Utforma namnupplösning för ditt virtuella nätverk
- 10 minuter
Azure tillhandahåller både offentliga och privata DNS-tjänster.
Offentliga DNS-tjänster
Offentlig DNS i Azure är en värdtjänst för DNS-domäner som tillhandahåller namnmatchning med hjälp av Microsoft Azure-infrastruktur. DNS-domäner i Azure DNS finns på Azures globala nätverk med DNS-namnservrar. Varje DNS-fråga dirigeras till närmaste tillgängliga DNS-server. Azure DNS tillhandahåller en tillförlitlig, säker DNS-tjänst för att hantera och matcha domännamn i ett virtuellt nätverk utan att behöva lägga till en anpassad DNS-lösning.
Konfigurationsöverväganden
- Namnet på DNS-zonen måste vara unikt i resursgruppen och zonen får inte redan finnas.
- Samma zonnamn kan återanvändas i en annan resursgrupp eller Azure-prenumeration.
- Om flera zoner som delar samma namn, tilldelas varje instans sin egen namnserveradress.
- Rot/överordnad zon är registrerad hos registratorn och pekar på Azure NS-namnservrar.
Delegera DNS-domäner
Med Azure DNS kan du vara värd för en DNS-zon och hantera DNS-posterna för en domän i Azure. För att DNS-frågor för en domän ska nå Azure DNS måste domänen delegeras till Azure DNS från den överordnade domänen. Tänk på att Azure DNS inte är domänregistratorn.
Om du vill delegera din domän till Azure DNS måste du först känna till namnservernamnen för din zon. Varje gång en DNS-zon skapas allokerar Azure DNS namnservrar från en pool. När namnservrarna har tilldelats skapar Azure DNS automatiskt auktoritativa NS-poster i din zon.
När DNS-zonen har skapats och du har namnservrarna måste du uppdatera den överordnade domänen. Varje registrator har sina egna DNS-hanteringsverktyg för att ändra namnserverposterna för en domän. På registratorns DNS-hanteringssida redigerar du NS-posterna och ersätter NS-posterna med dem som Azure DNS skapat.
Kommentar
När du delegerar en domän till Azure DNS måste du använda namnservernamnen som tillhandahålls av Azure DNS. Du bör alltid använda alla fyra namnservernamnen, oavsett namnet på din domän.
Underordnade domäner
Om du vill konfigurera en separat underordnad zon kan du delegera en underdomän i Azure DNS. När du har konfigurerat contoso.com i Azure DNS kan du till exempel konfigurera en separat underordnad zon för partners.contoso.com.
Att konfigurera en underdomän följer samma process som vanlig delegering. Den enda skillnaden är att NS-poster måste skapas i den överordnade zonen contoso.com i Azure DNS i stället för i domänregistratorn.
Kommentar
De överordnade och underordnade zonerna kan finnas i antingen samma eller olika resursgrupper.
Privat DNS tjänster
Privata DNS-tjänster tillhandahåller en tillförlitlig och säker DNS-tjänst för dina virtuella nätverk. Azure Privat DNS hanterar och löser domännamn i det virtuella nätverket utan att behöva konfigurera en anpassad DNS-lösning. Genom att använda privata DNS-zoner kan du använda ditt eget anpassade domännamn i stället för de Azure-angivna namnen under distributionen. Med ett anpassat domännamn kan du skräddarsy din arkitektur för virtuella nätverk efter organisationens behov. Denna funktion tillhandahåller namnupplösning för virtuella datorer (VM:er) inom ett virtuellt nätverk och anslutna virtuella nätverk.
Att tänka på
- Tar bort behovet av att skapa anpassade DNS-lösningar.
- Är värd för dina anpassade DNS-poster, inklusive värdnamnsposter.
- Tillhandahåller värdnamnsmatchning mellan virtuella nätverk.
- Privata DNS-zoner kan delas mellan virtuella nätverk. Den här funktionen förenklar scenarier för korsnätverks- och tjänstupptäckt, till exempel peering för virtuella nätverk.
- Funktionen privata Azure DNS-zoner är tillgänglig i alla Azure-regioner i det offentliga Azure-molnet.
Azure Privat DNS-zoner
Privata DNS-zoner i Azure är endast tillgängliga för interna resurser. De är globala i omfånget, så du kan komma åt dem från valfri region, valfri prenumeration, valfritt virtuellt nätverk och valfri klientorganisation. Om du har behörighet att läsa zonen kan du använda den för namnmatchning. Privat DNS zoner är mycket motståndskraftiga och replikeras till regioner över hela världen. De är inte tillgängliga för resurser på Internet.
För scenarier som kräver mer flexibilitet än vad intern DNS tillåter kan du skapa egna privata DNS-zoner. Med de här zonerna kan du:
- Konfigurera ett specifikt DNS-namn för en zon.
- Skapa poster manuellt när det behövs.
- Lös namn och IP-adresser i olika zoner.
- Lös namn och IP-adresser i olika virtuella nätverk.
Tips/Råd
Läs mer om Azure DNS i modulen Host your domain on Azure DNS (Värd för din domän i Azure DNS ).
Välj det bästa svaret för varje fråga.