Vanliga frågor och svar om Azure DNS

DNS (Domain Name System) översätter, eller löser, en webbplats eller ett tjänstnamn till dess IP-adress. Azure DNS är en värdtjänst för DNS-domäner. Den ger namnmatchning med hjälp av Microsoft Azure-infrastrukturen. Genom att använda Azure som värd för dina domäner kan du hantera dina DNS-poster med hjälp av samma autentiseringsuppgifter, API:er, verktyg och fakturering som för dina andra Azure-tjänster.

DNS-domäner i Azure DNS finns i det globala Azure-nätverket med DNS-namnservrar. Det här systemet använder Anycast-nätverk så att varje DNS-fråga besvaras av den närmaste tillgängliga DNS-servern. Azure DNS ger snabb prestanda och hög tillgänglighet för din domän.

Azure DNS baseras på Azure Resource Manager. Azure DNS drar nytta av Resource Manager-funktioner som rollbaserad åtkomstkontroll i Azure, granskningsloggar och resurslåsning. Du kan hantera domäner och poster via Azure Portal, Azure PowerShell-cmdletar och plattformsoberoende Azure CLI. Program som kräver automatisk DNS-hantering kan integreras med tjänsten via REST API och SDK:er.

Azure DNS-faktureringsmodellen baseras på antalet DNS-zoner som finns i Azure DNS. Den baseras också på antalet DNS-frågor som de får. Rabatter tillhandahålls baserat på användning.

Mer information finns på sidan med Priser för Azure DNS.

Azure garanterar att giltiga DNS-begäranden får ett svar från minst en Azure DNS-namnserver 100 % av tiden.

Mer information finns på sidan azure DNS-serviceavtal.

En domän är ett unikt namn i domännamnssystemet. Ett exempel kan vara contoso.com.

En DNS-zon används som värd för DNS-posterna för en viss domän. Domänen contoso.com kan till exempel innehålla flera DNS-poster. Posterna kan innehålla mail.contoso.com för en e-postserver och www.contoso.com för en webbplats. Dessa poster finns i DNS-zonen contoso.com.

Ett domännamn är bara ett namn. En DNS-zon är en dataresurs som innehåller DNS-posterna för ett domännamn. Med Azure DNS kan du vara värd för en DNS-zon och hantera DNS-posterna för en domän i Azure. Den tillhandahåller även DNS-namnservrar för att besvara DNS-frågor från Internet.

Inte nödvändigtvis.

Du behöver inte köpa en domän som värd för en DNS-zon i Azure DNS. Du kan skapa en DNS-zon när som helst utan att äga domännamnet. DNS-frågor för den här zonen löser endast om de dirigeras till de Azure DNS-namnservrar som tilldelats till zonen.

Om du vill länka DNS-zonen till den globala DNS-hierarkin måste du köpa domännamnet. Sedan hittar DNS-frågor var som helst i världen din DNS-zon och svarar med dina DNS-poster.

Ja. Du måste använda statiska offentliga IP-adresser med Azure Traffic Manager. Konfigurera det externa slutpunktsmålet med hjälp av en statisk IP-adress.

DNS-baserad trafikroutning och slutpunktsredundans tillhandahålls av Traffic Manager. Traffic Manager är en separat Azure-tjänst som kan användas med Azure DNS. Mer information finns i Översikt över Traffic Manager.

Azure DNS stöder endast värdtjänster för statiska DNS-domäner, där varje DNS-fråga för en viss DNS-post alltid får samma DNS-svar.

Nej. Azure DNS stöder för närvarande inte alternativet att köpa domännamn. Om du vill köpa domäner måste du använda en domännamnsregistrator från tredje part. Registratorn tar vanligtvis ut en liten årlig avgift. Domänerna kan sedan finnas i Azure DNS för hantering av DNS-poster. Mer information finns i Delegera en domän till Azure DNS.

Funktionen för att köpa domännamn spåras i Azure-kvarvarande uppgifter. Använd feedbackwebbplatsen för att registrera ditt stöd för den här funktionen.

Nej. Azure DNS stöder för närvarande inte DNSSEC (Domain Name System Security Extensions).

DNSSEC-funktionen spåras i Azure DNS-kvarvarande uppgifter. Använd feedbackwebbplatsen för att registrera ditt stöd för den här funktionen.

