Anterior

Seguinte

O que é o DNS do Azure?

Concluído

O DNS do Azure é um serviço de alojamento para domínios DNS que fornece resolução de nomes através da infraestrutura do Microsoft Azure.

Nesta unidade, irá aprender o que é o DNS e como funciona. Você também aprenderá sobre o DNS do Azure e por que o usaria.

O que é o DNS?

O DNS, ou Sistema de Nomes de Domínio, é um protocolo no padrão TCP/IP. O DNS desempenha um papel essencial de traduzir os nomes de domínio legíveis por humanos, por exemplo: www.wideworldimports.com- para um endereço IP conhecido. Os endereços IP permitem que computadores e dispositivos de rede identifiquem e encaminhem solicitações entre si.

O DNS utiliza um diretório global alojado em servidores de todo o mundo. A Microsoft faz parte da rede que fornece um serviço DNS através do DNS do Azure.

Um servidor DNS também é conhecido como um servidor de nomes DNS, ou apenas servidor de nomes.

Como funciona o DNS?

Um servidor DNS executa uma de duas funções primárias:

• Mantém uma cache local de nomes de domínio recentemente acedidos ou utilizados e os respetivos endereços IP. Esta cache fornece uma resposta mais rápida a um pedido de pesquisa de domínio local. Se o servidor DNS não encontrar o domínio pedido, passa o pedido para outro servidor DNS. Esse processo se repete em cada servidor DNS até que uma correspondência seja feita ou a pesquisa atinja o tempo limite.
• Mantém o banco de dados de pares chave-valor de endereços IP e qualquer host ou subdomínio sobre o qual o servidor DNS tenha autoridade. Esta função é frequentemente associada a serviços de correio, Web e outros serviços de domínio da Internet.

Atribuição do servidor DNS

Para que um computador, servidor ou outro dispositivo ativado pela rede aceda a recursos baseados na Web, tem de fazer referência a um servidor DNS.

Quando liga com a sua rede no local, as definições de DNS têm origem no seu servidor. Quando você se conecta usando um local externo, como um hotel, as configurações de DNS vêm do provedor de serviços de Internet (ISP).

Pedidos de pesquisa de domínios

Aqui está uma visão geral simplificada do processo que um servidor DNS usa quando resolve uma solicitação de pesquisa de nome de domínio:

• Verifica se o nome de domínio está armazenado na cache de curto prazo. Nesse caso, o servidor DNS resolve o pedido de domínio.
• Se o domínio não estiver na cache, contacta um ou mais servidores DNS na Web para ver se têm uma correspondência. Quando é encontrada uma correspondência, o servidor DNS atualiza a cache local e resolve o pedido.
• Se o domínio não for encontrado após um número razoável de verificações DNS, o servidor DNS responde com o erro Não é possível encontrar o domínio.

IPv4 e IPv6

Todos os computadores, servidores ou dispositivos ligados à rede têm um endereço IP. Um endereço IP é exclusivo dentro do seu domínio. Existem dois padrões de endereço IP: IPv4 e IPv6.

• O IPv4 é composto por quatro conjuntos de números, no intervalo de 0 a 255, cada um separado por um ponto, por exemplo: 127.0.0.1. Atualmente, o IPv4 é o padrão mais utilizado. No entanto, o padrão IPv4 acabará por ser incapaz de acompanhar o ritmo de crescimento de dispositivos IoT.

• O IPv6 é um padrão relativamente novo e acabará por substituir o IPv4. É composto por oito grupos de números hexadecimais, cada um separado por dois pontos; Por exemplo: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.

Muitos dispositivos de rede são agora aprovisionados com endereços IPv4 e IPv6. O servidor de nomes de DNS pode resolver nomes de domínio para os endereços IPv4 e IPv6.

Definições de DNS para o seu domínio

Se o servidor DNS para o seu domínio for alojado por terceiros ou gerido internamente, terá de configurá-lo para cada tipo de anfitrião que estiver a utilizar. Os tipos de anfitriões incluem Web, e-mail ou outros serviços que esteja a utilizar.

Como administrador da sua empresa, quer configurar um servidor DNS com o DNS do Azure. Neste caso, o servidor DNS funcionará como um início da autoridade (SOA) para o seu domínio.

Tipos de registos DNS

As informações de configuração do servidor DNS são armazenadas como um arquivo dentro de uma zona no servidor DNS. Cada ficheiro é denominado registo. Os seguintes tipos de registos são os mais criados e utilizados:

• A é o registo de anfitrião, sendo o tipo de registo DNS mais comum. Mapeia o domínio ou nome de anfitrião ao endereço IP.
• CNAME é um registro de nome canônico que é usado para criar um alias de um nome de domínio para outro nome de domínio. Se você tivesse nomes de domínio diferentes que acessassem o mesmo site, usaria o CNAME.
• MX é o registo de intercâmbio de correio. Mapeia pedidos de e-mail ao seu servidor de correio, quer esteja alojado no local ou na cloud.
• TXT é o registo de texto. É utilizado para associar cadeias de texto a um nome de domínio. O Azure e o Microsoft 365 utilizam registos TXT para verificar a propriedade do domínio.

