什么是 Azure DNS?
Azure DNS 是 DNS 域的托管服务,它使用 Microsoft Azure 基础结构提供名称解析。
在此单元中,你将了解 DNS 的定义及其工作原理。 你还将学习 Azure DNS,了解为何会使用它。
什么是 DNS?
DNS(域名系统)是 TCP/IP 标准中的一种协议。 DNS 在将用户可读的域名(例如 www.wideworldimports.com)转换为已知的 IP 地址方面起着重要的作用。 IP 地址使计算机和网络设备能够识别和路由它们之间的请求。
DNS 使用托管在世界各地服务器上的全局目录。 Microsoft 是通过 Azure DNS 提供 DNS 服务的网络的一部分。
DNS 服务器也称为 DNS 域名服务器,或直接称为域名服务器。
DNS 的工作原理
DNS 服务器执行两个主要功能之一:
- 维护最近访问或使用过的域名及其 IP 地址的本地缓存。 此缓存提供对本地域查找请求的更快响应。 如果 DNS 服务器找不到请求的域,它会将请求传递给另一个 DNS 服务器。 此过程在每个 DNS 服务器上重复,直到匹配或搜索超时。
- 维护 IP 地址的键值对数据库和 DNS 服务器有权控制的任何主机或子域。 此功能通常与邮件、Web 和其他 Internet 域服务相关联。
DNS 服务器分配
为了使计算机、服务器或其他启用网络的设备能够访问基于 Web 的资源,它必须引用 DNS 服务器。
使用本地网络进行连接时,DNS 设置来自服务器。 从外部位置(如一家酒店)进行连接时,DNS 设置来自 Internet 服务提供商 (ISP)。
域查找请求
下面简要概述了 DNS 服务器解析域名查找请求时使用的过程:
- 检查域名是否存储在短期缓存中。 如果是,DNS 服务器将解析域请求。
- 如果域不在缓存中,它将联系 Web 上的一个或多个 DNS 服务器,以查看它们是否匹配。 找到匹配项后,DNS 服务器将更新本地缓存并解析请求。
- 如果在合理数量的 DNS 检查后找不到该域,DNS 服务器将返回“找不到域”错误。
IPv4 和 IPv6
网络上的每台计算机、服务器或启用网络的设备都有 IP 地址。 域内的 IP 地址是唯一的。 IP 地址有两种标准:IPv4 和 IPv6。
IPv4 由 4 组数字组成,数字取值范围为 0 到 255,每个数字之间用点隔开;例如:127.0.0.1. 目前,IPv4 是最常用的标准。 然而,随着 IoT 设备的增加,IPv4 标准最终将无法跟上其增长。
IPv6 是一个相对较新的标准,最终将替换 IPv4。 它由八组十六进制数字组成,每个组用冒号分隔;例如:fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3。
许多网络设备现在都同时预配了 IPv4 和 IPv6 地址。 DNS 域名服务器可以将域名解析为 IPv4 和 IPv6 地址。
域的 DNS 设置
无论域的 DNS 服务器是由第三方托管还是由内部托管,都需要为所使用的每种主机类型配置该服务器。 主机类型包括 Web、电子邮件或所使用的其他服务。
作为公司的管理员,你希望使用 Azure DNS 设置 DNS 服务器。 在本例中,DNS 服务器将充当域的颁发机构起始 (SOA)。
DNS 记录类型
DNS 服务器的配置信息以文件的形式存储在 DNS 服务器上的区域中。 每个文件均称为一条记录。 以下记录类型是最常创建和使用的:
- “A”是主机记录,也是最常见的 DNS 记录类型。 它将域或主机名映射到 IP 地址。
- CNAME 是一条规范名称记录,用于从一个域名创建别名以将其映射到另一个域名。 如果你具有所有访问同一网站的不同域名,则将使用 CNAME。
- “MX”是邮件交换记录。 它将邮件请求映射到邮件服务器,无论是在本地还是在云中托管。
- “TXT”是文本记录。 它用于将文本字符串与域名相关联。 Azure 和 Microsoft 365 使用 TXT 记录来验证域所有权。
此外,还提供了下列记录类型:
- 通配符
- CAA(证书颁发机构)
- NS(域名服务器)
- SOA(颁发机构起始)
- SPF(发送方策略框架)
- SRV(服务器位置)
使用 Azure DNS 创建 DNS 区域时,将自动创建 SOA 和 NS 记录。
记录集
有些记录类型支持记录集或资源记录集的概念。 记录集允许在单条记录中定义多个资源。 例如下面这一条 A 记录,一个域名定义了两个 IP 地址:
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
SOA 和 CNAME 记录不能包含记录集。
什么是 Azure DNS?
Azure DNS 使你可使用全球分布式域名服务器基础结构来托管和管理域。 并允许你使用现有的 Azure 凭据管理所有域。
Azure DNS 充当域的 SOA。
无法使用 Azure DNS 注册域名;需要为此使用第三方域注册机构。
为什么要使用 Azure DNS 来托管域?
Azure DNS 是在 Azure 资源管理器服务上构建的,它具有以下优点:
- 增强的安全性
- 易用性
- 专用 DNS 域
- 别名记录集
目前,Azure DNS 不支持域名系统安全扩展插件。 如果需要此安全扩展插件,则应让第三方提供商托管域的这些部分。
安全功能
Azure DNS 提供了以下安全功能:
- 基于角色的访问控制,使你可以对用户访问 Azure 资源提供精细控制。 你可以监视其使用情况,并控制他们有权访问的资源和服务。
- 活动日志,使你可跟踪对资源的更改并查明发生故障的位置。
- 资源锁定,它提供更高级别的控制,以限制或删除对资源组、订阅或任何 Azure 资源的访问。
易于使用
Azure DNS 可以管理 Azure 服务的 DNS 记录并为外部资源提供 DNS。 Azure DNS 使用与其他 Azure 服务相同的 Azure 凭据、支持合同和计费。
你可以使用 Azure 门户、Azure PowerShell cmdlet 或 Azure CLI 来管理域和记录。 如果应用程序需要自动化 DNS 管理,则可通过使用 REST API 和 SDK 与服务集成。
专用域
Azure DNS 处理外部域名到 IP 地址的转换。 Azure DNS 使你可创建专用区域。 这些专用区域为虚拟网络内和虚拟网络之间的虚拟机 (VM) 提供名称解析,而不必再创建自定义 DNS 解决方案。 这样,便可使用自己的自定义域名,而不使用 Azure 提供的名称。
若要将专用 DNS 区域发布到虚拟网络,你将指定允许解析区域内记录的虚拟网络列表。
专用 DNS 区域提供以下优势:
- 无需投资于 DNS 解决方案。 作为 Azure 基础结构的一部分,支持 DNS 区域。
- 支持所有 DNS 记录类型:A、CNAME、TXT、MX、SOA、AAAA、PTR 和 SRV。
- 自动维护虚拟网络中 VM 的主机名。
- 水平分割的 DNS 支持允许同一域名同时存在于专用区域和公用区域中。 它根据原始请求位置解析为正确的域名。
别名记录集
别名记录集可以指向 Azure 资源。 例如,可以设置别名记录,将流量定向到 Azure 公共 IP 地址、Azure 流量管理器配置文件或 Azure 内容分发网络终结点。
以下 DNS 记录类型支持别名记录集:
- A
- AAAA
- CNAME