Informacje o usłudze Azure DNS
Co to jest Azure DNS?
System nazw domen (DNS) tłumaczy lub rozpoznaje witrynę internetową lub nazwę usługi na jej adres IP. Usługa Azure DNS jest usługą hostingu dla domen DNS. Zapewnia rozpoznawanie nazw przy użyciu infrastruktury platformy Microsoft Azure. Dzięki hostowaniu swoich domen na platformie Azure możesz zarządzać rekordami DNS z zastosowaniem tych samych poświadczeń, interfejsów API, narzędzi i rozliczeń co w przypadku innych usług platformy Azure.
Domeny DNS w usłudze Azure DNS są hostowane w globalnej sieci serwerów nazw DNS platformy Azure. Ten system używa sieci Anycast, aby każde zapytanie DNS odpowiadało na najbliższy dostępny serwer DNS. Usługa Azure DNS zapewnia szybką wydajność i wysoką dostępność domeny.
Usługa Azure DNS jest oparta na usłudze Azure Resource Manager. Usługa Azure DNS korzysta z funkcji usługi Resource Manager, takich jak kontrola dostępu oparta na rolach platformy Azure, dzienniki inspekcji i blokowanie zasobów. Domeny i rekordy można zarządzać za pośrednictwem witryny Azure Portal, poleceń cmdlet programu Azure PowerShell i międzyplatformowego interfejsu wiersza polecenia platformy Azure. Aplikacje, które wymagają automatycznego zarządzania systemem DNS, mogą integrować się z usługą za pośrednictwem interfejsu API REST i zestawów SDK.
Ile kosztuje usługa Azure DNS?
Model rozliczeń usługi Azure DNS jest oparty na liczbie stref DNS hostowanych w usłudze Azure DNS. Jest ona również oparta na liczbie odbieranych zapytań DNS. Rabaty są udostępniane na podstawie użycia.
Aby uzyskać więcej informacji, zobacz stronę cennika usługi Azure DNS.
Jaki jest poziom umowy SLA dla usługi Azure DNS?
Platforma Azure gwarantuje, że prawidłowe żądania DNS otrzymają odpowiedź z co najmniej jednego serwera nazw usługi Azure DNS 100% czasu.
Aby uzyskać więcej informacji, zobacz stronę umowy SLA usługi Azure DNS.
Co to jest strefa DNS? Czy to jest to samo co „domena DNS”?
Domena jest unikatową nazwą w systemie nazw domen. Przykładowa domena to contoso.com.
Strefa DNS służy do hostowania rekordów DNS dla konkretnej domeny. Na przykład contoso.com domeny może zawierać kilka rekordów DNS. Rekordy mogą zawierać mail.contoso.com dla serwera poczty i www.contoso.com dla witryny internetowej. Te rekordy są hostowane w contoso.com strefy DNS.
Nazwa domeny jest tylko nazwą. Strefa DNS to zasób danych zawierający rekordy DNS dla nazwy domeny. Usługa Azure DNS umożliwia hostowanie strefy DNS i zarządzanie rekordami DNS dla domeny na platformie Azure. Udostępnia również serwery nazw DNS do odpowiadania na zapytania DNS z Internetu.
Czy muszę kupić nazwę domeny DNS do korzystania z usługi Azure DNS?
Niekoniecznie.
Nie musisz kupować domeny do hostowania strefy DNS w usłudze Azure DNS. Strefę DNS można utworzyć w dowolnej chwili bez konieczności posiadania nazwy domeny. Zapytania DNS dla tej strefy są rozpoznawane tylko wtedy, gdy są kierowane do serwerów nazw usługi Azure DNS przypisanych do strefy.
Aby połączyć strefę DNS z globalną hierarchią DNS, należy kupić nazwę domeny. Następnie zapytania DNS z dowolnego miejsca na świecie znajdują strefę DNS i odpowiadają na rekordy DNS.
Funkcje usługi Azure DNS
Czy istnieją ograniczenia dotyczące używania rekordów aliasów dla wierzchołka nazwy domeny w usłudze Traffic Manager?
Tak. Musisz użyć statycznych publicznych adresów IP w usłudze Azure Traffic Manager. Skonfiguruj docelowy zewnętrzny punkt końcowy przy użyciu statycznego adresu IP.
