Quando usar o DNS do Azure
Quase todas as organizações que têm presença na Internet têm um ou mais nomes de domínio DNS. Ao configurar a assinatura do Microsoft 365 da Tailwind Trader, você usou um registrador de domínios para adquirir a zona DNS tailwindtraders.com. Desde então, você vem gerenciando os registros DNS nessa zona usando as ferramentas do registrador de domínios. À medida que sua organização começa a implantar aplicativos e serviços no Azure, você encontra o processo de gerenciamento de registros DNS associados a esses recursos para se tornarem mais trabalhosos.
As opções para gerenciar os registros em zonas DNS públicas incluem:
Usar as ferramentas de gerenciamento de DNS do registrador de DNS. A maioria dos registradores de DNS fornecem uma funcionalidade básica de hospedagem e gerenciamento de zona DNS. Você pode usar as ferramentas do registrador de DNS para criar e gerenciar registros manualmente nas zonas DNS registradas publicamente em suas organizações. Ao usar a funcionalidade de gerenciamento do registrador de DNS, é difícil automatizar alterações juntamente com a adição e a modificação de aplicativos e serviços no Azure. As ferramentas do registrador de DNS são destinadas principalmente a organizações que precisam de serviços DNS simples, e não às que estão adicionando e modificando novos serviços com frequência.
Gerenciar os próprios servidores DNS. Muitas organizações, especialmente as que têm configurações locais que envolvem o Active Directory Domain Services, já hospedam a própria infraestrutura de servidor DNS. O gerenciamento de seus servidores DNS é mais intensivo administrativamente. No entanto, se sua organização precisa replicar dados de zona DNS integrados do Active Directory, fazer a transferência de zona ou dar suporte ao DNSSEC, gerenciar seu servidor DNS pode ser uma solução mais adequada. Em nosso exemplo da Tailwind Traders, você não precisa dessa funcionalidade, de modo que o esforço administrativo adicional necessário para gerenciar seu servidor DNS não é justificado.
O DNS do Azure fornece uma alternativa a essas opções usadas com frequência. Você deverá usar o DNS do Azure:
Quando quiser um serviço de servidor DNS altamente resiliente para hospedar seus dados de zona DNS.
Você não deseja gerenciar os próprios servidores DNS ou os sistemas operacionais subjacentes que hospedam esses serviços.
Você deseja o gerenciamento de registro DNS para os recursos do Azure integrados às suas ferramentas de gerenciamento do Azure.
Você não precisa ter acesso a recursos como DNSSEC, Zonas DNS Integradas do Active Directory ou transferência de zona.
O DNS do Azure fornece uma boa solução porque você não precisa atualmente de recursos como DNSSEC nem deseja gerenciar um servidor DNS. O DNS do Azure também permite que você gerencie recursos do DNS e do Azure usando um único conjunto de ferramentas.
Quando os desenvolvedores de aplicativos implantam um aplicativo de VM de várias camadas em uma rede virtual privada do Azure para a qual os registros de recursos DNS não devem ser resolvidos publicamente, você pode implementar zonas privadas do DNS do Azure. Você deverá usar as zonas privadas do DNS do Azure:
Quando desejar fornecer zonas DNS somente para hosts em redes virtuais específicas do Azure.
Você deseja registrar automaticamente os hosts em uma rede virtual específica do Azure.
Você deseja permitir que os dados da zona DNS privada sejam acessíveis em várias redes virtuais em sua assinatura.
Você deseja usar o DNS em uma configuração de horizonte dividido. Uma configuração em que um número limitado de registros DNS está disponível para clientes na Internet, mas um conjunto completo de registros está disponível para hosts em redes virtuais do Azure.
Você deseja configurar os registros em sua zona DNS para apontar para pontos de extremidade privados do Azure, como o Armazenamento do Azure, o Azure Cosmos DB ou o Banco de Dados SQL do Azure.