Что такое Azure DNS?
Azure DNS является службой размещения доменов DNS, осуществляющей разрешение имен на базе инфраструктуры Microsoft Azure. Размещая домены в Azure, вы можете управлять своими записями DNS с помощью тех же учетных данных, API и инструментов и оплачивать использование, как и другие службы Azure.
Невозможно использовать Azure DNS для приобретения имени домена. Уплатив ежегодный сбор, можно приобрести имя домена, используя домены Службы приложений Azure или регистратор сторонних доменных имен. Затем можно разместить домены в Azure DNS, чтобы управлять записями. Дополнительные сведения см. в статье Делегирование домена в Azure DNS.
Azure DNS включает следующие функции.
Надежность и производительность
Домены DNS в Azure DNS размещаются в глобальной сети DNS-серверов Azure. Azure DNS использует произвольную адресацию в сети. На каждый запрос DNS отвечает ближайший доступный DNS-сервер. Это обеспечивает высокую скорость обработки запросов и высокую доступность для вашего домена.
безопасность
В основе Azure DNS лежит Azure Resource Manager, благодаря чему служба предлагает такие функции:
Управление доступом Azure на основе ролей (Azure RBAC). Позволяет управлять доступом к определенным действиям для организации.
Журналы действий. Используются для наблюдения за тем, как пользователь организации изменяет ресурс, а также для поиска ошибки при устранении неполадок.
Блокировка ресурсов. Позволяет заблокировать подписку, группу ресурсов или ресурс. Блокировка не позволяет пользователям в организации случайно удалить или изменить критически важные ресурсы.
Дополнительные сведения см. в разделе Как защитить зоны и записи DNS.
DNSSEC
Сейчас Azure DNS не поддерживает DNSSEC. В большинстве случаев можно сократить необходимость в DNSSEC, последовательно реализуя поддержку HTTPS/TLS в приложениях. Если поддержка DNSSEC критична для ваших зон DNS, можно разместить эти зоны у сторонних поставщиков размещения DNS.
Простота использования
Azure DNS может управлять записями DNS для ваших служб Azure, а также предоставлять для внешних ресурсов услуги DNS. Azure DNS интегрирована в портал Azure и использует те же учетные данные, данные для выставления счетов и контракты поддержки, что и другие службы Azure.
Стоимость услуг DNS зависит от количества размещенных в Azure зон DNS, а также количества полученных запросов DNS. Дополнительные сведения о ценах на Azure DNS см. на этой странице.
Доменами и записями можно управлять с помощью портала Azure, командлетов Azure PowerShell и кроссплатформенного Azure CLI. Приложения, для которых необходимо автоматическое управление DNS, можно интегрировать со службой с помощью REST API и пакетов SDK.
Настраиваемые виртуальные сети с частными доменами
Azure DNS также поддерживает частные домены DNS. Эта функция позволяет использовать имена личных доменов в частных виртуальных сетях, а не только имена, предоставленные Azure, как ранее.
Дополнительные сведения см. в статье Использование Azure DNS для частных доменов.
Записи псевдонимов
Azure DNS поддерживает наборы записей псевдонимов. Вы можете использовать набор записей псевдонимов, чтобы указать на ресурс Azure, например общедоступный IP-адрес Azure, профиль диспетчера трафика Azure или конечную точку сети доставки содержимого (CDN) Azure. При изменении IP-адреса базового ресурса набор записей псевдонимов самостоятельно обновляется во время разрешения DNS. Набор записей псевдонимов указывает на экземпляр службы, а экземпляр службы связан с IP-адресом.
Кроме того, теперь вы можете направить домен apex или незащищенный домен на профиль диспетчера трафика или в конечную точку CDN с помощью записи псевдонима. Например, contoso.com.
Дополнительные сведения см. в обзоре записей псевдонимов Azure DNS.
Дальнейшие действия
Дополнительные сведения о записях и зонах DNS см. в статье Обзор зон и записей DNS.
Дополнительные сведения о том, как создать зону DNS в Azure DNS, см. в этой статье.
Часто задаваемые вопросы о DNS см. в статье Вопросы и ответы о Azure DNS.