Quando usare DNS di Azure
Quasi tutte le organizzazioni che hanno una presenza Internet hanno uno o più nomi di dominio DNS. Durante la configurazione della sottoscrizione Microsoft 365 di Tailwind Traders, è stato usato un registrar di dominio per acquisire la zona DNS tailwindtraders.com. Da allora, è stata creata la gestione dei record DNS in questa zona usando gli strumenti del registrar di dominio. Con l'organizzazione inizia a distribuire applicazioni e servizi in Azure, si riscontra che il processo di gestione dei record DNS associati a tali risorse diventa più intensivo a livello amministrativo.
Le opzioni per la gestione dei record nelle zone DNS pubbliche includono:
Usare gli strumenti di gestione DNS del registrar DNS. La maggior parte dei registrar DNS offre funzionalità di hosting e gestione della zona DNS di base. È possibile usare gli strumenti del registrar DNS per creare e gestire manualmente i record nelle zone DNS registrate pubblicamente. Quando si usa la funzionalità di gestione di un registrar DNS, è difficile automatizzare le modifiche in linea con l'aggiunta e la modifica di applicazioni e servizi in Azure. Gli strumenti di registrazione DNS sono rivolti soprattutto alle organizzazioni che necessitano di semplici servizi DNS, non a coloro che aggiungono e modificano frequentemente nuovi servizi.
Gestire i propri server DNS. Molte organizzazioni, soprattutto quelle con configurazioni locali che includono servizi di dominio Active Directory, ospitano già la propria infrastruttura server DNS. La gestione dei propri server DNS è più impegnativa dal punto di vista amministrativo. Tuttavia, se l'organizzazione ha bisogno di replicare i dati delle zone DNS integrate in Active Directory, di trasferire le zone o di supportare il protocollo DNSSEC, la gestione di un proprio server DNS potrebbe essere la soluzione più appropriata. Nel caso di Tailwind Traders, non è necessaria questa funzionalità aggiuntiva. Pertanto, l'impegno amministrativo supplementare richiesto per gestire il proprio server DNS non è giustificato.
DNS di Azure offre un'alternativa a queste opzioni comunemente usate. È consigliabile usare DNS di Azure:
Quando si vuole un servizio server DNS altamente resiliente per ospitare i dati della zona DNS.
Non si vuole gestire i propri server DNS o i sistemi operativi sottostanti che ospitano tali servizi.
Si desidera che la gestione dei record DNS per le risorse di Azure sia integrata nei propri strumenti di gestione di Azure.
Non è necessario accedere a funzionalità quali DNSSEC, zone DNS integrate in Active Directory o trasferimento di zona.
DNS di Azure rappresenta una soluzione ottimale perché al momento non è necessario disporre di funzionalità come il DNSSEC e non è necessario gestire un server DNS. DNS di Azure consente anche di gestire le risorse di Azure e DNS usando un singolo set di strumenti.
Quando gli sviluppatori dell'applicazione distribuiscono un'applicazione di macchina virtuale a più livelli in una rete virtuale di Azure privata per cui i record di risorse DNS non devono essere risolti pubblicamente, è possibile implementare zone private di DNS di Azure. È consigliabile usare zone private di DNS di Azure:
Quando si desidera fornire zone DNS solo agli host in reti virtuali di Azure specifiche.
Si desidera registrare automaticamente gli host in una rete virtuale di Azure specifica.
Si vuole consentire l'accessibilità dei dati della zona DNS privata tra più reti virtuali nella sottoscrizione.
Si vuole usare il DNS in una configurazione split-horizon. Una configurazione in cui un numero limitato di record DNS è disponibile per i client su Internet, mentre un set completo di record è disponibile per gli host nelle reti virtuali Azure.
Si desidera configurare i record nella zona DNS in modo che puntino agli endpoint privati di Azure, ad esempio Archiviazione di Azure, Azure Cosmos DB o database SQL di Azure.