Vad är Azure Privat DNS?

Domain Name System, eller DNS, ansvarar för att översätta (eller matcha) ett tjänstnamn till en IP-adress. Azure DNS är en värdtjänst för domäner och tillhandahåller namngivningsmatchning med hjälp av Microsoft Azure-infrastrukturen. Azure DNS stöder inte bara Internetuppkopplade DNS-domäner, utan har även stöd för privata DNS-zoner.

Azure Privat DNS tillhandahåller en tillförlitlig och säker DNS-tjänst för dina virtuella nätverk. Azure Privat DNS hanterar och löser domännamn i det virtuella nätverket utan att behöva konfigurera en anpassad DNS-lösning. Genom att använda privata DNS-zoner kan du använda ditt eget anpassade domännamn i stället för de Azure-angivna namnen under distributionen. Med ett anpassat domännamn kan du skräddarsy din arkitektur för virtuella nätverk efter organisationens behov. Den ger en namngivningsmatchning för virtuella datorer i ett virtuellt nätverk och anslutna virtuella nätverk. Dessutom kan du konfigurera zonnamn med en vy med delad horisont, vilket gör att en privat och en offentlig DNS-zon kan dela namnet.

För att lösa posterna för en privat DNS-zon från ditt virtuella nätverk måste du länka det virtuella nätverket till zonen. Länkade virtuella nätverk har fullständig åtkomst och kan matcha alla DNS-poster som publicerats i den privata zonen. Du kan också aktivera automatisk registrering på en virtuell nätverkslänk. När du aktiverar automatisk registrering på en virtuell nätverkslänk registreras DNS-posterna för de virtuella datorerna i det virtuella nätverket i den privata zonen. När automatisk registrering aktiveras uppdaterar Azure DNS zonposten när en virtuell dator skapas, ändrar dess IP-adress eller tas bort.

Anteckning

Vi rekommenderar att du inte använder en .local-domän för din privata DNS-zon. Det är inte alla operativsystem som stöder detta.

Återhämtning i den privata zonen

När du skapar en privat DNS-zon lagrar Azure zondata som en global resurs. Det innebär att den privata zonen inte är beroende av ett enda virtuellt nätverk eller en enda region. Du kan länka samma privata zon till flera virtuella nätverk i olika regioner. Om tjänsten avbryts i ett virtuellt nätverk är din privata zon fortfarande tillgänglig. Mer information finns i Azure Privat DNS zonåterhämtning.

Fördelar

Azure Privat DNS ger följande fördelar:

• Tar bort behovet av anpassade DNS-lösningar. Tidigare skapade många kunder anpassade DNS-lösningar för att hantera DNS-zoner i sitt virtuella nätverk. Nu kan du hantera DNS-zoner med hjälp av den interna Azure-infrastrukturen, vilket tar bort bördan med att skapa och hantera anpassade DNS-lösningar.

• Använd alla vanliga DNS-posttyper. Azure DNS stöder A-, AAAA-, CNAME-, MX-, PTR-, SOA-, SRV- och TXT-poster.

• Automatisk hantering av värdnamnspost. Tillsammans med att vara värd för dina anpassade DNS-poster underhåller Azure automatiskt värdnamnposter för de virtuella datorerna i de angivna virtuella nätverken. I det här scenariot kan du optimera de domännamn som du använder utan att behöva skapa anpassade DNS-lösningar eller ändra program.

• Värdnamnsmatchning mellan virtuella nätverk. Till skillnad från värdnamn som tillhandahålls av Azure kan privata DNS-zoner delas mellan virtuella nätverk. Den här funktionen förenklar scenarier för nätverks- och tjänstidentifiering, till exempel peering för virtuella nätverk.

• Välbekanta verktyg och användarupplevelse. För att minska inlärningskurvan använder den här tjänsten väletablerade Azure DNS-verktyg (Azure Portal, Azure PowerShell, Azure CLI, Azure Resource Manager-mallar och REST-API:et).

• Stöd för DNS med delad horisont. Med Azure DNS kan du skapa zoner med samma namn som matchar olika svar från ett virtuellt nätverk och från det offentliga Internet. Ett typiskt scenario för DNS med delad horisont är att tillhandahålla en dedikerad version av en tjänst för användning i ditt virtuella nätverk.

• Tillgängligt i alla Azure-regioner. Funktionen privata Azure DNS-zoner är tillgänglig i alla Azure-regioner i det offentliga Azure-molnet.

Funktioner

Azure Privat DNS tillhandahåller följande funktioner:

• Automatisk registrering av virtuella datorer från ett virtuellt nätverk som är länkat till en privat zon med automatisk registrering aktiverad. Virtuella datorer registreras i den privata zonen som A-poster som pekar på deras privata IP-adresser. När en virtuell dator i en virtuell nätverkslänk med automatisk registrering aktiverad tas bort, tar Azure DNS också automatiskt bort motsvarande DNS-post från den länkade privata zonen.

• Vidarebefordra DNS-matchning stöds i virtuella nätverk som är länkade till den privata zonen. För DNS-matchning mellan virtuella nätverk finns det inget explicit beroende så att de virtuella nätverken peerkopplas med varandra. Men du kanske vill peer-koppla virtuella nätverk för andra scenarier (till exempel HTTP-trafik).

• Omvänd DNS-sökning stöds inom omfånget för virtuellt nätverk. Omvänd DNS-sökning efter en privat IP-adress som är associerad med en privat zon returnerar ett FQDN som innehåller värd-/postnamnet och zonnamnet som suffix.

Ytterligare överväganden

Azure Privat DNS har följande begränsningar:

• Ett specifikt virtuellt nätverk kan länkas till endast en privat zon om automatisk registrering av DNS-poster för virtuella datorer är aktiverat. Du kan dock länka flera virtuella nätverk till en enskild DNS-zon.
• Omvänd DNS fungerar endast för privat IP-utrymme i det länkade virtuella nätverket
• Omvänd DNS för en privat IP-adress i det länkade virtuella nätverket returneras internal.cloudapp.net som standardsuffix för den virtuella datorn. För virtuella nätverk som är länkade till en privat zon med automatisk registrering aktiverad returnerar omvänd DNS för en privat IP-adress två FQDN: ett med standardsuffixet internal.cloudapp.net och ett annat med suffixet för privat zon.
• Villkorlig vidarebefordran stöds med hjälp av Azure DNS Private Resolver. Information om hur du aktiverar lösning mellan Azure och lokala nätverk finns i Namnmatchning för virtuella datorer och rollinstanser.

Prissättning

Prisinformation finns i Prissättning för Azure DNS.

Nästa steg

• Lär dig hur du skapar en privat zon i Azure DNS med hjälp av Azure PowerShell eller Azure CLI.

• Läs om några vanliga scenarier för privata zoner som kan realiseras med privata zoner i Azure DNS.

• Vanliga frågor och svar om privata zoner i Azure DNS finns i vanliga frågor och svar om Privat DNS.

• Lär dig mer om DNS-zoner och -poster genom att gå till översikten över DNS-zoner och poster.

• Lär dig mer om de andra viktiga nätverksfunktionerna i Azure.

• Learn-modul: Introduktion till Azure DNS.