Over Azure DNS
Wat is Azure DNS?
Het Domain Name System (DNS) vertaalt of zet een website- of servicenaam om in het IP-adres. Azure DNS is een hostingservice voor DNS-domeinen. Het biedt naamomzetting met behulp van de Microsoft Azure-infrastructuur. Door uw domeinen in Azure te hosten, kunt u uw DNS-records met dezelfde referenties, API's, hulpprogramma's en facturering beheren als voor uw andere Azure-services.
DNS-domeinen in Azure DNS worden gehost op het globale Azure-netwerk van DNS-naamservers. Dit systeem maakt gebruik van Anycast-netwerken, zodat elke DNS-query wordt beantwoord door de dichtstbijzijnde beschikbare DNS-server. Azure DNS biedt snelle prestaties en hoge beschikbaarheid voor uw domein.
Azure DNS is gebaseerd op Azure Resource Manager. Azure DNS profiteert van Resource Manager-functies zoals op rollen gebaseerd toegangsbeheer van Azure, auditlogboeken en resourcevergrendeling. U kunt domeinen en records beheren via Azure Portal, Azure PowerShell-cmdlets en de platformoverschrijdende Azure CLI. Toepassingen waarvoor automatisch DNS-beheer is vereist, kunnen worden geïntegreerd met de service via de REST API en SDK's.
Hoeveel kost Azure DNS?
Het Azure DNS-factureringsmodel is gebaseerd op het aantal DNS-zones dat wordt gehost in Azure DNS. Het is ook gebaseerd op het aantal DNS-query's dat ze ontvangen. Kortingen worden aangeboden op basis van gebruik.
Zie de pagina met prijzen voor Azure DNS voor meer informatie.
Wat is de SLA voor Azure DNS?
Azure garandeert dat geldige DNS-aanvragen een reactie ontvangen van ten minste één Azure DNS-naamserver 100% van de tijd.
Zie de pagina Azure DNS SLA voor meer informatie.
Wat is een DNS-zone? Is dat hetzelfde als een DNS-domein?
Een domein is een unieke naam in het domeinnaamsysteem. Bijvoorbeeld: contoso.com.
Een DNS-zone wordt gebruikt voor het hosten van de DNS-records voor een specifiek domein. Het domein contoso.com kan bijvoorbeeld verschillende DNS-records bevatten. De records kunnen mail.contoso.com bevatten voor een e-mailserver en www.contoso.com voor een website. Deze records worden gehost in de DNS-zone contoso.com.
Een domeinnaam is slechts een naam. Een DNS-zone is een gegevensresource die de DNS-records voor een domeinnaam bevat. Met Azure DNS kunt u een DNS-zone hosten en de DNS-records voor een domein in Azure beheren. Het biedt ook DNS-naamservers om DNS-query's van internet te beantwoorden.
Moet ik een DNS-domeinnaam kopen om Azure DNS te gebruiken?
Niet noodzakelijk.
U hoeft geen domein te kopen voor het hosten van een DNS-zone in Azure DNS. U kunt altijd een DNS-zone maken zonder dat u eigenaar van een domeinnaam bent. DNS-query's voor deze zone worden alleen omgezet als ze worden omgeleid naar de Azure DNS-naamservers die zijn toegewezen aan de zone.
Als u uw DNS-zone wilt koppelen aan de globale DNS-hiërarchie, moet u de domeinnaam kopen. Vervolgens vinden DNS-query's vanaf elke locatie ter wereld uw DNS-zone en beantwoorden met uw DNS-records.
Azure DNS-functies
Zijn er beperkingen bij het gebruik van aliasrecords voor een topdomeinnaam met Traffic Manager?
Ja. U moet statische openbare IP-adressen gebruiken met Azure Traffic Manager. Configureer het doel van het externe eindpunt met behulp van een statisch IP-adres.
Biedt Azure DNS ondersteuning voor op DNS gebaseerde verkeersroutering of failover van eindpunten?
