Tentang Azure DNS
Apa itu Azure DNS?
Sistem Nama Domain (DNS) menerjemahkan, atau menyelesaikan, nama situs web atau layanan ke alamat IP-nya. Azure DNS adalah layanan hosting untuk domain DNS. Azure DNS menyediakan resolusi nama dengan menggunakan infrastruktur Microsoft Azure. Dengan menghosting domain Anda di Azure, Anda bisa mengelola rekaman DNS Anda menggunakan informasi masuk, API, alat, dan tagihan yang sama dengan layanan Azure lainnya.
Domain DNS di Azure DNS di-hosting di jaringan global server nama DNS Azure. Sistem ini menggunakan jaringan Anycast sehingga setiap kueri DNS dijawab oleh server DNS terdekat yang tersedia. Azure DNS menyediakan kinerja cepat dan ketersediaan tinggi untuk domain Anda.
Azure DNS berdasarkan pada Azure Resource Manager. Azure DNS mendapat manfaat dari fitur Resource Manager seperti kontrol akses berbasis peran Azure, log audit, dan penguncian sumber daya. Domain dan catatan Anda dapat dikelola dengan menggunakan portal Microsoft Azure, cmdlet Azure PowerShell, dan Azure CLI lintas platform. Aplikasi yang memerlukan manajemen DNS otomatis dapat diintegrasikan dengan layanan menggunakan REST API dan SDK.
Berapa biaya Azure DNS?
Model tagihan Azure DNS berdasarkan pada jumlah zona DNS yang di-hosting di Azure DNS. Ini juga berdasarkan pada jumlah kueri DNS yang diterima. Diskon diberikan berdasarkan penggunaan.
Untuk informasi selengkapnya, lihat halaman harga Azure DNS.
Apa itu SLA untuk Azure DNS?
Azure menjamin permintaan DNS yang valid akan menerima respons dari setidaknya satu server nama Azure DNS 100% setiap saat.
Untuk informasi selengkapnya, lihat halaman SLA Azure DNS.
Apa itu zona DNS? Apakah sama dengan domain DNS?
Domain adalah nama unik dalam sistem nama domain. Contohnya adalah contoso.com.
Zona DNS digunakan untuk menghosting rekaman DNS untuk domain tertentu. Misalnya, domain contoso.com mungkin berisi beberapa baris DNS. Rekaman tersebut mungkin menyertakan mail.contoso.com untuk server email dan www.contoso.com untuk situs web. Baris ini di-hosting di zona DNS contoso.com.
Nama domain hanyalah nama. Zona DNS adalah sumber daya data yang berisi rekaman DNS untuk nama domain. Anda bisa menggunakan Azure DNS untuk menghosting zona DNS dan mengelola rekaman DNS untuk domain di Azure. Ini juga menyediakan server nama DNS untuk menjawab kueri DNS dari Internet.
Apakah saya perlu membeli nama domain DNS untuk menggunakan Azure DNS?
Belum tentu.
Anda tidak perlu membeli domain untuk menghosting zona DNS di Azure DNS. Anda bisa membuat zona DNS kapan saja tanpa memiliki nama domain. Kueri DNS untuk zona ini hanya mengatasinya jika diarahkan ke server nama Azure DNS yang ditetapkan ke zona tersebut.
Untuk menautkan zona DNS Anda ke hierarki DNS global, Anda harus membeli nama domain tersebut. Kemudian, kueri DNS dari mana saja di dunia menemukan zona DNS Anda dan menjawab dengan rekaman DNS Anda.
Fitur Azure DNS
Apakah ada batasan saat menggunakan rekaman alias untuk apex nama domain dengan Azure Traffic Manager?
Ya. Anda harus menggunakan alamat IP publik statis dengan Azure Traffic Manager. Konfigurasikan target Titik akhir eksternal dengan menggunakan alamat IP statis.
Apakah Azure DNS mendukung perutean lalu lintas berbasis DNS atau kegagalan titik akhir?
