Amikor az automatikus regisztráció engedélyezve van, az Azure DNS frissíti a zónarekordot, amikor létrehoz egy virtuális gépet, módosítja annak IP-címét, vagy törli őket.

Feljegyzés

Ajánlott eljárásként ne használjon .local tartományt a privát DNS-zónához. Ezt nem minden operációs rendszer támogatja.

Privát zóna rugalmassága

Privát DNS-zóna létrehozásakor az Azure globális erőforrásként tárolja a zónaadatokat. Ez azt jelenti, hogy a privát zóna nem függ egyetlen virtuális hálózattól vagy régiótól. Ugyanazt a privát zónát több különböző régióban lévő virtuális hálózattal is összekapcsolhatja. Ha egy virtuális hálózaton megszakad a szolgáltatás, a privát zóna továbbra is elérhető. További információ: Azure saját DNS zóna rugalmassága.

Előnyök

Az Azure saját DNS a következő előnyöket nyújtja:

• Megszünteti az egyéni DNS-megoldások szükségességét. Korábban sok ügyfél egyéni DNS-megoldásokat hozott létre a DNS-zónák virtuális hálózatban való kezelésére. Mostantól a natív Azure-infrastruktúrával kezelheti a DNS-zónákat, ami megszünteti az egyéni DNS-megoldások létrehozásának és kezelésének terheit.

• Használja az összes gyakori DNS-rekordtípust. Az Azure DNS támogatja az A, AAAA, CNAME, MX, PTR, SOA, SRV és TXT rekordokat.

• Automatikus állomásnévrekord-kezelés. Az egyéni DNS-rekordok üzemeltetése mellett az Azure automatikusan megőrzi a megadott virtuális hálózatok virtuális gépeinek állomásnévrekordjait. Ebben a forgatókönyvben optimalizálhatja a használt tartományneveket anélkül, hogy egyéni DNS-megoldásokat kellene létrehoznia vagy alkalmazásokat kellene módosítania.

• Gazdagépnév feloldása a virtuális hálózatok között. Az Azure által biztosított gazdagépnevekkel ellentétben a privát DNS-zónák megoszthatóak a virtuális hálózatok között. Ez a funkció leegyszerűsíti a hálózatközi és szolgáltatásfelderítési forgatókönyveket, például a virtuális hálózatok közötti társviszony-létesítést.

• Ismerős eszközök és felhasználói élmény. A tanulási görbe csökkentése érdekében ez a szolgáltatás jól bevált Azure DNS-eszközöket (Azure Portal, Azure PowerShell, Azure CLI, Azure Resource Manager-sablonok és REST API) használ.

• Osztott horizontú DNS-támogatás. Az Azure DNS-sel olyan zónákat hozhat létre ugyanazzal a névvel, amelyek feloldják a virtuális hálózaton és a nyilvános internetről érkező különböző válaszokat. Az osztott horizontú DNS tipikus forgatókönyve egy szolgáltatás dedikált verziójának biztosítása a virtuális hálózaton belül való használatra.

• Minden Azure-régióban elérhető. Az Azure DNS privát zónák funkciója az Azure nyilvános felhőben található összes Azure-régióban elérhető.

Képességek

Az Azure saját DNS a következő képességeket biztosítja:

• A virtuális gépek automatikus regisztrálása egy olyan virtuális hálózatról, amely egy privát zónához van kapcsolva, és engedélyezve van az automatikus regisztráció. A virtuális gépek regisztrálva lesznek a privát zónába a privát IP-címükre mutató rekordokként. Ha egy virtuális hálózati kapcsolatban lévő, automatikus regisztrációt engedélyező virtuális gép törlődik, az Azure DNS automatikusan eltávolítja a megfelelő DNS-rekordot a csatolt privát zónából.

• A továbbítási DNS-feloldás a privát zónához csatolt virtuális hálózatokon támogatott. A virtuális hálózatok közötti DNS-feloldáshoz nincs olyan explicit függőség, amely miatt a virtuális hálózatok egymással vannak társviszonyban. Előfordulhat azonban, hogy más forgatókönyvek (például HTTP-forgalom) virtuális hálózatait szeretné társviszonyba helyezni.

• A fordított DNS-keresés a virtuális hálózat hatókörében támogatott. A privát zónához társított privát IP-cím fordított DNS-keresése egy teljes tartománynevet ad vissza, amely utótagként tartalmazza a gazdagép/rekord nevét és a zónanevet.

Egyéb szempontok

Az Azure saját DNS a következő korlátozásokkal rendelkezik:

• Egy adott virtuális hálózat csak egy privát zónához csatlakoztatható, ha a virtuális gép DNS-rekordjainak automatikus regisztrálása engedélyezve van. Azonban egy DNS-zónához több virtuális hálózat is csatlakoztatható.
• A címfeloldási DNS csak a hozzákapcsolt virtuális hálózat privát IP-címterén működik
• A csatolt virtuális hálózatban lévő privát IP-címek fordított DNS-címe a virtuális gép alapértelmezett utótagjaként jelenik meg internal.cloudapp.net . Az automatikus regisztrációval rendelkező privát zónához csatolt virtuális hálózatok esetében a privát IP-címek fordított DNS-címe két teljes tartománynevet ad vissza: az egyik az alapértelmezett utótagot internal.cloudapp.net , a másikat pedig a privát zóna utótagját.
• A feltételes továbbítás az Azure DNS Private Resolver használatával támogatott. Az Azure és a helyszíni hálózatok közötti megoldás engedélyezéséhez tekintse meg a virtuális gépek és szerepkörpéldányok névfeloldása című témakört.

Díjszabás

A díjszabással kapcsolatos információkért tekintse meg az Azure DNS díjszabását.

Következő lépések

• Megtudhatja, hogyan hozhat létre privát zónát az Azure DNS-ben az Azure PowerShell vagy az Azure CLI használatával.

• Megismerhet néhány olyan gyakori privát zónaforgatókönyvet , amelyek az Azure DNS privát zónáival valósíthatók meg.

• Az Azure DNS privát zónáival kapcsolatos gyakori kérdésekért és válaszokért tekintse meg saját DNS gyakori kérdéseket.

• A DNS-zónák és -rekordok áttekintésével megismerheti a DNS-zónákat és -rekordokat.

• Ebben a dokumentumban az Azure egyéb lényeges hálózat képességeivel ismerkedhet meg.

• Learn modul: Bevezetés az Azure DNS használatába.