Mi az Azure Private DNS?

A tartománynévrendszer vagy a DNS felelős a szolgáltatásnév IP-címre történő fordításáért (vagy feloldásáért). Az Azure DNS a tartományok üzemeltetési szolgáltatása, és a Microsoft Azure infrastruktúrájának használatával biztosítja az elnevezési megoldást. Az Azure DNS nemcsak az internetkapcsolattal rendelkező DNS-tartományokat támogatja, hanem a privát DNS-zónákat is.

Az Azure saját DNS megbízható és biztonságos DNS-szolgáltatást biztosít a virtuális hálózatok számára. Az Azure saját DNS kezeli és feloldja a virtuális hálózat tartományneveit anélkül, hogy egyéni DNS-megoldást kellene konfigurálnia. Privát DNS-zónák használatával az üzembe helyezés során saját egyéni tartománynevét használhatja az Azure által megadott nevek helyett. Az egyéni tartománynév használatával a szervezet igényeinek megfelelően testre szabhatja a virtuális hálózati architektúrát. Elnevezési megoldást biztosít a virtuális hálózaton belüli virtuális gépekhez és a csatlakoztatott virtuális hálózatokhoz. Emellett zónaneveket is konfigurálhat felosztott horizont nézettel, amely lehetővé teszi egy privát és egy nyilvános DNS-zóna számára a név megosztását.

Ha egy privát DNS-zóna rekordjait szeretné feloldani a virtuális hálózatról, a virtuális hálózatot a zónával kell összekapcsolnia. A csatolt virtuális hálózatok teljes hozzáféréssel rendelkeznek, és képesek feloldani a privát zónában közzétett összes DNS-rekordot. Az automatikus regisztrációt virtuális hálózati kapcsolaton is engedélyezheti. Ha engedélyezi az automatikus regisztrációt egy virtuális hálózati kapcsolaton, a virtuális hálózatban lévő virtuális gépek DNS-rekordjai a privát zónában lesznek regisztrálva. Ha az automatikus regisztráció engedélyezve van, az Azure DNS frissíti a zónarekordot, amikor egy virtuális gép létrejön, módosítja annak IP-címét, vagy törli őket.

Megjegyzés

Ajánlott eljárásként ne használjon .local tartományt a privát DNS-zónához. Ezt nem minden operációs rendszer támogatja.

Privát zóna rugalmassága

Privát DNS-zóna létrehozásakor az Azure globális erőforrásként tárolja a zónaadatokat. Ez azt jelenti, hogy a privát zóna nem függ egyetlen virtuális hálózattól vagy régiótól. Ugyanazt a privát zónát több különböző régióban lévő virtuális hálózathoz is csatolhatja. Ha egy virtuális hálózaton megszakad a szolgáltatás, a privát zóna továbbra is elérhető. További információ: Az Azure saját DNS zóna rugalmassága.

Előnyök

Az Azure saját DNS a következő előnyöket nyújtja:

• Eltávolítja az egyéni DNS-megoldások szükségességét. Korábban sok ügyfél egyéni DNS-megoldásokat hozott létre a virtuális hálózat DNS-zónáinak kezelésére. Mostantól a natív Azure-infrastruktúrával kezelheti a DNS-zónákat, ami megszünteti az egyéni DNS-megoldások létrehozásának és kezelésének terhét.

• Használja az összes gyakori DNS-rekordtípust. Az Azure DNS támogatja az A, AAAA, CNAME, MX, PTR, SOA, SRV és TXT rekordokat.

• Automatikus állomásnévrekord-kezelés. Az egyéni DNS-rekordok üzemeltetése mellett az Azure automatikusan fenntartja a megadott virtuális hálózatok virtuális gépeinek állomásnévrekordjait. Ebben a forgatókönyvben optimalizálhatja a használt tartományneveket anélkül, hogy egyéni DNS-megoldásokat kellene létrehoznia vagy alkalmazásokat kellene módosítania.

• Gazdagépnév feloldása virtuális hálózatok között. Az Azure által biztosított gazdagépnevektől eltérően a privát DNS-zónák megoszthatóak a virtuális hálózatok között. Ez a képesség leegyszerűsíti a hálózatközi és szolgáltatásfelderítési forgatókönyveket, például a virtuális hálózatok közötti társviszony-létesítést.

