什麼是 Azure DNS?

  • 發行項

Azure DNS 是 DNS 網域的主機服務,採用 Microsoft Azure 基礎結構來提供名稱解析。 只要將您的網域裝載於 Azure,就可以像管理其他 Azure 服務一樣,使用相同的認證、API、工具和計費方式來管理 DNS 記錄。

您無法使用 Azure DNS 來購買網域名稱。 如果支付年費,則可以使用 App Service 網域或第三方網域名稱註冊機構來購買網域名稱。 然後,便可以在 Azure DNS 中裝載您的網域以管理記錄。 如需詳細資訊,請參閱將網域委派給 Azure DNS

Azure DNS 包含下列功能。

可靠性和效能

Azure DNS 中的 DNS 網域裝載於 Azure 的 DNS 名稱伺服器全球網路。 Azure DNS 會使用「任一傳播」網路。 每個 DNS 查詢是由最接近的可用 DNS 伺服器回答,而為您的網域提供快速的效能和高可用性。

安全性

Azure DNS 是以 Azure Resource Manager 為基礎,其提供這類功能:

  • Azure 角色型存取控制 (Azure RBAC),用以控制哪些人能存取組織的特定動作。

  • 活動記錄,用以監視組織中的使用者修改資源的情形,或在進行疑難排解時找出錯誤。

  • 資源鎖定,用以鎖定訂用帳戶、資源群組或資源。 鎖定可防止您組織中的其他使用者不小心刪除或修改重要資源。

如需詳細資訊,請參閱如何保護 DNS 區域和記錄

DNSSEC

Azure DNS 目前不支援 DNSSEC。 在大部分情況下,您可以藉著在您的應用程式中一致使用 HTTPS/TLS 來減少 DNSSEC 的需求。 如果 DNSSEC 是您 DNS 區域的關鍵需求,可以使用協力廠商 DNS 主機服務提供者來裝載這些區域。

使用方便

Azure DNS 可針對 Azure 服務來管理 DNS 記錄,也會針對外部資源提供 DNS。 Azure DNS 整合至 Azure 入口網站,並且使用與其他 Azure 服務相同的認證、支援合約與計費方式。

DNS 會依據 Azure 所裝載的 DNS 區域數量,以及所接收的 DNS 查詢數量計費。 若要深入了解定價,請參閱 Azure DNS 定價

您可以使用 Azure 入口網站、Azure PowerShell Cmdlet 和跨平台 Azure CLI 來管理網域和記錄。 需要自動化 DNS 管理的應用程式可以使用 REST API 和 SDK 與服務整合。

具有私人網域的可自訂虛擬網路

Azure DNS 也支援私人 DNS 網域。 此功能可讓您在私人虛擬網路中使用自己的自訂網域名稱,而不是 Azure 目前提供的可用名稱。

如需詳細資訊,請參閱將 Azure DNS 用於私人網域

別名記錄

Azure DNS 支援別名記錄集。 您可以使用別名記錄集來參照 Azure 資源,例如 Azure 公用 IP 位址、Azure 流量管理員設定檔或 Azure 內容傳遞網路 (CDN) 端點。 如果基礎資源的 IP 位址變更,則別名記錄集會在 DNS 解析期間緊密地自行更新。 別名記錄集會指向服務執行個體,而服務執行個體會與 IP 位址相關聯。

此外,您現在可以使用別名記錄,將您的 apex 或裸網域指向流量管理員設定檔或 CDN 端點。 例如 contoso.com。

如需詳細資訊,請參閱 Azure DNS 別名記錄的概觀

下一步