Perutean lalu lintas berbasis DNS dan kegagalan titik akhir diberikan oleh Traffic Manager. Traffic Manager adalah layanan Azure terpisah yang dapat digunakan dengan Azure DNS. Untuk informasi selengkapnya, lihat gambaran umum Traffic Manager.
Azure DNS hanya mendukung hosting domain DNS statis saat setiap kueri DNS untuk rekaman DNS tertentu selalu menerima respons DNS yang sama.
Apakah Azure DNS mendukung pendaftaran nama domain?
Nomor. Azure DNS saat ini tidak mendukung opsi untuk membeli nama domain. Untuk membeli domain, Anda harus menggunakan registrar nama domain pihak ketiga. Registrar biasanya mengenakan biaya tahunan yang kecil. Domain kemudian dapat dihosting di Azure DNS untuk manajemen rekaman DNS. Untuk informasi lebih lanjut, lihat Mendelegasikan domain ke Azure DNS.
Fitur untuk membeli nama domain dilacak di backlog Azure. Gunakan situs tanggapan untuk mendaftarkan dukungan Anda untuk fitur ini.
Apakah Azure DNS mendukung DNSSEC?
Nomor. Azure DNS saat ini tidak mendukung Ekstensi Keamanan Sistem Nama Domain (DNSSEC).
Fitur DNSSEC dilacak di backlog Azure DNS. Gunakan situs tanggapan untuk mendaftarkan dukungan Anda untuk fitur ini.
Apakah zona dukungan Azure DNS mentransfer (AXFR/IXFR)?
Nomor. Azure DNS saat ini tidak mendukung transfer zona. Zona DNS dapat diimpor ke Azure DNS dengan menggunakan Azure CLI. Rekaman DNS dikelola melalui portal manajemen Azure DNS, REST API, SDK, cmdlet PowerShell, atau alat CLI.
Fitur transfer zona dilacak di backlog Azure DNS. Gunakan situs tanggapan untuk mendaftarkan dukungan Anda untuk fitur ini.
Apakah URL dukungan Azure DNS dialihkan?
Nomor. Layanan pengalihan URL bukan layanan DNS. Mereka bekerja di tingkat HTTP daripada tingkat DNS. Beberapa penyedia DNS menggabungkan layanan pengalihan URL sebagai bagian dari keseluruhan penawaran mereka. Layanan ini saat ini tidak didukung oleh Azure DNS.
Fitur pengalihan URL dilacak di backlog Azure DNS. Gunakan situs tanggapan untuk mendaftarkan dukungan Anda untuk fitur ini.
Apakah Azure DNS mendukung pengkodean ASCII diperpanjang (8-bit) yang ditetapkan untuk set baris TXT?
Ya. Azure DNS mendukung pengkodean ASCII diperpanjang (8-bit) yang ditetapkan untuk set baris TXT. Tetapi Anda harus menggunakan versi terbaru REST API Azure, SDK, PowerShell, dan CLI. Versi yang lebih lama dari 1 Oktober 2017, atau SDK 2.1 tidak mendukung set ASCII yang diperpanjang.
Misalnya, Anda mungkin menyediakan untai (karakter) sebagai nilai untuk baris TXT yang memiliki karakter ASCII yang diperpanjang \128. Contohnya adalah "abcd\128efgh." Azure DNS menggunakan nilai byte karakter ini, yaitu 128, dalam representasi internal. Pada saat resolusi DNS, nilai byte ini dikembalikan dalam respons. Perhatikan juga bahwa "abc" dan "\097\098\099" dapat dipertukarkan sejauh menyangkut resolusi.