• Ismerős eszközök és felhasználói élmény. A tanulási görbe csökkentése érdekében ez a szolgáltatás jól bevált Azure DNS-eszközöket (Azure Portal, Azure PowerShell, Azure CLI-t, Azure Resource Manager-sablonokat és REST API-t) használ.

• Osztott horizontú DNS-támogatás. Az Azure DNS-sel olyan zónákat hozhat létre ugyanazzal a névvel, amelyek a virtuális hálózaton belül és a nyilvános internetről érkező különböző válaszokra oldhatók fel. A felosztott horizontú DNS tipikus forgatókönyve a szolgáltatás dedikált verziójának biztosítása a virtuális hálózaton belül való használatra.

• Minden Azure-régióban elérhető. Az Azure DNS privát zónák funkciója az Azure nyilvános felhőben található összes Azure-régióban elérhető.

Képességek

Az Azure saját DNS a következő képességeket biztosítja:

• Virtuális gépek automatikus regisztrálása egy olyan virtuális hálózatról, amely egy privát zónához van kapcsolva, és engedélyezve van az automatikus regisztráció. A virtuális gépek A rekordként regisztrálva lesznek a privát zónában, és a privát IP-címükre mutatnak. Ha az automatikus regisztrációval rendelkező virtuális hálózati kapcsolat egyik virtuális gépe törlődik, az Azure DNS automatikusan eltávolítja a megfelelő DNS-rekordot a csatolt privát zónából.

• A továbbítási DNS-feloldás támogatott a privát zónához kapcsolódó virtuális hálózatokon. A virtuális hálózatok közötti DNS-feloldás esetében nincs olyan explicit függőség, amely miatt a virtuális hálózatok társviszonyban vannak egymással. Előfordulhat azonban, hogy más forgatókönyvek (például HTTP-forgalom) esetében szeretne virtuális hálózatokat társviszonyba helyezni.

• A fordított DNS-keresés a virtuális hálózat hatókörében támogatott. A privát zónához társított privát IP-cím fordított DNS-keresése egy teljes tartománynevet ad vissza, amely a gazdagép/rekord nevét és a zónanevet utótagként tartalmazza.

További szempontok

Az Azure saját DNS a következő korlátozásokkal rendelkezik:

• Egy adott virtuális hálózat csak egy privát zónához csatlakoztatható, ha a virtuális gép DNS-rekordjainak automatikus regisztrálása engedélyezve van. Azonban egy DNS-zónához több virtuális hálózat is csatlakoztatható.
• A címfeloldási DNS csak a hozzákapcsolt virtuális hálózat privát IP-címterén működik
• A csatolt virtuális hálózatban lévő privát IP-címek fordított DNS-címe a virtuális gép alapértelmezett utótagjaként jelenik meg internal.cloudapp.net . Az automatikus regisztrációval rendelkező privát zónához kapcsolt virtuális hálózatok esetében a privát IP-címek fordított DNS-címe két teljes tartománynevet ad vissza: az egyik az alapértelmezett utótaggal internal.cloudapp.net , a másik pedig a privát zóna utótagjával.
• A feltételes továbbítás az Azure DNS Private Resolver használatával támogatott. Az Azure és a helyszíni hálózatok közötti felbontás engedélyezéséhez lásd: Virtuális gépek és szerepkörpéldányok névfeloldása.

Díjszabás

A díjszabással kapcsolatos információkért tekintse meg az Azure DNS díjszabását ismertető cikket.

Következő lépések

• Megtudhatja, hogyan hozhat létre privát zónát az Azure DNS-ben Azure PowerShell vagy az Azure CLI használatával.

• Az Azure DNS-ben a privát zónákkal megvalósítható néhány gyakori privát zónaforgatókönyvről olvashat.

• A privát zónákkal kapcsolatos gyakori kérdések és válaszok az Azure DNS-ben: saját DNS gyakori kérdések.

• További információ a DNS-zónákról és -rekordokról a DNS-zónák és -rekordok áttekintésének megtekintésével.

• Ebben a dokumentumban az Azure egyéb lényeges hálózat képességeivel ismerkedhet meg.

• Learn modul: Az Azure DNS bemutatása.