Sobre o DNS do Azure
O que é o DNS do Azure?
O Sistema de Nomes de Domínio (DNS) traduz, ou resolve, um nome de site ou serviço para o seu endereço IP. O DNS do Azure é um serviço de alojamento para domínios DNS. Ele fornece resolução de nomes usando a infraestrutura do Microsoft Azure. Ao alojar os seus domínios no Azure, pode gerir os recursos DNS com as mesmas credenciais, APIs, ferramentas e faturação dos seus outros serviços do Azure.
Os domínios DNS no DNS do Azure são hospedados na rede global do Azure de servidores de nomes DNS. Este sistema utiliza a rede Anycast para que cada consulta DNS seja respondida pelo servidor DNS disponível mais próximo. O DNS do Azure fornece desempenho rápido e alta disponibilidade para o seu domínio.
O DNS do Azure é baseado no Azure Resource Manager. O DNS do Azure se beneficia de recursos do Gerenciador de Recursos, como controle de acesso baseado em função do Azure, logs de auditoria e bloqueio de recursos. Você pode gerenciar domínios e registros por meio do portal do Azure, cmdlets do Azure PowerShell e da CLI do Azure entre plataformas. Os aplicativos que exigem gerenciamento automático de DNS podem se integrar ao serviço por meio da API REST e SDKs.
Quanto custa o DNS do Azure?
O modelo de cobrança do DNS do Azure é baseado no número de zonas DNS hospedadas no DNS do Azure. Também se baseia no número de consultas DNS que recebem. Os descontos são fornecidos com base no uso.
Para obter mais informações, consulte a página de preços do DNS do Azure.
O que é o SLA do DNS do Azure?
O Azure garante que as solicitações DNS válidas recebam uma resposta de pelo menos um servidor de nomes DNS do Azure 100% do tempo.
Para obter mais informações, consulte a página SLA do DNS do Azure.
O que é uma zona DNS? É o mesmo que um domínio de DNS?
Um domínio é um nome exclusivo no sistema de nomes de domínio. Um exemplo é contoso.com.
Uma zona DNS é utilizada para alojar os registos DNS para um domínio particular. Por exemplo, o domínio contoso.com pode conter vários registros DNS. Os registros podem incluir mail.contoso.com para um servidor de email e www.contoso.com para um site. Esses registros são hospedados na zona DNS contoso.com.
Um nome de domínio é apenas um nome. Uma zona DNS é um recurso de dados que contém os registos DNS de um nome de domínio. Pode utilizar o DNS do Azure para alojar uma zona DNS e gerir os registos DNS para um domínio no Azure. Ele também fornece servidores de nomes DNS para responder a consultas DNS da Internet.
Preciso comprar um nome de domínio DNS para usar o DNS do Azure?
Não necessariamente.
Você não precisa comprar um domínio para hospedar uma zona DNS no DNS do Azure. Pode criar uma zona DNS a qualquer momento sem ter um nome de domínio. As consultas DNS para esta zona só são resolvidas se forem direcionadas para os servidores de nomes DNS do Azure atribuídos à zona.
Para vincular sua zona DNS à hierarquia DNS global, você deve comprar o nome de domínio. Em seguida, consultas DNS de qualquer lugar do mundo encontram sua zona DNS e respondem com seus registros DNS.
Recursos de DNS do Azure
Há alguma restrição ao usar registros de alias para um apex de nome de domínio com o Gerenciador de Tráfego?
Sim. Você deve usar endereços IP públicos estáticos com o Gerenciador de Tráfego do Azure. Configure o destino do ponto de extremidade externo usando um endereço IP estático.
O DNS do Azure dá suporte ao roteamento de tráfego baseado em DNS ou ao failover de ponto de extremidade?
O roteamento de tráfego baseado em DNS e o failover de ponto de extremidade são fornecidos pelo Gerenciador de Tráfego. O Gerenciador de Tráfego é um serviço separado do Azure que pode ser usado com o DNS do Azure. Para obter mais informações, consulte a visão geral do Gerenciador de Tráfego.
O DNS do Azure suporta apenas a hospedagem de domínios DNS estáticos, onde cada consulta DNS para um determinado registro DNS sempre recebe a mesma resposta DNS.
O DNS do Azure suporta o registo de nomes de domínio?
Não Atualmente, o DNS do Azure não suporta a opção de comprar nomes de domínio. Para comprar domínios, você deve usar um registrador de nomes de domínio de terceiros. Normalmente, o registrar cobra uma pequena taxa anual. Os domínios, então, podem ser hospedados no DNS do Azure para gerenciamento de registros DNS. Para obter mais informações, veja Delegar um domínio ao DNS do Azure.
