Сведения об Azure DNS
Что такое Azure DNS?
Служба доменных имен (DNS) переводит или разрешает имя веб-сайта или службы на их IP-адрес. Azure DNS является службой размещения для доменов DNS. Она предоставляет разрешение имен с помощью инфраструктуры Microsoft Azure. Размещая домены в Azure, вы можете управлять своими записями DNS с помощью тех же учетных данных, API и инструментов и оплачивать использование, как и другие службы Azure.
Домены DNS в Azure DNS размещаются в глобальной сети DNS-серверов Azure. Эта служба использует адресацию любому устройству сети, чтобы на каждый запрос DNS отвечал ближайший доступный DNS-сервер. Azure DNS обеспечивает высокую скорость обработки запросов и высокую доступность для вашего домена.
Служба Azure DNS работает на основе Azure Resource Manager. Azure DNS использует функции Azure Resource Manager, например управление доступом на основе ролей Azure, журналы аудита и блокировку ресурсов. Доменами и записями можно управлять с помощью портала Azure, командлетов Azure PowerShell и кроссплатформенного Azure CLI. Приложения, требующие автоматического управления DNS, можно интегрировать со службой с помощью REST API и пакетов SDK.
Сколько стоит использование Azure DNS?
Модель выставления счетов DNS Azure основана на количестве зон DNS, размещенных в Azure DNS. Она также основана на количестве полученных запросов DNS. На основе использования предоставляются скидки.
Дополнительные сведения см. на странице цен на Azure DNS.
Каково Соглашение об уровне обслуживания для Azure DNS?
Azure гарантирует, что в 100 % случаев на допустимые запросы DNS поступит ответ хотя бы от одного DNS-сервера Azure.
Дополнительные сведения см. на странице соглашения об уровне обслуживания для Azure DNS.
Что такое зона DNS? Это то же самое, что и домен DNS?
Домен — это уникальное имя в службе доменных имен. Например, contoso.com.
Зона DNS используется для размещения записей DNS для определенного домена. Например, домен contoso.com может содержать несколько записей DNS. Записи могут включать mail.contoso.com для почтового сервера и www.contoso.com для веб-сайта. Эти записи размещаются в зоне DNS contoso.com.
Доменное имя — это просто имя. Зона DNS — это ресурс данных, который содержит записи DNS для имени домена. С помощью Azure DNS вы можете разместить зону DNS и управлять записями DNS для домена в Azure. Также предоставляются DNS-серверы для ответа на запросы DNS из Интернета.
Необходимо ли приобретать имя домена DNS для использования Azure DNS?
Не обязательно.
Вам не потребуется приобретать домен для размещения зоны DNS в Azure DNS. Вы можете создать зону DNS в любой момент без владения именем домена. Запросы DNS для данной зоны будут разрешены только в том случае, если они направлены на DNS-серверы Azure, назначенные этой зоне.
Чтобы привязать зону DNS к глобальной иерархии DNS, необходимо купить доменное имя. Затем запросы DNS из любой точки мира найдут зону DNS и ответ с помощью записи DNS.
Возможности Azure DNS
Существуют ли ограничения при использовании записей псевдонимов для верхнего имени домена с диспетчером трафика?
Да. С диспетчером трафика Azure необходимо использовать статические общедоступные IP-адреса. Настройте целевую внешнюю конечную точку, используя статический IP-адрес.
Azure DNS поддерживает маршрутизацию трафика на основе DNS и отработку отказа конечных точек?
Маршрутизацию трафика на основе DNS и отработку отказа конечных точек обеспечивает диспетчер трафика Azure. Диспетчер трафика Azure — это отдельная служба Azure, которая может использоваться вместе с Azure DNS. Дополнительные сведения см. в разделе Обзор диспетчера трафика.
Azure DNS поддерживает только размещение "статических" доменов DNS, в которых на каждый запрос DNS для определенной записи DNS всегда передается одинаковый ответ DNS.
Поддерживает ли Azure DNS регистрацию доменных имен?
Нет. Чтобы приобрести доменные имена, сейчас Azure DNS не поддерживает параметр. Чтобы купить домены, необходимо использовать регистратор сторонних доменных имен. Регистратор обычно взимает небольшую годовую плату. Затем вы сможете разместить домены в Azure DNS, чтобы управлять записями DNS. Дополнительные сведения см. в статье Делегирование домена в Azure DNS.