Kami mengikuti aturan keluar format master file zona RFC 1035 untuk baris TXT. Misalnya, \ sekarang benar-benar mengeluarkan semuanya dari setiap RFC. Jika Anda menentukan A\B sebagai nilai baris TXT, itu diwakili dan diselesaikan baru-baru ini AB Jika Anda benar-benar ingin baris TXT A\B memiliki resolusi, Anda harus melepaskan diri \ lagi. Sebagai contoh, tentukan A\\B
Dukungan ini saat ini tidak tersedia untuk baris TXT yang dibuat dari portal Microsoft Azure.
Catatan Alias
Apa saja skenario yang membuat rekaman alias berguna?
Lihat bagian skenario di gambaran umum rekaman alias Azure DNS.
Tipe rekaman apa yang didukung untuk kumpulan catatan alias?
Kumpulan catatan alias didukung untuk tipe rekaman berikut ini di zona Azure DNS:
- A
- AAAA
- CNAME
Sumber daya apa yang didukung sebagai target untuk kumpulan catatan alias?
- Arahkan ke sumber daya IP publik dari kumpulan catatan A/AAAA DNS. Anda dapat membuat kumpulan catatan A/AAAA dan menjadikannya kumpulan catatan alias untuk mengarahkan ke sumber daya IP publik.
- Arahkan ke profil Traffic Manager dari kumpulan catatan A/AAAA/CNAME DNS. Anda bisa mengarahkan ke CNAME profil Traffic Manager dari kumpulan catatan DNS CNAME. Contohnya adalah contoso.trafficmanager.net. Sekarang, Anda juga bisa mengarahkan ke profil Traffic Manager yang memiliki titik akhir eksternal dari kumpulan catatan A atau AAAA di zona DNS Anda.
- Arahkan ke titik akhir Content Delivery Network (CDN) Azure. Ini berguna saat Anda membuat situs web statis menggunakan penyimpanan Azure dan Azure CDN.
- Arahkan ke kumpulan catatan DNS lain di dalam zona yang sama. Rekaman alias bisa mereferensikan ke kumpulan catatan lain dengan jenis yang sama. Misalnya, Anda bisa memiliki kumpulan catatan DNS CNAME menjadi alias ke kumpulan catatan CNAME lain dengan jenis yang sama. Pengaturan ini berguna jika Anda ingin beberapa kumpulan rekaman menjadi alias dan beberapa non-alias.
Bisakah saya membuat dan memperbarui rekaman alias dari portal Microsoft Azure?
Ya. Anda dapat membuat atau mengelola rekaman alias di portal Microsoft Azure bersama dengan REST API Azure, PowerShell, CLI, dan SDK.
Akankah rekaman alias membantu memastikan kumpulan catatan DNS saya dihapus saat IP publik yang mendasarinya dihapus?
Ya. Fitur ini merupakan salah satu kemampuan inti dari rekaman alias. Ini membantu Anda menghindari potensi pemadaman bagi pengguna aplikasi Anda.
Akankah rekaman alias membantu memastikan kumpulan catatan DNS saya diperbarui ke alamat IP yang benar saat alamat IP publik yang mendasarinya berubah?
Ya. Fitur ini merupakan salah satu kemampuan inti dari rekaman alias. Ini membantu Anda menghindari potensi pemadaman atau risiko keamanan aplikasi Anda.
Apakah ada batasan saat menggunakan kumpulan catatan alias untuk baris A atau AAAA yang mengarahkan ke Traffic Manager?
Ya. Untuk mengarahkan ke profil Traffic Manager sebagai alias dari kumpulan catatan A atau AAAA, profil Traffic Manager hanya boleh menggunakan titik akhir eksternal. Saat Anda membuat titik akhir eksternal di Traffic Manager, berikan alamat IP aktual dari titik akhir.
Apakah ada biaya tambahan untuk menggunakan rekaman alias?
Rekaman alias adalah kualifikasi pada kumpulan catatan DNS yang valid. Tidak ada tagihan tambahan untuk rekaman alias.
Gunakan Azure DNS
Bisakah saya menghosting bersama domain dengan menggunakan Azure DNS dan penyedia DNS lainnya?
