Как работает Azure DNS
Azure DNS размещает зоны DNS и предоставляет службу разрешения имен с помощью инфраструктуры Microsoft Azure. Обычно, когда служба DNS размещается на сервере под управлением Windows Server или Linux, зона DNS делегируется этому серверу. Клиент, выполняющий запрос DNS к узлу в этой зоне, получит ответ от этой службы DNS-сервера. Когда узел в Интернете запрашивает запись DNS в зоне DNS, которая была делегирована Azure DNS, Azure DNS передает узлу результаты этого запроса.
Зоны DNS в Azure DNS размещаются в глобальной сети DNS-серверов Azure. Эти серверы используют сеть произвольной рассылки, чтобы на запросы данных в зоне DNS отвечал DNS-сервер, расположенный ближе всего к клиенту, отправившему запрос. Например, если пользователь в Австралии выполняет запрос DNS к записи DNS в зоне DNS, размещенной в Azure DNS, на этот запрос отвечает DNS-сервер в австралийском центре обработки данных Azure. На тот же запрос, выполняемый пользователем в Европе, будет отвечать DNS-сервер в Европейском регионе Azure.
Общедоступные зоны Azure DNS
Данные зоны доменных имен общедоступных зон Azure DNS для записей, которые вы планируете разрешить любым узлом в Интернете. Общедоступные зоны Azure DNS поддерживают все распространенные типы записей DNS, включая A, AAAA, CNAME, MX, PTR, SOA, SRV и TXT. Azure DNS поддерживает наборы записей псевдонимов. Вы можете использовать набор записей псевдонимов, чтобы указать на ресурс Azure, например общедоступный IP-адрес Azure, профиль диспетчера трафика Azure или конечную точку сети доставки содержимого (CDN) Azure. При изменении IP-адреса базового ресурса набор записей псевдонимов самостоятельно обновляется во время разрешения DNS. Набор записей псевдонимов указывает на экземпляр службы, а экземпляр службы связан с IP-адресом. Вы можете создать зону DNS и управлять ресурсами в этой зоне с помощью портал Azure, Azure CLI, Azure PowerShell или Rest API.
частные зоны Azure DNS;
Во многих организациях используются внутренние DNS-имена, которые отделены от общедоступных DNS-имен для узлов во внутренних локальных сетях. Частные зоны DNS Azure позволяют реплицировать эти функции, настроив частное пространство имен зоны DNS, которое можно использовать для сопоставления FQDN с частными ресурсами Azure. Например, у вас может быть несколько виртуальных сетей, в которых размещаются виртуальные машины в подписке Azure организации и которые недоступны через Интернет, но доступны через виртуальную частную сеть. В будущем Tailwind Traders развернет несколько многоуровневых приложений, работающих на виртуальных машинах IaaS. В этой конфигурации каждая виртуальная машина выполняет различные задачи приложения, включая обработку данных о продажах. Архитекторы приложений хотят, чтобы каждая виртуальная машина могла получать доступ к другим ресурсам в этих частных виртуальных сетях с помощью FQDN. Вы также хотите убедиться, что эти полные доменные имена не разрешаются узлам за пределами Интернета. Эту задачу можно выполнить с помощью частных зон Azure DNS. Если вы хотите настроить некоторые записи в зоне DNS tailwindtraders.com, чтобы быть общедоступными, а другие остаются частными, вы также можете использовать частные зоны Azure DNS для выполнения этой цели. Такое разделение общедоступных и частных записей DNS в зоне еще называется расщеплением горизонта DNS.
Как и общедоступные зоны Azure DNS, частные зоны поддерживают все распространенные типы записей DNS, включая A, AAAA, CNAME, MX, PTR, SOA, SRV и TXT.
Частные зоны Azure DNS поддерживают следующие функции:
Автоматическое управление записями для имени узла. Помимо размещения пользовательских записей DNS, Azure автоматически хранит записи для имен узлов всех виртуальных машин в указанных виртуальных сетях. В этом сценарии можно оптимизировать использование доменных имен, не создавая пользовательские решения DNS и не изменяя код приложений.
Разрешение имен узлов между виртуальными сетями. В отличие от имен узлов, которые предоставляются Azure, частные зоны DNS можно совместно использовать в нескольких виртуальных сетях. Эта возможность упрощает работу в многосетевой топологии и процессы обнаружения служб, например при использовании пиринга между виртуальными сетями.
Поддержка "расщепления горизонта" DNS. Azure DNS позволяет создавать зоны так, чтобы запросы одного и того же имени возвращали разные ответы внутри виртуальной сети и из Интернета. Типичный сценарий для "расщепления горизонта" DNS — отдельная версия службы для использования внутри виртуальной сети.
Поддержка DNS для частной конечной точки Azure. Частные зоны Azure DNS поддерживают записи FQDN в сопоставлении частных зон DNS с частной конечной точкой Azure. Частная конечная точка Azure — это сетевой интерфейс с частным IP-адресом в виртуальной сети, которая сопоставляется со службой Azure, например служба хранилища Azure, Azure Cosmos DB, База данных SQL Azure или собственной службой Приватный канал Azure.
На схеме показана интеграция общедоступной зоны Azure DNS tailwindtraders.com с частной зоной Azure DNS tailwindtraders.com в конфигурации с расщепленным горизонтом.