O recurso para comprar nomes de domínio é rastreado na lista de pendências do Azure. Use o site de comentários para registrar seu suporte para esse recurso.
O DNS do Azure suporta DNSSEC?
Não Atualmente, o DNS do Azure não suporta as Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC).
O recurso DNSSEC é rastreado na lista de pendências do DNS do Azure. Use o site de comentários para registrar seu suporte para esse recurso.
O DNS do Azure suporta transferências de zona (AXFR/IXFR)?
Não Atualmente, o DNS do Azure não oferece suporte a transferências de zona. As zonas DNS podem ser importadas para o DNS do Azure usando a CLI do Azure. Os registros DNS são gerenciados por meio do portal de gerenciamento de DNS do Azure, API REST, SDK, cmdlets do PowerShell ou da ferramenta CLI.
O recurso de transferência de zona é rastreado na lista de pendências do DNS do Azure. Use o site de comentários para registrar seu suporte para esse recurso.
O DNS do Azure suporta redirecionamentos de URL?
Não Os serviços de redirecionamento de URL não são um serviço DNS. Eles funcionam no nível HTTP em vez do nível DNS. Alguns provedores de DNS agrupam um serviço de redirecionamento de URL como parte de sua oferta geral. Atualmente, este serviço não é suportado pelo DNS do Azure.
O recurso de redirecionamento de URL é rastreado na lista de pendências do DNS do Azure. Use o site de comentários para registrar seu suporte para esse recurso.
O DNS do Azure suporta a codificação ASCII estendida (8 bits) definida para conjuntos de registros TXT?
Sim. O DNS do Azure dá suporte ao conjunto de codificação ASCII estendido para conjuntos de registros TXT. Mas você deve usar a versão mais recente das APIs REST do Azure, SDKs, PowerShell e CLI. As versões anteriores a 1 de outubro de 2017 ou ao SDK 2.1 não suportam o conjunto ASCII alargado.
Por exemplo, você pode fornecer uma cadeia de caracteres como o valor de um registro TXT que tenha o caractere ASCII estendido \128. Um exemplo é "abcd\128efgh". O DNS do Azure usa o valor de byte desse caractere, que é 128, na representação interna. No momento da resolução DNS, esse valor de byte é retornado na resposta. Observe também que "abc" e "\097\098\099" são intercambiáveis no que diz respeito à resolução.
Seguimos as regras de escape do formato mestre de arquivo de zona RFC 1035 para registros TXT. Por exemplo, \ agora realmente escapa de tudo pelo RFC. Se você especificar A\B como o valor do registro TXT, ele será representado e resolvido como apenas AB. Se você realmente quer que o registro TXT tenha A\B na resolução, você precisa escapar do \ novamente. Como exemplo, especifique A\\B.
Atualmente, esse suporte não está disponível para registros TXT criados no portal do Azure.
Registos de alias
Quais são alguns cenários em que os registros de alias são úteis?
Consulte a seção cenários na visão geral dos registros de alias DNS do Azure.
Quais tipos de registro são suportados para conjuntos de registros de alias?
Há suporte para conjuntos de registros de alias para os seguintes tipos de registro em uma zona DNS do Azure:
- A
- AAAA
- CNAME
Quais recursos são suportados como destinos para conjuntos de registros de alias?
- Aponte para um recurso IP público de um conjunto de registros DNS A/AAAA. Você pode criar um conjunto de registros A/AAAA e torná-lo um conjunto de registros de alias para apontar para um recurso IP público.
- Aponte para um perfil do Traffic Manager a partir de um conjunto de registos DNS A/AAAA/CNAME. Você pode apontar para o CNAME de um perfil do Gerenciador de Tráfego a partir de um conjunto de registros CNAME DNS. Um exemplo é contoso.trafficmanager.net. Agora, você também pode apontar para um perfil do Gerenciador de Tráfego que tenha pontos de extremidade externos de um registro A ou AAAA definido em sua zona DNS.
- Aponte para um ponto de extremidade da Rede de Entrega de Conteúdo (CDN) do Azure. Isso é útil quando você cria sites estáticos usando o armazenamento do Azure e a CDN do Azure.
- Aponte para outro registro DNS definido dentro da mesma zona. Os registros de alias podem fazer referência a outros conjuntos de registros do mesmo tipo. Por exemplo, pode ter um conjunto de registos CNAME do DNS que funciona como alias de outro conjunto de registos CNAME do mesmo tipo. Essa disposição é útil se você quiser que alguns conjuntos de registros sejam aliases e alguns não-aliases.