Ya. Azure DNS mendukung domain co-hosting dengan layanan DNS lainnya.
Untuk menyiapkan co-hosting, modifikasi rekaman NS agar domain mengarahkan ke server nama kedua penyedia. Rekaman server nama (NS) mengontrol penyedia mana yang menerima kueri DNS untuk domain tersebut. Anda bisa mengubah rekaman NS ini di Azure DNS, di penyedia lain, dan di zona induk. Zona induk biasanya dikonfigurasi melalui pencatat nama domain. Untuk informasi selengkapnya tentang delegasi DNS, lihat Delegasi domain DNS.
Selain itu, pastikan bahwa rekaman DNS untuk domain tersebut disinkronkan antara kedua penyedia DNS. Azure DNS saat ini tidak mendukung transfer zona DNS. Rekaman DNS harus disinkronkan dengan menggunakan portal manajemen Azure DNS, REST API, SDK, cmdlet PowerShell, atau alat CLI.
Apakah saya harus mendelegasikan domain saya ke semua empat server nama Azure DNS?
Ya. Azure DNS menetapkan empat server nama untuk setiap zona DNS. Pengaturan ini untuk isolasi kesalahan dan peningkatan ketahanan. Agar memenuhi syarat untuk SLA Azure DNS, delegasikan domain Anda ke semua empat server nama.
Apa batas penggunaan untuk Azure DNS?
Batas default berikut ini berlaku saat terapkan Azure DNS.
Zona DNS publik
| Sumber daya | Batasan |
|---|---|
| Zona DNS publik per langganan | 250 1 |
| Kumpulan catatan per zona DNS publik | 10.000 1 |
| Catatan per kumpulan catatan yang ditetapkan di zona DNS publik | 20 |
| Jumlah catatan Alias untuk satu sumber daya Azure | 20 |
1Jika Anda perlu meningkatkan batas ini, hubungi Dukungan Azure.
Zona DNS Private
| Sumber daya | Batasan |
|---|---|
| Zona DNS pribadi per langganan | 1000 |
| Kumpulan catatan per zona DNS pribadi | 25000 |
| Catatan per kumpulan catatan untuk zona DNS pribadi | 20 |
| Tautan Virtual Network per zona DNS pribadi | 1000 |
| Tautan Jaringan Virtual per zona DNS privat dengan pendaftaran otomatis diaktifkan | 100 |
| Jumlah zona DNS privat yang dapat ditautkan oleh jaringan virtual dengan autoregistrasi diaktifkan | 1 |
| Jumlah zona DNS pribadi yang dapat ditautkan oleh jaringan virtual | 1000 |
Pemecah masalah DNS yang disediakan Azure
| Sumber daya | Batasan |
|---|---|
| Jumlah kueri DNS yang dapat dikirim komputer virtual ke penyelesai Azure DNS, per detik | 1000 1 |
| Jumlah maksimum kueri DNS yang diantrekan (tanggapan tertunda) per komputer virtual | 200 1 |
1Batas ini diterapkan pada setiap komputer virtual individu dan bukan pada tingkat jaringan virtual. Kueri DNS yang melebihi batas ini akan dihapus.
Pemecah masalahprivat DNS 1
| Sumber daya | Batasan |
|---|---|
| Pemecah masalah privat DNS per langganan | 15 |
| Titik akhir masuk per pemecah masalah privat DNS | 5 |
| Titik akhir keluar per pemecah masalah privat DNS | 5 |
| Aturan penerusan per aturan penerusan DNS | 1000 |
| Tautan jaringan virtual per seperangkat aturan penerusan DNS | 500 |
| Titik akhir keluar per aturan penerusan DNS | 2 |
| Aturan penerusan DNS per titik akhir keluar | 2 |
| Server DNS target per aturan penerusan | 6 |
| QPS per titik akhir | 10,000 |
1Batas berbeda mungkin diberlakukan oleh portal Azure hingga portal diperbarui. Gunakan PowerShell untuk memprovisikan elemen hingga batas terbaru.
