Como o DNS do Azure funciona
O DNS do Azure hospeda zonas DNS e fornece um serviço de resolução de nomes usando a infraestrutura do Microsoft Azure. Tradicionalmente, quando um serviço DNS é hospedado em um servidor que executa o Windows Server ou Linux e uma zona DNS é delegada a esse servidor. Um cliente que faz uma consulta DNS para um host nessa zona terá a consulta respondida por esse serviço do servidor DNS. Quando um host na Internet consulta um registro DNS em uma zona DNS que foi delegada ao DNS do Azure, o DNS do Azure responde a esse host com o resultado dessa consulta.
As zonas DNS no DNS do Azure são hospedadas na rede global do Azure de servidores de nomes DNS. Esses servidores usam a rede Anycast para que as consultas de dados de zona DNS sejam respondidas pelo servidor DNS mais próximo do cliente que está fazendo a consulta. Por exemplo, se uma pessoa na Austrália estiver executando uma consulta DNS em um registro DNS em uma zona DNS hospedada no DNS do Azure, um servidor DNS em um datacenter do Azure da Austrália responderá a essa consulta. A mesma consulta executada por alguém na Europa terá um servidor DNS em uma região do Azure da Europa respondendo à consulta.
Zonas públicas do DNS do Azure
As zonas públicas do DNS do Azure hospedam dados de zona de nome de domínio para registros que você pretende que sejam resolvidos por qualquer host na Internet. As zonas públicas do DNS do Azure dão suporte a todos os tipos de registro DNS comuns, incluindo registros A, AAAA, CNAME, MX, PTR, SOA, SRV e TXT. O DNS do Azure oferece suporte a conjuntos de registros de alias. É possível usar um conjunto de registros de alias para se referir a um recurso do Azure, como um endereço IP público do Azure, um perfil do Gerenciador de Tráfego do Azure ou um ponto de extremidade CDN (Rede de Distribuição de Conteúdo) do Azure. Se o endereço IP do recurso subjacente for alterado, o conjunto de registros de alias se atualizará perfeitamente durante a resolução de DNS. O alias registra os pontos de configuração na instância do serviço e a instância do serviço é associada a um endereço IP. Você pode criar uma zona DNS e gerenciar os recursos nessa zona usando a portal do Azure, a CLI do Azure, o Azure PowerShell ou por meio de uma API REST.
Zonas privadas do DNS do Azure
Muitas organizações usam nomes DNS internos separados de nomes DNS públicos para hosts nas redes locais internas deles. As zonas DNS privadas do Azure permitem replicar essa funcionalidade configurando um namespace de zona DNS privada que pode ser usado para mapear FQDNs com recursos privados do Azure. Por exemplo, você pode ter várias redes virtuais que hospedam máquinas virtuais na assinatura do Azure da sua organização que estão inacessíveis à Internet, mas acessíveis por meio de uma rede virtual privada. No futuro, a Tailwind Traders implantará vários aplicativos de várias camadas em execução em máquinas virtuais IaaS. Nessa configuração, cada máquina virtual executa tarefas de aplicativo diferentes, incluindo a manipulação e o processamento de dados de vendas. Os arquitetos de aplicativos desejam que cada máquina virtual possa acessar outros recursos nessas redes virtuais privadas usando FQDNs. Também é interessante garantir que esses FQDNs não sejam resolvidos para hosts fora da Internet. Essa tarefa pode ser realizada usando zonas privadas do DNS do Azure. Se você desejar configurar alguns registros na zona DNS da tailwindtraders.com para serem públicos, enquanto outros permanecerão privados, você também poderá usar zonas privadas do DNS do Azure para atingir essa meta. Outro termo para essa segmentação de registros DNS públicos e privados em uma zona é o DNS com horizonte dividido.
Assim como as zonas públicas do DNS do Azure, as zonas privadas do DNS do Azure dão suporte a todos os tipos de registro DNS comuns, incluindo registros A, AAAA, CNAME, MX, PTR, SOA, SRV e TXT.
As zonas privadas do DNS do Azure dão suporte aos seguintes recursos:
Gerenciamento automático de registro de nome do host. Junto com a hospedagem de seus registros DNS personalizados, o Azure manterá automaticamente os registros de nome do host das VMs em redes virtuais especificadas. Nesse cenário, é possível otimizar os nomes de domínio usados sem precisar criar soluções DNS personalizadas ou modificar aplicativos.
Resolução de nome do host entre redes virtuais. Ao contrário dos nomes de host fornecidos pelo Azure, as zonas de DNS privado podem ser compartilhadas entre redes virtuais. Essa capacidade simplifica os cenários entre redes e de descoberta de serviço, como o emparelhamento de rede virtual.
Suporte ao DNS com horizonte dividido. Com o DNS do Azure, você pode criar zonas com o mesmo nome que resolvem respostas diferentes a partir de uma rede virtual e da Internet pública. Um cenário típico para omissão de rotas DNS é o fornecimento de uma versão dedicada de um serviço para uso dentro de sua rede virtual.
Suporte para o DNS do ponto de extremidade privado do Azure. As zonas privadas do DNS do Azure dão suporte a registros de FQDN em um mapeamento de zona DNS privada para um ponto de extremidade privado do Azure. Um Ponto de Extremidade Privado do Azure é um adaptador de rede com um endereço IP privado em uma rede virtual que é mapeado para um serviço do Azure, como o Armazenamento do Azure, o Azure Cosmos DB, o Banco de Dados SQL do Azure ou o próprio serviço de Link Privado do Azure.
Um diagrama mostra a integração da zona pública do DNS do Azure tailwindtraders.com com a zona privada do DNS do Azure tailwindtraders.com na configuração de horizonte dividido.
