什么是 Azure DNS？

Azure DNS是DNS域的托管服務(wù)，它使用Microsoft Azure基礎(chǔ)結(jié)構(gòu)提供名稱解析。通過在Azure中托管域，可以使用與其他Azure服務(wù)相同的憑據(jù)、API、工具和計(jì)費(fèi)來管理DNS記錄。

不能使用Azure DNS來購買域名。對(duì)于年度費(fèi)用，可以使用應(yīng)用服務(wù)域或第三方域名注冊(cè)機(jī)構(gòu)購買域名。然后，可以將域托管在Azure DNS中來管理記錄。有關(guān)詳細(xì)信息，請(qǐng)參閱向Azure DNS委派域。

Azure DNS附帶了以下功能。

可靠性和性能

Azure DNS中的DNS域托管在DNS名稱服務(wù)器的Azure全球網(wǎng)絡(luò)上。Azure DNS使用任意廣播網(wǎng)絡(luò)。每個(gè)DNS查詢由最近的可用DNS服務(wù)器來應(yīng)答，為你的域提供快速性能和高可用性。

安全性

Azure DNS基于Azure資源管理器，后者提供以下功能：

Azure基于角色的訪問控制(Azure RBAC)：控制誰有權(quán)訪問針對(duì)組織的特定操作。

活動(dòng)日志：監(jiān)視你的組織中的用戶對(duì)資源進(jìn)行了怎樣的修改，或者在進(jìn)行故障排除時(shí)查找錯(cuò)誤。

資源鎖定：鎖定訂閱、資源組或資源。鎖定可以防止組織中的其他用戶意外刪除或修改重要資源。

有關(guān)詳細(xì)信息，請(qǐng)參閱如何保護(hù)DNS區(qū)域和記錄。

DNSSEC

Azure DNS當(dāng)前不支持DNSSEC。在大多數(shù)情況下，可以通過在應(yīng)用程序中始終使用HTTPS/TLS來減少對(duì)DNSSEC的需求。如果DNSSEC是DNS區(qū)域的關(guān)鍵要求，則可以使用第三方DNS托管提供者托管這些區(qū)域。

易于使用

Azure DNS可以管理Azure服務(wù)的DNS記錄，還可以為外部資源提供DNS。Azure DNS集成在Azure門戶中，與其他Azure服務(wù)使用相同的憑據(jù)、支持合同和計(jì)費(fèi)功能。

DNS基于在Azure中托管的DNS區(qū)域數(shù)和接收的DNS查詢數(shù)進(jìn)行計(jì)費(fèi)。若要深入了解定價(jià)，請(qǐng)參閱Azure DNS定價(jià)。

可以通過Azure門戶、Azure PowerShell cmdlet和跨平臺(tái)Azure CLI對(duì)域和記錄進(jìn)行管理。需要自動(dòng)DNS管理的應(yīng)用程序可通過REST API和SDK與服務(wù)進(jìn)行集成。

具有專用域的可自定義虛擬網(wǎng)絡(luò)

Azure DNS還支持DNS專用域。此功能允許在專用虛擬網(wǎng)絡(luò)中使用自定義域名而不使用當(dāng)前可用的由Azure提供的名稱。

有關(guān)詳細(xì)信息，請(qǐng)參閱在專用域中使用Azure DNS。

別名記錄

Azure DNS支持別名記錄集?？梢允褂脛e名記錄集來引用Azure資源，例如Azure公共IP地址、Azure流量管理器配置文件或Azure內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)終結(jié)點(diǎn)。如果基礎(chǔ)資源的IP地址發(fā)生更改，別名記錄集將在DNS解析過程中無縫更新。別名記錄集指向服務(wù)實(shí)例，而服務(wù)實(shí)例與IP地址相關(guān)聯(lián)。

另外，現(xiàn)在可以使用別名記錄將頂點(diǎn)或裸域指向流量管理器配置文件或CDN終結(jié)點(diǎn)。例如contoso.com。

有關(guān)詳細(xì)信息，請(qǐng)參閱Azure DNS別名記錄概述。