什么是Azure Private DNS？Azure Private DNS有什么功能？

簡介

域名系統(tǒng)（或稱為 DNS）負責將服務名稱轉換（或解析）為其 IP 地址。 Azure DNS 是 DNS 域的托管服務，它使用 Azure 基礎結構提供名稱解析。 除了支持面向 Internet 的 DNS 域之外，Azure DNS 還支持專用 DNS 區(qū)域。

Azure 專用 DNS 提供可靠、安全的 DNS 服務來管理和解析虛擬網(wǎng)絡中的域名，無需添加自定義 DNS 解決方案。 借助專用 DNS 區(qū)域，可以使用自定義域名而不使用當前可用的由 Azure 提供的名稱。 使用自定義域名可幫助你定制虛擬網(wǎng)絡體系結構以便最好地滿足組織需求。 它在虛擬網(wǎng)絡內(nèi)以及在虛擬網(wǎng)絡之間針對虛擬機 (VM) 提供名稱解析。 除此之外，還可以通過水平分割視圖配置區(qū)域名稱，從而允許專用和公用 DNS 區(qū)域共享名稱。

若要從虛擬網(wǎng)絡解析專用 DNS 區(qū)域的記錄，必須將虛擬網(wǎng)絡與該區(qū)域鏈接。 鏈接的虛擬網(wǎng)絡具有完全訪問權限，可以解析在專用區(qū)域中發(fā)布的所有 DNS 記錄。 此外，還可以在虛擬網(wǎng)絡鏈接上啟用自動注冊。 如果在虛擬網(wǎng)絡鏈接上啟用了自動注冊，則該虛擬網(wǎng)絡上的虛擬機的 DNS 記錄將在專用區(qū)域中注冊。 啟用自動注冊后，Azure DNS 還會在創(chuàng)建虛擬機、更改其 IP 地址或刪除虛擬機時更新區(qū)域記錄。首先來看看官方給出的private DNS的優(yōu)勢。

Azure 專用 DNS 具有以下優(yōu)勢：

• 無需使用自定義 DNS 解決方案。 以前，許多客戶創(chuàng)建了自定義 DNS 解決方案來管理其虛擬網(wǎng)絡。 現(xiàn)可使用本機 Azure 基礎結構管理 DNS 區(qū)域，這解除了創(chuàng)建和管理自定義 DNS 解決方案的負擔。

• 使用所有常見的 DNS 記錄類型。 Azure DNS 支持 A、AAAA、CNAME、MX、PTR、SOA、SRV 和 TXT 記錄。

• 自動化主機名記錄管理。 除了承載自定義 DNS 記錄之外，Azure 還會自動維護指定虛擬網(wǎng)絡中的 VM 的主機名記錄。 在此場景中，可以優(yōu)化所使用的域名，不需要創(chuàng)建自定義 DNS 解決方案或修改應用程序。

• 虛擬網(wǎng)絡之間的主機名解析。 不同于 Azure 提供的主機名，專用 DNS 區(qū)域可以在虛擬網(wǎng)絡之間共享。 此功能簡化了跨網(wǎng)絡和服務發(fā)現(xiàn)方案，例如，虛擬網(wǎng)絡對等互連。

• 熟悉的工具和用戶體驗。 為了降低學習難度，此服務使用成熟的 Azure DNS 工具（Azure 門戶、Azure PowerShell、Azure CLI、Azure 資源管理器模板和 REST API）。

• 水平分割 DNS 支持。 借助 Azure DNS，可以使用相同的名稱創(chuàng)建在虛擬網(wǎng)絡內(nèi)與在公共 Internet 內(nèi)分別解析為不同結果的區(qū)域。 水平分割 DNS 的典型方案是提供一個專用服務版本以在虛擬網(wǎng)絡內(nèi)部使用。

• 在所有 Azure 區(qū)域中可用。 Azure 公有云中的所有 Azure 區(qū)域均已推出 Azure DNS 專用區(qū)域功能。

功能

Azure DNS 提供以下功能：

• 從鏈接到專用區(qū)域并啟用了自動注冊的虛擬網(wǎng)絡中，自動注冊虛擬機。 虛擬機將作為指向其專用 IP 地址的 A 記錄注冊（添加）到專用區(qū)域。 在啟用了自動注冊的虛擬網(wǎng)絡鏈接中刪除虛擬機后，Azure DNS 還會從所鏈接的專用區(qū)域中刪除對應的 DNS 記錄。

• 在鏈接到專用區(qū)域的虛擬網(wǎng)絡之間支持正向 DNS 解析。 對于跨虛擬網(wǎng)絡 DNS 解析，不會明確要求虛擬網(wǎng)絡彼此對等互連。 不過，對于其他場景（例如 HTTP 流量），你可能希望將虛擬網(wǎng)絡對等互連。

• 在虛擬網(wǎng)絡范圍內(nèi)支持反向 DNS 查找。 對分配到專用區(qū)域的虛擬網(wǎng)絡中的專用 IP 進行反向 DNS 查找會返回 FQDN，其中包括主機/記錄名稱以及作為后綴的區(qū)域名稱。

可以看到支持的功能和場景還是很多的，而且Azure DNS使用起來很方便，簡單來看下

首先直接在portal創(chuàng)建private DNS即可

之后指定一個我們需要使用的域名，因為是內(nèi)網(wǎng)使用，所以指定一些別人的域名也無所謂

    創(chuàng)建完成后，我們開始鏈接VNET，我們的環(huán)境里有兩個VNET，分別在不同的region，使用global peering打通

直接選擇想要的VNET即可

同理添加另外一個VNET

之后我們看到，在兩個VNET中的兩臺機器自動添加到Azure DNS了

在兩臺節(jié)點都可以通過hostname+域名的方式訪問到對方了

、

除此之外，我們還可以添加MX記錄，SRV這些記錄

添加完成后，在vm上就尅解析到對應的MX記錄了