O que é o DNS Privado do Azure?
O Sistema de Nomes de Domínio (DNS) é responsável por traduzir (resolver) um nome de serviço para um endereço IP. O DNS do Azure é um serviço de hospedagem para domínios e fornece resolução de nomenclatura usando a infraestrutura do Microsoft Azure. O DNS do Azure não só dá suporte a domínios DNS voltados para a Internet, mas também a zonas DNS privadas.
O DNS Privado do Azure fornece um serviço DNS confiável e seguro para suas redes virtuais. O DNS Privado do Azure gerencia e resolve nomes de domínio na rede virtual sem a necessidade de configurar uma solução DNS personalizada. Usando zonas DNS privadas, você pode usar seu próprio nome de domínio personalizado em vez dos nomes fornecidos pelo Azure durante a implantação. O uso de um nome de domínio personalizado ajuda você a adaptar sua arquitetura de rede virtual para melhor atender às necessidades da sua organização. Ele fornece uma resolução de nomenclatura para máquinas virtuais (VMs) dentro de uma rede virtual e redes virtuais conectadas. Além disso, você pode configurar nomes de zonas com uma exibição de horizonte dividido, que permite que uma zona DNS privada e uma zona DNS pública compartilhem o nome.
Para resolver os registos de uma zona DNS privada a partir da sua rede virtual, tem de ligar a rede virtual à zona. As redes virtuais vinculadas têm acesso total e podem resolver todos os registros DNS publicados na zona privada. Você também pode habilitar o registro automático em um link de rede virtual. Quando você habilita o registro automático em um link de rede virtual, os registros DNS para as máquinas virtuais nessa rede virtual são registrados na zona privada. Quando o registro automático é habilitado, o DNS do Azure atualiza o registro de zona sempre que uma máquina virtual é criada, altera seu endereço IP ou é excluída.
Nota
Como prática recomendada, não use um domínio .local para sua zona DNS privada. Nem todos os sistemas operacionais suportam isso.
Resiliência da zona privada
Quando você cria uma zona DNS privada, o Azure armazena os dados da zona como um recurso global. Isso significa que a zona privada não depende de uma única VNet ou região. Você pode vincular a mesma zona privada a várias redes virtuais em regiões diferentes. Se o serviço for interrompido em uma rede virtual, sua zona privada ainda estará disponível. Para obter mais informações, consulte Resiliência da zona do DNS privado do Azure.
Benefícios
O DNS Privado do Azure fornece os seguintes benefícios:
Remove a necessidade de soluções DNS personalizadas. Anteriormente, muitos clientes criavam soluções DNS personalizadas para gerenciar zonas DNS em sua rede virtual. Agora você pode gerenciar zonas DNS usando a infraestrutura nativa do Azure, o que elimina a carga de criar e gerenciar soluções DNS personalizadas.
Use todos os tipos de registros DNS comuns. O DNS do Azure suporta registos A, AAAA, CNAME, MX, PTR, SOA, SRV e TXT.
Gerenciamento automático de registros de nome de host. Além de hospedar seus registros DNS personalizados, o Azure mantém automaticamente os registros de nome de host para as VMs nas redes virtuais especificadas. Nesse cenário, você pode otimizar os nomes de domínio que você usa sem a necessidade de criar soluções DNS personalizadas ou modificar aplicativos.
Resolução de nome de host entre redes virtuais. Ao contrário dos nomes de host fornecidos pelo Azure, as zonas DNS privadas podem ser compartilhadas entre redes virtuais. Esse recurso simplifica cenários entre redes e de descoberta de serviços, como emparelhamento de rede virtual.
Ferramentas familiares e experiência do usuário. Para reduzir a curva de aprendizagem, este serviço utiliza ferramentas de DNS do Azure bem estabelecidas (portal do Azure, Azure PowerShell, CLI do Azure, modelos do Azure Resource Manager e a API REST).
Suporte a DNS de horizonte dividido. Com o DNS do Azure, você pode criar zonas com o mesmo nome que resolvem respostas diferentes de dentro de uma rede virtual e da Internet pública. Um cenário típico para DNS de horizonte dividido é fornecer uma versão dedicada de um serviço para uso dentro de sua rede virtual.
Disponível em todas as regiões do Azure. O recurso de zonas privadas do DNS do Azure está disponível em todas as regiões do Azure na nuvem pública do Azure.
Capacidades
O DNS Privado do Azure fornece os seguintes recursos:
Registro automático de máquinas virtuais de uma rede virtual vinculada a uma zona privada com o registro automático habilitado. As máquinas virtuais são registradas na zona privada como registros A apontando para seus endereços IP privados. Quando uma máquina virtual em um link de rede virtual com o registro automático habilitado é excluída, o DNS do Azure também remove automaticamente o registro DNS correspondente da zona privada vinculada.
A resolução DNS de encaminhamento é suportada em redes virtuais ligadas à zona privada. Para resolução DNS de rede intervirtual, não há dependência explícita tal que as redes virtuais sejam emparelhadas entre si. No entanto, talvez você queira emparelhar redes virtuais para outros cenários (por exemplo, tráfego HTTP).
A pesquisa reversa de DNS é suportada no âmbito da rede virtual. A pesquisa reversa de DNS para um IP privado associado a uma zona privada retornará um FQDN que inclui o nome do host/registro e o nome da zona como sufixo.
Outras considerações
O DNS Privado do Azure tem as seguintes limitações:
- Uma rede virtual específica só poderá ser ligada a uma zona privada se o registo automático de registos DNS da VM estiver ativado. No entanto, pode ligar várias redes virtuais a uma única zona DNS.
- O DNS inverso funciona apenas para um espaço IP privado na rede virtual ligada
- DNS reverso para um endereço IP privado na rede virtual vinculada retornará
internal.cloudapp.netcomo o sufixo padrão para a máquina virtual. Para redes virtuais vinculadas a uma zona privada com o registro automático habilitado, o DNS reverso para um endereço IP privado retorna dois FQDNs: um com o sufixointernal.cloudapp.netpadrão e outro com o sufixo de zona privada. - O encaminhamento condicional é suportado usando o Resolvedor Privado de DNS do Azure. Para habilitar a resolução entre o Azure e redes locais, consulte Resolução de nomes para VMs e instâncias de função.
Preços
Para obter informações sobre preços, consulte Preços do DNS do Azure.
Próximos passos
Saiba como criar uma zona privada no DNS do Azure usando o Azure PowerShell ou a CLI do Azure.
Leia sobre alguns cenários comuns de zona privada que podem ser realizados com zonas privadas no DNS do Azure.
Para perguntas e respostas comuns sobre zonas privadas no DNS do Azure, consulte Perguntas frequentes sobre DNS privado.
Saiba mais sobre zonas e registros DNS visitando zonas DNS e visão geral de registros.
Saiba mais sobre algumas das outras principais capacidades de rede do Azure.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários