Hoe Azure DNS werkt
Azure DNS host DNS-zones en biedt een naamomzettingsservice met behulp van de Azure-infrastructuur van Microsoft. Traditioneel wanneer een DNS-service wordt gehost op een server met Windows Server of Linux en een DNS-zone wordt gedelegeerd aan die server. Een client die een DNS-query maakt voor een host in die zone, krijgt de query beantwoord door die DNS-serverservice. Wanneer een host op internet query's uitvoert op een DNS-record in een DNS-zone die is gedelegeerd aan Azure DNS, reageert Azure DNS op die host met het resultaat van die query.
DNS-zones in Azure DNS worden gehost in het wereldwijde netwerk van DNS-naamservers van Azure. Deze servers maken gebruik van Anycast-netwerken, zodat query's voor DNS-zonegegevens worden beantwoord door de DNS-server die zich het dichtst bij de queryclient bevindt. Als een persoon in Australië bijvoorbeeld een DNS-query uitvoert op basis van een DNS-record in een DNS-zone die wordt gehost in Azure DNS, reageert een DNS-server in een Australisch Azure-datacenter op die query. Dezelfde query die door iemand in Europa wordt uitgevoerd, heeft een DNS-server in een Europese Azure-regio die op de query reageert.
Openbare Azure DNS-zones
Azure DNS public zones host domain name zone data for records that you intend to be resolved by any host on the internet. Openbare Azure DNS-zones ondersteunen alle algemene DNS-recordtypen, waaronder A-, AAAA-, CNAME-, MX-, PTR-, SOA-, SRV- en TXT-records. Azure DNS ondersteunt alias-recordsets. U kunt een alias-recordset gebruiken om te verwijzen naar een Azure-resource, zoals een openbaar IP-adres van Azure, een Azure Traffic Manager-profiel of een Azure CDN-eindpunt (CDN: Content Delivery Network). Als het IP-adres van de onderliggende resource verandert, wordt de alias-recordset automatisch bijgewerkt tijdens DNS-omzetting. De alias-record set verwijst naar het service-exemplaar en het service-exemplaar is gekoppeld aan een IP-adres. U kunt een DNS-zone maken en de resources binnen die zone beheren met behulp van Azure Portal, Azure CLI, Azure PowerShell of via een REST API.
Azure DNS Private Zones
Veel organisaties gebruiken interne DNS-namen die gescheiden zijn van openbare DNS-namen voor hosts in hun interne on-premises netwerken. Met Azure Privé-DNS-zones kunt u deze functionaliteit repliceren door een privé-DNS-zonenaamruimte te configureren die kan worden gebruikt om FQDN's toe te wijzen aan privé-Azure-resources. U hebt bijvoorbeeld verschillende virtuele netwerken die virtuele machines hosten in het Azure-abonnement van uw organisatie die niet toegankelijk zijn voor internet, maar toegankelijk zijn via een virtueel particulier netwerk. In de toekomst implementeert Tailwind Traders verschillende toepassingen met meerdere lagen die worden uitgevoerd op virtuele IaaS-machines. In deze configuratie voert elke virtuele machine verschillende toepassingstaken uit, waaronder het bewerken en verwerken van verkoopgegevens. De toepassingsarchitecten willen dat elke virtuele machine toegang heeft tot andere resources in deze particuliere virtuele netwerken met behulp van FQDN's. U wilt er ook voor zorgen dat deze FQDN's niet kunnen worden omgezet voor hosts buiten internet. Deze taak kan worden uitgevoerd met behulp van privézones van Azure DNS. Als u bepaalde records in de tailwindtraders.com DNS-zone wilt configureren om openbaar te zijn terwijl andere privé blijven, kunt u ook privézones van Azure DNS gebruiken om dit doel te bereiken. Een andere term voor deze segmentering van openbare en persoonlijke DNS-records in een zone is split-horizon DNS.
Net als openbare Azure DNS-zones ondersteunen privézones van Azure DNS alle algemene DNS-recordtypen, waaronder A-, AAAA-, CNAME-, MX-, PTR-, SOA-, SRV- en TXT-records.
Privézones van Azure DNS bieden ondersteuning voor de volgende functies:
Automatisch beheer van hostnaamrecords. Naast het hosten van uw aangepaste DNS-records, onderhoudt Azure automatisch hostnaamrecords voor de virtuele machines in de opgegeven virtuele netwerken. In dit scenario kunt u de domeinnamen die u gebruikt, optimaliseren zonder dat u aangepaste DNS-oplossingen hoeft te maken of toepassingen hoeft te wijzigen.
Hostnaamomzetting binnen virtuele netwerken. In tegenstelling tot door Azure verschafte hostnamen kunnen privé-DNS-zones worden gedeeld binnen virtuele netwerken. Deze mogelijkheid vereenvoudigt scenario's met meerdere netwerken en servicedetectie, zoals peering van virtuele netwerken.
Split-horizon-ondersteuning voor DNS. Met Azure DNS kunt u zones maken met dezelfde naam die worden omgezet in verschillende antwoorden vanuit een virtueel netwerk en het openbare internet. Een typisch scenario voor split-horizon DNS is het leveren van een speciale versie van een service voor gebruik in uw virtuele netwerk.
Ondersteuning voor AZURE Private Endpoint DNS. Azure DNS-privézones ondersteunen FQDN-records in een privé-DNS-zonetoewijzing aan een privé-eindpunt van Azure. Een Privé-eindpunt van Azure is een netwerkinterface met een privé-IP-adres in een virtueel netwerk dat is toegewezen aan een Azure-service, zoals Azure Storage, Azure Cosmos DB, Azure SQL Database of uw eigen Azure Private Link-service.
Een diagram toont de integratie van de openbare Azure DNS-zone tailwindtraders.com met de privézone van Azure DNS tailwindtraders.com in de split-horizon-configuratie.