Czy usługa Azure DNS obsługuje routing ruchu opartego na systemie DNS lub tryb failover punktu końcowego?
Routing ruchu opartego na systemie DNS i tryb failover punktu końcowego są udostępniane przez usługę Traffic Manager. Traffic Manager to oddzielna usługa platformy Azure, która może być używana z usługą Azure DNS. Aby uzyskać więcej informacji, zobacz Omówienie usługi Traffic Manager.
Usługa Azure DNS obsługuje tylko hostowanie statycznych domen DNS, gdzie każde zapytanie DNS dla danego rekordu DNS zawsze odbiera tę samą odpowiedź DNS.
Czy usługa Azure DNS obsługuje rejestrację nazw domen?
L.p. Usługa Azure DNS nie obsługuje obecnie opcji zakupu nazw domen. Aby kupić domeny, należy użyć rejestratora nazw domen innej firmy. Rejestrator zwykle pobiera niewielką roczną opłatę. Domeny mogą być następnie hostowane w usłudze Azure DNS na potrzeby zarządzania rekordami DNS. Więcej informacji można znaleźć w temacie Delegowanie domeny do usługi DNS platformy Azure.
Funkcja kupowania nazw domen jest śledzona na liście prac platformy Azure. Użyj witryny opinii, aby zarejestrować pomoc techniczną dla tej funkcji.
Czy usługa Azure DNS obsługuje protokół DNSSEC?
L.p. Usługa Azure DNS nie obsługuje obecnie rozszerzeń zabezpieczeń systemu nazw domen (DNSSEC).
Funkcja DNSSEC jest śledzona na liście prac usługi Azure DNS. Użyj witryny opinii, aby zarejestrować pomoc techniczną dla tej funkcji.
Czy usługa Azure DNS obsługuje transfery stref (AXFR/IXFR)?
L.p. Usługa Azure DNS nie obsługuje obecnie transferów stref. Strefy DNS można zaimportować do usługi Azure DNS przy użyciu interfejsu wiersza polecenia platformy Azure. Rekordy DNS są zarządzane za pośrednictwem portalu zarządzania usługi Azure DNS, interfejsu API REST, zestawu SDK, poleceń cmdlet programu PowerShell lub narzędzia interfejsu wiersza polecenia.
Funkcja transferu strefy jest śledzona na liście prac usługi Azure DNS. Użyj witryny opinii, aby zarejestrować pomoc techniczną dla tej funkcji.
Czy usługa Azure DNS obsługuje przekierowania adresów URL?
L.p. Usługi przekierowania adresów URL nie są usługą DNS. Działają one na poziomie HTTP, a nie na poziomie DNS. Niektórzy dostawcy DNS łączą usługę przekierowania adresu URL w ramach ogólnej oferty. Ta usługa nie jest obecnie obsługiwana przez usługę Azure DNS.
Funkcja przekierowania adresu URL jest śledzona na liście prac usługi Azure DNS. Użyj witryny opinii, aby zarejestrować pomoc techniczną dla tej funkcji.
Czy usługa Azure DNS obsługuje rozszerzone kodowanie ASCII (8-bitowe) zestaw dla zestawów rekordów TXT?
Tak. Usługa Azure DNS obsługuje rozszerzony zestaw kodowania ASCII dla zestawów rekordów TXT. Należy jednak użyć najnowszej wersji interfejsów API REST platformy Azure, zestawów SDK, programu PowerShell i interfejsu wiersza polecenia. Wersje starsze niż 1 października 2017 r. lub SDK 2.1 nie obsługują rozszerzonego zestawu ASCII.
Na przykład możesz podać ciąg jako wartość rekordu TXT, który ma rozszerzony znak ASCII \128. Przykładem jest "abcd\128efgh". Usługa Azure DNS używa wartości bajtowej tego znaku, czyli 128, w reprezentacji wewnętrznej. W momencie rozpoznawania nazw DNS ta wartość bajtu jest zwracana w odpowiedzi. Należy również pamiętać, że "abc" i "\097\098\099" są wymienne, jeśli chodzi o rozwiązanie.