Возможность приобрести доменные имена отслеживается в очереди невыполненной работы Azure. Вы можете воспользоваться нашим сайтом для отзывов, чтобы поддержать эту функцию.
Поддерживает ли Azure DNS набор DNSSEC?
Нет. Сейчас Azure DNS не поддерживает модуль безопасности службы доменных имен (DNSSEC).
Функция DNSSEC отслеживается в очереди невыполненной работы Azure DNS. Вы можете воспользоваться нашим сайтом для отзывов, чтобы поддержать эту функцию.
Поддерживает ли Azure DNS передачу зон (AXFR-IXFR)?
Нет. Сейчас Azure DNS не поддерживает передачу зон. Зоны DNS можно импортировать в Azure DNS с помощью Azure CLI. Затем записями DNS можно управлять с помощью портала управления Azure DNS, нашего REST API, пакета SDK, командлетов PowerShell или программы командной строки.
Функция передачи зон отслеживается в очереди невыполненной работы Azure DNS. Вы можете воспользоваться нашим сайтом для отзывов, чтобы поддержать эту функцию.
Поддерживает ли Azure DNS перенаправление URL-адресов?
Нет. Службы перенаправления URL-адреса не являются службой DNS. Они работают на уровне HTTP, а не на уровне DNS. Некоторые поставщики DNS связывают службу перенаправления URL-адресов со своим предложением. На данный момент Azure DNS не поддерживает эту функцию.
Функция перенаправления URL-адреса отслеживается в очереди невыполненной работы Azure DNS. Вы можете воспользоваться нашим сайтом для отзывов, чтобы поддержать эту функцию.
Поддерживает ли Azure DNS расширенную версию таблицы ASCII (8-бит) для набора записей типа TXT?
Да. Azure DNS поддерживает расширенную версию таблицы ASCII для набора записей типа TXT. Необходимо использовать последнюю версию интерфейсов API REST Azure, пакетов SDK, PowerShell и интерфейса командной строки. Версии, выпущенные после 1 октября 2017 г., или пакет SDK 2.1 не поддерживают расширенный набор ASCII.
Например, вы можете ввести строку в качестве значения записи типа TXT с символами из расширенной таблицы ASCII \128. Пример: abcd\128efgh. Azure DNS во внутреннем представлении использует байтовое значение этого символа, равное 128. Это байтовое значение также возвращается с ответом в момент разрешения DNS. Обратите внимание, что "abc" и "\097\098\099" являются взаимозаменяемыми с точки зрения разрешения.
Для записей типа TXT мы придерживаемся правил экранирования основного формата файла зоны RFC 1035. Например, \ теперь фактически экранирует все данные в соответствии с требованиями RFC. Если указать A\B в качестве значения записи типа TXT, оно будет представлено и разрешено просто как AB. Если вам действительно нужно, чтобы запись типа TXT содержала A\B и имела желаемое разрешение, необходимо еще раз экранировать \. Например, укажите A\\B.
Поддержка этой возможности сейчас недоступна для записей типа TXT, созданных на портале Azure.
Записи псевдонимов
В каких сценариях полезны записи псевдонимов?
См. раздел сценариев статьи Обзор записей псевдонимов Azure DNS.
Какие типы записей поддерживаются для наборов записей псевдонимов?
Наборы записей псевдонимов поддерживаются для следующих типов записей в зоне DNS Azure:
- А
- AAAA;
- CNAME
Какие ресурсы поддерживаются в качестве целевых объектов для наборов записей псевдонимов?
- Выберите ресурс с общедоступным IP-адресом из набора DNS-записей A/AAAA. Можно создать набор записей A/AAAA и сделать его набором записей псевдонимов, указывающим на ресурс общедоступного IP-адреса.
- Выберите профиль Диспетчера трафика из набора DNS-записей A/AAAA/CNAME. Можно выбрать CNAME профиля диспетчера трафика из набора DNS-записей CNAME. Например, contoso.trafficmanager.net. Теперь также можно выбрать профиль диспетчера трафика, который имеет внешние конечные точки из наборов записей A или AAAA в зоне DNS.
- Указание на конечную точку сети доставки содержимого Azure. Это полезно при создании статических веб-сайтов с помощью Хранилища Azure и Azure CDN.
- Выберите другой набор DNS-записей в пределах той же зоны. Записи псевдонимов могут ссылаться на другие наборы записей того же типа. Например, вы можете иметь набор записей DNS CNAME, как псевдоним для другого набора записей CNAME того же типа. Такой подход полезен в том случае, если вы хотите, чтобы некоторые наборы записей были псевдонимами, а некоторые ими не были.