Bisakah saya memindahkan zona Azure DNS antar grup sumber daya atau antar langganan?
Ya. Zona DNS bisa dipindahkan antar grup sumber daya atau antar langganan.
Tidak ada efek pada kueri DNS saat Anda memindahkan zona DNS. Server nama yang ditetapkan ke zona tetap sama. Kueri DNS diproses seluruhnya seperti biasa.
Untuk informasi dan instruksi selengkapnya tentang cara memindahkan zona DNS, lihat Pindahkan sumber daya ke grup sumber daya atau langganan baru.
Berapa lama waktu yang diperlukan agar perubahan DNS bisa diterapkan?
Zona DNS dan catatan DNS baru atau yang diperbarui muncul di server nama Azure DNS dalam waktu 60 detik.
Untuk perubahan pada rekaman yang sudah ada, penembolokan DNS oleh klien DNS dan pemecah masalah rekursif DNS di luar Azure DNS dapat memengaruhi waktu. Durasi cache tergantung pada properti Time-To-Live (TTL) dari setiap kumpulan catatan.
Bagaimana cara melindungi zona DNS saya dari penghapusan yang tidak disengaja?
Azure DNS dikelola dengan menggunakan Azure Resource Manager. Azure DNS mendapat manfaat dari fitur kontrol akses yang disediakan Azure Resource Manager. Kontrol akses berbasis peran Azure dapat digunakan untuk mengontrol pengguna mana yang telah membaca atau menulis akses ke zona DNS dan kumpulan catatan. Kunci sumber daya mencegah modifikasi atau penghapusan zona DNS dan kumpulan catatan yang tidak disengaja.
Untuk informasi lebih lanjut, lihat Lindungi zona dan rekaman DNS.
Bagaimana cara menyiapkan rekaman SPF di Azure DNS?
Catatan kerangka kerja kebijakan pengirim (SPF) digunakan untuk menentukan server email mana yang dapat mengirim email atas nama domain. Konfigurasi catatan SPF yang benar penting untuk mencegah penerima menandai email Anda sebagai sampah.
DNS RFC awalnya memperkenalkan jenis catatan SPF baru untuk mendukung skenario ini. Untuk mendukung server nama lama, mereka juga mengizinkan penggunaan tipe catatan TXT untuk menentukan catatan SPF. Ambiguitas ini menyebabkan kebingungan, yang diselesaikan oleh RFC 7208. Yang menyatakan bahwa catatan SPF harus dibuat dengan menggunakan tipe catatan TXT. Juga menyatakan bahwa jenis catatan SPF tidak digunakan lagi.
Rekaman SPF didukung oleh Azure DNS dan harus dibuat menggunakan jenis rekaman TXT. Tipe catatan SPF yang sudah usang tidak didukung. Saat Anda mengimpor file zona DNS, setiap catatan SPF yang menggunakan tipe catatan SPF dikonversi ke tipe catatan TXT.
Apakah server nama Azure DNS mengatasi IPv6?
Ya. Server nama Azure DNS adalah tumpukan ganda. Tumpukan ganda berarti mereka memiliki alamat IPv4 dan IPv6. Untuk menemukan alamat IPv6 untuk server nama Azure DNS yang ditetapkan ke zona DNS Anda, gunakan alat seperti nslookup. Contohnya nslookup -q=aaaa <Azure DNS Nameserver>.
Bagaimana cara menyiapkan IDN di Azure DNS?
Nama domain internasional (IDN) mengkodekan setiap nama DNS dengan menggunakan punycode. Kueri DNS dibuat dengan menggunakan nama yang dikodekan dengan kode punycode ini.
Untuk mengonfigurasi IDN di Azure DNS, konversikan nama zona atau nama kumpulan catatan menjadi kode punycode. Azure DNS saat ini tidak mendukung konversi bawaan ke atau dari punycode.