Azure DNS常见问题解答

域名系统 (DNS) 将网站或服务名称转换或解析为它的 IP 地址。 Azure DNS是 DNS 域的托管服务。 它通过使用Azure基础结构提供名称解析。 通过在 Azure 中托管域，可以使用与其他Azure服务相同的凭据、API、工具和计费来管理 DNS 记录。

Azure DNS中的 DNS 域托管在 DNS 名称服务器的Azure全局网络上。 此系统使用任播网络，让每个 DNS 查询由最近的可用 DNS 服务器来应答。 Azure DNS为域提供快速性能和高可用性。

Azure DNS基于Azure 资源管理器。 Azure DNS受益于资源管理器功能，例如Azure基于角色的访问控制、审核日志和资源锁定。 可以通过Azure门户、Azure PowerShell cmdlet 和跨平台Azure CLI管理域和记录。 需要自动 DNS 管理的应用程序可通过 REST API 和 SDK 与服务集成。

Azure DNS计费模型基于Azure DNS中托管的 DNS 区域数。 此外，它还基于他们接收到的 DNS 查询的数量。 根据使用情况提供折扣。

有关详细信息，请参阅 Azure DNS 定价页。

Azure保证有效的DNS请求始终接收到至少一个Azure DNS名称服务器的响应。

有关详细信息，请参阅 Azure DNS SLA 页。

域名在域名系统中具有唯一名称。 例如 contoso.com。

DNS 区域用来托管某个特定域的 DNS 记录。 例如，域 contoso.com 可能包含几条 DNS 记录。 这些记录可能包含 mail.contoso.com（用于邮件服务器）和 www.contoso.com（用于网站）。 这些记录托管在 DNS 区域 contoso.com 中。

域名仅是一个名称。 DNS 区域是包含域名的 DNS 记录的数据资源。 可以使用Azure DNS托管 DNS 区域并管理Azure域的 DNS 记录。 它还提供 DNS 名称服务器，用于回答来自 Internet 的 DNS 查询。

不一定。

无需购买域来托管Azure DNS中的 DNS 区域。 没有域名也可随时创建 DNS 区域。 仅当 DNS 查询被定向到分配给此区域的 Azure DNS 名称服务器时，才会解析该区域的 DNS 查询。

若要将 DNS 区域链接到全局 DNS 层级结构，则必须购买域名。 然后，来自全球任意位置的 DNS 查询会使用 DNS 记录来查找 DNS 区域和做出应答。

Yes. 必须在 Azure 流量管理器 中使用静态公共 IP 地址。 使用静态 IP 地址配置外部终结点目标。

流量管理器提供基于 DNS 的流量路由和终结点故障转移。 流量管理器是一个单独的Azure服务，可用于Azure DNS。 有关详细信息，请参阅流量管理器概述。

Azure DNS仅支持托管静态 DNS 域，其中给定 DNS 记录的每个 DNS 查询始终接收相同的 DNS 响应。

No. Azure DNS目前不支持购买域名的选项。 若要购买域，必须使用第三方域名注册机构。 注册机构通常收取小额年费。 然后，可以在Azure DNS中托管域以管理 DNS 记录。 有关详细信息，请参阅 将域委派到 Azure DNS。

在 Azure 待办事项中跟踪购买域名的功能。

No. Azure DNS目前不支持区域传输。 可以使用 Azure CLI 将 DNS 区域导入Azure DNS。 DNS 记录通过 Azure DNS 管理门户进行管理， REST API、SDK、PowerShell cmdlets 或 CLI 工具。

区域传输功能在积压工作Azure DNS中跟踪。

No. URL 重定向服务实际并非 DNS 服务。 它们在 HTTP 级别而非 DNS 级别运行。 某些 DNS 提供商会在整体产品/服务中捆绑销售 URL 重定向服务。 Azure DNS目前不支持此服务。

URL 重定向功能在 Azure DNS 积压工作项中跟踪。

Yes. Azure DNS支持 TXT 记录集的扩展 ASCII 编码集。 但必须使用最新版本的 Azure REST API、SDK、PowerShell 和 CLI。 低于 2017 年 10 月 1 日版的版本或 SDK 2.1 不支持扩展的 ASCII 集。

例如，你可能会提供一个字符串作为 TXT 记录的值，其中包含扩展的 ASCII 字符 \128。 例如，“abcd\128efgh.”Azure DNS在内部表示形式中使用此字符的字节值（即 128）。 在进行 DNS 解析时，此字节值会在响应中返回。 另请注意，在解析方面，“abc”和“\097\098\099”是可以互换的。

我们遵循适用于 TXT 记录的 RFC 1035 区域文件母版格式转义规则。 例如，按照 RFC 规则，\ 现在实际上可以对所有内容进行转义操作。 如果指定 A\B 作为 TXT 记录值，则仅在解析时将其表示为 AB。 如果确实需要让 TXT 记录在解析时呈现为 A\B，则需对 \ 再次执行转义操作。 例如，指定 A\\B。

此支持目前不适用于从 Azure 门户创建的 TXT 记录。

Azure DNS不原生支持轮循 DNS。 但是，这可以通过使用Azure 流量管理器来实现。 用户可以在 DNS 区域中创建指向流量管理器配置文件的别名记录来实现此目的。

