Что такое Общедоступная СЛУЖБА DNS Azure?

Общедоступная служба DNS Azure — это служба размещения для доменов DNS, которые предоставляют разрешение имен с помощью инфраструктуры Microsoft Azure. Размещая домены в Azure, вы можете управлять своими записями DNS с помощью тех же учетных данных, API и инструментов и оплачивать использование, как и другие службы Azure.

Вы не можете использовать Общедоступный DNS Azure для покупки доменного имени. Уплатив ежегодный сбор, можно приобрести имя домена, используя домены Службы приложений Azure или регистратор сторонних доменных имен. Затем ваши домены можно разместить в общедоступном DNS Azure для управления записями. Дополнительные сведения см. в статье Делегирование домена в Azure DNS.

Следующие функции включены в общедоступную службу DNS Azure.

Надежность и производительность

Домены DNS в общедоступной службе DNS Azure размещаются в глобальной сети DNS-серверов Azure. Общедоступная служба DNS Azure использует сеть anycast. На каждый запрос DNS отвечает ближайший доступный DNS-сервер. Это обеспечивает высокую скорость обработки запросов и высокую доступность для вашего домена.

Безопасность

Общедоступный DNS Azure основан на Azure Resource Manager, который предоставляет такие функции, как:

• Управление доступом Azure на основе ролей (Azure RBAC). Позволяет управлять доступом к определенным действиям для организации.
• Журналы действий. Используются для наблюдения за тем, как пользователь организации изменяет ресурс, а также для поиска ошибки при устранении неполадок.
• Блокировка ресурсов. Позволяет заблокировать подписку, группу ресурсов или ресурс. Блокировка не позволяет пользователям в организации случайно удалить или изменить критически важные ресурсы.

Дополнительные сведения см. в разделе Как защитить зоны и записи DNS.

DNSSEC

Общедоступная служба DNS Azure поддерживает DNSSEC. Дополнительные сведения см. в обзоре DNSSEC.

Простота использования

Общедоступный DNS Azure может управлять записями DNS для служб Azure и предоставлять DNS для внешних ресурсов. Общедоступный DNS Azure интегрирован в портал Azure и использует те же учетные данные, контракт поддержки и выставление счетов, что и другие службы Azure.

Стоимость услуг DNS зависит от количества размещенных в Azure зон DNS, а также количества полученных запросов DNS. Дополнительные сведения о ценах на Azure DNS см. на этой странице.

Доменами и записями можно управлять с помощью портала Azure, командлетов Azure PowerShell и кроссплатформенного Azure CLI. Приложения, которым требуется автоматическое управление DNS, можно интегрировать в службу с помощью REST API и пакетов SDK.

Настраиваемые виртуальные сети с частными доменами

Общедоступный DNS Azure также поддерживает частные домены DNS. Эта функция позволяет использовать имена личных доменов в частных виртуальных сетях, а не только имена, предоставленные Azure, как ранее.

Дополнительные сведения см. в статье Использование Azure DNS для частных доменов.

Записи псевдонимов

Общедоступная служба DNS Azure поддерживает наборы записей псевдонимов. Вы можете использовать набор записей псевдонимов, чтобы указать на ресурс Azure, например общедоступный IP-адрес Azure, профиль диспетчера трафика Azure или конечную точку сети доставки содержимого (CDN) Azure. При изменении IP-адреса базового ресурса набор записей псевдонимов самостоятельно обновляется во время разрешения DNS. Набор записей псевдонимов указывает на экземпляр службы, а экземпляр службы связан с IP-адресом.

Кроме того, теперь вы можете направить домен apex или незащищенный домен на профиль диспетчера трафика или в конечную точку CDN с помощью записи псевдонима. Например, contoso.com.

Дополнительные сведения см. в обзоре записей псевдонимов Azure DNS.

Следующие шаги

• Дополнительные сведения о записях и зонах DNS см. в статье Обзор зон и записей DNS.
• Сведения о создании зоны в общедоступной службе DNS Azure см. в статье "Создание зоны DNS".
• Часто задаваемые вопросы о DNS см. в статье Вопросы и ответы о Azure DNS.
• Модуль Learn "Общие сведения об Azure DNS"