Mi az Azure DNS?
- 7 perc
Az Azure DNS a tartománynévrendszer (DNS) tartományainak üzemeltetési szolgáltatása, amely a Microsoft Azure-infrastruktúra használatával biztosít névfeloldást.
Ebben a leckében megtudhatja, hogy mi a DNS és hogyan működik. Megismerheti az Azure DNS-t és annak használatát is.
Mi az a DNS?
A DNS, más néven tartománynévrendszer, a TCP/IP szabvány egyik protokollja. A DNS alapvető szerepet játszik abban, hogy az ember által olvasható tartományneveket – például: www.wideworldimports.com– egy ismert IP-címre fordítsák. Az IP-címek lehetővé teszik, hogy a számítógépek és a hálózati eszközök azonosítsák és irányíthassák egymás között a kéréseket.
A DNS egy, a világ számos pontján található kiszolgálókon üzemeltetett globális címtárat használ. A Microsoft azon hálózat része, amely DNS-szolgáltatást biztosít az Azure DNS-sel.
A DNS-kiszolgáló más néven DNS-névkiszolgáló vagy csak egy névkiszolgáló.
Hogyan működik a DNS?
A DNS-kiszolgáló egyet lát el a két elsődleges funkciója közül:
- Fenntart egy nemrégiben elért/használt tartományneveket és azok IP-címeit tartalmazó helyi gyorsítótárat. Ez a gyorsítótár gyorsabb választ biztosít a helyi tartománykeresési kérésekhez. Ha a DNS-kiszolgáló nem találja a kért tartományt, továbbítja a kérést egy másik DNS-kiszolgálónak. Ez a folyamat minden DNS-kiszolgálón ismétlődik, amíg egyezés nem történik, vagy a keresés túllépi az időkorlátot.
- Fenntartja az IP-címek kulcs-érték pár adatbázisát, valamint azokat a gazdagépeket vagy altartományokat, amelyek felett a DNS-kiszolgáló rendelkezik jogosultságokkal. Ez a funkció a levelezéshez, a webhez és egyéb internetes tartományi szolgáltatásokhoz kapcsolódik.
DNS-kiszolgáló hozzárendelése
Ahhoz, hogy egy számítógép, kiszolgáló vagy egyéb, hálózati kapcsolatra képes eszköz hozzáférhessen a webalapú erőforrásokhoz, egy DNS-kiszolgálóra kell hivatkoznia.
Amikor a helyszíni hálózattal csatlakozik, a DNS-beállítások a kiszolgálótól származnak. Ha külső hely, például szálloda használatával csatlakozik, a DNS-beállítások az internetszolgáltatótól (internetszolgáltatótól) származnak.
Tartomány-címkeresési kérelmek
Íme egy egyszerűsített áttekintés a DNS-kiszolgáló által a tartománynév-keresési kérelem feloldásakor használt folyamatról:
- Ha a tartománynév a rövid távú gyorsítótárban van tárolva, a DNS-kiszolgáló feloldja a tartománykérelmet.
- Ha a tartomány nincs a gyorsítótárban, felveszi a kapcsolatot egy vagy több webes DNS-kiszolgálóval, hogy egyezést keressen. Ha a DNS-kiszolgáló egyezést talál, frissíti a helyi gyorsítótárat, majd feloldja a kérést.
- Ha észszerű számú DNS-ellenőrzés sem találja meg a tartományt, akkor a DNS-kiszolgáló egy nem található a tartomány típusú hibával válaszol.
IPv4 és IPv6
A hálózat minden számítógépe, kiszolgálója vagy hálózati kapcsolatra képes eszköze rendelkezik IP-címmel. Az IP-címek a tartományon belül egyediek. Az IP-címnek két szabványa van: IPv4 és IPv6.
Az IPv4 négy számkészletből áll, a 0 és 255 közötti tartományban, amelyeket pont választ el egymástól, például: 127.0.0.1. Napjainkban az IPv4 a leggyakrabban használt szabvány. A IoT-eszközök térnyerésével azonban az IPv4 szabvány idővel nem fog tudni lépést tartani.
Az IPv6 egy viszonylag új szabvány, és az IPv4 végleges cseréjére szolgál. Nyolc hexadecimális számcsoportból áll, mindegyiket kettőspont választja el; például: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.
Napjainkban egyre több hálózati eszköz van kiépítve IPv4- és IPv6-címmel is. A DNS-névkiszolgáló IPv4- és IPv6-címekhez is fel tudja oldani a tartományneveket.
A tartomány DNS-beállításai
Akár egy külső fél üzemelteti a DNS-kiszolgálót, akár házon belül kezeli, konfigurálnia kell minden használt gazdagéptípushoz. A gazdagépek típusai közé tartoznak a web, az e-mail vagy másféle szolgáltatások.
Cége rendszergazdájaként be szeretne állítani egy DNS-kiszolgálót az Azure DNS-sel. Ebben a példában a DNS-kiszolgáló a tartomány jogosultságának (SOA) kezdeteként működik.
DNS-rekordtípusok
A DNS-kiszolgáló konfigurációs adatai fájlként vannak tárolva a DNS-kiszolgálón lévő zónában. A fájlokat rekordnak nevezzük. Ezek a rekordtípusok a leggyakrabban létrehozottak és használtak:
- A a gazdagép rekordja, a leggyakoribb DNS-rekordtípus. Leképezi a tartományt vagy az állomásnevet az IP-címre.
- A CNAME egy olyan canonical Name rekord, amellyel aliast hozhat létre egy tartománynévből egy másik tartománynévbe. Ha különböző tartománynevekkel rendelkezik, amelyek mindegyike ugyanahhoz a webhelyhez fért hozzá, akkor a CNAME nevet használja.
