Azure DNS专用解析程序的可靠性

Azure DNS专用解析程序是一种托管服务，可在本地环境和Azure DNS专用区域之间实现 DNS 解析，而无需基于虚拟机的 DNS 服务器。 您可以将条件转发配置到本地部署、多云和公共 DNS 服务器。

使用 Azure 时，可靠性是共同的责任。 Microsoft提供了一系列功能来支持复原和恢复。 你负责了解这些功能如何在你使用的所有服务中工作，并选择满足业务目标和运行时间目标所需的功能。

本文介绍如何使 DNS 专用解析程序能够灵活应对潜在的中断和中断，包括暂时性故障、可用性区域故障和区域范围的故障。 它还介绍了备份和还原注意事项和服务维护行为。

可靠性体系结构概述

使用 DNS 专用解析程序时，请将专用解析程序部署到Azure虚拟网络中。 然后，配置终结点（用于接收来自本地环境的 DNS 查询并将其转发到本地环境），以及转发规则（用于定义转发行为）。 有关详细信息，请参阅 DNS 专用解析程序终结点和规则集。

Microsoft负责托管解析程序服务及其平台操作的可用性和运行状况。 你负责设计终结点和规则集拓扑、配置 DNS 转发逻辑，并确保网络连接路径支持可靠性要求。

端到端可靠性还取决于依赖服务和网络体系结构决策。 例如，专用 DNS 区域、虚拟网络配置、防火墙规则、本地基础结构和混合连接设置直接影响失败期间的名称解析结果。

暂时性故障的复原能力

暂时性故障是指组件发生短暂的间歇性故障。 这些故障经常出现在云之类的分布式环境中，在运营过程中比较常见。 暂时性故障在短时间内自行纠正。 应用程序通常可以通过重试受影响的请求来处理暂时性故障，这一点很重要。

与任何云托管的 API、数据库和其他组件通信时，所有云托管的应用程序都应遵循 Azure 暂时性故障处理指南。 有关详细信息，请参阅有关处理暂时性故障的建议。

如果在 DNS 解析期间发生暂时性故障，DNS 客户端或中间解析程序应重试 DNS 查询。 正确配置超时值 - 介于 2 到 5 秒之间通常是 DNS 客户端的足够超时值。

每个 DNS 记录生存时间（TTL）也会影响解决方案处理故障的方式。 如果 TTL 非常低，则客户端需要发出更多的 DNS 解析请求，并且出现暂时性故障的可能性更大。 如果 TTL 设置得非常高，那么当后端服务器确实发生故障并需要将流量重定向到另一个 IP 地址时，客户端可能要等到 TTL 过期后才能完成故障切换。 仔细配置 TTL 以平衡可用性、延迟和响应能力。

应对可用区故障的弹性

可用性区域 是 Azure 区域内物理上独立的数据中心组。 当某个区域发生故障时，服务可以切换到其他可用的区域。

DNS 专用解析程序在支持可用性区域的区域中自动实现区域冗余。 Microsoft在这些区域的所有区域中预配服务。

Requirements

区域支持： DNS 专用解析程序在 支持可用性区域的区域中提供自动区域冗余。

Cost

为 DNS 专用解析程序启用区域冗余无需额外付费。 有关定价的详细信息，请参阅Azure DNS定价。

配置可用性区域支持

DNS 专用解析器在受支持的区域中自动实现可用区冗余。 无需配置即可启用区域冗余，并且无法禁用它。 有关部署步骤，请参阅快速入门：使用 Azure 门户创建 DNS 专用解析程序。

所有区域正常时的行为

本部分介绍在可用性区域且所有区域都正常运行的区域中部署 DNS 专用解析程序时会发生什么情况。

• 跨区域操作： DNS 专用解析程序跨多个区域运行基础结构，并在区域之间自动路由请求。

• 跨区域数据复制： DNS 专用解析程序不会在区域之间复制客户数据，因为该服务是无状态的，也不会维护客户数据。

区域故障期间的行为

本部分介绍在具有可用区的区域中部署 DNS 专用解析程序时，如果其中一个可用区发生故障，会出现什么情况。

• 检测和响应：Microsoft检测可用性区域故障并管理所有响应操作。 无需执行任何操作即可启动区域故障转移。

• 通知：当区域关闭时，Microsoft不会自动通知你。 但是，可以使用 Azure 资源运行状况 监视单个资源的运行状况，并且可以设置 资源运行状况警报 来通知问题。 还可以使用 Azure 服务运行状况 来了解服务的总体运行状况，包括任何区域故障，还可以设置 服务运行状况警报 来通知问题。

• 活动请求： 使用受影响基础结构的正在进行的 DNS 查询可能会失败或超时，应重试。 如果客户端适当地处理 暂时性故障 ，它们通常会避免产生重大影响。

• 预期数据丢失：由于服务是无状态的且不存储客户数据，因此不会丢失任何数据。

• 预期的停机时间： 当服务将请求转移到正常的区域基础结构时，可能会发生少量停机。 此停机时间通常为几秒钟。

• 重新分发：Microsoft通过正常区域自动重新路由 DNS 解析请求。

区域恢复

发生故障的可用性区域恢复时，DNS 专用解析程序会自动还原正常操作，而无需客户干预。

测试区域故障

DNS 专用解析程序是完全Microsoft托管的区域冗余服务。 由于Microsoft管理区域冗余，因此无需测试可用性区域故障转移方案。

对区域范围的故障的复原能力

DNS 专用解析程序是单区域服务。 如果区域变得不可用，则专用解析程序也不可用。

用于复原的自定义多区域解决方案

若要提高对区域范围的故障的复原能力，可以在不同的区域中部署多个专用解析程序。 然后，配置转发规则和流量模式，以支持跨区域故障转移。 有关详细步骤，请参阅 使用私有解析器设置 DNS 故障转移。

备份和还原

DNS 专用解析程序不存储客户数据，也不需要备份或还原。 若要重新创建配置，请考虑为网络资源维护基础设施即代码（IaC） 模板。 专用解析程序是仅限配置的，不存储任何客户数据，因此请将备份工作集中在 IaC 模板上，以便快速重新部署解析程序、终结点设置、DNS 转发规则集和其他资源。

服务维护期间的系统弹性能力

Microsoft定期应用服务更新并执行其他维护。 Azure平台会自动处理这些活动，确保维护是无缝且透明的。 除非通过 Azure 服务运行状况 计划内维护 通知，否则在维护事件期间不会有停机。

服务级别协议

Azure服务的服务级别协议（SLA）描述了每个服务的预期可用性以及解决方案必须满足的条件，以实现该可用性预期。 有关详细信息，请参阅 联机服务的 SLA。

只要客户端反复重试失败的请求，DNS 专用解析程序就为 DNS 查询响应提供可用性 SLA。

相关内容

• 什么是 DNS 专用解析程序？
• 使用私有解析器设置 DNS 故障转移
• Azure中的可靠性