Verkeersroutering op basis van DNS en failover van eindpunten wordt geleverd door Traffic Manager. Traffic Manager is een afzonderlijke Azure-service die kan worden gebruikt met Azure DNS. Zie het Overzicht van Traffic Manager voor meer informatie.
Azure DNS biedt alleen ondersteuning voor het hosten van statische DNS-domeinen, waarbij elke DNS-query voor een bepaalde DNS-record altijd hetzelfde DNS-antwoord ontvangt.
Biedt Azure DNS ondersteuning voor domeinnaamregistratie?
Nee. Azure DNS biedt momenteel geen ondersteuning voor de optie om domeinnamen te kopen. Als u domeinen wilt kopen, moet u een externe domeinnaamregistrar gebruiken. De registrar brengt doorgaans een kleine jaarlijkse vergoeding in rekening. De domeinen kunnen vervolgens worden gehost in Azure DNS voor het beheer van DNS-records. Zie Delegate a domain to Azure DNS (Een domein aan Azure DNS overdragen) voor meer informatie.
De functie voor het kopen van domeinnamen wordt bijgehouden in de Azure-achterstand. Gebruik de feedbacksite om uw ondersteuning voor deze functie te registreren.
Biedt Azure DNS ondersteuning voor DNSSEC?
Nee. Azure DNS biedt momenteel geen ondersteuning voor de DOMAIN Name System Security Extensions (DNSSEC).
De DNSSEC-functie wordt bijgehouden in de Azure DNS-achterstand. Gebruik de feedbacksite om uw ondersteuning voor deze functie te registreren.
Biedt Azure DNS ondersteuning voor zoneoverdrachten (AXFR/IXFR)?
Nee. Azure DNS biedt momenteel geen ondersteuning voor zoneoverdrachten. DNS-zones kunnen worden geïmporteerd in Azure DNS met behulp van de Azure CLI. DNS-records worden beheerd via de Azure DNS-beheerportal, REST API, SDK, PowerShell-cmdlets of het CLI-hulpprogramma.
De functie voor zoneoverdracht wordt bijgehouden in de Azure DNS-achterstand. Gebruik de feedbacksite om uw ondersteuning voor deze functie te registreren.
Biedt Azure DNS ondersteuning voor URL-omleidingen?
Nee. URL-omleidingsservices zijn geen DNS-service. Ze werken op HTTP-niveau in plaats van het DNS-niveau. Sommige DNS-providers bundelen een URL-omleidingsservice als onderdeel van hun algemene aanbieding. Deze service wordt momenteel niet ondersteund door Azure DNS.
De omleidingsfunctie voor URL's wordt bijgehouden in de Azure DNS-achterstand. Gebruik de feedbacksite om uw ondersteuning voor deze functie te registreren.
Biedt Azure DNS ondersteuning voor de uitgebreide ASCII-coderingsset (8-bits) voor TXT-recordsets?
Ja. Azure DNS ondersteunt de uitgebreide ASCII-coderingsset voor TXT-recordsets. Maar u moet de nieuwste versie van de Azure REST API's, SDK's, PowerShell en de CLI gebruiken. Versies ouder dan 1 oktober 2017 of SDK 2.1 bieden geen ondersteuning voor de uitgebreide ASCII-set.
U kunt bijvoorbeeld een tekenreeks opgeven als de waarde voor een TXT-record met het uitgebreide ASCII-teken \128. Een voorbeeld is 'abcd\128efgh'. Azure DNS gebruikt de bytewaarde van dit teken, 128, in interne weergave. Op het moment van DNS-omzetting wordt deze bytewaarde geretourneerd in het antwoord. Houd er ook rekening mee dat "abc" en "\097\098\099" uitwisselbaar zijn voor wat betreft resolutie.
