Aracılığıyla paylaş

Azure Özel DNS nedir?

  • Makale

Etki Alanı Adı Sistemi (DNS), bir hizmet adını BIR IP adresine çevirmek (çözümlemek) için sorumludur. Azure DNS, etki alanları için bir barındırma hizmetidir ve Microsoft Azure altyapısını kullanarak adlandırma çözümlemesi sağlar. Azure DNS yalnızca İnternet'e yönelik DNS etki alanlarını desteklemez, aynı zamanda özel DNS bölgelerini de destekler.

Azure Özel DNS, sanal ağlarınız için güvenilir ve güvenli bir DNS hizmeti sağlar. Azure Özel DNS, özel bir DNS çözümü yapılandırmaya gerek kalmadan sanal ağdaki etki alanı adlarını yönetir ve çözümler. Özel DNS bölgelerini kullanarak, dağıtım sırasında Azure tarafından sağlanan adlar yerine kendi özel etki alanı adınızı kullanabilirsiniz. Özel etki alanı adı kullanmak, sanal ağ mimarinizi kuruluşunuzun gereksinimlerine en uygun şekilde uyarlamanıza yardımcı olur. Bir sanal ağ ve bağlı sanal ağlar içindeki sanal makineler (VM) için bir adlandırma çözümlemesi sağlar. Ayrıca, bir özel ve genel DNS bölgesinin adı paylaşmasına olanak tanıyan bölünmüş ufuk görünümüyle bölge adlarını yapılandırabilirsiniz.

Sanal ağınızdan bir özel DNS bölgesinin kayıtlarını çözümlemek için sanal ağı bölgeyle bağlamanız gerekir. Bağlı sanal ağlar tam erişime sahiptir ve özel bölgede yayımlanan tüm DNS kayıtlarını çözümleyebilir. Ayrıca bir sanal ağ bağlantısında otomatik kaydı etkinleştirebilirsiniz. Bir sanal ağ bağlantısında otomatik kaydı etkinleştirdiğinizde, bu sanal ağdaki sanal makinelerin DNS kayıtları özel bölgeye kaydedilir. Otomatik kayıt etkinleştirildiğinde Azure DNS, bir sanal makine oluşturulduğunda, ip adresini değiştirdiğinde veya silindiğinde bölge kaydını güncelleştirir.

DNS'ye genel bakış

Not

En iyi yöntem olarak, özel DNS bölgeniz için .local etki alanı kullanmayın. Tüm işletim sistemleri bunu desteklemez.

Özel bölge dayanıklılığı

Özel dns bölgesi oluşturduğunuzda, Azure bölge verilerini genel bir kaynak olarak depolar. Bu, özel bölgenin tek bir sanal ağa veya bölgeye bağımlı olmadığı anlamına gelir. Aynı özel bölgeyi farklı bölgelerdeki birden çok sanal ağa bağlayabilirsiniz. Bir sanal ağda hizmet kesintiye uğrarsa, özel bölgeniz hala kullanılabilir durumdadır. Daha fazla bilgi için bkz. Azure Özel DNS bölge dayanıklılığı.

Sosyal haklar

Azure Özel DNS aşağıdaki avantajları sağlar:

  • Özel DNS çözümleri gereksinimini ortadan kaldırır. Daha önce birçok müşteri, sanal ağlarındaki DNS bölgelerini yönetmek için özel DNS çözümleri oluşturmuşlardı. Artık yerel Azure altyapısını kullanarak DNS bölgelerini yönetebilirsiniz ve bu da özel DNS çözümleri oluşturma ve yönetme yükünü ortadan kaldırır.

  • Tüm yaygın DNS kayıt türlerini kullanın. Azure DNS A, AAAA, CNAME, MX, PTR, SOA, SRV ve TXT kayıtlarını destekler.

