什么是 Azure 专用 DNS?

域名系统 (DNS) 负责将服务名称转换(解析)为 IP 地址。 Azure DNS 是域的托管服务,它使用 Azure 基础结构提供名称解析。 Azure DNS 不仅支持面向 Internet 的 DNS 域,还支持专用 DNS 区域。

Azure 专用 DNS 为虚拟网络提供可靠且安全的 DNS 服务。 Azure 专用 DNS 可管理并解析虚拟网络中的域名,使你无需配置自定义 DNS 解决方案。 借助专用 DNS 区域,可在部署期间使用自定义域名而不是 Azure 提供的名称。 使用自定义域名可帮助你定制最适合组织需求的虚拟网络体系结构。 它为虚拟网络和连接的虚拟网络中的虚拟机 (VM) 提供名称解析。 除此之外,还可以通过水平分割视图配置区域名称,从而允许专用和公用 DNS 区域共享名称。

若要从虚拟网络解析专用 DNS 区域的记录,必须将虚拟网络与该区域链接。 链接的虚拟网络具有完全访问权限,可以解析在专用区域中发布的所有 DNS 记录。 你还可以在虚拟网络链路上启用自动注册。 如果在虚拟网络链路上启用自动注册,则会在专用区域注册该虚拟网络中虚拟机的 DNS 记录。 启用自动注册后,每当创建虚拟机、更改其 IP 地址或删除虚拟机时,Azure DNS 都会更新区域记录。

DNS 概述

注意

最好不要将 .local 域用于专用 DNS 区域 。 并非所有操作系统都支持此功能。

专用区域复原能力

创建专用 DNS 区域时,Azure 会将区域数据存储为全局资源。 这意味着专用区域不依赖于单个 VNet 或区域。 可以将同一专用区域链接到不同区域中的多个 VNet。 如果一个 VNet 中的服务中断,则专用区域仍然可用。 有关详细信息,请参阅 Azure 专用 DNS 区域复原能力

优点

Azure 专用 DNS 具有以下优势:

  • 无需使用自定义 DNS 解决方案。 以前,许多客户创建了自定义 DNS 解决方案来管理其虚拟网络。 现可使用本机 Azure 基础结构管理 DNS 区域,这解除了创建和管理自定义 DNS 解决方案的负担。

  • 使用所有常见的 DNS 记录类型。 Azure DNS 支持 A、AAAA、CNAME、MX、PTR、SOA、SRV 和 TXT 记录。

  • 自动化主机名记录管理。 除了承载自定义 DNS 记录之外,Azure 还会自动维护指定虚拟网络中的 VM 的主机名记录。 在此场景中,可以优化所使用的域名,不需要创建自定义 DNS 解决方案或修改应用程序。

  • 虚拟网络之间的主机名解析。 不同于 Azure 提供的主机名,专用 DNS 区域可以在虚拟网络之间共享。 此功能简化了跨网络和服务发现方案,例如,虚拟网络对等互连。

  • 熟悉的工具和用户体验。 为了降低学习难度,此服务使用成熟的 Azure DNS 工具(Azure 门户、Azure PowerShell、Azure CLI、Azure 资源管理器模板和 REST API)。

  • 水平分割 DNS 支持。 借助 Azure DNS,可以使用相同的名称创建在虚拟网络内与在公共 Internet 内分别解析为不同结果的区域。 水平分割 DNS 的典型方案是提供一个专用服务版本以在虚拟网络内部使用。

  • 在所有 Azure 区域中可用。 Azure DNS 专用区域功能在 Azure 云的所有 Azure 区域中都可用。

功能

Azure 专用 DNS 提供以下功能:

  • 从链接到专用区域并启用了自动注册的虚拟网络中,自动注册虚拟机。 虚拟机将作为指向其专用 IP 地址的 A 记录注册到专用区域。 在启用了自动注册的虚拟网络链路中删除虚拟机后,Azure DNS 还会从所链接的专用区域中删除对应的 DNS 记录。

  • 在链接到专用区域的虚拟网络之间支持正向 DNS 解析。 对于跨虚拟网络 DNS 解析,不会明确要求虚拟网络彼此对等互连。 不过,对于其他场景(例如 HTTP 流量),你可能希望将虚拟网络对等互连。

  • 在虚拟网络范围内支持反向 DNS 查找。 对与专用区域关联的专用 IP 进行反向 DNS 查找将返回 FQDN,其中包含主机/记录名以及作为后缀的区域名称。

其他注意事项

Azure 专用 DNS 具有以下限制:

  • 如果启用了自动注册 VM DNS 记录,则特定虚拟网络只能链接到一个专用区域。 但可以将多个虚拟网络链接到单个 DNS 区域。
  • 反向 DNS 仅适用于链接虚拟网络中的专用 IP 空间
  • 链接的虚拟网络中专用 IP 地址的反向 DNS 将返回 internal.chinacloudapp.cn 作为虚拟机的默认后缀。 对于链接到启用了自动注册的专用区域的虚拟网络,专用 IP 地址的反向 DNS 返回两个 FQDN:一个具有默认后缀 internal.chinacloudapp.cn,另一个具有专用区域后缀。
  • 目前,条件转发不受原生支持。 若要启用 Azure 和本地网络之间的解析,请参阅 VM 和角色实例的名称解析

定价

有关定价信息,请参阅 Azure DNS 定价

后续步骤