Co to jest Azure DNS?
Azure DNS to usługa hostingowa dla domen systemu nazw domen (DNS), która zapewnia rozpoznawanie nazw przy użyciu infrastruktury platformy Microsoft Azure.
W tej lekcji dowiesz się, czym jest system DNS i jak działa. Dowiesz się również o usłudze Azure DNS i o tym, dlaczego warto jej używać.
Co to jest system DNS?
DNS, czyli system nazw domen (Domain Name System) jest protokołem w standardzie TCP/IP. System DNS pełni istotną rolę tłumaczenia nazw domen czytelnych dla człowieka , na przykład: www.wideworldimports.com
na znany adres IP. Adresy IP umożliwiają komputerom i urządzeniom sieciowymi identyfikowanie i kierowanie żądań między sobą.
System DNS używa katalogu globalnego hostowanego na serwerach na całym świecie. Firma Microsoft jest częścią sieci, która zapewnia usługę DNS za pośrednictwem usługi Azure DNS.
Serwer DNS jest również nazywany serwerem nazw DNS lub po prostu serwerem nazw.
Jak działa system DNS?
Serwer DNS spełnia jedną z dwóch podstawowych funkcji:
- Utrzymywanie lokalnej pamięci podręcznej ostatnio używanych nazw domen i ich adresów IP. Ta pamięć podręczna zapewnia szybszą odpowiedź na żądanie wyszukania domeny lokalnej. Jeśli serwer DNS nie może znaleźć żądanej domeny, przekazuje żądanie do innego serwera DNS. Ten proces powtarza się na każdym serwerze DNS, dopóki nie zostanie wykonane dopasowanie lub limit czasu wyszukiwania.
- Utrzymuje bazę danych par klucz-wartość adresów IP i dowolnego hosta lub poddomeny, w której serwer DNS ma urząd. Ta funkcja jest często skojarzona z pocztą e-mail, Internetem i innymi usługami domenowymi.
Przypisanie serwera DNS
Aby komputer, serwer lub inne urządzenie z obsługą sieci mogło uzyskać dostęp do zasobów internetowych, musi odwołać się do serwera DNS.
Gdy nawiązujesz połączenie przy użyciu swojej sieci lokalnej, ustawienia DNS pochodzą z Twojego serwera. W przypadku nawiązywania połączenia przy użyciu lokalizacji zewnętrznej, takiej jak hotel, ustawienia DNS pochodzą od dostawcy usług internetowych (ISP).
Żądania wyszukania domeny
Oto uproszczone omówienie procesu używanego przez serwer DNS podczas rozpoznawania żądania wyszukiwania nazwy domeny:
- Jeśli nazwa domeny jest przechowywana w krótkoterminowej pamięci podręcznej, serwer DNS rozpozna żądanie domeny.
- Jeśli domena nie znajduje się w pamięci podręcznej, kontaktuje się on z co najmniej jednym serwerem DNS w Internecie, aby sprawdzić, czy zawiera on dopasowanie. Po znalezieniu dopasowania serwer DNS aktualizuje lokalną pamięć podręczną i rozwiązuje żądanie.
- Jeśli domena nie zostanie znaleziona po rozsądnej liczbie sprawdzeń DNS, serwer DNS odpowie za pomocą błędu nie można znaleźć domeny.
IPv4 i IPv6
Każdy komputer, serwer lub urządzenie z obsługą sieci ma adres IP. Adres IP jest unikatowy w domenie. Istnieją dwa standardy adresu IP: IPv4 i IPv6.
Protokół IPv4 składa się z czterech zestawów liczb, w zakresie od 0 do 255, z których każda jest oddzielona kropką, na przykład: 127.0.0.1. Obecnie protokół IPv4 jest najczęściej używanym standardem. Jednak gdy liczba urządzeń IoT się zwiększy, standard IPv4 prawdopodobnie nie wystarczy.
Protokół IPv6 jest stosunkowo nowym standardem i ma ostatecznie zastąpić protokół IPv4. Składa się z ośmiu grup liczb szesnastkowej, z których każda jest oddzielona dwukropkiem; na przykład: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.
Wiele urządzeń sieciowych jest obecnie aprowizowanych za pomocą zarówno adresu IPv4, jak i IPv6. Serwer nazw DNS może rozpoznawać nazwy domen jako adresy IPv4 i IPv6.
Ustawienia systemu DNS dla Twojej domeny
Niezależnie od tego, czy serwer DNS jest hostem innej firmy, czy też zarządzasz nim w firmie, musisz skonfigurować go dla każdego używanego typu hosta. Typy hostów obejmują Internet, pocztę e-mail lub inne usługi.
Jako administrator w firmie chcesz skonfigurować serwer DNS przy użyciu usługi Azure DNS. W tym przypadku serwer DNS działa jako początek urzędu (SOA) dla domeny.
Typy rekordów DNS
Informacje o konfiguracji serwera DNS są przechowywane jako plik w strefie na serwerze DNS. Każdy plik to tak zwany rekord. Poniżej przedstawiono najczęściej tworzone i używane typy rekordów:
- A jest rekordem hosta i jest najpopularniejszym typem rekordu DNS. Mapuje on nazwę domeny lub hosta na adres IP.
- CNAME to rekord Nazwy kanonicznej, który służy do tworzenia aliasu z jednej nazwy domeny do innej nazwy domeny. Jeśli masz różne nazwy domen, do których wszyscy uzyskiwali dostęp do tej samej witryny internetowej, należy użyć nazwy CNAME.
