Azure Özel DNS nedir?

  • Makale

Etki Alanı Adı Sistemi veya DNS, bir hizmet adını BIR IP adresine çevirmek (veya çözümlemek) ile sorumludur. Azure DNS, etki alanları için bir barındırma hizmetidir ve Microsoft Azure altyapısını kullanarak adlandırma çözümlemesi sağlar. Azure DNS yalnızca İnternet'e yönelik DNS etki alanlarını değil, aynı zamanda özel DNS bölgelerini de destekler.

Azure Özel DNS, sanal ağlarınız için güvenilir ve güvenli bir DNS hizmeti sağlar. Azure Özel DNS, özel bir DNS çözümü yapılandırmaya gerek kalmadan sanal ağdaki etki alanı adlarını yönetir ve çözümler. Özel DNS bölgelerini kullanarak, dağıtım sırasında Azure tarafından sağlanan adlar yerine kendi özel etki alanı adınızı kullanabilirsiniz. Özel etki alanı adı kullanmak, sanal ağ mimarinizi kuruluşunuzun gereksinimlerine en uygun şekilde uyarlamanıza yardımcı olur. Bir sanal ağ ve bağlı sanal ağlar içindeki sanal makineler (VM' ler) için bir adlandırma çözümlemesi sağlar. Ayrıca, özel ve genel DNS bölgesinin adı paylaşmasına olanak tanıyan bölünmüş ufuk görünümüyle bölge adlarını yapılandırabilirsiniz.

Sanal ağınızdan bir özel DNS bölgesinin kayıtlarını çözümlemek için, sanal ağı bölgeyle bağlamanız gerekir. Bağlı sanal ağlar tam erişime sahiptir ve özel bölgede yayımlanan tüm DNS kayıtlarını çözümleyebilir. Ayrıca bir sanal ağ bağlantısında otomatik kaydı etkinleştirebilirsiniz. Bir sanal ağ bağlantısında otomatik kaydı etkinleştirdiğinizde, bu sanal ağdaki sanal makinelerin DNS kayıtları özel bölgeye kaydedilir. Otomatik kayıt etkinleştirildiğinde Azure DNS, bir sanal makine her oluşturulduğunda, ip adresini değiştirdiğinde veya silindiğinde bölge kaydını güncelleştirir.

DNS'ye genel bakış

Not

En iyi uygulama olarak, özel DNS bölgeniz için .local etki alanı kullanmayın. Tüm işletim sistemleri bunu desteklemez.

Özel bölge dayanıklılığı

Özel bir DNS bölgesi oluşturduğunuzda, Azure bölge verilerini genel bir kaynak olarak depolar. Bu, özel bölgenin tek bir sanal ağa veya bölgeye bağımlı olmadığı anlamına gelir. Aynı özel bölgeyi farklı bölgelerdeki birden çok sanal ağa bağlayabilirsiniz. Bir sanal ağda hizmet kesintiye uğrarsa, özel bölgeniz hala kullanılabilir durumdadır. Daha fazla bilgi için bkz. Azure Özel DNS bölgesi dayanıklılığı.

Avantajlar

Azure Özel DNS aşağıdaki avantajları sağlar:

  • Özel DNS çözümleri gereksinimini ortadan kaldırır. Daha önce birçok müşteri, sanal ağlarındaki DNS bölgelerini yönetmek için özel DNS çözümleri oluşturmuştur. Artık yerel Azure altyapısını kullanarak DNS bölgelerini yönetebilirsiniz ve bu da özel DNS çözümleri oluşturma ve yönetme yükünü ortadan kaldırır.

  • Tüm yaygın DNS kayıt türlerini kullanın. Azure DNS A, AAAA, CNAME, MX, PTR, SOA, SRV ve TXT kayıtlarını destekler.