Nej. Azure DNS stöder för närvarande inte zonöverföringar. DNS-zoner kan importeras till Azure DNS med hjälp av Azure CLI. DNS-poster hanteras via Azure DNS-hanteringsportalen, REST API, SDK, PowerShell-cmdletar eller CLI-verktyget.

Zonöverföringsfunktionen spåras i Azure DNS-kvarvarande uppgifter. Använd feedbackwebbplatsen för att registrera ditt stöd för den här funktionen.

Nej. URL-omdirigeringstjänster är inte en DNS-tjänst. De fungerar på HTTP-nivå i stället för DNS-nivån. Vissa DNS-leverantörer paketar en URL-omdirigeringstjänst som en del av deras övergripande erbjudande. Den här tjänsten stöds för närvarande inte av Azure DNS.

Url-omdirigeringsfunktionen spåras i Azure DNS-kvarvarande uppgifter. Använd feedbackwebbplatsen för att registrera ditt stöd för den här funktionen.

Ja. Azure DNS stöder den utökade ASCII-kodningsuppsättningen för TXT-postuppsättningar. Men du måste använda den senaste versionen av Azure REST API:er, SDK:er, PowerShell och CLI. Versioner som är äldre än 1 oktober 2017 eller SDK 2.1 stöder inte den utökade ASCII-uppsättningen.

Du kan till exempel ange en sträng som värde för en TXT-post som har det utökade ASCII-tecknet \128. Ett exempel är "abcd\128efgh". Azure DNS använder bytevärdet för det här tecknet, som är 128, i intern representation. Vid tidpunkten för DNS-matchning returneras det här bytevärdet i svaret. Observera också att "abc" och "\097\098\099" är utbytbara när det gäller lösning.

Vi följer escape-reglerna för RFC 1035-zonens filhuvudformat för TXT-poster. Nu undflys till exempel \ faktiskt allt per RFC. Om du anger A\B som TXT-postvärde representeras det och matchas som bara AB. Om du verkligen vill att TXT-posten ska ha A\B i upplösning måste du fly \ igen. Som ett exempel anger du A\\B.

Det här stödet är för närvarande inte tillgängligt för TXT-poster som skapats från Azure Portal.

Se avsnittet scenarier i översikten över Azure DNS-aliasposter.

Aliaspostuppsättningar stöds för följande posttyper i en Azure DNS-zon:

• A
• AAAA
• CNAME

• Peka på en offentlig IP-resurs från en DNS A/AAAA-postuppsättning. Du kan skapa en A/AAAA-postuppsättning och göra den till en aliaspost som pekar på en offentlig IP-resurs.
• Peka på en Traffic Manager-profil från en DNS A/AAAA/CNAME-postuppsättning. Du kan peka på CNAME för en Traffic Manager-profil från en DNS CNAME-postuppsättning. Ett exempel är contoso.trafficmanager.net. Nu kan du också peka på en Traffic Manager-profil som har externa slutpunkter från en A- eller AAAA-post som angetts i DNS-zonen.
• Peka på en Slutpunkt för Azure Content Delivery Network (CDN). Detta är användbart när du skapar statiska webbplatser med Azure Storage och Azure CDN.
• Peka på en annan DNS-postuppsättning inom samma zon. Aliasposter kan referera till andra postuppsättningar av samma typ. Du kan till exempel låta en DNS CNAME-postuppsättning vara ett alias för en annan CNAME-postuppsättning av samma typ. Det här arrangemanget är användbart om du vill att vissa postuppsättningar ska vara alias och vissa icke-alias.

Ja. Du kan skapa eller hantera aliasposter i Azure Portal tillsammans med Azure REST API:er, PowerShell, CLI och SDK:er.

Ja. Den här funktionen är en av de viktigaste funktionerna i aliasposter. Det hjälper dig att undvika potentiella avbrott för användare av ditt program.

Ja. Den här funktionen är en av de viktigaste funktionerna i aliasposter. Det hjälper dig att undvika potentiella avbrott eller säkerhetsrisker för ditt program.

Ja. Om du vill peka på en Traffic Manager-profil som ett alias från en A- eller AAAA-postuppsättning, får Traffic Manager-profilen endast använda externa slutpunkter. När du skapar de externa slutpunkterna i Traffic Manager anger du de faktiska IP-adresserna för slutpunkterna.

Aliasposter är en kvalificering för en giltig DNS-postuppsättning. Det finns ingen ytterligare fakturering för aliasposter.

Ja. Azure DNS stöder samvärddomäner med andra DNS-tjänster.

