Dela via

Vad är Azure Private DNS?

  • Artikel

Azure Private DNS tillhandahåller en tillförlitlig och säker DNS-tjänst för dina virtuella nätverk. Azure Private DNS hanterar och löser domännamn i det virtuella nätverket utan att behöva konfigurera en anpassad DNS-lösning. Genom att använda privata DNS-zoner kan du använda ditt eget anpassade domännamn i stället för de Azure-angivna namnen under distributionen. Med ett anpassat domännamn kan du skräddarsy din arkitektur för virtuella nätverk efter organisationens behov. Den ger en namngivningsmatchning för virtuella datorer (VM) i ett virtuellt nätverk och anslutna virtuella nätverk. Dessutom kan du konfigurera zonnamn med en vy med delad horisont, vilket gör att en privat och en offentlig DNS-zon kan dela namnet.

För att lösa posterna för en privat DNS-zon från ditt virtuella nätverk måste du länka det virtuella nätverket till zonen. Länkade virtuella nätverk har fullständig åtkomst och kan matcha alla DNS-poster som publicerats i den privata zonen. Du kan också aktivera automatisk registrering på en länk till ett virtuellt nätverk. När du aktiverar automatisk registrering på en länk till ett virtuellt nätverk registreras DNS-posterna för de virtuella datorerna i det virtuella nätverket i den privata zonen. När automatisk registrering aktiveras uppdaterar Azure DNS zonposten när en virtuell dator skapas, ändrar ip-adressen eller tas bort.

DNS-översikt

Kommentar

Vi rekommenderar att du inte använder en .local-domän för din privata DNS-zon. Alla operativsystem stöder inte detta.

Återhämtning i den privata zonen

När du skapar en privat DNS-zon lagrar Azure zondata som en global resurs. Det innebär att den privata zonen inte är beroende av ett enda virtuellt nätverk eller en enda region. Du kan länka samma privata zon till flera virtuella nätverk i olika regioner. Om tjänsten avbryts i ett virtuellt nätverk är din privata zon fortfarande tillgänglig. Mer information finns i Återhämtning i Privata DNS-zoner i Azure.

Förmåner

Azure Private DNS ger följande fördelar:

  • Tar bort behovet av anpassade DNS-lösningar. Tidigare skapade många kunder anpassade DNS-lösningar för att hantera DNS-zoner i sitt virtuella nätverk. Nu kan du hantera DNS-zoner med hjälp av den interna Azure-infrastrukturen, vilket tar bort bördan att skapa och hantera anpassade DNS-lösningar.

  • Använd alla vanliga DNS-posttyper. Azure DNS stöder A-, AAAA-, CNAME-, MX-, PTR-, SOA-, SRV- och TXT-poster.

  • Automatisk hantering av värdnamnsposter. Tillsammans med att vara värd för dina anpassade DNS-poster underhåller Azure automatiskt värdnamnsposter för de virtuella datorerna i de angivna virtuella nätverken. I det här scenariot kan du optimera de domännamn som du använder utan att behöva skapa anpassade DNS-lösningar eller ändra program.

  • Värdnamnsmatchning mellan virtuella nätverk. Till skillnad från värdnamn som tillhandahålls av Azure kan privata DNS-zoner delas mellan virtuella nätverk. Den här funktionen förenklar scenarier för nätverks- och tjänstidentifiering, till exempel peering för virtuella nätverk.

  • Välbekanta verktyg och användarupplevelse. För att minska inlärningskurvan använder den här tjänsten väletablerade Azure DNS-verktyg (Azure-portalen, Azure PowerShell, Azure CLI, Azure Resource Manager-mallar och REST-API:et).

  • Dns-stöd för delad horisont. Med Azure DNS kan du skapa zoner med samma namn som matchar olika svar inifrån ett virtuellt nätverk och från det offentliga Internet. Ett typiskt scenario för DNS med delad horisont är att tillhandahålla en dedikerad version av en tjänst för användning i ditt virtuella nätverk.

  • Tillgänglig i alla Azure-regioner. Funktionen privata Azure DNS-zoner är tillgänglig i alla Azure-regioner i det offentliga Azure-molnet.

Funktioner

Azure Private DNS har följande funktioner:

  • Automatisk registrering av virtuella datorer från ett virtuellt nätverk som är länkat till en privat zon med automatisk registrering aktiverad. Virtuella datorer registreras i den privata zonen som A-poster som pekar på deras privata IP-adresser. När en virtuell dator i en virtuell nätverkslänk med automatisk registrering aktiverad tas bort, tar Azure DNS också automatiskt bort motsvarande DNS-post från den länkade privata zonen.

  • Vidarebefordra DNS-matchning stöds i virtuella nätverk som är länkade till den privata zonen. För DNS-matchning mellan virtuella nätverk finns det inget explicit beroende så att de virtuella nätverken peerkopplas med varandra. Du kanske dock vill peer-koppla virtuella nätverk för andra scenarier (till exempel HTTP-trafik).

  • Omvänd DNS-sökning stöds inom omfånget för virtuellt nätverk. Omvänd DNS-sökning efter en privat IP-adress som är associerad med en privat zon returnerar ett FQDN som innehåller värd-/postnamnet och zonnamnet som suffix.

Övriga beaktanden

Azure Private DNS har följande begränsningar:

  • Ett specifikt virtuellt nätverk kan länkas till endast en privat zon om automatisk registrering av DNS-poster för virtuella datorer är aktiverat. Du kan dock länka flera virtuella nätverk till en enskild DNS-zon.
  • Omvänd DNS fungerar endast för privat IP-utrymme i det länkade virtuella nätverket
  • Omvänd DNS för en privat IP-adress i det länkade virtuella nätverket returneras internal.cloudapp.net som standardsuffix för den virtuella datorn. För virtuella nätverk som är länkade till en privat zon med automatisk registrering aktiverad returnerar omvänd DNS för en privat IP-adress två FQDN: ett med standardsuffixet internal.cloudapp.net och ett annat med suffixet för privat zon.
  • Villkorlig vidarebefordran stöds med hjälp av Azure DNS Private Resolver. Information om hur du aktiverar lösning mellan Azure och lokala nätverk finns i Namnmatchning för virtuella datorer och rollinstanser.

Prissättning

Prisinformation finns i Prissättning för Azure DNS.

Nästa steg