Wanneer gebruikt u Azure DNS?
Bijna elke organisatie met een internetaanzigheid heeft een of meer DNS-domeinnamen. Wanneer u het Microsoft 365-abonnement van Tailwind Traders instelt, hebt u een domeinregistrar gebruikt om de tailwindtraders.com DNS-zone te verkrijgen. Sindsdien beheert u DNS-records in deze zone met behulp van de hulpprogramma's van de domeinregistrar. Naarmate uw organisatie toepassingen en services in Azure gaat implementeren, vindt u het proces voor het beheren van DNS-records die aan deze resources zijn gekoppeld, om beheerintensief te worden.
Uw opties voor het beheren van de records in openbare DNS-zones zijn onder andere:
Gebruik de DNS-beheerhulpprogramma's van uw DNS-registrar. De meeste DNS-registrars bieden basisfunctionaliteit voor het hosten en beheren van DNS-zones. U kunt de hulpprogramma's van uw DNS-registrar gebruiken om records in uw organisatie openbaar geregistreerde DNS-zones handmatig te maken en te beheren. Wanneer u de beheerfunctionaliteit van een DNS-registrar gebruikt, is het moeilijk om wijzigingen te automatiseren in overeenstemming met het toevoegen en wijzigen van apps en services in Azure. Hulpprogramma's voor DNS-registrars zijn voornamelijk gericht op organisaties die eenvoudige DNS-services nodig hebben, niet degenen die regelmatig nieuwe services toevoegen en wijzigen.
Beheer uw eigen DNS-servers. Veel organisaties, met name met on-premises configuraties waarbij Active Directory-domein Services al hun eigen DNS-serverinfrastructuur hosten. Het beheren van uw eigen DNS-servers is beheerintensief. Als uw organisatie echter geïntegreerde DNS-zonegegevens, zoneoverdracht of ondersteuning moet bieden voor DNSSEC, is het beheren van uw eigen DNS-server mogelijk een geschiktere oplossing. In ons voorbeeld van Tailwind Traders hebt u deze extra functionaliteit niet nodig, dus de extra administratieve inspanning die nodig is om uw eigen DNS-server te beheren, is niet gerechtvaardigd.
Azure DNS biedt een alternatief voor deze veelgebruikte opties. U moet Azure DNS gebruiken:
Wanneer u een zeer tolerante DNS-serverservice wilt om uw DNS-zonegegevens te hosten.
U wilt uw eigen DNS-servers of de onderliggende besturingssystemen waarop deze services worden gehost, niet beheren.
U wilt dat DNS-recordbeheer voor uw Azure-resources is geïntegreerd in uw Azure-beheerhulpprogramma's.
U hebt geen toegang nodig tot functies zoals DNSSEC, geïntegreerde DNS-zones van Active Directory of zoneoverdracht.
Azure DNS biedt u een goede oplossing omdat u momenteel geen functies zoals DNSSEC nodig hebt en u geen DNS-server wilt beheren. Met Azure DNS kunt u ook Azure- en DNS-resources beheren met één set hulpprogramma's.
Wanneer uw toepassingsontwikkelaars een VM-toepassing met meerdere lagen implementeren in een privé virtueel Azure-netwerk waarvoor DNS-resourcerecords niet openbaar kunnen worden omgezet, kunt u privézones van Azure DNS implementeren. U moet privézones van Azure DNS gebruiken:
Als u alleen DNS-zones wilt opgeven voor hosts in specifieke virtuele Azure-netwerken.
U wilt automatisch hosts registreren in een specifiek virtueel Azure-netwerk.
U wilt toestaan dat privé-DNS-zonegegevens toegankelijk zijn voor meerdere virtuele netwerken in uw abonnement.
U wilt DNS gebruiken in een split horizon-configuratie. Een configuratie waarbij een beperkt aantal DNS-records beschikbaar is voor clients op internet, maar een volledige set records beschikbaar is voor hosts in virtuele Azure-netwerken.
U wilt records in uw DNS-zone configureren om te verwijzen naar privé-Eindpunten van Azure, zoals Azure Storage, Azure Cosmos DB of Azure SQL Database.