Wat is privé-DNS in Azure?

Azure Privé-DNS biedt een betrouwbare en beveiligde DNS-service voor uw virtuele netwerken. Azure Privé-DNS beheert en lost domeinnamen op in het virtuele netwerk zonder dat u een aangepaste DNS-oplossing hoeft te configureren. Met behulp van privé-DNS-zones kunt u uw eigen aangepaste domeinnaam gebruiken in plaats van de door Azure geleverde namen tijdens de implementatie. Door een aangepaste domeinnaam te gebruiken, kunt u de architectuur van uw virtuele netwerk aanpassen aan de behoeften van uw organisatie. Het biedt een naamomzetting voor virtuele machines (VM's) binnen een virtueel netwerk en verbonden virtuele netwerken. Daarnaast kunt u zonenamen configureren met een split-horizon-weergave, waardoor u de naam kunt delen in een privé-DNS-zone en een openbare DNS-zone.

Als u de records van een privé-DNS-zone wilt omzetten vanuit uw virtuele netwerk, moet u het virtuele netwerk koppelen aan de zone. Gekoppelde virtuele netwerken hebben volledige toegang en kunnen alle in de privézone gepubliceerde DNS-records omzetten. U kunt automatisch registreren ook inschakelen op een koppeling naar een virtueel netwerk. Wanneer u automatisch registreren inschakelt op een koppeling naar een virtueel netwerk, worden de DNS-records voor de virtuele machines in dat virtuele netwerk geregistreerd in de privézone. Wanneer automatische registratie wordt ingeschakeld, wordt de zonerecord door Azure DNS bijgewerkt wanneer een virtuele machine wordt gemaakt, het IP-adres van een virtuele machine wordt gewijzigd of wordt verwijderd.

Notitie

Gebruik als best practice geen .local-domein voor uw privé-DNS-zone. Niet alle besturingssystemen ondersteunen dit.

Tolerantie van privézones

Wanneer u een privé-DNS-zone maakt, worden de zonegegevens in Azure opgeslagen als een globale resource. Dit betekent dat de privézone niet afhankelijk is van één VNet of regio. U kunt dezelfde privézone koppelen aan meerdere VNets in verschillende regio's. Als de service wordt onderbroken in één VNet, is uw privézone nog steeds beschikbaar. Zie Azure Privé-DNS zonetolerantie voor meer informatie.

Vergoedingen

Azure Privé-DNS biedt de volgende voordelen:

• Hiermee zijn aangepaste DNS-oplossingen niet meer nodig. Voorheen hebben veel klanten aangepaste DNS-oplossingen gemaakt voor het beheren van DNS-zones in hun virtuele netwerk. U kunt nu DNS-zones beheren met behulp van de systeemeigen Azure-infrastructuur, waardoor u geen aangepaste DNS-oplossingen meer hoeft te maken en beheren.

• U kunt alle algemene DNS-recordtypen gebruiken. Azure DNS biedt ondersteuning voor A-, AAAA-, CNAME-, MX-, PTR-, SOA-, SRV- en TXT-records.

• Automatisch beheer van hostnaamrecords. Naast het hosten van uw aangepaste DNS-records, onderhoudt Azure automatisch hostnaamrecords voor de virtuele machines in de opgegeven virtuele netwerken. In dit scenario kunt u de domeinnamen die u gebruikt, optimaliseren zonder dat u aangepaste DNS-oplossingen hoeft te maken of toepassingen hoeft te wijzigen.

• Hostnaamomzetting binnen virtuele netwerken. In tegenstelling tot door Azure verschafte hostnamen kunnen privé-DNS-zones worden gedeeld binnen virtuele netwerken. Deze mogelijkheid vereenvoudigt scenario's met meerdere netwerken en servicedetectie, zoals peering van virtuele netwerken.

