Vad är Azure DNS?

Azure DNS är en värdtjänst för DNS-domäner som tillhandahåller namnmatchning med hjälp av Microsoft Azure-infrastrukturen. Genom att använda Azure som värd för dina domäner kan du hantera dina DNS-poster med hjälp av samma autentiseringsuppgifter, API:er, verktyg och fakturering som för dina andra Azure-tjänster.

Du kan inte använda Azure DNS för att köpa ett domännamn. För en årlig avgift så kan du köpa ett domännamn med hjälp av App Service-domäner eller en domännamnsregistrator från tredje part. Dina domäner kan sedan hanteras i Azure DNS för posthantering. Mer information finns i Delegera en domän till Azure DNS.

Följande funktioner ingår med Azure DNS.

Tillförlitlighet och prestanda

DNS-domäner i Azure DNS finns på Azures globala nätverk med DNS-namnservrar. Azure DNS använder anycast-nätverk. Varje DNS-fråga besvaras av den närmast tillgängliga DNS-servern, vilket ger både snabb prestanda och hög tillgänglighet för din domän.

Säkerhet

Azure DNS bygger på Azure Resource Manager, erbjuder bland annat följande funktioner:

  • Rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att styra vem som har åtkomst till specifika åtgärder för din organisation.

  • Aktivitetsloggar för att övervaka hur en användare i organisationen ändrar en resurs eller hitta ett fel vid felsökning.

  • Resurslåsning för att låsa en prenumeration, resursgrupp eller resurs. Låsning förhindrar att andra användare i organisationen tar bort eller ändrar viktiga resurser av misstag.

Mer information finns i Så skyddar du DNS-zoner och -poster.

DNSSEC

Azure DNS stöder för närvarande inte DNSSEC. I de flesta fall kan du minska behovet av DNSSEC genom att konsekvent använda HTTPS/TLS i dina program. Om DNSSEC är ett kritiskt krav för dina DNS-zoner kan du vara värd för dessa zoner med DNS-värdleverantörer från tredje part.

Enkel att använda

Azure DNS kan hantera DNS-poster för dina Azure-tjänster och tillhandahåller DNS för dina externa resurser. Azure DNS är integrerat i Azure-portalen och använder samma autentiseringsuppgifter, supportkontrakt och fakturering som dina andra Azure-tjänster.

Debiteringen i DNS baseras på antalet DNS-zoner som tillhandahålls i Azure och antalet DNS-frågor som mottagits. Mer information om prissättning finns på sidan om prisinformation för Azure DNS.

Dina domäner och poster kan hanteras med hjälp av Azure-portalen, Azure PowerShell-cmdlets och plattformsoberoende Azure CLI. Program som behöver automatisk DNS-hantering kan integreras med tjänsten via REST-API:et och SDK:er.

Anpassningsbara virtuella nätverk med privata domäner

Azure DNS stöder även privata DNS-domäner. Med den här funktionen kan du använda dina egna anpassade domännamn i dina privata virtuella nätverk i stället för de namn som tillhandahålls av Azure och är tillgängliga i dag.

Mer information finns på sidan om att använda Azure DNS för privata domäner.

Aliasposter

Azure DNS stöder aliaspostuppsättningar. Du kan använda en aliaspostuppsättning för att referera till en Azure-resurs, till exempel en offentlig IP-adress i Azure, en Azure Traffic Manager-profil eller en Slutpunkt för Azure Content Delivery Network (CDN). Om IP-adressen för den underliggande resursen ändras uppdateras aliaspostuppsättningen sömlöst under DNS-matchningen. Aliaspostuppsättningen pekar på tjänstinstansen och tjänstinstansen associeras med en IP-adress.

Nu kan du också peka din toppdomän eller nakna domän till en Traffic Manager profil eller CDN slutpunkt med hjälp av en aliaspost. Ett exempel kan vara contoso.com.

Mer information finns i översikten över Azure DNS-aliasposter.

Nästa steg