有关创建用于流量管理器配置文件的别名记录的教程。

有关创建加权流量管理器配置文件的教程。

请参阅 Azure DNS 别名记录概述中的方案部分。

在 Azure DNS 区域中，以下记录类型支持别名记录集：

• A
• AAAA
• CNAME

• 从 DNS A/AAAA 记录集指向公共 IP 资源。 可以创建一个 A/AAAA 记录集，并使其成为指向公共 IP 资源的别名记录集。
• 从 DNS A/AAAA/CNAME 记录集指向流量管理器配置文件。 可以从 DNS CNAME 记录集指向流量管理器配置文件的 CNAME。 例如，contoso.trafficmanager.cn。 现在，还可以从 DNS 区域中的 A 或 AAAA 记录集指向包含外部终结点的流量管理器配置文件。
• 指向 Azure 内容分发网络 (CDN) 终结点。 使用Azure存储和Azure CDN创建静态网站时，这非常有用。
• 指向同一区域中的另一 DNS 记录集。 别名记录可以引用相同类型的其他记录集群。 例如，可以使 DNS CNAME 记录集成为相同类型的另一 CNAME 记录集的别名。 如果希望有些记录集是别名，有些记录集不是别名，则这种安排会很有用。

Yes. 可以在 Azure 门户中创建或管理别名记录以及 Azure REST API、PowerShell、CLI 和 SDK。

Yes. 此功能是别名记录的一项核心功能。 它有助于避免应用程序用户遇到潜在的中断。

Yes. 此功能是别名记录的一项核心功能。 它有助于避免应用程序出现中断或安全风险。

Yes. 若要以别名形式从 A 或 AAAA 记录集指向流量管理器配置文件，流量管理器配置文件只能使用外部终结点。 在流量管理器中创建外部终结点时，请提供终结点的实际 IP 地址。

别名记录是对有效 DNS 记录集的一种条件限定。 别名记录不会产生额外的费用。

Yes. Azure DNS支持与其他 DNS 服务共同托管域。

若要设置共同托管，请将域的 NS 记录修改为指向这两个提供程序的名称服务器。 名称服务器 (NS) 记录控制哪些提供程序接收域的 DNS 查询。 可以在Azure DNS、其他提供程序和父区域中修改这些 NS 记录。 父区域通常是通过域名注册机构配置的。 有关 DNS 委派的详细信息，请参阅DNS 域委派。

此外，请确保域的 DNS 记录在 DNS 提供程序之间进行同步。 Azure DNS目前不支持 DNS 区域传输。 必须使用 Azure DNS 管理门户同步 DNS 记录， REST API、SDK、PowerShell cmdlets 或 CLI 工具。

Yes. Azure DNS为每个 DNS 区域分配四个名称服务器。 这种安排是为实现故障隔离和提高复原能力。 若要符合 Azure DNS SLA 的条件，请将域委托给所有四个名称服务器。

有关Azure DNS公共区域的使用限制的详细信息，请参阅 Azure DNS 限制。

Yes. 可在资源组或订阅之间移动 DNS 区域。

移动 DNS 区域不会影响 DNS 查询。 分配给区域的名称服务器将保持不变。 DNS 查询将始终正常处理。

有关如何移动 DNS 区域的详细信息和说明，请参阅将资源移动至新资源组或订阅。

新的或更新的 DNS 区域和 DNS 记录将在 60 秒内显示在Azure DNS名称服务器中。

对于对现有记录的更改，DNS 客户端的 DNS 缓存和Azure DNS之外的 DNS 递归解析程序可能会影响计时。 此缓存持续时间取决于每个记录集的生存时间 (TTL) 属性。

Azure DNS是使用 Azure 资源管理器 管理的。 Azure DNS受益于Azure 资源管理器提供的访问控制功能。 Azure基于角色的访问控制可用于控制哪些用户对 DNS 区域和记录集具有读取或写入访问权限。 资源锁可防止意外修改，或防止删除 DNS 区域和记录集。

有关详细信息，请参阅保护 DNS 区域和记录。

发送方策略框架 (SPF) 记录用于指定可以代表域名发送电子邮件的电子邮件服务器。 正确配置 SPF 记录非常重要，可防止收件人将你的电子邮件标记为“垃圾邮件”。

DNS RFC 最初引入了新的 SPF 记录类型来支持此方案。 为了支持旧名称服务器，还允许它们使用 TXT 记录类型指定 SPF 记录。 这种不明确性导致混乱，已通过 RFC 7208 得到解决。 它指出必须使用 TXT 记录类型创建 SPF 记录。 它还指出 SPF 记录类型已弃用。

SPF 记录受Azure DNS支持，必须使用 TXT 记录类型创建。 不支持已过时的 SPF 记录类型。 导入 DNS 区域文件时，使用 SPF 记录类型的任何 SPF 记录将转换为 TXT 记录类型。

Yes. Azure DNS名称服务器是双堆栈。 双重堆栈表示它们具有 IPv4 和 IPv6 地址。 若要查找分配给 DNS 区域的Azure DNS名称服务器的 IPv6 地址，请使用 nslookup 等工具。 例如，nslookup -q=aaaa <Azure DNS Nameserver>。

国际化域名（IDN）使用 Punycode 对每个 DNS 名称进行编码。 DNS 查询是使用这些 Punycode 编码的名称进行的。

若要在Azure DNS中配置 IDN，请将区域名称或记录集名称转换为 Punycode。 Azure DNS目前不支持对 Punycode 进行内置转换或从 Punycode 转换。

在现有虚拟网络链接上禁用自动注册会立即删除通过该链接自动注册的所有 DNS 记录。 将删除虚拟机记录，只有在虚拟网络链接设置中手动重新创建或重新启用自动注册时才能使用。

无法还原已删除的自动注册 DNS 记录。

后续步骤

• 详细了解 Azure DNS。

• 详细了解如何将Azure DNS用于专用域。

• 详细了解 DNS 区域和记录。

• 开始使用 Azure DNS。