• Vertrouwde hulpprogramma's en gebruikerservaring. Voor een kortere leercurve gebruikt deze service genoegzaam bekende Azure DNS-hulpprogramma's (Azure Portal, Azure PowerShell, Azure CLI, Azure Resource Manager-sjablonen en de REST API).

• Split-horizon-ondersteuning voor DNS. Met Azure DNS kunt u zones maken met dezelfde naam die worden omgezet in verschillende antwoorden vanuit een virtueel netwerk en het openbare internet. Een typisch scenario voor split-horizon DNS is het leveren van een speciale versie van een service voor gebruik in uw virtuele netwerk.

• Verkrijgbaar in alle Azure-regio's. De functie Azure DNS Private Zones is beschikbaar in alle Azure-regio's in de openbare cloud van Azure.

Functies

Azure Privé-DNS biedt de volgende mogelijkheden:

• Automatische registratie van virtuele machines vanuit een virtueel netwerk dat is gekoppeld aan een privézone waarvoor automatische registratie is ingeschakeld. Virtuele machines worden geregistreerd bij de privézone als A-records die verwijzen naar hun privé-IP-adressen. Wanneer een virtuele machine in een virtuele netwerkkoppeling met automatisch registreren is ingeschakeld, wordt in Azure DNS ook automatisch de bijbehorende DNS-record uit de gekoppelde privézone verwijderd.

• Forward DNS-omzetting wordt ondersteund in virtuele netwerken die zijn gekoppeld aan de privézone. Voor de DNS-omzetting binnen virtuele netwerken is er geen expliciete afhankelijkheid waardoor virtuele netwerken met elkaar worden gekoppeld. Het is echter mogelijk dat u virtuele netwerken wilt koppelen voor andere scenario's (bijvoorbeeld HTTP-verkeer).

• Omgekeerde DNS-zoekacties worden ondersteund binnen het bereik van het virtuele netwerk. Omgekeerde DNS-zoekactie voor een privé-IP die is gekoppeld aan een privézone, retourneert een FQDN die de host-/recordnaam en de zonenaam als achtervoegsel bevat.

Andere overwegingen

Azure Privé-DNS heeft de volgende beperkingen:

• Een specifiek virtueel netwerk kan aan slechts één privézone worden gekoppeld als automatische registratie van DNS-records van VM's is ingeschakeld. U kunt echter meerdere virtuele netwerken koppelen aan één DNS-zone.
• Een omgekeerd DNS werkt alleen voor privé-IP-ruimte in het gekoppelde virtuele netwerk
• Omgekeerde DNS voor een privé-IP-adres in gekoppeld virtueel netwerk wordt geretourneerd internal.cloudapp.net als het standaardachtervoegsel voor de virtuele machine. Voor virtuele netwerken die zijn gekoppeld aan een privézone waarvoor automatische registratie is ingeschakeld, retourneert omgekeerde DNS voor een privé-IP-adres twee FQDN's: een met het achtervoegsel internal.cloudapp.net standaard en een met het achtervoegsel van de privézone.
• Voorwaardelijk doorsturen wordt ondersteund met azure DNS Private Resolver. Zie Naamomzetting voor VM's en rolinstanties voor het inschakelen van omzetting tussen Azure-netwerken en on-premises netwerken.

Prijzen

Zie Prijzen van Azure DNS voor informatie over prijzen.

Volgende stappen

• Meer informatie over het maken van een privézone in Azure DNS met behulp van Azure PowerShell of Azure CLI.

• Lees meer over een aantal veelvoorkomende scenario's voor privézones die u kunt realiseren met privézones in Azure DNS.

• Zie Privé-DNS Veelgestelde vragen voor veelgestelde vragen en antwoorden over privézones in Azure DNS.

• Ga naar Overzicht van DNS-zones en -records voor meer informatie over DNS-zones en -records.

• Informatie over enkele van de andere belangrijke netwerkmogelijkheden van Azure.

• Learn-module: Inleiding tot Azure DNS.