  • Otomatik ana bilgisayar adı kayıt yönetimi. Azure, özel DNS kayıtlarınızı barındırmanın yanı sıra, belirtilen sanal ağlardaki VM'ler için ana bilgisayar adı kayıtlarını da otomatik olarak tutar. Bu senaryoda, özel DNS çözümleri oluşturmanıza veya uygulamaları değiştirmenize gerek kalmadan kullandığınız etki alanı adlarını iyileştirebilirsiniz.

  • Sanal ağlar arasında ana bilgisayar adı çözümlemesi. Azure tarafından sağlanan konak adlarının aksine, özel DNS bölgeleri sanal ağlar arasında paylaşılabilir. Bu özellik, sanal ağ eşlemesi gibi ağlar arası ve hizmet bulma senaryolarını basitleştirir.

  • Tanıdık araçlar ve kullanıcı deneyimi. Öğrenme eğrisini azaltmak için bu hizmet iyi oluşturulmuş Azure DNS araçlarını (Azure portal, Azure PowerShell, Azure CLI, Azure Resource Manager şablonları ve REST API) kullanır.

  • Split-horizon DNS desteği. Azure DNS ile, bir sanal ağ içinden ve genel İnternet'ten farklı yanıtlara çözüm getiren aynı ada sahip bölgeler oluşturabilirsiniz. Split-horizon DNS için tipik bir senaryo, sanal ağınızda kullanmak üzere bir hizmetin ayrılmış bir sürümünü sağlamaktır.

  • Tüm Azure bölgelerinde kullanılabilir. Azure DNS özel bölgeleri özelliği, Azure genel bulutundaki tüm Azure bölgelerinde kullanılabilir.

Özellikler

Azure Özel DNS aşağıdaki özellikleri sağlar:

  • Otomatik kayıt etkinleştirilmiş bir özel bölgeye bağlı bir sanal ağdan sanal makinelerin otomatik kaydı. Sanal makineler özel bölgeye özel IP adreslerini işaret eden A kayıtları olarak kaydedilir. Otomatik kayıt etkinleştirilmiş bir sanal ağ bağlantısındaki bir sanal makine silindiğinde, Azure DNS ilgili DNS kaydını da bağlantılı özel bölgeden otomatik olarak kaldırır.

  • İletme DNS çözümlemesi, özel bölgeye bağlı sanal ağlar arasında desteklenir. Sanal ağlar arası DNS çözümlemesi için, sanal ağların birbirleriyle eşlenmesi gibi açık bir bağımlılık yoktur. Ancak, diğer senaryolar için sanal ağları eşlemek isteyebilirsiniz (örneğin, HTTP trafiği).

  • Ters DNS araması sanal ağ kapsamında desteklenir. Özel bölgeyle ilişkilendirilmiş bir özel IP için ters DNS araması, ana bilgisayar/kayıt adını ve sonek olarak bölge adını içeren bir FQDN döndürür.

Diğer önemli noktalar

Azure Özel DNS aşağıdaki sınırlamalara sahiptir:

  • VM DNS kayıtları için otomatik kayıt etkinleştirildiğinde belirli bir sanal ağ yalnızca bir özel bölgeye bağlanabilir. Diğer yandan, tek bir DNS bölgesine birden çok sanal ağ bağlayabilirsiniz.
  • Ters DNS yalnızca bağlı sanal ağdaki özel IP alanı için çalışır
  • Bağlantılı sanal ağdaki bir özel IP adresi için ters DNS, sanal makine için varsayılan sonek olarak döndürülecektir internal.cloudapp.net . Otomatik kayıt etkin bir özel bölgeye bağlı sanal ağlar için, özel IP adresi için ters DNS iki FQDN döndürür: biri varsayılan soneki internal.cloudapp.net , diğeri özel bölge soneki.
  • Koşullu iletme, Azure DNS Özel Çözümleyicisi kullanılarak desteklenir. Azure ile şirket içi ağlar arasında çözümlemeyi etkinleştirmek için bkz. VM'ler ve rol örnekleri için ad çözümlemesi.

Fiyatlandırma

Fiyatlandırma bilgileri için bkz. Azure DNS Fiyatlandırması.

Sonraki adımlar