We volgen de escaperegels voor rfc 1035-zonebestandsindelingen voor TXT-records. Nu wordt bijvoorbeeld \ alles per RFC ontsnapt. Als u opgeeft A\B als de waarde van de TXT-record, wordt deze weergegeven en omgezet als alleen AB. Als u wilt dat de TXT-record A\B de resolutie heeft, moet u de \ record opnieuw ontsnappen. Geef A\\Bbijvoorbeeld op.
Deze ondersteuning is momenteel niet beschikbaar voor TXT-records die zijn gemaakt vanuit Azure Portal.
Aliasrecords
Wat zijn enkele scenario's waarin aliasrecords nuttig zijn?
Zie de sectie scenario's in het overzicht van azure DNS-aliasrecords.
Welke recordtypen worden ondersteund voor aliasrecordsets?
Aliasrecordsets worden ondersteund voor de volgende recordtypen in een Azure DNS-zone:
- V
- AAAA
- CNAME
Welke resources worden ondersteund als doelen voor aliasrecordsets?
- Wijs een openbare IP-resource aan vanuit een DNS A/AAAA-recordset. U kunt een A/AAAA-recordset maken en een aliasrecordset maken die verwijst naar een openbare IP-resource.
- Wijs een Traffic Manager-profiel aan vanuit een DNS A/AAAA/CNAME-recordset. U kunt verwijzen naar de CNAME van een Traffic Manager-profiel vanuit een DNS CNAME-recordset. Een voorbeeld is contoso.trafficmanager.net. U kunt nu ook verwijzen naar een Traffic Manager-profiel met externe eindpunten van een A- of AAAA-recordset in uw DNS-zone.
- Wijs een AZURE CDN-eindpunt (Content Delivery Network) aan. Dit is handig wanneer u statische websites maakt met behulp van Azure Storage en Azure CDN.
- Wijs een andere DNS-recordset binnen dezelfde zone aan. Aliasrecords kunnen verwijzen naar andere recordsets van hetzelfde type. U kunt bijvoorbeeld een DNS CNAME-recordset hebben als alias voor een andere CNAME-recordset van hetzelfde type. Deze rangschikking is handig als u wilt dat sommige recordsets aliassen en sommige niet-aliassen zijn.
Kan ik aliasrecords maken en bijwerken vanuit Azure Portal?
Ja. U kunt aliasrecords maken of beheren in Azure Portal, samen met de Azure REST API's, PowerShell, de CLI en SDK's.
Helpen aliasrecords ervoor te zorgen dat mijn DNS-recordset wordt verwijderd wanneer het onderliggende openbare IP-adres wordt verwijderd?
Ja. Deze functie is een van de belangrijkste mogelijkheden van aliasrecords. Hiermee voorkomt u mogelijke storingen voor gebruikers van uw toepassing.
Helpen aliasrecords ervoor te zorgen dat mijn DNS-recordset wordt bijgewerkt naar het juiste IP-adres wanneer het onderliggende openbare IP-adres wordt gewijzigd?
Ja. Deze functie is een van de belangrijkste mogelijkheden van aliasrecords. Het helpt u potentiële storingen of beveiligingsrisico's voor uw toepassing te voorkomen.
Zijn er beperkingen bij het gebruik van aliasrecordsets voor A- of AAAA-records om naar Traffic Manager te verwijzen?
Ja. Als u wilt verwijzen naar een Traffic Manager-profiel als een alias uit een A- of AAAA-recordset, moet het Traffic Manager-profiel alleen externe eindpunten gebruiken. Wanneer u de externe eindpunten in Traffic Manager maakt, geeft u de werkelijke IP-adressen van de eindpunten op.
Zijn er extra kosten verbonden aan het gebruik van aliasrecords?
Aliasrecords zijn een kwalificatie voor een geldige DNS-recordset. Er is geen extra facturering voor aliasrecords.
Azure DNS gebruiken
Kan ik een domein co-hosten met behulp van Azure DNS en een andere DNS-provider?
Ja. Azure DNS ondersteunt co-hostingdomeinen met andere DNS-services.
