Como funciona o DNS do Azure
O DNS do Azure hospeda zonas DNS e fornece um serviço de resolução de nomes usando a infraestrutura do Azure da Microsoft. Tradicionalmente, quando um serviço DNS é hospedado em um servidor que executa o Windows Server ou Linux e uma zona DNS é delegada a esse servidor. Um cliente que faz uma consulta DNS para um host nessa zona terá sua consulta respondida por esse serviço de servidor DNS. Quando um host na Internet consulta um registro DNS em uma zona DNS que foi delegada ao DNS do Azure, o DNS do Azure responde a esse host com o resultado dessa consulta.
As zonas DNS no DNS do Azure são hospedadas na rede global de servidores de nomes DNS do Azure. Esses servidores usam a rede Anycast para que as consultas de dados de zona DNS sejam respondidas pelo servidor DNS mais próximo do cliente de consulta. Por exemplo, se uma pessoa na Austrália estiver executando uma consulta DNS em relação a um registro DNS em uma zona DNS hospedada no DNS do Azure, um servidor DNS em um datacenter do Azure australiano responderá a essa consulta. A mesma consulta realizada por alguém na Europa fará com que um servidor DNS em uma região europeia do Azure responda à consulta.
Zonas públicas do DNS do Azure
As zonas públicas do DNS do Azure hospedam dados de zona de nome de domínio para registros que você pretende resolver por qualquer host na Internet. As zonas públicas de DNS do Azure suportam todos os tipos de registo DNS comuns, incluindo registos A, AAAA, CNAME, MX, PTR, SOA, SRV e TXT. O DNS do Azure suporta conjuntos de registos de alias. Você pode usar um conjunto de registros de alias para se referir a um recurso do Azure, como um endereço IP público do Azure, um perfil do Gerenciador de Tráfego do Azure ou um ponto de extremidade da Rede de Entrega de Conteúdo (CDN) do Azure. Se o endereço IP do recurso subjacente for alterado, o conjunto de registos de alias atualiza-se automaticamente durante a resolução de DNS. O conjunto de registo de alias aponta para a instância do serviço e esta está associada a um endereço IP. Você pode criar uma zona DNS e gerenciar os recursos dentro dessa zona usando o portal do Azure, a CLI do Azure, o Azure PowerShell ou por meio de uma API REST.
Zonas privadas do DNS do Azure
Muitas organizações usam nomes DNS internos que são separados dos nomes DNS públicos para hosts em suas redes locais internas. As zonas de DNS Privado do Azure permitem replicar essa funcionalidade configurando um namespace de zona DNS privada que pode ser usado para mapear FQDNs com recursos privados do Azure. Por exemplo, você pode ter várias redes virtuais que hospedam máquinas virtuais na assinatura do Azure da sua organização que são inacessíveis à Internet, mas acessíveis por meio de uma rede virtual privada. No futuro, a Tailwind Traders implantará vários aplicativos multicamadas executados em máquinas virtuais IaaS. Nessa configuração, cada máquina virtual executa diferentes tarefas de aplicativo, incluindo manipulação e processamento de dados de vendas. Os arquitetos de aplicativos querem que cada máquina virtual possa acessar outros recursos nessas redes virtuais privadas usando FQDNs. Você também quer garantir que esses FQDNs não sejam resolvíveis para hosts externos na Internet. Essa tarefa pode ser realizada usando zonas privadas do DNS do Azure. Se você quiser configurar alguns registros na zona DNS do tailwindtraders.com para serem públicos enquanto outros permanecerem privados, você também poderá usar as zonas privadas do DNS do Azure para atingir essa meta. Outro termo para essa segmentação de registros DNS públicos e privados em uma zona é DNS de horizonte dividido.
Tal como as zonas públicas de DNS do Azure, as zonas privadas do DNS do Azure suportam todos os tipos de registo DNS comuns, incluindo registos A, AAAA, CNAME, MX, PTR, SOA, SRV e TXT.
As zonas privadas do DNS do Azure suportam os seguintes recursos:
Gerenciamento automático de registros de nome de host. Além de hospedar seus registros DNS personalizados, o Azure mantém automaticamente os registros de nome de host para as VMs nas redes virtuais especificadas. Nesse cenário, você pode otimizar os nomes de domínio que você usa sem a necessidade de criar soluções DNS personalizadas ou modificar aplicativos.
Resolução de nome de host entre redes virtuais. Ao contrário dos nomes de host fornecidos pelo Azure, as zonas DNS privadas podem ser compartilhadas entre redes virtuais. Esse recurso simplifica cenários entre redes e de descoberta de serviços, como emparelhamento de rede virtual.
Suporte a DNS de horizonte dividido. Com o DNS do Azure, você pode criar zonas com o mesmo nome que resolvem respostas diferentes de dentro de uma rede virtual e da Internet pública. Um cenário típico para DNS de horizonte dividido é fornecer uma versão dedicada de um serviço para uso dentro de sua rede virtual.
Suporte para o DNS do Ponto de Extremidade Privado do Azure. As zonas privadas do DNS do Azure dão suporte a registros FQDN em um mapeamento de zona DNS privada para um Ponto de Extremidade Privado do Azure. Um Ponto de Extremidade Privado do Azure é uma interface de rede com um endereço IP privado em uma rede virtual que mapeia para um serviço do Azure, como o Armazenamento do Azure, o Azure Cosmos DB, o Banco de Dados SQL do Azure ou seu próprio Serviço de Link Privado do Azure.
Um diagrama mostra a integração do tailwindtraders.com de zona pública do DNS do Azure com o tailwindtraders.com de zona privada do DNS do Azure na configuração de horizonte dividido.