Posso criar e atualizar registos de alias a partir do portal do Azure?
Sim. Você pode criar ou gerenciar registros de alias no portal do Azure junto com as APIs REST do Azure, PowerShell, CLI e SDKs.
Os registros de alias ajudarão a garantir que meu conjunto de registros DNS seja excluído quando o IP público subjacente for excluído?
Sim. Esse recurso é um dos principais recursos dos registros de alias. Ele ajuda a evitar possíveis interrupções para os usuários do seu aplicativo.
Os registros de alias ajudarão a garantir que meu conjunto de registros DNS seja atualizado para o endereço IP correto quando o endereço IP público subjacente for alterado?
Sim. Esse recurso é um dos principais recursos dos registros de alias. Ele ajuda a evitar possíveis interrupções ou riscos de segurança para seu aplicativo.
Há alguma restrição ao usar conjuntos de registros de alias para registros A ou AAAA para apontar para o Gerenciador de Tráfego?
Sim. Para apontar para um perfil do Gerenciador de Tráfego como um alias de um conjunto de registros A ou AAAA, o perfil do Gerenciador de Tráfego deve usar apenas pontos de extremidade externos. Ao criar os pontos de extremidade externos no Gerenciador de Tráfego, forneça os endereços IP reais dos pontos de extremidade.
Existe algum custo adicional para usar registros de alias?
Os registros de alias são uma qualificação em um conjunto de registros DNS válido. Não há cobrança adicional para registros de alias.
Usar o DNS do Azure
Posso cohospedar um domínio usando o DNS do Azure e outro provedor de DNS?
Sim. O DNS do Azure dá suporte à cohospedagem de domínios com outros serviços DNS.
Para configurar a co-hospedagem, modifique os registros NS do domínio para apontar para os servidores de nomes de ambos os provedores. Os registros do servidor de nomes (NS) controlam quais provedores recebem consultas DNS para o domínio. Você pode modificar esses registros NS no DNS do Azure, no outro provedor e na zona pai. A zona pai é normalmente configurada através do registrador de nomes de domínio. Para obter mais informações sobre delegação DNS, consulte Delegação de domínio DNS.
Além disso, certifique-se de que os registos DNS do domínio estão sincronizados entre ambos os fornecedores de DNS. Atualmente, o DNS do Azure não oferece suporte a transferências de zona DNS. Os registros DNS devem ser sincronizados usando o portal de gerenciamento de DNS do Azure, a API REST, o SDK, os cmdlets do PowerShell ou a ferramenta CLI.
Tenho de delegar o meu domínio a todos os quatro servidores de nomes DNS do Azure?
Sim. O DNS do Azure atribui quatro servidores de nomes a cada zona DNS. Este arranjo é para isolamento de falhas e maior resiliência. Para se qualificar para o SLA DNS do Azure, delegue seu domínio a todos os quatro servidores de nomes.
Quais são os limites de uso do DNS do Azure?
Os limites padrão a seguir se aplicam quando você usa o DNS do Azure.
Zonas DNS públicas
| Recurso | Limite |
|---|---|
| Zonas DNS públicas por subscrição | 250 1 |
| Conjuntos de registos por zona DNS pública | 10.000 1 |
| Registos por registo definido na zona DNS pública | 20 |
| Número de registros Alias para um único recurso do Azure | 20 |
1 Se precisar de aumentar estes limites, contacte o Suporte do Azure.
Zonas DNS Privadas
| Recurso | Limite |
|---|---|
| Zonas DNS privadas por subscrição | 1000 |
| Conjuntos de registos por zona DNS privada | 25 000 |
| Registos por conjunto de registos para zonas DNS privadas | 20 |
| Links de rede virtual por zona DNS privada | 1000 |
| Links de redes virtuais por zonas DNS privadas com registro automático habilitado | 100 |
| Número de zonas DNS privadas às quais uma rede virtual pode ser vinculada com o registro automático habilitado | 1 |
| Número de zonas DNS privadas que uma rede virtual pode ser vinculada | 1000 |
Resolvedor de DNS fornecido pelo Azure
| Recurso | Limite |
|---|---|
| Número de consultas DNS que uma máquina virtual pode enviar ao resolvedor DNS do Azure, por segundo | 1000 1 |
| Número máximo de consultas DNS enfileiradas (resposta pendente) por máquina virtual | 200 1 |
1 Esses limites são aplicados a cada máquina virtual individual e não no nível da rede virtual. As consultas DNS que excedem esses limites são descartadas.