Als u co-hosting wilt instellen, wijzigt u de NS-records voor het domein zodat deze verwijst naar de naamservers van beide providers. De naamserverrecords (NS) bepalen welke providers DNS-query's voor het domein ontvangen. U kunt deze NS-records wijzigen in Azure DNS, in de andere provider en in de bovenliggende zone. De bovenliggende zone wordt doorgaans geconfigureerd via de domeinnaamregistrar. Zie DElegering van DNS-domeinen voor meer informatie over DNS-delegering.
Zorg er ook voor dat de DNS-records voor het domein zijn gesynchroniseerd tussen beide DNS-providers. Azure DNS biedt momenteel geen ondersteuning voor DNS-zoneoverdrachten. DNS-records moeten worden gesynchroniseerd met behulp van de Azure DNS-beheerportal, REST API, SDK, PowerShell-cmdlets of het CLI-hulpprogramma.
Moet ik mijn domein delegeren naar alle vier de Azure DNS-naamservers?
Ja. Azure DNS wijst vier naamservers toe aan elke DNS-zone. Deze regeling is bedoeld voor foutisolatie en verbeterde tolerantie. Als u in aanmerking wilt komen voor de AZURE DNS SLA, moet u uw domein delegeren aan alle vier de naamservers.
Wat zijn de gebruikslimieten voor Azure DNS?
De volgende standaardlimieten zijn van toepassing wanneer u Azure DNS gebruikt.
Openbare DNS-zones
| Resource | Limiet |
|---|---|
| Openbare DNS-zones per abonnement | 250 1 |
| Recordsets per openbare DNS-zone | 10.000 1 |
| Records per recordset in openbare DNS-zone | 20 |
| Aantal Alias-records voor een enkele Azure-resource | 20 |
1als u deze limieten wilt verhogen, neemt u contact op met ondersteuning voor Azure.
Persoonlijke DNS-zones
| Resource | Limiet |
|---|---|
| Privé-DNS-zones per abonnement | 1000 |
| Recordsets per privé-DNS-zone | 25.000 |
| Records per recordset voor privé-DNS-zones | 20 |
| Virtual Network-koppelingen per privé-DNS-zone | 1000 |
| Koppelingen van virtuele netwerken per privé-DNS-zones waarvoor automatische registratie is ingeschakeld | 100 |
| Aantal privé-DNS-zones waaraan een virtueel netwerk kan worden gekoppeld met automatische registratie ingeschakeld | 1 |
| Aantal privé-DNS-zones in een virtueel netwerk dat kan worden gekoppeld | 1000 |
Door Azure geleverde DNS-resolver
| Resource | Limiet |
|---|---|
| Aantal DNS-query's dat een virtuele machine naar een Azure DNS-omzetter kan sturen, per seconde | 1000 1 |
| Maximumaantal DNS-query's in wachtrij (reactie in behandeling) per virtuele machine | 200 1 |
1Deze limieten worden toegepast op elke afzonderlijke virtuele machine en niet op het niveau van het virtuele netwerk. DNS-query's die deze limieten overschrijden, worden verwijderd.
Privé-DNS-resolver1
| Resource | Limiet |
|---|---|
| Privé-DNS-resolvers per abonnement | 15 |
| Binnenkomende eindpunten per privé-DNS-resolver | 5 |
| Uitgaande eindpunten per privé-DNS-resolver | 5 |
| Regels voor doorsturen per dns-regelset | 1000 |
| Virtuele netwerkkoppelingen per regelset voor dns-doorsturen | 500 |
| Uitgaande eindpunten per regelset voor dns-doorsturen | 2 |
| Regelsets voor dns-doorsturen per uitgaand eindpunt | 2 |
| Dns-doelservers per doorstuurregel | 6 |
| QPS per eindpunt | 10,000 |
1Verschillende limieten kunnen worden afgedwongen door Azure Portal totdat de portal is bijgewerkt. Gebruik PowerShell om elementen in te richten tot de meest recente limieten.
