Apa itu DNS Privat Azure?

Azure Private DNS menyediakan layanan DNS yang andal dan aman untuk jaringan virtual Anda. Azure Private DNS mengelola dan menyelesaikan nama domain di jaringan virtual tanpa harus mengonfigurasi solusi DNS kustom. Dengan menggunakan zona DNS privat, Anda bisa menggunakan nama domain kustom Anda sendiri alih-alih nama yang disediakan Azure selama penyebaran. Menggunakan nama domain kustom membantu Anda menyesuaikan arsitektur jaringan virtual agar paling sesuai dengan kebutuhan organisasi Anda. Ini menyediakan resolusi penamaan untuk komputer virtual (VM) dalam jaringan virtual dan jaringan virtual yang terhubung. Selain itu, Anda dapat mengonfigurasi nama zona dengan tampilan split-horizon, yang memungkinkan zona DNS privat dan publik berbagi nama.

Untuk mengatasi rekaman zona DNS privat dari jaringan virtual Anda, Anda harus menautkan jaringan virtual dengan zona tersebut. Jaringan virtual tertaut memiliki akses penuh dan dapat mengatasi semua catatan DNS yang diterbitkan di zona privat. Anda juga dapat mengaktifkan registrasi otomatis pada tautan jaringan virtual. Saat Anda mengaktifkan registrasi otomatis pada tautan jaringan virtual, catatan DNS untuk komputer virtual di jaringan virtual tersebut terdaftar di zona privat. Saat registrasi otomatis diaktifkan, Azure DNS memperbarui rekaman zona setiap kali komputer virtual dibuat, mengubah alamat IP-nya, atau dihapus.

Cuplikan layar arsitektur DNS Privat Azure memperlihatkan resolusi DNS di seluruh jaringan virtual dengan zona DNS privat.

Note

Sebagai praktik terbaik, jangan gunakan .local domain untuk zona DNS privat Anda. Tidak semua sistem operasi mendukung domain ini.

Ketahanan zona privat

Saat Anda membuat zona DNS privat, Azure menyimpan data zona sebagai sumber daya global. Proses ini berarti bahwa zona privat tidak bergantung pada satu jaringan atau wilayah virtual. Anda dapat menautkan zona privat yang sama ke beberapa VNet di wilayah yang berbeda. Jika layanan terganggu dalam satu jaringan virtual, zona privat Anda masih tersedia. Untuk informasi selengkapnya, lihat Ketahanan zona DNS Privat Azure.

Benefits

Azure Private DNS memberikan manfaat berikut:

  • Menghapus kebutuhan akan solusi DNS kustom. Sebelumnya, banyak pelanggan membuat solusi DNS kustom untuk mengelola zona DNS di jaringan virtual mereka. Anda sekarang dapat mengelola zona DNS menggunakan infrastruktur Azure asli, yang menghapus beban pembuatan dan pengelolaan solusi DNS kustom.

  • Gunakan semua jenis catatan DNS umum. Azure DNS mendukung catatan A, AAAA, CNAME, MX, PTR, SOA, SRV, dan TXT.

  • Manajemen rekaman nama host otomatis. Bersama dengan menghosting catatan DNS kustom Anda, Azure secara otomatis mempertahankan catatan nama host untuk VM di jaringan virtual yang ditentukan. Dalam skenario ini, Anda dapat mengoptimalkan nama domain yang Anda gunakan tanpa harus membuat solusi DNS kustom atau memodifikasi aplikasi.

  • Resolusi nama host antara jaringan virtual. Tidak seperti nama host yang disediakan Azure, zona DNS privat dapat dibagikan antar jaringan virtual. Kemampuan ini menyederhanakan skenario lintas jaringan dan penemuan layanan, seperti komunikasi dua arah jaringan virtual.

  • Alat dan pengalaman pengguna yang familier. Untuk mengurangi kurva pembelajaran, layanan ini menggunakan alat Azure DNS yang mapan (portal Microsoft Azure, Azure PowerShell, Azure CLI, templat Azure Resource Manager, dan REST API).

  • Dukungan DNS split-horizon. Dengan Azure DNS, Anda dapat membuat zona dengan nama yang sama yang menyelesaikan jawaban yang berbeda dari dalam jaringan virtual dan dari internet publik. Skenario umum untuk DNS split-horizon adalah menyediakan versi khusus layanan untuk digunakan di dalam jaringan virtual Anda.

  • Tersedia di semua wilayah Azure. Fitur zona privat Azure DNS tersedia di semua wilayah Azure di cloud publik Azure.

Capabilities

Azure Private DNS menyediakan kemampuan berikut:

  • Pendaftaran otomatis komputer virtual dari jaringan virtual yang ditautkan ke zona privat dengan registrasi otomatis diaktifkan. Komputer virtual didaftarkan ke zona privat sebagai catatan A yang menunjuk ke alamat IP privat mereka. Ketika mesin virtual dalam tautan jaringan virtual dengan autoregistrasi diaktifkan dihapus, Azure DNS juga secara otomatis menghapus catatan DNS yang sesuai dari zona privat yang terhubung.

  • Resolusi DNS maju didukung di seluruh jaringan virtual yang terhubung ke zona privat. Untuk resolusi DNS jaringan lintas virtual, tidak ada dependensi eksplisit yang mengharuskan jaringan virtual untuk di-peering satu sama lain. Namun, Anda mungkin ingin menghubungkan jaringan virtual untuk keperluan lain (misalnya, lalu lintas HTTP).

  • Pencarian DNS terbalik didukung dalam cakupan jaringan virtual. Pencarian DNS terbalik untuk IP privat yang terkait dengan zona privat mengembalikan FQDN yang menyertakan nama host/rekaman dan nama zona sebagai akhiran.

Pertimbangan lain

Azure Private DNS memiliki batasan berikut:

  • Jaringan virtual tertentu hanya dapat ditautkan ke satu zona privat jika pendaftaran otomatis rekaman DNS VM diaktifkan. Namun, Anda dapat menautkan beberapa jaringan virtual ke satu zona DNS.
  • REVERSE DNS hanya berfungsi untuk ruang IP privat di jaringan virtual yang ditautkan
  • Reverse DNS untuk alamat IP privat pada jaringan virtual yang terhubung mengembalikan internal.cloudapp.net sebagai akhiran default untuk mesin virtual. Untuk jaringan virtual yang ditautkan ke zona pribadi dengan peregistrasian otomatis diaktifkan, reverse DNS untuk alamat IP pribadi mengembalikan dua FQDN: satu dengan akhiran internal.cloudapp.net default dan satu lagi dengan akhiran zona pribadi.
  • Penerusan bersyarkat didukung menggunakan Azure DNS Private Resolver. Untuk memungkinkan resolusi antara jaringan Azure dan jaringan di lokasi, lihat Resolusi nama untuk VM dan instans peran.

Pricing

Untuk informasi harga, lihat Harga Azure DNS.

Langkah selanjutnya

  • Last updated on