關於 Azure DNS
什麼是 Azure DNS?
網域名稱系統 (DNS) 可將網站或服務名稱轉譯 (或解析) 為其 IP 位址。 Azure DNS 是適用於 DNS 網域的主機服務。 其使用 Microsoft Azure 基礎結構來提供名稱解析。 只要將您的網域裝載於 Azure,就可以像管理其他 Azure 服務一樣,使用相同的認證、API、工具和計費方式來管理 DNS 記錄。
Azure DNS 中的 DNS 網域裝載於 Azure 的 DNS 名稱伺服器全球網路。 此系統會使用「任一傳播」網路,所以每個 DNS 查詢是由最接近的可用 DNS 伺服器回答。 Azure DNS 能為您的網域提供快速的效能與高可用性。
Azure DNS 是架構在 Azure Resource Manager 上。 Azure DNS 受益於 Resource Manager 的功能,例如 Azure 角色型存取控制、稽核記錄和資源鎖定。 您可以透過 Azure 入口網站、Azure PowerShell Cmdlet 和跨平台 Azure CLI 來管理網域和記錄。 需要自動化 DNS 管理的應用程式可以透過 REST API 和 SDK 與服務進行整合。
Azure DNS 的費用是多少?
Azure DNS 計費模型所根據的是 Azure DNS 中裝載的 DNS 區域數量。 此外,也會根據其所接收的 DNS 查詢數量。 根據使用量會提供折扣。
如需詳細資訊,請參閱 Azure DNS 定價頁面。
Azure DNS 有怎樣的 SLA?
Azure 保證有效的 DNS 要求 100% 的時間都至少會從一部 Azure DNS 名稱伺服器收到回應。
如需詳細資訊,請參閱 Azure DNS SLA 頁面。
什麼是 DNS 區域? DNS 區域就是 DNS 網域嗎?
網域是網域名稱系統中的唯一名稱。 例如 contoso.com。
DNS 區域用於裝載特定網域的 DNS 記錄。 例如,contoso.com 網域可能包含數筆 DNS 記錄。 這些記錄可能包含 mail.contoso.com (用於郵件伺服器) 和 www.contoso.com (用於網站)。 這些記錄會裝載在 contoso.com DNS 區域中。
網域名稱「只是一個名稱」。 DNS 區域則是包含網域名稱 DNS 記錄的資料資源。 您可以使用 Azure DNS 來裝載 DNS 區域,並在 Azure 中管理網域的 DNS 記錄。 它也提供 DNS 名稱伺服器以回應來自網際網路的 DNS 查詢。
我是否必須先購買 DNS 網域名稱才能使用 Azure DNS?
不一定。
您無須購買網域,就能將 DNS 區域裝載在 Azure DNS 中。 您無須擁有網域名稱,就能隨時建立 DNS 區域。 此區域的 DNS 查詢只有在導向到指派給此區域的 Azure DNS 名稱伺服器時,才會進行解析。
若要將 DNS 區域連結到全球 DNS 階層,您必須購買網域名稱。 然後,來自世界各地的 DNS 查詢就能找到 DNS 區域,並以 DNS 記錄做出回應。
Azure DNS 功能
使用流量管理員針對網域名稱頂點使用別名記錄時,是否有任何限制?
是。 您必須使用靜態公用 IP 位址來搭配 Azure 流量管理員。 使用靜態 IP 位址設定外部端點目標。
Azure DNS 是否支援 DNS 型流量路由或端點容錯移轉?
DNS 型流量路由和端點容錯移轉會由流量管理員提供。 流量管理員是一項可以與 Azure DNS 搭配使用的個別 Azure 服務。 如需詳細資訊,請參閱流量管理員概觀。
Azure DNS 僅支援裝載靜態 DNS 網域,其中所指定 DNS 記錄的每個 DNS 查詢一律會收到相同的 DNS 回應。
Azure DNS 是否支援網域名稱註冊?
否。 Azure DNS 目前不支援購買網域名稱的選項。 若要購買網域,您必須使用第三方網域名稱註冊機構。 註冊機構通常會收取些微年費。 然後,您就可以在 Azure DNS 裝載這些網域來管理 DNS 記錄。 如需詳細資訊,請參閱將網域委派給 Azure DNS。
系統會在 Azure 待辦項目中,追蹤用來購買網域名稱的功能。 請使用意見反應網站來註冊此功能的支援 \(英文\)。
Azure DNS 是否支援域名系統安全性延伸模組 (DNSSEC)?
是。 Azure 公用 DNS 支援 DNSSEC。 如需詳細資訊,請參閱 DNSSEC 概觀。
Azure DNS 是否支援區域傳輸 (AXFR/IXFR)?