Kan ik een Azure DNS-zone verplaatsen tussen resourcegroepen of tussen abonnementen?
Ja. DNS-zones kunnen worden verplaatst tussen resourcegroepen of tussen abonnementen.
Er is geen effect op DNS-query's wanneer u een DNS-zone verplaatst. De naamservers die aan de zone zijn toegewezen, blijven hetzelfde. DNS-query's worden als normaal verwerkt.
Zie Resources verplaatsen naar een nieuwe resourcegroep of een nieuw abonnement voor meer informatie en instructies over het verplaatsen van DNS-zones.
Hoe lang duurt het voordat DNS-wijzigingen van kracht worden?
Nieuwe of bijgewerkte DNS-zones en DNS-records worden binnen 60 seconden weergegeven op de Azure DNS-naamservers.
Voor wijzigingen in bestaande records kan DNS-caching door DNS-clients en DNS recursieve resolvers buiten Azure DNS van invloed zijn op de timing. De cacheduur is afhankelijk van de TTL-eigenschap (Time-To-Live) van elke recordset.
Hoe kan ik mijn DNS-zones beschermen tegen onbedoelde verwijdering?
Azure DNS wordt beheerd met behulp van Azure Resource Manager. Azure DNS profiteert van de functies voor toegangsbeheer die Azure Resource Manager biedt. Op rollen gebaseerd toegangsbeheer van Azure kan worden gebruikt om te bepalen welke gebruikers lees- of schrijftoegang hebben tot DNS-zones en -recordsets. Resourcevergrendelingen voorkomen dat DNS-zones en -recordsets per ongeluk worden gewijzigd of verwijderd.
Zie DNS-zones en -records beveiligen voor meer informatie.
Hoe kan ik SPF-records instellen in Azure DNS?
SPF-records (Sender Policy Framework) worden gebruikt om op te geven welke e-mailservers e-mail namens een domeinnaam kunnen verzenden. De juiste configuratie van SPF-records is belangrijk om te voorkomen dat geadresseerden uw e-mail markeren als ongewenste e-mail.
De DNS-RFC's hebben oorspronkelijk een nieuw SPF-recordtype geïntroduceerd ter ondersteuning van dit scenario. Ter ondersteuning van oudere naamservers hebben ze ook het gebruik van het TXT-recordtype toegestaan om SPF-records op te geven. Deze dubbelzinnigheid leidde tot verwarring, die werd opgelost door RFC 7208. Er wordt aangegeven dat SPF-records moeten worden gemaakt met behulp van het TXT-recordtype. Ook wordt aangegeven dat het SPF-recordtype is afgeschaft.
SPF-records worden ondersteund door Azure DNS en moeten worden gemaakt met behulp van het TXT-recordtype. Het verouderde SPF-recordtype wordt niet ondersteund. Wanneer u een DNS-zonebestand importeert, worden alle SPF-records die gebruikmaken van het SPF-recordtype geconverteerd naar het TXT-recordtype.
Worden Azure DNS-naamservers omgezet via IPv6?
Ja. Azure DNS-naamservers zijn dubbele stack. Dubbele stack betekent dat ze IPv4- en IPv6-adressen hebben. Gebruik een hulpprogramma zoals nslookup om het IPv6-adres te vinden voor de Azure DNS-naamservers die zijn toegewezen aan uw DNS-zone. Een voorbeeld is nslookup -q=aaaa <Azure DNS Nameserver>.
Hoe kan ik een IDN instellen in Azure DNS?
Geïnternationaliseerde domeinnamen (IDN's) coderen elke DNS-naam met behulp van punycode. DNS-query's worden gemaakt met behulp van deze punycode-gecodeerde namen.
Als u IDN's in Azure DNS wilt configureren, converteert u de zonenaam of recordsetnaam naar punycode. Azure DNS biedt momenteel geen ondersteuning voor ingebouwde conversie naar of van punycode.