为虚拟网络设计名称解析
- 10 分钟
Azure 提供公共和专用 DNS 服务。
公用 DNS 服务
Azure 公共 DNS 是 DNS 域的托管服务,它使用 Microsoft Azure 基础结构提供名称解析。 Azure DNS 中的 DNS 域托管在 DNS 名称服务器的 Azure 全球网络上。 每个 DNS 查询都会指向最近的可用 DNS 服务器。 Azure DNS 提供可靠的安全 DNS 服务来管理和解析虚拟网络中的域名,无需添加自定义 DNS 解决方案。
配置注意事项
- DNS 区域的名称在资源组内必须是唯一的,并且该区域当前不得存在。
- 可在不同资源组或不同 Azure 订阅中重复使用同一区域名称。
- 当多个区域共享相同的名称时,将为每个实例分配不同的名称服务器地址。
- 根/父区域在注册机构中注册,并指向 Azure NS 名称服务器。
委派 DNS 域
使用 Azure DNS 可以托管 DNS 区域,以及管理 Azure 中域的 DNS 记录。 要使域的 DNS 查询才能抵达 Azure DNS,必须将该域从其父域委托给 Azure DNS。 请记住,Azure DNS 不是域注册机构。
若要将域委托给 Azure DNS,首先需要知道区域的名称服务器名称。 每次创建 DNS 区域时,Azure DNS 会从池中分配名称服务器。 分配名称服务器后,Azure DNS 会自动在区域中创建权威 NS 记录。
创建 DNS 区域且有了名称服务器后,需更新父域。 每个注册机构都有自身的 DNS 管理工具,可以更改域的名称服务器记录。 在注册机构的 DNS 管理页中,可以编辑 NS 记录并将 NS 记录替换为 Azure DNS 创建的记录。
注意
将域委托给 Azure DNS 时,必须使用 Azure DNS 提供的名称服务器名称。 无论域名是什么,都始终应该使用名称服务器的所有四个名称。
子域
如果想要设置独立的子区域,可以在 Azure DNS 中委托子域。 例如,在 Azure DNS 中配置 contoso.com 后,可以为 partners.contoso.com 配置单独的子区域。
设置子域的过程与典型委派相同。 唯一的差别是,必须在 Azure DNS 的父区域“contoso.com”中创建 NS 记录,而不是在域注册机构创建。
注意
父区域和子区域可以在相同或不同的资源组中。
专用 DNS 服务
专用 DNS 服务 为虚拟网络提供可靠且安全的 DNS 服务。 Azure 专用 DNS 可管理并解析虚拟网络中的域名,使你无需配置自定义 DNS 解决方案。 借助专用 DNS 区域,可在部署期间使用自定义域名而不是 Azure 提供的名称。 使用自定义域名可帮助你定制最适合组织需求的虚拟网络体系结构。 它为虚拟网络和连接的虚拟网络中的虚拟机 (VM) 提供名称解析。
注意事项
- 无需创建自定义 DNS 解决方案。
- 托管自定义 DNS 记录,包括主机名记录。
- 提供虚拟网络之间的主机名解析。
- 可以在虚拟网络之间共享专用 DNS 区域。 此功能简化了跨网络和服务发现方案,例如,虚拟网络对等互连。
- Azure 公有云中的所有 Azure 区域均已推出 Azure DNS 专用区域功能。
Azure 专用 DNS 区域
Azure 中的专用 DNS 区域仅适用于内部资源。 它们遍布全球,因此你可以从任何区域、任何订阅、任何 VNet 和任何租户访问它们。 如果你拥有读取区域的权限,可以使用它进行名称解析。 专用 DNS 区域具有很高的复原能力,可复制到全球所有区域。 它们不适用于 Internet 上的资源。
对于需要比内部 DNS 更灵活的方案,可以创建自己的专用 DNS 区域。 这些区域使你能够:
- 为区域配置特定的 DNS 名称。
- 在必要时手动创建记录。
- 在不同的区域之间解析名称和 IP 地址。
- 在不同的 VNet 之间解析名称和 IP 地址。
小窍门
在 Azure DNS 模块上托管域中了解有关 Azure DNS 的详细信息。
为每个问题选择最佳答案。