否。 Azure DNS 目前不支援區域傳輸。 您可以使用 Azure CLI 將 DNS 區域匯入到 Azure DNS 中。 透過 Azure DNS 管理入口網站、REST API、SDK、PowerShell Cmdlet 或 CLI 工具,即可管理 DNS 記錄。
系統會在 Azure DNS 待辦項目中追蹤區域傳輸功能。 請使用意見反應網站來註冊此功能的支援 \(英文\)。
Azure DNS 是否支援 URL 重新導向?
否。 URL 重新導向服務不是 DNS 服務。 它們是在 HTTP 層級運作,而不是在 DNS 層級。 有些 DNS 提供者會將 URL 重新導向服務結合成其整體供應項目的一部分。 但 Azure DNS 目前不支援此服務。
系統會在 Azure DNS 待辦項目中追蹤 URL 重新導向功能。 請使用意見反應網站來註冊此功能的支援 \(英文\)。
Azure DNS 是否支援在 TXT 記錄集中使用延伸的 ASCII 編碼集 (8 位元)?
是。 Azure DNS 支援在 TXT 記錄集中使用延伸的 ASCII 編碼集。 但是,您必須使用最新版的 Azure REST API、SDK、PowerShell 和 CLI。 2017 年 10 月 1 日 (或 SDK 2.1) 之前的版本不支援延伸的 ASCII 編碼集。
例如,您可能會提供字串來作為具有延伸 ASCII 字元 \128 的 TXT 記錄值。 例如,"abcd\128efgh"。Azure DNS 會在內部表示法中使用這個字元的位元組值,也就是 128。 在解析 DNS 時,此位元組值會在回應中傳回。 也請注意,就解析而言,"abc" 和 "\097\098\099" 是可互換的。
針對 TXT 記錄,我們遵循 RFC 1035 中的區域檔案主要格式逸出規則。 例如,根據 RFC,\
現在實際上會逸出所有東西。 如果您指定 A\B
作為 TXT 記錄值,它就只會表示及解析為 AB
。 如果您真的想讓 TXT 記錄解析成 A\B
,則需要將 \
再次逸出。 例如,指定 A\\B
。
此支援目前不適用於從 Azure 入口網站所建立的 TXT 記錄。
別名記錄
別名記錄可在哪些案例中派上用場?
請參閱 Azure DNS 別名記錄概觀中的案例一節。
別名記錄集支援哪些記錄類型?
Azure DNS 區域中的下列記錄類型支援別名記錄集:
- A
- AAAA
- CNAME
哪些資源可支援作為別名記錄集的目標?
- 從 DNS A/AAAA 記錄集指向公用 IP 資源。 您可以建立 A/AAAA 記錄集,並使其成為別名記錄集來指向公用 IP 資源。
- 從 DNS A/AAAA/CNAME 記錄集指向流量管理員設定檔。 您可以從 DNS CNAME 記錄集指向流量管理員設定檔的 CNAME。 例如,contoso.trafficmanager.net。 現在,您也可以從 DNS 區域中的 A 或 AAAA 記錄集,指向具有外部端點的流量管理員設定檔。
- 指向 Azure 內容傳遞網路 (CDN) 端點。 當您使用 Azure 儲存體和 Azure CDN 建立靜態網站時,會很有用。
- 指向相同區域中的另一個 DNS 記錄集。 別名記錄可以參考其他相同類型的記錄集。 例如,DNS CNAME 記錄集可以是相同類型的另一個 CNAME 記錄集所用的別名。 如果您想要讓某些記錄集成為別名,某些成為非別名,便可使用這種安排。
我是否可從 Azure 入口網站建立及更新別名記錄?
是。 您可以在 Azure 入口網站以及 Azure REST API、PowerShell、CLI 與 SDK 中建立或管理別名記錄。
當刪除底層公用 IP 時,別名記錄是否會協助確保我的 DNS 記錄集也會刪除?
是。 此功能是別名記錄的核心功能之一。 其可協助您避免應用程式使用者發生可能的中斷。
當底層公用 IP 位址變更時,別名記錄是否會協助確保我的 DNS 記錄集更新為正確的 IP 位址?
是。 此功能是別名記錄的核心功能之一。 其可協助您避免應用程式發生可能的中斷或安全性風險。
針對 A 或 AAAA 記錄指向流量管理員使用別名記錄集時是否有任何限制?
是。 若要指向流量管理員設定檔,作為來自 A 或 AAAA 記錄集的別名,則流量管理員設定檔必須只使用外部端點。 當您在流量管理員中建立外部端點時,請提供端點的實際 IP 位址。
使用別名記錄需要額外付費嗎?
必須有別名記錄才是有效的 DNS 記錄集。 別名記錄沒有額外費用。
使用 Azure DNS
我是否可以使用 Azure DNS 和另一個 DNS 提供者,共同裝載某個網域?
