Что такое Azure DNS?
Azure DNS является службой размещения доменов DNS, осуществляющей разрешение имен на базе инфраструктуры Microsoft Azure.
В этом уроке вы познакомитесь с DNS и узнаете о принципах работы этой службы. Вы также узнаете об Azure DNS и о том, почему вы будете использовать его.
Что это такое DNS?
DNS (служба доменных имен) — это протокол стандарта TCP/IP. DNS служит важной ролью преобразования имен доменов, доступных для чтения человеком, например, www.wideworldimports.comв известный IP-адрес. IP-адреса позволяют компьютерам и сетевым устройствам определять и маршрутизировать запросы между собой.
DNS использует глобальный каталог, размещенный на серверах по всему миру. Корпорация Майкрософт является частью сети, которая предоставляет службу DNS через Azure DNS.
DNS-сервер также называется сервером DNS-имен или просто сервером доменных имен.
Принцип работы DNS
DNS-сервер выполняет одну из двух основных функций:
- поддержка локального кэша недавно открывавшихся или использовавшихся доменных имен и их IP-адресов. Этот кэш обеспечивает более быстрый отклик на запрос поиска локального домена. Если DNS-серверу не удается найти запрошенный домен, он передает запрос другому DNS-серверу. Этот процесс повторяется на каждом DNS-сервере до тех пор, пока не будет найдено соответствие или не истечет время ожидания поиска.
- Поддержка базы данных пар "ключ — значение" для IP-адресов и любого узла или дочернего домена, которые контролирует DNS-сервер. Эта функция часто связана с электронной почтой, Интернетом и другими доменными службами Интернета.
Назначение DNS-сервера
Чтобы компьютер, сервер или другое сетевое устройство могло обращаться к веб-ресурсам, оно должно ссылаться на DNS-сервер.
При подключении с помощью локальной сети источником параметров DNS является сервер. При подключении с помощью внешнего расположения, например отеля, параметры DNS приходят из поставщика услуг Интернета (ISP).
Запросы поиска домена
Ниже приведен упрощенный обзор процесса, который DNS-сервер использует при разрешении запроса подстановки доменных имен:
- Проверяет, хранится ли доменное имя в краткосрочном кэше. Если это так, DNS-сервер разрешает запрос к домену.
- Если домен отсутствует в кэше, сервер обращается к одному или нескольким DNS-серверам в Интернете, чтобы узнать, есть ли совпадение на них. При обнаружении совпадения DNS-сервер обновляет локальный кэш и разрешает запрос.
- Если после допустимого числа проверок DNS домен не найден, DNS-сервер отвечает, выводя сообщение об ошибке Домен не найден.
IPv4 и IPv6
Каждый компьютер, сервер или сетевое устройство в сети имеют IP-адрес. IP-адрес уникален в пределах домена. Существует два стандарта IP-адреса: IPv4 и IPv6.
IPv4 состоит из четырех наборов чисел в диапазоне от 0 до 255, каждый из которых разделен точкой; например: 127.0.0.1. Сейчас IPv4 является самым распространенным стандартом. Но при увеличении количества устройств Интернета вещей стандарт IPv4 в конечном итоге перестанет поддерживаться.
IPv6 — это относительно новый стандарт, который заменит IPv4. Он состоит из восьми групп шестнадцатеричных чисел, каждый из которых разделен двоеточием; например: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.
Для многих сетевых устройств настраиваются IPv4- и IPv6-адреса. Сервер DNS-имен может разрешать доменные имена как в IPv4-, так и в IPv6-адреса.
Параметры DNS для домена
Независимо от того, размещен ли DNS-сервер вашего домена у стороннего поставщика или управляется в локальной среде организации, его необходимо настроить для каждого используемого типа узла. К типам узлов относятся Интернет, электронная почта, а также другие службы, которые вы используете.
Вам как администратору организации нужно настроить DNS-сервер с помощью Azure DNS. В этом случае DNS-сервер будет действовать в качестве начальной записи (SOA) вашего домена.
Типы записей DNS
Сведения о конфигурации DNS-сервера хранятся в виде файла в зоне на DNS-сервере. Каждый файл называется записью. Чаще всего создаются и используются следующие типы записей:
- A — это запись узла, которая является наиболее распространенным типом записи DNS. Она сопоставляет имена доменов или узлов с IP-адресами.