Можно ли создавать и изменять записи псевдонимов на портале Azure?
Да. Можно создать записи псевдонимов или управлять ими на портале Azure, а также интерфейсами REST API Azure, PowerShell, интерфейсом командной строки и пакетами SDK.
Помогают ли записи псевдонимов гарантировать, что мой набор записей DNS удаляется при удалении базового общедоступного IP-адреса?
Да. Это одна из основных возможностей записей псевдонимов. Они помогут избежать возможных простоев с точки зрения пользователей приложения.
Помогают ли записи псевдонимов гарантировать, что мой набор записей DNS будет обновлен на правильный IP-адрес при изменении базового общедоступного IP-адреса?
Да. Это одна из основных возможностей записей псевдонимов. Они помогают избежать возможных простоев или угроз безопасности с точки зрения пользователей приложения.
Существуют ли ограничения при использовании наборов записей псевдонимов для записей A или AAAA для указания на диспетчер трафика?
Да. Чтобы указать на профиль диспетчера трафика в качестве псевдонима из набора записей A или AAAA, необходимо, чтобы профиль диспетчера трафика использовал только внешние конечные точки. При создании внешних конечных точек в диспетчере трафика укажите фактические IP-адреса конечных точек.
Взимается ли дополнительная плата за использование записей псевдонимов?
Записи псевдонима являются квалификациями в допустимом наборе записей DNS. Для записей псевдонимов не существует дополнительного выставления счетов.
Использование Azure DNS
Можно ли реализовать совместное размещение домена с помощью Azure DNS и другого поставщика DNS?
Да. Azure DNS поддерживает совместное размещение доменов с другими службами DNS.
Чтобы настроить совместное размещение, измените записи NS для домена, чтобы указывать серверы доменных имен обоих поставщиков. Сервер доменных имен (NS) записывает элемент управления, для домена которого поставщики получают запросы DNS. Эти записи NS можно изменить в Azure DNS, в другом поставщике и в родительской зоне. Родительская зона обычно настраивается с помощью регистратора доменных имен. Дополнительные сведения о делегировании DNS см. в разделе Делегирование зон DNS с помощью Azure DNS.
Кроме того, убедитесь, что записи DNS для домена синхронизированы между обоими поставщиками DNS. Сейчас Azure DNS не поддерживает передачу зон DNS. Необходимо синхронизировать записи DNS с помощью портала управления Azure DNS, REST API, пакета SDK, командлетов PowerShell или программы командной строки.
Мне следует делегировать мой домен на все четыре DNS-сервера Azure?
Да. Каждой зоне DNS Azure DNS назначает четыре сервера доменных имен. Этот подход предназначен для устранения ошибок и повышения устойчивости. Для соблюдения Соглашения об уровне обслуживания Azure DNS необходимо делегировать домен на все четыре сервера доменных имен.
Как ограничивается использование Azure DNS?
При использовании Azure DNS применяются приведенные ниже ограничения по умолчанию.
Общедоступные зоны DNS
| Ресурс | Ограничение |
|---|---|
| Общедоступные зоны DNS для каждой подписки | 250 1 |
| Количество наборов записей на общедоступную зону DNS | 10 000 1 |
| Количество записей в наборе записей в общедоступной зоне DNS | 20 |
| Number of Alias records for a single Azure resource | 20 |
1 Если вам нужно увеличить эти ограничения, обратитесь в Службу поддержки Azure.
Использование Azure DNS для частных доменов
| Ресурс | Ограничение |
|---|---|
| Количество частных зон DNS на подписку | 1000 |
| Количество наборов записей на частную зону DNS | 25 000 |
| Количество записей в наборе записей для частных зон DNS | 20 |
| Количество связей с виртуальной сетью на частную зону DNS | 1000 |
| виртуальная сеть ссылки на частные зоны DNS с включенным авторегистрированием | 100 |
| Количество частных зон DNS, к которым может быть связана виртуальная сеть с включенным авторегистрированием | 1 |
| Количество частных зон DNS, с которыми можно связать виртуальную сеть | 1000 |
Сопоставитель DNS, предоставленный Azure
| Ресурс | Ограничение |
|---|---|
| Количество запросов DNS, которые виртуальная машина может отправить в сопоставитель Azure DNS, в секунду | 1000 1 |
| Максимальное количество запросов DNS, помещенных в очередь (ожидающих ответа), на виртуальную машину | 200 1 |
1 Эти ограничения применяются к каждой отдельной виртуальной машине, а не к уровню виртуальной сети. Запросы DNS свыше объема этих ограничений удаляются.
