Cos'è DNS di Azure?

  • Articolo

DNS di Azure è un servizio di hosting per i domini DNS che offre la risoluzione dei nomi usando l'infrastruttura di Microsoft Azure. L'hosting dei domini in Azure consente di gestire i record DNS usando gli stessi strumenti, credenziali, API e fatturazione usati per altri servizi Azure.

Non è possibile usare DNS di Azure per acquistare un nome di dominio. Per una tariffa annuale, è possibile acquistare un nome di dominio usando Domini del servizio app o un registrar di nomi di dominio di terze parti. I domini possono quindi essere ospitati in DNS di Azure per la gestione dei record. Per altre informazioni, vedere Delegare un dominio a DNS di Azure.

DNS di Azure offre le funzionalità seguenti.

Affidabilità e prestazioni

I domini DNS nel servizio DNS di Azure sono ospitati nella rete globale di Azure dei server dei nomi DNS. DNS di Azure usa le reti Anycast. Ogni query DNS riceve una risposta dal server DNS disponibile più vicino, per assicurare prestazioni e disponibilità elevate per il dominio.

Sicurezza

DNS di Azure si basa su Azure Resource Manager, che offre funzionalità quali:

  • Controllo degli accessi in base al ruolo di Azure per controllare gli utenti autorizzati ad accedere ad azioni specifiche per l'organizzazione.

  • Log attività per monitorare il modo in cui un utente dell'organizzazione ha modificato una risorsa o per trovare un errore durante la risoluzione dei problemi.

  • Blocco delle risorse per bloccare una sottoscrizione, un gruppo di risorse o una risorsa. I blocchi impediscono ad altri utenti dell'organizzazione di modificare o eliminare accidentalmente risorse di importanza fondamentale.

Per altre informazioni, vedere Come proteggere le zone e i record DNS.

DNSSEC

DNS di Azure attualmente non supporta DNSSEC. Nella maggior parte dei casi è possibile ridurre la necessità di usare DNSSEC usando coerentemente HTTPS/TLS nelle applicazioni. Se DNSSEC è un requisito critico per le zone DNS, è possibile ospitare tali zone con provider di hosting DNS di terze parti.

Semplicità di utilizzo

DNS di Azure consente di gestire i record DNS per i servizi di Azure, nonché di garantire il servizio DNS alle risorse esterne. DNS di Azure è integrato nel portale di Azure e usa le stesse credenziali, lo stesso contratto di supporto e gli stessi metodi di fatturazione di altri servizi di Azure.

La fatturazione di DNS è basata sul numero di zone DNS ospitate in Azure e sul numero di query DNS ricevute. Per altre informazioni sui prezzi, vedere Prezzi di DNS di Azure.

I domini e i record possono essere gestiti tramite il portale di Azure, i cmdlet di Azure PowerShell e l'interfaccia della riga di comando di Azure. Le applicazioni che richiedono la gestione DNS automatica possono integrarsi con il servizio usando l'API REST e gli SDK.

Reti virtuali personalizzabili con domini privati

DNS di Azure supporta anche i domini DNS privati. Questa funzionalità consente di usare nomi di dominio personalizzati nelle reti private virtuali, anziché i nomi forniti da Azure attualmente disponibili.

Per altre informazioni, vedere Usare DNS di Azure per i domini privati.

Record alias

DNS di Azure supporta i set di record alias. È possibile usare un set di record alias per fare riferimento a una risorsa di Azure, come ad esempio un indirizzo IP pubblico di Azure, un profilo di Gestione traffico di Azure o un endpoint della rete per la distribuzione di contenuti (rete CDN) di Azure. Se l'indirizzo IP della risorsa sottostante viene modificato, il set di record alias si aggiorna automaticamente durante la risoluzione DNS. Il set di record alias fa riferimento all'istanza del servizio e l'istanza del servizio è associata a un indirizzo IP.

Inoltre, ora è possibile indirizzare il dominio radice o di tipo naked a un profilo di Gestione traffico o un endpoint della rete CDN usando un record alias. ad esempio contoso.com.

Per altre informazioni, vedere la panoramica dei record alias DNS di Azure.

Passaggi successivi