O que é o DNS do Azure?
O DNS do Azure é um serviço de hospedagem para domínios DNS que fornece a resolução de nomes usando a infraestrutura do Microsoft Azure.
Nesta unidade, você saberá o que é o DNS e como ele funciona. Você aprenderá também sobre o DNS do Azure e por que você deve usá-lo.
O que é o DNS?
O DNS, ou Sistema de Nomes de Domínio, é um protocolo dentro do padrão TCP/IP. O DNS serve a uma função essencial de tradução das nomenclaturas de domínio legíveis por humanos, por exemplo: www.wideworldimports.com, em um endereço IP conhecido. Os endereçamentos IP habilitam os computadores e dispositivos de rede a identificar e rotear solicitações entre si.
O DNS usa um diretório global hospedado em servidores em todo o mundo. A Microsoft faz parte da rede que fornece um serviço de DNS por meio do DNS do Azure.
Um servidor DNS também é conhecido como servidor de nomes DNS ou apenas servidor de nomes.
Como funciona o DNS?
Um servidor DNS executa uma das duas funções principais:
- Mantém um cache local de nomes de domínio acessados ou usados recentemente e seus respectivos endereços IP. Esse cache fornece uma resposta mais rápida a uma solicitação de pesquisa de domínio local. Se o servidor DNS não puder localizar o domínio solicitado, ele passará a solicitação para outro servidor DNS. Esse processo se repete para cada servidor DNS, até que seja encontrada uma correspondência ou o tempo limite de pesquisa seja atingido.
- Mantém o banco de dados de par chave-valor de endereços IP e qualquer host ou subdomínio sobre o qual o servidor DNS tenha autoridade. Essa função, muitas vezes, está associada ao email, à Web e a outros serviços de domínio da Internet.
Atribuição de servidor DNS
Para que um computador, um servidor ou outro dispositivo habilitado para a rede acesse recursos baseados na Web, ele deve fazer referência a um servidor DNS.
Quando você se conecta usando a rede local, as configurações de DNS vêm do seu servidor. Quando você conecta-se utilizando um local externo, como um hotel, as configurações de DNS vêm do provedor de serviços de Internet (ISP).
Solicitações de pesquisa de domínio
Esta é uma visão geral simplificada do processo que um servidor DNS utiliza quando resolve uma solicitação de pesquisa de nome de domínio:
- Verifica se o nome de domínio está armazenado no cache de curto prazo. Em caso afirmativo, o servidor DNS resolverá a solicitação de domínio.
- Se o domínio não estiver no cache, ele entrará em contato com um ou mais servidores DNS na Web para encontrar uma correspondência. Quando uma correspondência é encontrada, o servidor DNS atualiza o cache local e resolve a solicitação.
- Se o domínio não for encontrado após um número razoável de verificações de DNS, o servidor DNS responderá com o erro não foi possível encontrar o domínio.
IPv4 e IPv6
Todo computador, servidor ou dispositivo habilitado para a rede na sua rede tem um endereço IP. Todo endereço IP é exclusivo dentro do seu domínio. Existem dois padrões de endereço IP disponíveis: IPv4 e IPv6.
IPv4 é definido como quatro conjuntos de números, no intervalo de 0 a 255, cada um separado por um ponto; por exemplo: 127.0.0.1. Atualmente, o IPv4 é o padrão usado com mais frequência. No entanto, com o aumento dos dispositivos de IoT, dentro de algum tempo o padrão IPv4 não poderá mais suprir toda a demanda.
O IPv6 é um padrão relativamente novo e deverá substituir o IPv4 com o tempo. Ele é composto de oito grupos de números hexadecimais, cada um separado por dois pontos; por exemplo: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.
Muitos dispositivos de rede agora são provisionados com dois endereços: IPv4 e IPv6. O servidor de nomes DNS é capaz de resolver nomes de domínio tanto para endereços IPv4 quanto para endereços IPv6.
Configurações de DNS para o seu domínio
Quer o servidor DNS do seu domínio seja hospedado por terceiros ou gerenciado internamente, você precisará configurá-lo para cada tipo de host que estiver usando. Os tipos de host incluem Web, email ou outros serviços que você está usando.
Como administrador da sua empresa, você deve configurar um servidor DNS usando o DNS do Azure. Nessa instância, o servidor DNS atuará como um SOA (início de autoridade) para o seu domínio.
Tipos de registro DNS
As informações de configuração do servidor DNS são armazenadas em arquivo em uma zona do seu servidor DNS. Cada arquivo é chamado de um registro. Os seguintes tipos de registro são os mais comumente criados e usados:
- A é o registro do host e o tipo mais comum de registro DNS. Ele mapeia o nome do domínio ou do host para o endereço IP.