Частный сопоставительDNS 1
| Ресурс | Ограничение |
|---|---|
| Частные сопоставители DNS для каждой подписки | 15 |
| Входящие конечные точки для каждого частного сопоставителя DNS | 5 |
| Исходящие конечные точки для каждого частного сопоставителя DNS | 5 |
| Правила пересылки для каждого набора правил пересылки DNS | 1000 |
| Ссылки виртуальной сети для каждого набора правил пересылки DNS | 500 |
| Исходящие конечные точки для каждого набора правил пересылки DNS | 2 |
| Наборы правил пересылки DNS на исходящую конечную точку | 2 |
| Целевые DNS-серверы на правило пересылки | 6 |
| QPS на конечную точку | 10,000 |
1Разные ограничения могут применяться портал Azure до обновления портала. Используйте PowerShell для подготовки элементов до самых текущих ограничений.
Можно ли перемещать зону Azure DNS между группами ресурсов или подписками?
Да. Зоны DNS можно перемещать между группами ресурсов или подписками.
Это никак не повлияет на запросы DNS при перемещении зоны DNS. Серверы доменных имен, назначенные зоне, остаются теми же. Запросы DNS обрабатываются в обычном режиме в течение всего времени.
Дополнительные сведения и инструкции по перемещению зон DNS приведены в разделе Перемещение ресурсов в новую группу ресурсов или подписку.
Сколько времени требуется, чтобы изменения в DNS вступили в силу?
Новые или обновленные зоны DNS и записи DNS отображаются на серверах имен Azure DNS в течение 60 секунд.
Для изменения существующих записей кэширование DNS клиентами DNS и рекурсивными разрешениями DNS за пределами Azure DNS может повлиять на время. Длительность кэша зависит от свойства TTL (Time-To-Live) каждого набора записей.
Как защитить мои зоны DNS от ненамеренного удаления?
С помощью Azure Resource Manager можно управлять Azure DNS. Azure DNS извлекает пользу из возможностей управления доступом, которые предоставляет Azure Resource Manager. Управление доступом на основе ролей Azure можно использовать для контроля пользователей, которые имеют доступ на чтение или запись к зонам DNS и наборам записей. Можно блокировать ресурсы, чтобы предотвратить ненамеренное изменение или удаление зон DNS и наборов записей.
Дополнительные сведения см. в статье Как защитить зоны и записи DNS.
Как настроить записи SPF в Azure DNS?
Записи инфраструктуры политики отправителей (SPF) используются для указания почтовых серверов, которые могут отправлять электронную почту от имени доменного имени. Правильная конфигурация записей SPF очень важна, чтобы получатели не помечали ваши сообщения электронной почты как "Нежелательная почта".
В RFC DNS новый тип записи SPF был изначально представлен для поддержки этого сценария. Для поддержки старых серверов доменных имен в них также может использоваться тип записи TXT, чтобы указывать записи SPF. Эта неоднозначность привела к путанице, которую удалось устранить с помощью документа RFC 7208. В нем сказано, что записи SPF должны создаваться с помощью записей типа TXT. Также там сказано, что записи типа SPF являются устаревшими.
Записи SPF поддерживаются в Azure DNS, и их необходимо создавать с помощью записи типа TXT. Устаревший тип записи SPF не поддерживается. Во время импорта файла зоны DNS все записи SPF, которые используют тип SPF, преобразуются в записи типа TXT.
Выполняется ли на DNS-серверах разрешение по протоколу IPv6?
Да. Azure DNS-серверы являются двойными стеками. Двойной стек означает, что у них есть IPv4- и IPv6-адреса. Чтобы найти IPv6-адреса для Azure DNS-серверов, назначенных зоне DNS, можно использовать такой инструмент, как nslookup. Например, nslookup -q=aaaa <Azure DNS Nameserver>.
Как настроить записи IDN в Azure DNS?
Международные доменные имена (IDN) создаются путем кодирования DNS-имен в формат punycode. Запросы DNS выполняются с использованием этих имен в формате punycode.
Чтобы настроить имена IDN в Azure DNS, преобразуйте имя зоны или набора записей в punycode. Azure DNS в настоящее время не поддерживает встроенное преобразование в punycode.