Além disso, existem os seguintes tipos de registo:

• Carateres universais
• AC (autoridade de certificação)
• NS (servidor de nomes)
• SOA (início da autoridade)
• SPF (sender policy framework)
• SRV (localizações do servidor)

Os registos SOA e NS são criados automaticamente quando cria uma zona DNS com o DNS do Azure.

Conjuntos de registos

Alguns tipos de registos suportam o conceito de conjunto de registos ou conjunto de registos de recursos. Um conjunto de registos permite que múltiplos recursos sejam definidos num único registo. Por exemplo, aqui está um registro A que tem um domínio com dois endereços IP:

www.wideworldimports.com.     3600    IN    A    127.0.0.1
www.wideworldimports.com.     3600    IN    A    127.0.0.2

Os registos SOA e CNAME não podem conter conjuntos de registos.

O que é o DNS do Azure?

O DNS do Azure permite que você hospede e gerencie seus domínios usando uma infraestrutura de servidor de nomes distribuída globalmente. Permite-lhe gerir todos os seus domínios com as suas credenciais existentes do Azure.

O DNS do Azure atua como SOA para o domínio.

Você não pode usar o DNS do Azure para registrar um nome de domínio; Você precisa usar um registrador de domínios de terceiros para isso.

Motivos para utilizar o DNS do Azure para alojar o seu domínio

O DNS do Azure baseia-se no serviço Azure Resource Manager, que oferece os seguintes benefícios:

• Segurança melhorada
• Facilidade de utilização
• Domínios DNS Privados
• Conjuntos de registos de alias

Atualmente, o DNS do Azure não suporta Extensões de Segurança do Sistema de Nomes de Domínio. Se precisar desta extensão de segurança, deve alojar estas partes do seu domínio com um fornecedor de terceiros.

Funcionalidades de segurança

O DNS do Azure fornece as seguintes funcionalidades de segurança:

• controlo de acesso baseado em funções, que concede um controlo detalhado do acesso de utilizadores a recursos do Azure. Você pode monitorar seu uso e controlar os recursos e serviços aos quais eles têm acesso.
• Logs de atividades, que permitem controlar as alterações em um recurso e identificar onde ocorreram falhas.
• Bloqueio de recursos, que lhe dá um maior nível de controlo para restringir ou remover o acesso a grupos de recursos, subscrições ou quaisquer recursos do Azure.

Facilidade de utilização

O DNS do Azure pode gerir registos DNS para os seus serviços do Azure e fornecer DNS para os seus recursos externos. O DNS do Azure usa as mesmas credenciais, contrato de suporte e cobrança do Azure que seus outros serviços do Azure.

Pode gerir os seus domínios e registos através do portal do Azure, de cmdlets do Azure PowerShell ou da CLI do Azure. As aplicações que necessitem de uma gestão do DNS automatizada podem ser integradas no serviço através da API REST e de SDKs.

Domínios privados

O DNS do Azure lida com a tradução de nomes de domínio externos para endereços IP. O DNS do Azure permite-lhe criar zonas privadas. Eles fornecem resolução de nomes para máquinas virtuais (VMs) dentro de uma rede virtual e entre redes virtuais sem a necessidade de criar uma solução DNS personalizada. Isto permite-lhe utilizar os seus próprios nomes de domínio personalizados em vez de nomes fornecidos pelo Azure.

Para publicar uma zona DNS privada na sua rede virtual, especifique a lista de redes virtuais que têm permissão para resolver registos dentro da zona.

As zonas DNS privadas têm os seguintes benefícios:

• Não há necessidade de investir numa solução DNS. As zonas DNS são suportadas como parte da infraestrutura do Azure.
• Todos os tipos de registo DNS são suportados: A, CNAME, TXT, MX, SOA, AAAA, PTR e SRV.
• Os nomes de anfitriões para VMs na sua rede virtual são automaticamente mantidos.
• O suporte de DNS split-horizon permite que o mesmo nome de domínio exista tanto em zonas privadas como públicas. Resolve-se para o correto com base na localização do pedido de origem.

Conjuntos de registos de alias

Os conjuntos de registos de alias podem apontar para um recurso do Azure. Por exemplo, pode configurar um registo de alias para direcionar o tráfego para um endereço IP público do Azure, um perfil do Gestor de Tráfego do Azure ou um ponto final da Rede de Entrega de Conteúdos do Azure.

O conjunto de registos de alias é suportado nos seguintes tipos de registos DNS:

• A
• AAAA
• CNAME

Verifique o seu conhecimento

1.

O que lhe permite fazer o DNS do Azure?

Gerir a segurança e o acesso ao seu site.

Registar novos nomes de domínio, eliminando a necessidade de utilizar uma entidade de registo de domínios.

Gerir e alojar o seu domínio registado e os registos associados.

2.

Que funcionalidades de segurança fornece o DNS do Azure?

Controlo de acesso baseado em funções, registos de atividades e bloqueio de recursos

Controlo de acesso baseado em funções, registos de atividades e deteção de ameaças do Azure

Controlo de acesso baseado em funções, registos de atividades e segurança de infraestrutura do Azure

3.

Que tipo de registo DNS deve criar para mapear um ou mais endereços IP a um único domínio?

CNAME

A ou AAAA

SOA

Tem de responder a todas as questões antes de verificar o seu trabalho.

Continuar