Om du vill konfigurera co-hosting ändrar du NS-posterna för domänen så att de pekar på namnservrarna för båda leverantörerna. Namnservern (NS) kontrollerar vilka leverantörer som tar emot DNS-frågor för domänen. Du kan ändra dessa NS-poster i Azure DNS, i den andra providern och i den överordnade zonen. Den överordnade zonen konfigureras vanligtvis via domännamnsregistratorn. Mer information om DNS-delegering finns i DNS-domändelegering.

Kontrollera också att DNS-posterna för domänen är synkroniserade mellan båda DNS-leverantörerna. Azure DNS stöder för närvarande inte DNS-zonöverföringar. DNS-poster måste synkroniseras med hjälp av antingen Azure DNS-hanteringsportalen, REST API, SDK, PowerShell-cmdletar eller CLI-verktyget.

Ja. Azure DNS tilldelar fyra namnservrar till varje DNS-zon. Det här arrangemanget gäller för felisolering och ökad motståndskraft. Om du vill kvalificera dig för Azure DNS SLA delegerar du din domän till alla fyra namnservrarna.

Mer information om användningsgränserna för offentliga Azure DNS-zoner finns i Azure DNS-gränser.

Ja. DNS-zoner kan flyttas mellan resursgrupper eller mellan prenumerationer.

DNS-frågor påverkas inte när du flyttar en DNS-zon. Namnservrarna som tilldelats zonen förblir desamma. DNS-frågor bearbetas som vanligt hela.

Mer information och instruktioner om hur du flyttar DNS-zoner finns i Flytta resurser till en ny resursgrupp eller prenumeration.

Nya eller uppdaterade DNS-zoner och DNS-poster visas i Azure DNS-namnservrarna inom 60 sekunder.

För ändringar i befintliga poster kan DNS-cachelagring av DNS-klienter och REkursiva DNS-matchare utanför Azure DNS påverka tidpunkten. Cachevaraktigheten är beroende av TTL-egenskapen (Time-To-Live) för varje postuppsättning.

Azure DNS hanteras med hjälp av Azure Resource Manager. Azure DNS drar nytta av de åtkomstkontrollfunktioner som Azure Resource Manager tillhandahåller. Rollbaserad åtkomstkontroll i Azure kan användas för att styra vilka användare som har läs- eller skrivåtkomst till DNS-zoner och postuppsättningar. Resurslås förhindrar oavsiktlig ändring eller borttagning av DNS-zoner och postuppsättningar.

Mer information finns i Skydda DNS-zoner och -poster.

SPF-poster (Sender Policy Framework) används för att ange vilka e-postservrar som kan skicka e-post för ett domännamns räkning. Rätt konfiguration av SPF-poster är viktigt för att förhindra att mottagarna markerar din e-post som skräppost.

DNS-RFC:erna introducerade ursprungligen en ny SPF-posttyp för att stödja det här scenariot. För att stödja äldre namnservrar tillät de också användning av TXT-posttypen för att ange SPF-poster. Denna tvetydighet ledde till förvirring, som löstes av RFC 7208. Det står att SPF-poster måste skapas med hjälp av TXT-posttypen. Det står också att SPF-posttypen är inaktuell.

SPF-poster stöds av Azure DNS och måste skapas med hjälp av TXT-posttypen. Den föråldrade SPF-posttypen stöds inte. När du importerar en DNS-zonfil konverteras alla SPF-poster som använder SPF-posttypen till TXT-posttypen.

Ja. Azure DNS-namnservrar är dubbla stackar. Dubbel stack innebär att de har IPv4- och IPv6-adresser. Om du vill hitta IPv6-adressen för Azure DNS-namnservrarna som tilldelats din DNS-zon använder du ett verktyg som t.ex. nslookup. Ett exempel är nslookup -q=aaaa <Azure DNS Nameserver>.

Internationaliserade domännamn (IDN) kodar varje DNS-namn med hjälp av punycode. DNS-frågor görs med hjälp av dessa punycode-kodade namn.

Om du vill konfigurera IDN i Azure DNS konverterar du zonnamnet eller postuppsättningsnamnet till punycode. Azure DNS stöder för närvarande inte inbyggd konvertering till eller från punycode.

Nästa steg

• Läs mer om Azure DNS.

• Läs mer om hur du använder Azure DNS för privata domäner.

• Läs mer om DNS-zoner och -poster.

• Kom igång med Azure DNS.