Resolvedorprivado de DNS 1
| Recurso | Limite |
|---|---|
| Resolvedores privados de DNS por subscrição | 15 |
| Pontos de extremidade de entrada por resolvedor privado de DNS | 5 |
| Pontos de extremidade de saída por resolvedor privado de DNS | 5 |
| Regras de encaminhamento por conjunto de regras de encaminhamento DNS | 1000 |
| Links de rede virtual por conjunto de regras de encaminhamento DNS | 500 |
| Pontos de extremidade de saída por conjunto de regras de encaminhamento DNS | 2 |
| Conjuntos de regras de encaminhamento DNS por ponto de extremidade de saída | 2 |
| Servidores DNS de destino por regra de encaminhamento | 6 |
| QPS por parâmetro de avaliação | 10.000 |
1 Limites diferentes podem ser impostos pelo portal do Azure até que o portal seja atualizado. Use o PowerShell para provisionar elementos até os limites mais atuais.
Posso mover uma zona DNS do Azure entre grupos de recursos ou entre assinaturas?
Sim. As zonas DNS podem ser movidas entre grupos de recursos ou entre subscrições.
Não há efeito nas consultas DNS quando você move uma zona DNS. Os servidores de nomes atribuídos à zona permanecem os mesmos. As consultas DNS são processadas normalmente em todo o processo.
Para obter mais informações e instruções sobre como mover zonas DNS, consulte Mover recursos para um novo grupo de recursos ou assinatura.
Quanto tempo demora para as alterações de DNS entrarem em vigor?
Zonas DNS novas ou atualizadas e registros DNS aparecem nos servidores de nomes DNS do Azure em 60 segundos.
Para alterações em registros existentes, o cache de DNS por clientes DNS e resolvedores recursivos de DNS fora do DNS do Azure pode afetar o tempo. A duração do cache depende da propriedade TTL (Time-To-Live) de cada conjunto de registros.
Como posso proteger as minhas zonas DNS contra eliminação acidental?
O DNS do Azure é gerenciado usando o Gerenciador de Recursos do Azure. O DNS do Azure se beneficia dos recursos de controle de acesso fornecidos pelo Azure Resource Manager. O controle de acesso baseado em função do Azure pode ser usado para controlar quais usuários têm acesso de leitura ou gravação a zonas DNS e conjuntos de registros. Os bloqueios de recursos impedem a modificação ou exclusão acidental de zonas DNS e conjuntos de registros.
Para obter mais informações, consulte Proteger zonas e registros DNS.
Como configuro registros SPF no DNS do Azure?
Os registros SPF (Sender Policy Framework) são usados para especificar quais servidores de email podem enviar emails em nome de um nome de domínio. A configuração correta dos registros SPF é importante para evitar que os destinatários marquem seu e-mail como lixo.
As RFCs DNS originalmente introduziram um novo tipo de registro SPF para dar suporte a esse cenário. Para oferecer suporte a servidores de nomes mais antigos, eles também permitiam o uso do tipo de registro TXT para especificar registros SPF. Esta ambiguidade levou à confusão, que foi resolvida pelo RFC 7208. Ele afirma que os registros SPF devem ser criados usando o tipo de registro TXT. Ele também afirma que o tipo de registro SPF foi preterido.
Os registros SPF são suportados pelo DNS do Azure e devem ser criados usando o tipo de registro TXT. O tipo de registro SPF obsoleto não é suportado. Quando você importa um arquivo de zona DNS, todos os registros SPF que usam o tipo de registro SPF são convertidos para o tipo de registro TXT.
Os servidores de nomes DNS do Azure são resolvidos por IPv6?
Sim. Os servidores de nomes DNS do Azure são de pilha dupla. Pilha dupla significa que eles têm endereços IPv4 e IPv6. Para localizar o endereço IPv6 dos servidores de nomes DNS do Azure atribuídos à sua zona DNS, utilize uma ferramenta como nslookup. Um exemplo é nslookup -q=aaaa <Azure DNS Nameserver>.
Como configuro um IDN no DNS do Azure?
Nomes de domínio internacionalizados (IDNs) codificam cada nome DNS usando punycode. As consultas DNS são feitas usando esses nomes codificados em punycode.
Para configurar IDNs no DNS do Azure, converta o nome da zona ou o nome do conjunto de registros em punycode. Atualmente, o DNS do Azure não oferece suporte à conversão interna de ou para punycode.
Próximos passos
Saiba mais sobre o DNS do Azure.
Saiba mais sobre como usar o DNS do Azure para domínios privados.
Introdução ao DNS do Azure.