  • Otomatik ana bilgisayar adı kayıt yönetimi. Azure, özel DNS kayıtlarınızı barındırmanın yanı sıra belirtilen sanal ağlardaki VM'ler için ana bilgisayar adı kayıtlarını da otomatik olarak tutar. Bu senaryoda, özel DNS çözümleri oluşturmanıza veya uygulamaları değiştirmenize gerek kalmadan kullandığınız etki alanı adlarını iyileştirebilirsiniz.

  • Sanal ağlar arasında ana bilgisayar adı çözümlemesi. Azure tarafından sağlanan konak adlarının aksine, özel DNS bölgeleri sanal ağlar arasında paylaşılabilir. Bu özellik, sanal ağ eşlemesi gibi ağlar arası ve hizmet bulma senaryolarını basitleştirir.

  • Tanıdık araçlar ve kullanıcı deneyimi. Öğrenme eğrisini azaltmak için bu hizmet, iyi oluşturulmuş Azure DNS araçlarını (Azure portalı, Azure PowerShell, Azure CLI, Azure Resource Manager şablonları ve REST API) kullanır.

  • Split-horizon DNS desteği. Azure DNS ile, bir sanal ağ içinden ve genel İnternet'ten farklı yanıtlara çözümlenen aynı ada sahip bölgeler oluşturabilirsiniz. Bölünmüş ufuk DNS'sine yönelik tipik bir senaryo, sanal ağınızda kullanılmak üzere bir hizmetin ayrılmış bir sürümünü sağlamaktır.

  • Tüm Azure bölgelerinde kullanılabilir. Azure DNS özel bölgeleri özelliği, Azure genel bulutundaki tüm Azure bölgelerinde kullanılabilir.

Özellikler

Azure Özel DNS aşağıdaki özellikleri sağlar:

  • Otomatik kayıt etkin bir özel bölgeye bağlı bir sanal ağdan sanal makinelerin otomatik kaydı. Sanal makineler özel bölgeye özel IP adreslerine işaret eden A kayıtları olarak kaydedilir. Otomatik kayıt etkinleştirilmiş bir sanal ağ bağlantısındaki bir sanal makine silindiğinde, Azure DNS ilgili DNS kaydını da bağlantılı özel bölgeden otomatik olarak kaldırır.

  • İletme DNS çözümlemesi, özel bölgeye bağlı sanal ağlar arasında desteklenir. Sanal ağlar arası DNS çözümlemesi için, sanal ağların birbirleriyle eşlenmesi gibi açık bir bağımlılık yoktur. Ancak, diğer senaryolar (örneğin, HTTP trafiği) için sanal ağları eşlemek isteyebilirsiniz.

  • Ters DNS araması sanal ağ kapsamında desteklenir. Özel bölgeyle ilişkilendirilmiş bir özel IP için ters DNS araması, ana bilgisayar/kayıt adını ve sonek olarak bölge adını içeren bir FQDN döndürür.

Dikkat edilecek diğer noktalar

Azure Özel DNS aşağıdaki sınırlamalara sahiptir:

  • VM DNS kayıtları için otomatik kayıt etkinleştirildiğinde belirli bir sanal ağ yalnızca bir özel bölgeye bağlanabilir. Diğer yandan, tek bir DNS bölgesine birden çok sanal ağ bağlayabilirsiniz.
  • Ters DNS yalnızca bağlı sanal ağdaki özel IP alanı için çalışır
  • Bağlı sanal ağdaki bir özel IP adresi için ters DNS, sanal makine için varsayılan sonek olarak döndürülecektir internal.cloudapp.net . Otomatik kayıt etkin bir özel bölgeye bağlı sanal ağlar için, özel IP adresi için ters DNS iki FQDN döndürür: biri varsayılan soneki internal.cloudapp.net ve diğeri özel bölge soneki ile.
  • Koşullu iletme, Azure DNS Özel Çözümleyicisi kullanılarak desteklenir. Azure ile şirket içi ağlar arasında çözümlemeyi etkinleştirmek için bkz . VM'ler ve rol örnekleri için ad çözümlemesi.

Fiyatlandırma

Fiyatlandırma bilgileri için bkz . Azure DNS Fiyatlandırması.

Sonraki adımlar