Stosujemy reguły ucieczki formatu wzorca plików strefy RFC 1035 dla rekordów TXT. Na przykład \ teraz faktycznie ucieka wszystko zgodnie z RFC. Jeśli określisz A\B jako wartość rekordu TXT, będzie ona reprezentowana i rozpoznawana jako tylko AB. Jeśli naprawdę chcesz, aby rekord TXT miał być A\B w rozdzielczości, musisz ponownie użyć ucieczki \ . Na przykład określ wartość A\\B.
Ta obsługa nie jest obecnie dostępna dla rekordów TXT utworzonych w witrynie Azure Portal.
Rekordy aliasu
Co to są niektóre scenariusze, w których rekordy aliasów są przydatne?
Jakie typy rekordów są obsługiwane w przypadku zestawów rekordów aliasów?
Zestawy rekordów aliasów są obsługiwane dla następujących typów rekordów w strefie usługi Azure DNS:
- A
- AAAA
- CNAME
Jakie zasoby są obsługiwane jako obiekty docelowe dla zestawów rekordów aliasów?
- Wskaż zasób publicznego adresu IP z zestawu rekordów A/AAAA DNS. Można utworzyć zestaw rekordów A/AAAA i ustawić go jako rekord aliasu, aby wskazywał zasób publicznego adresu IP.
- Wskaż profil usługi Traffic Manager z zestawu rekordów DNS A/AAAA/CNAME. Możesz wskazać rekord CNAME profilu usługi Traffic Manager z zestawu rekordów CNAME systemu DNS. Przykładem jest contoso.trafficmanager.net. Teraz możesz również wskazać profil usługi Traffic Manager, który ma zewnętrzne punkty końcowe z zestawu rekordów A lub AAAA w strefie DNS.
- Wskaż punkt końcowy usługi Azure Content Delivery Network (CDN). Jest to przydatne podczas tworzenia statycznych witryn internetowych przy użyciu usługi Azure Storage i usługi Azure CDN.
- Wskaż inny zestaw rekordów DNS w tej samej strefie. Rekordy aliasów mogą odwoływać się do innych zestawów rekordów tego samego typu. Na przykład zestaw rekordów DNS CNAME może być aliasem dla innego zestawu rekordów CNAME tego samego typu. Ten układ jest przydatny, jeśli chcesz, aby niektóre zestawy rekordów były aliasami i innymi aliasami.
Czy można tworzyć i aktualizować rekordy aliasów w witrynie Azure Portal?
Tak. Rekordy aliasów można tworzyć w witrynie Azure Portal oraz zarządzać nimi wraz z interfejsami API REST platformy Azure, programem PowerShell, interfejsem wiersza polecenia i zestawami SDK.
Czy rekordy aliasów pomogą upewnić się, że zestaw rekordów DNS został usunięty po usunięciu bazowego publicznego adresu IP?
Tak. Ta funkcja jest jedną z podstawowych funkcji rekordów aliasów. Pomaga to uniknąć potencjalnych awarii dla użytkowników aplikacji.
Czy rekordy aliasów pomogą upewnić się, że zestaw rekordów DNS został zaktualizowany do poprawnego adresu IP, gdy podstawowy publiczny adres IP ulegnie zmianie?
Tak. Ta funkcja jest jedną z podstawowych funkcji rekordów aliasów. Pomaga to uniknąć potencjalnych awarii lub zagrożeń bezpieczeństwa aplikacji.
Czy istnieją ograniczenia dotyczące używania zestawów rekordów aliasu dla rekordów A lub AAAA w celu wskazania usługi Traffic Manager?
Tak. Aby wskazać profil usługi Traffic Manager jako alias z zestawu rekordów A lub AAAA, profil usługi Traffic Manager musi używać tylko zewnętrznych punktów końcowych. Podczas tworzenia zewnętrznych punktów końcowych w usłudze Traffic Manager podaj rzeczywiste adresy IP punktów końcowych.
Czy do korzystania z rekordów aliasu są naliczane dodatkowe opłaty?
Rekordy aliasów są kwalifikacją prawidłowego zestawu rekordów DNS. Brak dodatkowych rozliczeń dla rekordów aliasów.
Korzystanie z usługi Azure DNS
Czy mogę współ hostować domenę przy użyciu usługi Azure DNS i innego dostawcy DNS?
Tak. Usługa Azure DNS obsługuje domeny współ hostingu z innymi usługami DNS.
