Progettare la risoluzione dei nomi per la rete virtuale
- 10 minuti
Azure offre servizi DNS pubblici e privati.
Servizi DNS pubblici
DNS pubblico di Azure è un servizio di hosting per i domini DNS che fornisce la risoluzione dei nomi usando l'infrastruttura di Microsoft Azure. I domini DNS nel servizio DNS di Azure sono ospitati nella rete globale di Azure dei server dei nomi DNS. Ogni query DNS viene indirizzata al server DNS più vicino disponibile. DNS di Azure offre un servizio DNS affidabile e sicuro per gestire e risolvere i nomi di dominio in una rete virtuale senza la necessità di aggiungere una soluzione DNS personalizzata.
Considerazioni sulla configurazione
- Il nome della zona DNS deve essere univoco all'interno del gruppo di risorse e la zona non deve esistere già.
- Lo stesso nome di zona può essere usato di nuovo in un gruppo di risorse diverso o in un'altra sottoscrizione di Azure.
- Se più zone condividono lo stesso nome, a ogni istanza vengono assegnati indirizzi di server dei nomi diversi.
- La zona radice/padre viene registrata nel registrar e punta ai server dei nomi NS di Azure.
Delegare i domini DNS
DNS di Azure consente di ospitare una zona DNS e gestire i record DNS per un dominio in Azure. Per consentire l'esecuzione di query DNS in modo che un dominio raggiunga DNS di Azure, il dominio deve essere delegato a DNS di Azure dal dominio padre. Tenere presente che DNS di Azure non è il registrar del dominio.
Per delegare il proprio dominio a DNS di Azure, prima è necessario conoscere i nomi dei server dei nomi per la propria zona. Ogni volta che si crea una zona DNS, Azure DNS assegna i server di nome da un pool. Dopo l'assegnazione dei server dei nomi, il DNS di Azure crea automaticamente record NS autorevoli nella tua zona.
Dopo aver creato la zona DNS e quando i server dei nomi sono disponibili, è necessario aggiornare il dominio padre. Ogni registrar prevede i propri strumenti di gestione DNS per modificare i record del server dei nomi per un dominio. Nella pagina di gestione DNS del registrar, modificare i record NS e sostituirli con quelli creati da DNS di Azure.
Nota
Quando si delega un dominio a DNS di Azure, è necessario usare i nomi dei server dei nomi forniti da DNS di Azure. È necessario usare sempre tutti e quattro i nomi dei server dei nomi, indipendentemente dal nome del dominio.
Domini figlio
Se si vuole configurare una zona figlio separata, è possibile delegare un sottodominio in DNS di Azure. Ad esempio, dopo aver configurato contoso.com in DNS di Azure, è possibile configurare una zona figlio separata per partners.contoso.com.
Il processo di configurazione di un sottodominio è lo stesso della delega tipica. L'unica differenza è che è necessario creare i record NS nella zona padre contoso.com nei DNS di Azure, piuttosto che nel provider del dominio.
Nota
Le zone padre e figlio possono trovarsi nello stesso gruppo di risorse o in uno diverso.
Servizi DNS privato
I servizi DNS privati forniscono un servizio DNS affidabile e sicuro per le reti virtuali. DNS privato di Azure gestisce e risolve i nomi di dominio nella rete virtuale senza la necessità di configurare una soluzione DNS personalizzata. Usando le zone DNS privato, durante la distribuzione è possibile usare i nomi di dominio personalizzati anziché quelli forniti da Azure. L'uso di nomi di dominio personalizzati consente di personalizzare l'architettura di rete virtuale in base alle esigenze della propria organizzazione. Fornisce una risoluzione dei nomi per le macchine virtuali (VM) all'interno di una rete virtuale e di reti virtuali connesse.
Considerazioni
- Rimuove la necessità di creare soluzioni DNS personalizzate.
- Ospita i tuoi record DNS personalizzati, inclusi i record dei nomi host.
- Fornisce la risoluzione dei nomi host tra reti virtuali.
- Le zone DNS private possono essere condivise tra reti virtuali. Questa funzionalità semplifica scenari di interoperabilità tra reti e rilevamento dei servizi, come il peering tra reti virtuali.
- La funzionalità zone private di DNS di Azure è disponibile in tutte le aree di Azure nel cloud pubblico di Azure.
Zone di DNS privato di Azure
Le zone DNS private in Azure sono disponibili solo per le risorse interne. Sono globali a livello di ambito, quindi è possibile accedervi da qualsiasi area, sottoscrizione, rete virtuale e tenant. Se si ha l'autorizzazione per leggere la zona, è possibile usarla per la risoluzione dei nomi. Le zone DNS privato sono altamente resilienti perché vengono replicate nelle aree di tutto il mondo. Non sono accessibili alle risorse internet.
Per gli scenari che richiedono maggiore flessibilità rispetto al DNS interno consentito, è possibile creare zone DNS private personalizzate. Queste zone consentono di:
- Configurare un nome DNS specifico per una zona.
- Creare record manualmente, se necessario.
- Risolvere nomi e indirizzi IP in zone diverse.
- Risolvere nomi e indirizzi IP in reti virtuali diverse.
Suggerimento
Altre informazioni su DNS di Azure nel modulo Ospitare il dominio in DNS di Azure .
Scegliere la risposta migliore per ogni domanda.