- CNAME é um registro de nome canônico usado para criar um alias de um nome de domínio para outro. Se você tivesse diferentes nomes de domínio que acessassem o mesmo site, você deveria usar o CNAME.
- MX é o registro de troca de email. Ele mapeia as solicitações de email para seu servidor de email, quer seja hospedado no local ou na nuvem.
- TXT é o registro de texto. Ele é usado para associar cadeias de caracteres de texto a um nome de domínio. O Azure e o Microsoft 365 usam registros TXT para verificar a propriedade do domínio.
Além disso, há os seguintes tipos de registro:
- Curingas
- CAA (autoridade de certificação)
- NS (servidor de nome)
- SOA (início de autoridade)
- SPF (estrutura de política do remetente)
- SRV (Locais do Servidor)
Os registros SOA e NS são criados automaticamente quando você cria uma zona DNS usando o DNS do Azure.
Conjuntos de registros
Alguns tipos de registro são compatíveis com o conceito de conjuntos de registros ou de conjuntos de registros de recursos. Um conjunto de registros permite que vários recursos sejam definidos em um só registro. Por exemplo, aqui está um registro A que tem um domínio com dois endereços IP:
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
os registros SOA e CNAME não podem conter conjuntos de registros.
O que é o DNS do Azure?
O DNS do Azure permite que você hospede e gerencie seus domínios utilizando uma infraestrutura de servidor de nomes distribuída globalmente. Ele permite que você gerencie todos os seus domínios usando suas credenciais do Azure existentes.
O DNS do Azure age como o SOA para o domínio.
Não é possível usar o DNS do Azure para registrar um nome de domínio; você precisa usar um registrador de domínio de terceiros para isso.
Por que usar o DNS do Azure para hospedar seu domínio?
O DNS do Azure é criado no serviço do Azure Resource Manager, que oferece os seguintes benefícios:
- Segurança aprimorada
- Facilidade de uso
- Domínios de DNS privado
- Conjuntos de registros de alias
Neste momento, o DNS do Azure não é compatível com as Extensões de Segurança do Sistema de Nomes de Domínio. Se você precisar dessas extensões de segurança, deverá hospedar essas partes do domínio com um provedor de terceiros.
Recursos de segurança
O DNS do Azure oferece os recursos de segurança a seguir:
- Controle de acesso baseado em função, que oferece um controle refinado sobre o acesso dos usuários aos recursos do Azure. Você pode monitorar seu uso e controlar os recursos e serviços aos quais ele tem acesso.
- Logs de atividades, que permitem que você controle as alterações a um recurso e identifique em que local ocorreram eventuais falhas.
- Bloqueio de recursos, que fornece um nível maior de controle para restringir ou remover o acesso a grupos de recursos, assinaturas ou quaisquer recursos do Azure.
Facilidade de uso
O DNS do Azure pode gerenciar registros DNS para os serviços do Azure e fornecer o DNS para seus recursos externos. O DNS do Azure usa as mesmas credenciais do Azure, contrato de suporte e cobrança dos seus outros serviços do Azure.
Você poderá gerenciar seus domínios e registros usando o portal do Azure, os cmdlets do Azure PowerShell ou a CLI do Azure. Os aplicativos que exigem gerenciamento de DNS automatizado podem se integrar ao serviço usando a API REST e SDKs.
Domínios privado
O DNS do Azure trata da tradução de nomes de domínios externos para endereços IP. O DNS do Azure permite criar zonas privadas. Eles fornecem resolução de nomes para máquinas virtuais (VMs) em uma rede virtual e entre redes virtuais sem a necessidade de criar uma solução de DNS personalizada. Isso permite que você use seus nomes de domínio personalizados em vez dos nomes fornecidos pelo Azure.
Para publicar uma zona DNS privado em sua rede virtual, você especificará a lista de redes virtuais que têm permissão para resolver registros dentro da zona.
As zonas DNS privado têm os seguintes benefícios:
- Não há necessidade de investir em uma solução de DNS. As zonas DNS são compatíveis como parte da infraestrutura do Azure.
- Todos os tipos de registro DNS são compatíveis: A, CNAME, TXT, MX, SOA, AAAA, PTR e SRV.
- Os nomes de host das VMs da sua rede virtual são mantidos automaticamente.
- O suporte a DNS de divisão de horizonte permite que o mesmo nome de domínio exista em zonas públicas e privadas. Ele resolve para o correto com base no local da solicitação de origem.
Conjuntos de registros de alias
Os conjuntos de registros de alias podem apontar para um recurso do Azure. Por exemplo, você pode configurar um registro de alias para direcionar o tráfego a um endereço IP público do Azure, um perfil do Gerenciador de Tráfego do Azure ou um ponto de extremidade da Rede de Distribuição de Conteúdo do Azure.
O conjunto de registros de alias é compatível com os seguintes tipos de registro DNS:
- A
- AAAA
- CNAME