Aby skonfigurować współ hosting, zmodyfikuj rekordy NS dla domeny, aby wskazać serwery nazw obu dostawców. Rekordy serwera nazw (NS) kontrolują, którzy dostawcy otrzymują zapytania DNS dla domeny. Te rekordy NS można modyfikować w usłudze Azure DNS, u innego dostawcy i w strefie nadrzędnej. Strefa nadrzędna jest zwykle konfigurowana za pośrednictwem rejestratora nazw domen. Aby uzyskać więcej informacji na temat delegowania DNS, zobacz Delegowanie domeny DNS.
Upewnij się również, że rekordy DNS dla domeny są zsynchronizowane między obydwoma dostawcami DNS. Usługa Azure DNS nie obsługuje obecnie transferów stref DNS. Rekordy DNS muszą być synchronizowane przy użyciu portalu zarządzania usługi Azure DNS, interfejsu API REST, zestawu SDK, poleceń cmdlet programu PowerShell lub narzędzia interfejsu wiersza polecenia.
Czy muszę delegować domenę do wszystkich czterech serwerów nazw usługi Azure DNS?
Tak. Usługa Azure DNS przypisuje cztery serwery nazw do każdej strefy DNS. Ten układ jest przeznaczony do izolacji błędów i zwiększonej odporności. Aby zakwalifikować się do umowy SLA usługi Azure DNS, deleguj domenę do wszystkich czterech serwerów nazw.
Jakie są limity użycia usługi Azure DNS?
Podczas korzystania z usługi Azure DNS obowiązują następujące domyślne limity.
Publiczne strefy DNS
| Zasób | Limit |
|---|---|
| Publiczne strefy DNS na subskrypcję | 250 1 |
| Zestawy rekordów dla publicznej strefy DNS | 10 000 1 |
| Rekordy na zestaw rekordów w publicznej strefie DNS | 20 |
| Liczba rekordów aliasu dla pojedynczego zasobu platformy Azure | 20 |
1Jeśli musisz zwiększyć te limity, skontaktuj się z pomocą techniczną platformy Azure.
Prywatne strefy DNS
| Zasób | Limit |
|---|---|
| Prywatna strefa DNS strefy na subskrypcję | 1000 |
| Zestawy rekordów na prywatną strefę DNS | 25000 |
| Rekordy na zestaw rekordów dla prywatnych stref DNS | 20 |
| Łącza sieci wirtualnej na prywatną strefę DNS | 1000 |
| Łącza sieci wirtualnych dla prywatnych stref DNS z włączoną funkcją automatycznego wyrejestrowania | 100 |
| Liczba prywatnych stref DNS, z których sieć wirtualna może być połączona z włączoną funkcją automatycznego wyrejestrowania | 1 |
| Liczba prywatnych stref DNS, z których może łączyć się sieć wirtualna | 1000 |
Usługa rozpoznawania nazw DNS zapewniana przez platformę Azure
| Zasób | Limit |
|---|---|
| Liczba zapytań DNS, które maszyna wirtualna może wysyłać do rozpoznawania nazw usługi Azure DNS, na sekundę | 1000 1 |
| Maksymalna liczba zapytań DNS w kolejce (oczekująca odpowiedź) na maszynę wirtualną | 200 1 |
1Te limity są stosowane do każdej pojedynczej maszyny wirtualnej, a nie na poziomie sieci wirtualnej. Zapytania DNS przekraczające te limity są porzucane.
Prywatny program rozpoznawania nazwDNS 1
| Zasób | Limit |
|---|---|
| Prywatne usługi rozpoznawania nazw DNS na subskrypcję | 15 |
| Przychodzące punkty końcowe na prywatny program rozpoznawania nazw DNS | 5 |
| Wychodzące punkty końcowe na prywatny program rozpoznawania nazw DNS | 5 |
| Reguły przesyłania dalej na zestaw reguł przesyłania dalej DNS | 1000 |
| Łącza sieci wirtualnej na zestaw reguł przesyłania dalej DNS | 500 |
| Wychodzące punkty końcowe na zestaw reguł przesyłania dalej DNS | 2 |
| Zestawy reguł przesyłania dalej DNS na wychodzący punkt końcowy | 2 |
| Docelowe serwery DNS na regułę przekazywania | 6 |
| QPS na punkt końcowy | 10,000 |
1Różne limity mogą być wymuszane przez witrynę Azure Portal do momentu zaktualizowania portalu. Użyj programu PowerShell, aby aprowizować elementy do najbardziej aktualnych limitów.