是。 Azure DNS 支援與其他 DNS 服務共同裝載網域。
若要設定共同裝載,請修改網域的 NS 記錄,使其指向兩個提供者的名稱伺服器。 名稱伺服器 (NS) 記錄可控制哪些提供者會收到網域的 DNS 查詢。 您可以在 Azure DNS 中、在另一個提供者中,以及在父區域中修改這些 NS 記錄。 父區域通常會透過網域名稱註冊機構來設定。 如需有關 DNS 委派的詳細資訊,請參閱 DNS 網域委派。
此外,請確保網域的 DNS 記錄在這兩個 DNS 提供者之間保持同步。 Azure DNS 目前不支援 DNS 區域傳輸。 您必須使用 Azure DNS 管理入口網站、REST API \(英文\)、SDK、PowerShell Cmdlet 或 CLI 工具,來同步處理 DNS 記錄。
我是否必須將我的網域委派給全部四個 Azure DNS 名稱伺服器?
是。 Azure DNS 會為每個 DNS 區域指派四個名稱伺服器。 這樣的安排是為了隔離錯誤和提升復原能力。 若要符合 Azure DNS SLA 的要求,請將您的網域委派給這所有四個名稱伺服器。
Azure DNS 在使用量上有什麼限制?
如需 Azure DNS 公用區域的使用量限制詳細資料,請參閱 Azure DNS 限制。
我是否可以在資源群組之間或訂用帳戶之間移動 Azure DNS 區域?
是。 您可以在資源群組之間或訂用帳戶之間移動 DNS 區域。
移動 DNS 區域時,對 DNS 查詢並沒有影響。 指派給該區域的名稱伺服器還是一樣。 系統會將 DNS 查詢當作一般輸送量來處理。
如需有關如何移動 DNS 區域的詳細資訊和指示,請參閱將資源移動到新的資源群組或訂用帳戶。
DNS 變更需要多長的時間才會生效?
新的或更新的 DNS 區域和 DNS 記錄會在 60 秒內出現在 Azure DNS 名稱伺服器上。
對於現有記錄的變更,DNS 用戶端所進行的 DNS 快取和 Azure DNS 外的 DNS 遞迴解析器會影響時間。 快取持續時間相依於每個記錄集的存留時間 (TTL) 屬性。
我要如何保護我的 DNS 區域免於遭到意外刪除?
Azure DNS 的管理是使用 Azure Resource Manager 來進行的。 Azure DNS 可享有 Azure Resource Manager 所提供的存取控制功能優點。 Azure 角色型存取控制可用來控制哪些使用者具備 DNS 區域和記錄集的讀取或寫入存取權。 資源鎖定可防止意外修改或刪除 DNS 區域和記錄集。
如需詳細資訊,請參閱保護 DNS 區域和記錄。
我要如何設定 Azure DNS 中的 SPF 記錄?
寄件者原則架構 (SPF) 記錄用來指定可以代表網域名稱傳送電子郵件的電子郵件伺服器。 請務必正確設定 SPF 記錄,以防止收件者將您的電子郵件標示為垃圾郵件。
DNS RFC 原本推出了新 SPF 記錄類型,以支援這種情況。 為了支援較舊的名稱伺服器,RFC 也允許使用 TXT 記錄類型來指定 SPF 記錄。 這種模稜兩可曾經造成混淆,但已透過 RFC 7208 解決。 其指出必須使用 TXT 記錄類型建立 SPF 記錄。 此外,也指出 SPF 記錄類型已被取代。
Azure DNS 支援 SPF 記錄,因此必須使用 TXT 記錄型別建立。 不支援過時的 SPF 記錄類型。 當您匯入 DNS 區域檔案時,任何使用 SPF 記錄類型的 SPF 記錄,都會轉換成 TXT 記錄類型。
Azure DNS Nameserver 是否需透過 IPv6 解析?
是。 Azure DNS 名稱伺服器是雙重堆疊。 雙重堆疊表示其同時具有 IPv4 和 IPv6 位址。 若要尋找指派至您 DNS 區域的 Azure DNS nameservers IPv6 位址,請使用 nslookup 之類的工具。 例如 nslookup -q=aaaa <Azure DNS Nameserver>
。
我要如何設定 Azure DNS 中的 IDN?
國際網域名稱 (IDN) 會使用 Punycode 將每個 DNS 名稱編碼。 建立 DNS 查詢時,會使用這些以 Punycode 編碼的名稱來建立。
若要設定 Azure DNS 中的 IDN,請將區域名稱或記錄集名稱轉換成 Punycode。 Azure DNS 目前不支援以 Punycode 作為轉換目標或來源的內建轉換。