O que é o DNS Privado do Azure?

O Sistema de Nomes de Domínio, ou DNS, é responsável por traduzir (ou resolver) um nome de serviço para um endereço IP. O DNS do Azure é um serviço de alojamento para domínios e fornece resolução de nomenclatura com a infraestrutura do Microsoft Azure. O DNS do Azure não só suporta domínios DNS com acesso à Internet, como também suporta zonas DNS privadas.

O Azure DNS Privado fornece um serviço DNS fiável e seguro para as suas redes virtuais. O Azure DNS Privado gere e resolve nomes de domínio na rede virtual sem a necessidade de configurar uma solução DNS personalizada. Ao utilizar zonas DNS privadas, pode utilizar o seu próprio nome de domínio personalizado em vez dos nomes fornecidos pelo Azure durante a implementação. A utilização de um nome de domínio personalizado ajuda-o a adaptar a sua arquitetura de rede virtual de acordo com as necessidades da sua organização. Fornece uma resolução de nomenclatura para máquinas virtuais (VMs) numa rede virtual e redes virtuais ligadas. Além disso, pode configurar nomes de zonas com uma vista de horizonte dividido, o que permite que uma zona DNS privada e pública partilhe o nome.

Para resolver os registos de uma zona DNS privada a partir da sua rede virtual, tem de ligar a rede virtual à zona. As redes virtuais ligadas têm acesso total e podem resolver todos os registos DNS publicados na zona privada. Também pode ativar a registo automático numa ligação de rede virtual. Quando ativa a registo automático numa ligação de rede virtual, os registos DNS das máquinas virtuais nessa rede virtual são registados na zona privada. Quando a registo automático é ativada, o DNS do Azure atualizará o registo de zona sempre que uma máquina virtual for criada, alterará o endereço IP ou será eliminada.

Nota

Como melhor prática, não utilize um domínio .local para a sua zona DNS privada. Nem todos os sistemas operativos suportam isto.

Resiliência da zona privada

Quando cria uma zona DNS privada, o Azure armazena os dados de zona como um recurso global. Isto significa que a zona privada não depende de uma única VNet ou região. Pode ligar a mesma zona privada a várias VNets em diferentes regiões. Se o serviço for interrompido numa VNet, a zona privada continuará disponível. Para obter mais informações, veja Resiliência da zona DNS Privado do Azure.

Benefícios

O Azure DNS Privado fornece os seguintes benefícios:

• Remove a necessidade de soluções DNS personalizadas. Anteriormente, muitos clientes criavam soluções DNS personalizadas para gerir zonas DNS na respetiva rede virtual. Agora, pode gerir zonas DNS com a infraestrutura nativa do Azure, o que elimina o fardo de criar e gerir soluções DNS personalizadas.

• Utilize todos os tipos de registos DNS comuns. O DNS do Azure suporta registos A, AAAA, CNAME, MX, PTR, SOA, SRV e TXT.

• Gestão automática de registos de nome de anfitrião. Juntamente com o alojamento dos seus registos DNS personalizados, o Azure mantém automaticamente registos de nome de anfitrião para as VMs nas redes virtuais especificadas. Neste cenário, pode otimizar os nomes de domínio que utiliza sem ter de criar soluções DNS personalizadas ou modificar aplicações.

• Resolução de nome de anfitrião entre redes virtuais. Ao contrário dos nomes de anfitrião fornecidos pelo Azure, as zonas DNS privadas podem ser partilhadas entre redes virtuais. Esta capacidade simplifica cenários de deteção de serviços e redes cruzadas, como peering de rede virtual.

• Ferramentas familiares e experiência de utilizador. Para reduzir a curva de aprendizagem, este serviço utiliza ferramentas DNS do Azure bem estabelecidas (portal do Azure, Azure PowerShell, CLI do Azure, modelos de Resource Manager do Azure e a API REST).

• Suporte de DNS de horizonte dividido. Com o DNS do Azure, pode criar zonas com o mesmo nome que resolvem respostas diferentes a partir de uma rede virtual e da Internet pública. Um cenário típico para o DNS de horizonte dividido é fornecer uma versão dedicada de um serviço para utilização dentro da sua rede virtual.

• Disponível em todas as regiões do Azure. A funcionalidade zonas privadas do DNS do Azure está disponível em todas as regiões do Azure na cloud pública do Azure.

Capacidades

O Azure DNS Privado fornece as seguintes capacidades:

• Registo automático de máquinas virtuais a partir de uma rede virtual ligada a uma zona privada com a inscrição automática ativada. As máquinas virtuais são registadas na zona privada como registos A que apontam para os respetivos endereços IP privados. Quando uma máquina virtual numa ligação de rede virtual com a inscrição automática ativada é eliminada, o DNS do Azure também remove automaticamente o registo DNS correspondente da zona privada ligada.

• A resolução de DNS reencaminhada é suportada em redes virtuais ligadas à zona privada. Para a resolução de DNS entre redes virtuais, não existe nenhuma dependência explícita, de modo a que as redes virtuais estejam em modo de peering entre si. No entanto, poderá querer colocar redes virtuais em modo de peering para outros cenários (por exemplo, tráfego HTTP).

• A pesquisa de DNS inversa é suportada no âmbito da rede virtual. A pesquisa de DNS inversa para um IP privado associado a uma zona privada devolverá um FQDN que inclui o nome do anfitrião/registo e o nome da zona como sufixo.

Outras considerações

O Azure DNS Privado tem as seguintes limitações:

• Uma rede virtual específica só poderá ser ligada a uma zona privada se o registo automático de registos DNS da VM estiver ativado. No entanto, pode ligar várias redes virtuais a uma única zona DNS.
• O DNS inverso funciona apenas para um espaço IP privado na rede virtual ligada
• O DNS inverso para um endereço IP privado na rede virtual ligada será devolvido internal.cloudapp.net como o sufixo predefinido da máquina virtual. Para redes virtuais ligadas a uma zona privada com a inscrição automática ativada, o DNS inverso para um endereço IP privado devolve dois FQDNs: um com o sufixo internal.cloudapp.net predefinido e outro com o sufixo de zona privada.
• O reencaminhamento condicional é suportado com a Resolução Privada do DNS do Azure. Para ativar a resolução entre o Azure e as redes no local, veja Resolução de nomes para VMs e instâncias de função.

Preços

Para obter informações sobre preços, veja Preços do DNS do Azure.

Passos seguintes

• Saiba como criar uma zona privada no DNS do Azure com Azure PowerShell ou a CLI do Azure.

• Leia sobre alguns cenários comuns de zona privada que podem ser realizados com zonas privadas no DNS do Azure.

• Para obter perguntas e respostas comuns sobre zonas privadas no DNS do Azure, veja DNS Privado FAQ.

• Saiba mais sobre zonas E registos DNS visitando a descrição geral das zonas DNS e dos registos.

• Saiba mais sobre algumas das outras principais capacidades de rede do Azure.

• Módulo Learn: Introduction to Azure DNS (Introdução ao DNS do Azure).