Quando usar o DNS do Azure
Quase todas as organizações que têm uma presença na Internet têm um ou mais nomes de domínio DNS. Ao configurar a assinatura do Microsoft 365 do Tailwind Trader, você usou um registrador de domínios para adquirir a zona DNS tailwindtraders.com. Desde então, você gerencia registros DNS nessa zona usando as ferramentas do registrador de domínios. À medida que sua organização começa a implantar aplicativos e serviços no Azure, você descobre que o processo de gerenciamento de registros DNS associado a esses recursos se torna mais intensivo administrativamente.
Suas opções para gerenciar os registros em zonas DNS públicas incluem:
Use as ferramentas de gerenciamento de DNS do seu registrador de DNS. A maioria dos registradores DNS fornece funcionalidade básica de hospedagem e gerenciamento de zona DNS. Você pode usar as ferramentas do registrador de DNS para criar e gerenciar manualmente registros em zonas DNS registradas publicamente em suas organizações. Ao usar a funcionalidade de gerenciamento de um registrador de DNS, é difícil automatizar as alterações de acordo com a adição e modificação de aplicativos e serviços no Azure. As ferramentas de registro de DNS destinam-se principalmente a organizações que precisam de serviços DNS simples, não àquelas que estão adicionando e modificando novos serviços com frequência.
Gerencie seus próprios servidores DNS. Muitas organizações, especialmente aquelas com configurações locais envolvendo os Serviços de Domínio Ative Directory, já hospedam sua própria infraestrutura de servidor DNS. A gestão dos seus próprios servidores DNS é mais intensiva do ponto de vista administrativo. No entanto, se sua organização precisar replicar dados de zona DNS integrados ao Ative Directory, transferência de zona ou precisar oferecer suporte a DNSSEC, gerenciar seu próprio servidor DNS pode ser uma solução mais apropriada. No nosso exemplo Tailwind Traders, você não precisa dessa funcionalidade extra, portanto, o esforço administrativo extra necessário para gerenciar seu próprio servidor DNS não se justifica.
O DNS do Azure fornece uma alternativa a essas opções comumente usadas. Você deve usar o DNS do Azure:
Quando você quiser um serviço de servidor DNS altamente resiliente para hospedar seus dados de zona DNS.
Você não deseja gerenciar seus próprios servidores DNS ou os sistemas operacionais subjacentes que hospedam esses serviços.
Você deseja que o gerenciamento de registros DNS para seus recursos do Azure seja integrado às suas ferramentas de gerenciamento do Azure.
Você não precisa acessar recursos como DNSSEC, Zonas DNS Integradas do Ative Directory ou transferência de zona.
O DNS do Azure fornece uma boa solução porque você não precisa atualmente de recursos como DNSSEC e não deseja gerenciar um servidor DNS. O DNS do Azure também permite que você gerencie recursos do Azure e DNS usando um único conjunto de ferramentas.
Quando os desenvolvedores de aplicativos implantam um aplicativo VM de várias camadas em uma rede virtual privada do Azure para a qual os registros de recursos DNS não devem ser resolvidos publicamente, você pode implementar zonas privadas do DNS do Azure. Você deve usar zonas privadas do DNS do Azure:
Quando você deseja fornecer zonas DNS apenas para hosts em redes virtuais específicas do Azure.
Você deseja registrar automaticamente hosts em uma rede virtual específica do Azure.
Você deseja permitir que os dados da zona DNS privada sejam acessíveis em várias redes virtuais em sua assinatura.
Você deseja usar o DNS em uma configuração de horizonte dividido. Uma configuração em que um número limitado de registros DNS está disponível para clientes na Internet, mas um conjunto completo de registros está disponível para hosts em redes virtuais do Azure.
Você deseja configurar registros em sua zona DNS para apontar para pontos de extremidade privados do Azure, como o Armazenamento do Azure, o Azure Cosmos DB ou o Banco de Dados SQL do Azure.