Czy mogę przenieść strefę usługi Azure DNS między grupami zasobów lub między subskrypcjami?
Tak. Strefy DNS można przenosić między grupami zasobów lub między subskrypcjami.
Podczas przenoszenia strefy DNS nie ma wpływu na zapytania DNS. Serwery nazw przypisane do strefy pozostają takie same. Zapytania DNS są przetwarzane normalnie.
Aby uzyskać więcej informacji i instrukcje dotyczące przenoszenia stref DNS, zobacz Przenoszenie zasobów do nowej grupy zasobów lub subskrypcji.
Jak długo trwa wprowadzanie zmian DNS?
Nowe lub zaktualizowane strefy DNS i rekordy DNS są wyświetlane na serwerach nazw usługi Azure DNS w ciągu 60 sekund.
W przypadku zmian w istniejących rekordach buforowanie DNS przez klientów DNS i rekursywnych rozpoznawania nazw DNS poza usługą Azure DNS może mieć wpływ na czas. Czas trwania pamięci podręcznej zależy od właściwości Time-To-Live (TTL) każdego zestawu rekordów.
Jak mogę chronić strefy DNS przed przypadkowym usunięciem?
Usługa Azure DNS jest zarządzana przy użyciu usługi Azure Resource Manager. Usługa Azure DNS korzysta z funkcji kontroli dostępu oferowanych przez usługę Azure Resource Manager. Kontrola dostępu oparta na rolach platformy Azure może służyć do kontrolowania użytkowników, którzy mają dostęp do odczytu lub zapisu w strefach DNS i zestawach rekordów. Blokady zasobów uniemożliwiają przypadkowe modyfikacje lub usunięcie stref DNS i zestawów rekordów.
Aby uzyskać więcej informacji, zobacz Ochrona stref i rekordów DNS.
Jak mogę skonfigurować rekordy SPF w usłudze Azure DNS?
Rekordy platformy zasad nadawcy (SPF) służą do określania, które serwery poczty e-mail mogą wysyłać wiadomości e-mail w imieniu nazwy domeny. Prawidłowa konfiguracja rekordów SPF jest ważna, aby uniemożliwić adresatom oznaczanie wiadomości e-mail jako wiadomości-śmieci.
Kontrolery RFC DNS pierwotnie wprowadziły nowy typ rekordu SPF do obsługi tego scenariusza. Aby obsługiwać starsze serwery nazw, zezwolili również na używanie typu rekordu TXT do określania rekordów SPF. Ta niejednoznaczność doprowadziła do zamieszania, które zostało rozwiązane przez RFC 7208. Stwierdza się, że rekordy SPF muszą być tworzone przy użyciu typu rekordu TXT. Stwierdza również, że typ rekordu SPF jest przestarzały.
Rekordy SPF są obsługiwane przez usługę Azure DNS i muszą być tworzone przy użyciu typu rekordu TXT. Przestarzały typ rekordu SPF nie jest obsługiwany. Podczas importowania pliku strefy DNS wszystkie rekordy SPF używające typu rekordu SPF są konwertowane na typ rekordu TXT.
Czy serwery nazw usługi Azure DNS są rozpoznawane za pośrednictwem protokołu IPv6?
Tak. Serwery nazw usługi Azure DNS są podwójnym stosem. Podwójny stos oznacza, że mają adresy IPv4 i IPv6. Aby znaleźć adres IPv6 serwerów nazw usługi Azure DNS przypisanych do strefy DNS, użyj narzędzia takiego jak nslookup. Może to być na przykład nslookup -q=aaaa <Azure DNS Nameserver>.
Jak mogę skonfigurować nazwę IDN w usłudze Azure DNS?
Nazwy domen międzynarodowych (IDN) kodują każdą nazwę DNS przy użyciu punycode. Zapytania DNS są wykonywane przy użyciu tych nazw kodowanych za pomocą kodu punycode.
Aby skonfigurować nazwy IDN w usłudze Azure DNS, przekonwertuj nazwę strefy lub nazwę zestawu rekordów na punycode. Usługa Azure DNS nie obsługuje obecnie wbudowanej konwersji na lub z kodu punycode.