- Az MX a levelezési adatcsere rekordja. Leképezi az e-mail-kéréseket a helyszínen vagy a felhőben üzemeltetett levelezési kiszolgálóra.
- A TXT a szöveges rekord. Ez szöveges sztringeket rendel hozzá egy-egy tartománynévhez. Az Azure és a Microsoft 365 TXT-rekordokkal ellenőrzi a tartományok tulajdonjogát.
Emellett a következő rekordtípusok is léteznek:
- Helyettesítő karakterek
- CAA (Hitelesítésszolgáltató)
- NS (Névkiszolgáló)
- SOA (Mérvadó adatforrás)
- SPF (Feladóvédelmi keretrendszer)
- SRV (kiszolgálók helye)
Az SOA és NS típusú rekordok automatikusan létrejönnek, amikor Ön létrehoz egy DNS-zónát az Azure DNS-sel.
Rekordhalmazok
Egyes rekordtípusok támogatják a rekordhalmazokat vagy erőforrás-rekordhalmazokat is. A rekordhalmaz lehetővé teszi, hogy egyetlen rekordban több erőforrást definiáljon. Íme például egy A rekord, amelynek egy tartománya két IP-címmel rendelkezik:
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
A SOA- és CNAME-rekordok nem tartalmazhatnak rekordhalmazokat.
Mi az Azure DNS?
Az Azure DNS lehetővé teszi a tartományok globálisan elosztott névkiszolgálói infrastruktúra használatával történő üzemeltetését és kezelését. Segítségével minden tartományt a meglévő Azure-beli hitelesítő adataival kezelhet.
Az Azure DNS a tartomány mérvadó adatforrásaként funkcionál.
Nem használhatja az Azure DNS-t tartománynév regisztrálásához; regisztrálnia kell egy külső tartományregisztráló használatával.
Miért érdemes az Azure DNS-t használni a tartomány üzemeltetéséhez?
Az Azure DNS az Azure Resource Manager szolgáltatásra épül, amely a következő előnyökkel jár:
- Fejlettebb biztonság
- Egyszerű használat
- Privát DNS-tartományok
- Aliasrekord-halmazok
Az Azure DNS jelenleg nem támogatja a tartománynévrendszer biztonsági kiterjesztéseit. Ha erre lenne szüksége, a tartomány megfelelő részeit egy külső szolgáltatóval kell üzemeltetnie.
Biztonsági funkciók
Az Azure DNS az alábbi biztonsági funkciókat nyújtja:
- Szerepköralapú hozzáférés-vezérlés, amellyel részletesen vezérelheti a felhasználók az Azure-erőforrásokhoz való hozzáférését. Figyelheti a használatukat, és szabályozhatja azokat az erőforrásokat és szolgáltatásokat, amelyekhez hozzáféréssel rendelkeznek.
- Tevékenységnaplók, amelyek segítségével nyomon követheti az erőforrás módosításait, és rögzítheti a hibák előfordulását.
- Erőforrás-zárolás, amely nagyobb szintű vezérlést biztosít az erőforráscsoportokhoz, előfizetésekhez vagy azure-erőforrásokhoz való hozzáférés korlátozásához vagy eltávolításához.
Egyszerű használat
Az Azure DNS kezelheti az Azure-szolgáltatások DNS-rekordjait, és DNS-t nyújt a külső erőforrásokhoz. Az Azure DNS ugyanazt az Azure-hitelesítő adatokat, támogatási szerződést és számlázást használja, mint a többi Azure-szolgáltatás.
A tartományokat és a rekordokat az Azure Portalon, Azure PowerShell-parancsmagokkal, vagy az Azure CLI-vel kezelheti. Az automatizált DNS-kezelést igénylő alkalmazások a REST API és a szoftverfejlesztői készlet (SDK-k) használatával integrálhatók a szolgáltatással.
Privát tartományok
Az Azure DNS kezeli a külső tartománynevek IP-címekre való fordítását. Az Azure DNS lehetővé teszi, hogy saját zónákat hozzon létre. Ezek a zónák névfeloldásokat biztosítanak a virtuális hálózaton belüli virtuális gépek (virtuális gépek) és a virtuális hálózatok között anélkül, hogy egyéni DNS-megoldást kellene létrehozniuk. A privát zónák lehetővé teszik, hogy az Azure által megadott nevek helyett saját egyéni tartományneveket használjon.
Ha privát DNS-zónát szeretne közzétenni a virtuális hálózaton, meg kell adnia azon virtuális hálózatok listáját, amelyek feloldhatnak rekordokat a zónában.
A privát DNS-zónák az alábbi előnyöket kínálják:
- A DNS-zónák az Azure-infrastruktúra részeként támogatottak, így nincs szükség DNS-megoldásba való befektetésre.
- Minden DNS-rekordtípus támogatott: A, CNAME, TXT, MX, SOA, AAAA, PTR és SRV.
- A rendszer automatikusan karbantartja a virtuális hálózat virtuális gépeinek gazdagépneveit.
- Az osztott horizontú DNS-támogatással egy tartománynév privát és nyilvános zónákban is létezhet. A kérés eredendő helye alapján oldja fel a megfelelőt.
Aliasrekord-halmazok
Az aliasrekord-halmazok egy Azure-erőforrásra mutathatnak. Beállíthat például egy aliasrekordot, amely egy Azure-beli nyilvános IP-címre, egy Azure Traffic Manager-profilra vagy egy Azure Content Delivery Network-végpontra irányítja a forgalmat.
Az aliasrekord-halmaz az alábbi DNS-rekordtípusokban támogatott:
- Egy
- AAAA
- CNAME