- CNAME — это каноническая запись имени, используемая для создания псевдонима для доменного имени. Если у вас есть разные доменные имена, доступ к которым был доступ к одному и тому же веб-сайту, вы будете использовать CNAME.
- MX — это запись обмена электронной почтой. Она сопоставляет почтовые запросы с почтовым сервером, размещенным локально или в облаке.
- TXT — это текстовая запись. Она используется для связи текстовых строк с доменным именем. Azure и Microsoft 365 применяют записи типа TXT для проверки владения доменом.
Также имеются следующие типы записей:
- Подстановочные знаки
- CAA (центр сертификации);
- NS (сервер доменных имен);
- SOA (начальная запись);
- SPF (инфраструктура политики отправителей);
- SRV (расположения сервера).
Записи SOA и NS создаются автоматически при создании зоны DNS с помощью Azure DNS.
Наборы записей
Некоторые типы записей поддерживают концепцию наборов записей или наборов записей ресурсов. Набор записей позволяет определять несколько ресурсов в одной записи. Например, вот запись A с одним доменом с двумя IP-адресами:
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
Записи SOA и CNAME не могут содержать наборы записей.
Что такое Azure DNS?
Azure DNS позволяет размещать домены и управлять ими с помощью глобально распределенной инфраструктуры сервера имен. Благодаря ей можно управлять всеми доменами с использованием существующих учетных данных Azure.
Azure DNS выступает в качестве записи SOA для домена.
Вы не можете использовать Azure DNS для регистрации доменного имени; для этого необходимо использовать стороннего регистратора доменов.
Причины использования Azure DNS для размещения домена
Служба Azure DNS создана на основе службы Azure Resource Manager, предоставляющей следующие преимущества:
- повышенная безопасность;
- Простота использования
- частные домены DNS;
- наборы записей псевдонимов.
В настоящее время Azure DNS не поддерживает расширения безопасности службы доменных имен (DNSSEC). Если вам требуется это расширение безопасности, эти составляющие домена следует размещать у стороннего поставщика.
Функции безопасности
Azure DNS обеспечивает следующие функции безопасности.
- Управление доступом на основе ролей, которое обеспечивает детализированный контроль доступа пользователей к ресурсам Azure. Вы можете отслеживать использование, а также управлять ресурсами и службами, к которым у пользователей есть доступ.
- Журналы действий для отслеживания изменений в ресурсе и определения мест возникновения ошибок.
- Блокировка ресурсов, которая обеспечивает более широкий уровень управления для ограничения или удаления доступа к группам ресурсов, подпискам или любым ресурсам Azure.
Простота использования
Azure DNS может управлять записями DNS для служб Azure и предоставлять DNS для внешних ресурсов. Azure DNS использует те же учетные данные Azure, контракт на поддержку и вариант выставления счетов, что и другие службы Azure.
Управлять доменами и записями можно с помощью портала Azure, командлетов Azure PowerShell или Azure CLI. Приложения, которым требуется автоматическое управление DNS, можно интегрировать в службу с помощью REST API и пакетов SDK.
Частные домены
Azure DNS обрабатывает преобразование внешних доменных имен в IP-адреса. Azure DNS позволяет создавать частные зоны. Они предоставляют разрешение имен для виртуальных машин в виртуальной сети и между виртуальными сетями, не создавая пользовательское решение DNS. Благодаря этому вы можете использовать имена личных доменов, а не имена, предоставленные Azure.
Чтобы опубликовать частную зону DNS в виртуальной сети, укажите список виртуальных сетей, которым разрешено разрешать записи в зоне.
Частные зоны DNS имеют следующие преимущества.
- Не требуется решение DNS. Зоны DNS поддерживаются как часть инфраструктуры Azure.
- Поддерживаются все типы записей DNS: A, CNAME, TXT, MX, SOA, AAAA, PTR и SVR.
- Имена узлов для виртуальных машин в виртуальной сети поддерживаются автоматически.
- Благодаря поддержке DNS по схеме "расщепление горизонта" одно и то же доменное имя может существовать в частной и общедоступной зонах и разрешаться в правильную зону на основе расположения исходного запроса.
наборы записей псевдонимов.
Наборы записей псевдонимов могут указывать на ресурсы Azure. Например, можно настроить запись псевдонима для направления трафика на общедоступный IP-адрес Azure, профиль диспетчера трафика Azure или конечную точку сети доставки содержимого Azure.
Набор записей псевдонимов поддерживается в следующих типах записей DNS:
- а
- AAAA;
- CNAME