- MX jest rekordem wymiany poczty e-mail. Mapuje on żądania poczty na Twój serwer poczty, zarówno hostowany lokalnie, jak i w chmurze.
- TXT jest rekordem tekstowym. Służy do kojarzenia ciągów tekstowych z nazwą domeny. Platforma Azure i platforma Microsoft 365 używają rekordów TXT do weryfikowania własności domeny.
Oprócz tego istnieją następujące typy rekordów:
- Symbole wieloznaczne
- CAA (urząd certyfikacji)
- NS (serwer nazw)
- SOA (adres startowy uwierzytelniania)
- SPF (struktura zasad dotyczących nadawców)
- SRV (lokalizacje serwera)
Rekordy SOA i NS są tworzone automatycznie podczas tworzenia strefy DNS przy użyciu usługi Azure DNS.
Zestawy rekordów
Niektóre typy rekordów obsługują koncepcję zestawów rekordów lub zestawów rekordów zasobów. Zestaw rekordów umożliwia zdefiniowanie wielu zasobów w pojedynczym rekordzie. Oto na przykład rekord A, który ma jedną domenę z dwoma adresami IP:
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
Rekordy SOA i CNAME nie mogą zawierać zestawów rekordów.
Co to jest Azure DNS?
Usługa Azure DNS umożliwia hostowanie domen i zarządzanie nimi przy użyciu globalnie rozproszonej infrastruktury serwera nazw. Umożliwia ona zarządzanie wszystkimi posiadanymi domenami przy użyciu istniejących poświadczeń platformy Azure.
Usługa Azure DNS działa jako adres startowy uwierzytelniania dla domeny.
Nie można użyć usługi Azure DNS do zarejestrowania nazwy domeny; Musisz zarejestrować go za pomocą rejestratora domen innej firmy.
Dlaczego warto używać usługi Azure DNS do hostowania domeny?
Usługa Azure DNS jest oparta na usłudze Azure Resource Manager, która zapewnia następujące korzyści:
- Ulepszone zabezpieczenia
- Łatwość użycia
- Prywatne domeny DNS
- Zestawy rekordów aliasów
Obecnie usługa Azure DNS nie obsługuje rozszerzeń zabezpieczeń DNSSEC. Jeśli potrzebujesz tych rozszerzeń zabezpieczeń, odpowiednie części domeny powinny być hostowane za pomocą dostawcy innej firmy.
Funkcje zabezpieczeń
Usługa Azure DNS oferuje następujące funkcje zabezpieczeń:
- Kontrola dostępu na podstawie ról platformy Azure, która zapewnia szczegółową kontrolę dostępu użytkowników do zasobów platformy Azure. Możesz monitorować ich użycie i kontrolować zasoby i usługi, do których mają dostęp.
- Dzienniki aktywności, które umożliwiają śledzenie zmian w zasobie i wskazanie, gdzie wystąpiły błędy.
- Blokowanie zasobów, co zapewnia większy poziom kontroli w celu ograniczenia lub usunięcia dostępu do grup zasobów, subskrypcji lub dowolnych zasobów platformy Azure.
Łatwość użycia
Usługa Azure DNS może zarządzać rekordami DNS dla usług platformy Azure i zapewnia obsługę systemu DNS dla zasobów zewnętrznych. Usługa Azure DNS używa tych samych poświadczeń platformy Azure, umowy pomocy technicznej i rozliczeń co inne usługi platformy Azure.
Swoimi domenami i rekordami możesz zarządzać przy użyciu witryny Azure Portal, poleceń cmdlet programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure. Aplikacje, które wymagają zautomatyzowanego zarządzania systemem DNS, mogą integrować się z usługą przy użyciu interfejsu API REST i zestawu SDK (software development kit).
Domeny prywatne
Usługa Azure DNS obsługuje tłumaczenie nazw domen zewnętrznych na adresy IP. Usługa Azure DNS umożliwia tworzenie stref prywatnych. Te strefy zapewniają rozpoznawanie nazw maszyn wirtualnych w sieci wirtualnej i między sieciami wirtualnymi bez konieczności tworzenia niestandardowego rozwiązania DNS. Strefy prywatne umożliwiają używanie własnych niestandardowych nazw domen, a nie nazw udostępnianych przez platformę Azure.
Aby opublikować prywatną strefę DNS w sieci wirtualnej, należy określić listę sieci wirtualnych, które mogą rozpoznawać rekordy w strefie.
Prywatne strefy DNS oferują następujące zalety:
- Strefy DNS są obsługiwane w ramach infrastruktury platformy Azure, więc nie ma potrzeby inwestowania w rozwiązanie DNS.
- Obsługiwane są wszystkie typy rekordów DNS: A, CNAME, TXT, MX, SOA, AAAA, PTR i SRV.
- Nazwy hostów dla maszyn wirtualnych w sieci wirtualnej są utrzymywane automatycznie.
- Obsługa systemu DNS typu „split-horizon” umożliwia istnienie tej samej nazwy domeny w strefie prywatnej i publicznej. Umożliwia rozpoznawanie odpowiedniej z nich na podstawie lokalizacji źródłowej żądania.
Zestawy rekordów aliasów
Zestawy rekordów aliasów mogą wskazywać zasób platformy Azure. Można na przykład skonfigurować rekord aliasu, aby kierował ruch do publicznego adresu IP platformy Azure, profilu usługi Azure Traffic Manager lub punktu końcowego usługi Azure Content Delivery Network.
Zestaw rekordów aliasów jest obsługiwany w następujących typach rekordów DNS:
- A
- AAAA
- CNAME