Vad är Azure DNS?
Azure DNS är en värdtjänst för DNS-domäner som tillhandahåller namnmatchning med hjälp av Microsoft Azure-infrastrukturen. Genom att använda Azure som värd för dina domäner kan du hantera dina DNS-poster med hjälp av samma autentiseringsuppgifter, API:er, verktyg och fakturering som för dina andra Azure-tjänster.
Du kan inte använda Azure DNS för att köpa ett domännamn. För en årlig avgift så kan du köpa ett domännamn med hjälp av App Service-domäner eller en domännamnsregistrator från tredje part. Dina domäner kan sedan hanteras i Azure DNS för posthantering. Mer information finns i Delegera en domän till Azure DNS.
Följande funktioner ingår med Azure DNS.
Tillförlitlighet och prestanda
DNS-domäner i Azure DNS finns på Azures globala nätverk med DNS-namnservrar. Azure DNS använder anycast-nätverk. Varje DNS-fråga besvaras av den närmast tillgängliga DNS-servern, vilket ger både snabb prestanda och hög tillgänglighet för din domän.
Säkerhet
Azure DNS bygger på Azure Resource Manager, erbjuder bland annat följande funktioner:
Rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att styra vem som har åtkomst till specifika åtgärder för din organisation.
Aktivitetsloggar för att övervaka hur en användare i organisationen ändrar en resurs eller hitta ett fel vid felsökning.
Resurslåsning för att låsa en prenumeration, resursgrupp eller resurs. Låsning förhindrar att andra användare i organisationen tar bort eller ändrar viktiga resurser av misstag.
Mer information finns i Så skyddar du DNS-zoner och -poster.
DNSSEC
Azure DNS stöder för närvarande inte DNSSEC. I de flesta fall kan du minska behovet av DNSSEC genom att konsekvent använda HTTPS/TLS i dina program. Om DNSSEC är ett kritiskt krav för dina DNS-zoner kan du vara värd för dessa zoner med DNS-värdleverantörer från tredje part.
Enkel att använda
Azure DNS kan hantera DNS-poster för dina Azure-tjänster och tillhandahåller DNS för dina externa resurser. Azure DNS är integrerat i Azure-portalen och använder samma autentiseringsuppgifter, supportkontrakt och fakturering som dina andra Azure-tjänster.
Debiteringen i DNS baseras på antalet DNS-zoner som tillhandahålls i Azure och antalet DNS-frågor som mottagits. Mer information om prissättning finns på sidan om prisinformation för Azure DNS.
Dina domäner och poster kan hanteras med hjälp av Azure-portalen, Azure PowerShell-cmdlets och plattformsoberoende Azure CLI. Program som behöver automatisk DNS-hantering kan integreras med tjänsten via REST-API:et och SDK:er.
Anpassningsbara virtuella nätverk med privata domäner
Azure DNS stöder även privata DNS-domäner. Med den här funktionen kan du använda dina egna anpassade domännamn i dina privata virtuella nätverk i stället för de namn som tillhandahålls av Azure och är tillgängliga i dag.
Mer information finns på sidan om att använda Azure DNS för privata domäner.
Aliasposter
Azure DNS stöder aliaspostuppsättningar. Du kan använda en aliaspostuppsättning för att referera till en Azure-resurs, till exempel en offentlig IP-adress i Azure, en Azure Traffic Manager-profil eller en SLUTpunkt för Azure Content Delivery Network (CDN). Om IP-adressen för den underliggande resursen ändras uppdateras aliaspostuppsättningen sömlöst under DNS-matchningen. Aliaspostuppsättningen pekar på tjänstinstansen och tjänstinstansen associeras med en IP-adress.
Nu kan du också peka din toppdomän eller nakna domän till en Traffic Manager-profil eller CDN-slutpunkt med hjälp av en aliaspost. Ett exempel kan vara contoso.com.
Mer information finns i översikten över Azure DNS-aliasposter.
Nästa steg
Lär dig om DNS-zoner och poster i översikten över DNS-zoner och poster.
Lär dig hur du skapar en zon i Azure DNS i Skapa en DNS-zon.
Vanliga frågor om Azure DNS finns i vanliga frågor och svar för Azure DNS.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för