Was ist Azure DNS?
Azure DNS ist ein Hostingdienst für DNS (Domain Name System)-Domänen, der die Namensauflösung mithilfe der Microsoft Azure-Infrastruktur durchführt.
In dieser Lerneinheit erfahren Sie, was DNS ist und wie es funktioniert. Außerdem erfahren Sie mehr über Azure DNS und warum Sie es verwenden sollten.
Was ist DNS?
Das Domain Name System (DNS) ist ein Protokoll im TCP/IP-Standard. DNS spielt eine wesentliche Rolle bei der Übersetzung der für Benutzer*innen lesbaren Domänennamen wie beispielsweise www.wideworldimports.com
in eine bekannte IP-Adresse. Mithilfe von IP-Adressen können Computer und Netzwerkgeräte Anforderungen untereinander identifizieren und weiterleiten.
DNS verwendet ein globales Verzeichnis, das auf Servern auf der ganzen Welt gehostet wird. Microsoft ist Teil des Netzwerks, das über Azure DNS einen DNS-Dienst bereitstellt.
Ein DNS-Server wird auch als Domänennamenserver oder nur als Namenserver bezeichnet.
Wie funktioniert das DNS?
Ein DNS-Server führt eine von zwei primären Funktionen aus:
- Er verwaltet einen lokalen Cache der Domänennamen, auf die zuletzt zugegriffen wurde oder die zuletzt verwendet wurden, und der zugehörigen IP-Adressen. Dieser Cache bietet eine schnellere Antwort auf Suchanforderungen für lokale Domänen. Wenn der DNS-Server die angeforderte Domäne nicht finden kann, wird die Anforderung an einen anderen DNS-Server weitergeleitet. Dieser Prozess wird auf jedem DNS-Server wiederholt, bis entweder die angeforderte Domäne gefunden wurde oder ein Timeout für die Suche eintritt.
- Er verwaltet die Datenbank mit den Schlüssel-Wert-Paaren von IP-Adressen und allen Hosts oder Unterdomänen, für die der DNS-Server über Autorität verfügt. Diese Funktion ist häufig mit E-Mail-, Web- und anderen Internetdomänendiensten verknüpft.
DNS-Serverzuweisung
Damit ein Computer, Server oder anderes netzwerkfähiges Gerät auf webbasierte Ressourcen zugreifen kann, muss es auf einen DNS-Server verweisen.
Wenn Sie über Ihr lokales Netzwerk eine Verbindung herstellen, stammen die DNS-Einstellungen von Ihrem Server. Wenn Sie von einem externen Standort wie einem Hotel aus eine Verbindung herstellen, stammen die DNS-Einstellungen vom Internetdienstanbieter (Internet Service Provider, ISP).
Domänensuchanforderungen
Im Folgenden finden Sie eine vereinfachte Übersicht über den von einem DNS-Server zum Auflösen einer Domänennamen-Suchanforderung verwendeten Prozess:
- Wenn der Domänenname im kurzfristigen Cache gespeichert ist, löst der DNS-Server die Domänenanforderung auf.
- Wenn sich die Domäne nicht im Cache befindet, werden ein oder mehrere DNS-Server im Web kontaktiert, um zu prüfen, ob diese eine Entsprechung finden. Wenn eine Entsprechung gefunden wurde, aktualisiert der DNS-Server den lokalen Cache und löst die Anforderung auf.
- Wenn die Domäne nach einer angemessenen Anzahl von DNS-Überprüfungen nicht gefunden wurde, antwortet der DNS-Server mit dem Fehler Domain cannot be found (Domäne wurde nicht gefunden.).
IPv4 und IPv6
Alle Computer, Server und netzwerkfähigen Geräte in Ihrem Netzwerk verfügen über eine IP-Adresse. Eine IP-Adresse ist innerhalb Ihrer Domäne eindeutig. Es gibt zwei IP-Adressenstandards: IPv4 und IPv6.
IPv4 besteht aus vier Zahlen im Bereich von 0 bis 255, die durch einen Punkt getrennt sind; Beispiel: 127.0.0.1. Heute ist IPv4 der am häufigsten verwendete Standard. Durch die steigende Anzahl an IoT-Geräten wird der IPv4-Standard schließlich aber nicht mehr fortzuführen sein.
IPv6 ist ein relativ neuer Standard und soll IPv4 schließlich ersetzen. Es besteht aus acht Gruppen von Hexadezimalzahlen, die jeweils durch einen Doppelpunkt getrennt sind. Beispiel: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.
Für viele Netzwerkgeräte wird nun sowohl eine IPv4- als auch eine IPv6-Adresse bereitgestellt. Der DNS-Server kann Domänennamen sowohl in IPv4- als auch in IPv6-Adressen auflösen.
DNS-Einstellungen für Ihre Domäne
Unabhängig davon, ob ein Drittanbieter Ihren DNS-Server hostet oder Sie ihn intern verwalten, müssen Sie ihn für jeden Hosttyp konfigurieren, den Sie verwenden. Zu den Hosttypen gehören Web- und E-Mail-Dienste sowie andere Dienste, die Sie verwenden.
Als Administrator Ihres Unternehmens möchten Sie einen DNS-Server mithilfe von Azure DNS einrichten. In diesem Fall fungiert der DNS-Server als Autoritätsursprung (Start of Authority, SOA) für Ihre Domäne.
DNS-Eintragstypen
Die Konfigurationsinformationen für Ihren DNS-Server werden als Datei in einer Zone auf Ihrem DNS-Server gespeichert. Jede Datei wird als Eintrag bezeichnet. Die folgenden Eintragstypen werden am häufigsten erstellt und verwendet:
- A ist der Hosteintrag und der am häufigsten auftretende DNS-Eintragstyp. Er ordnet den IP-Adressen die Domänen oder Hostnamen zu.
- CNAME ist ein kanonischer Namenseintrag, der verwendet wird, um einen Alias von einem Domänennamen zu einem anderen Domänennamen zu erstellen. Wenn Sie über verschiedene Domänennamen verfügen, von denen alle auf dieselbe Website zugegriffen haben, verwenden Sie CNAME.
- MX ist der E-Mail-Austauscheintrag. Er ordnet dem E-Mail-Server E-Mail-Anforderungen zu, egal ob diese lokal oder in der Cloud gehostet werden.
- TXT ist der Texteintrag. Er wird verwendet, um einem Domänennamen Textzeichenfolgen zuzuordnen. Azure und Microsoft 365 verwenden TXT-Einträge, um den Domänenbesitz zu überprüfen.
Darüber hinaus gibt es noch die folgenden Eintragstypen:
- Platzhalter
- CAA (Zertifizierungsstelle)
- NS (Namenserver)
- SOA (Start of Authority, Autoritätsursprung)
- SPF (Sender Policy Framework)
- SRV (Serverstandorte)
SOA- und NS-Einträge werden automatisch erstellt, wenn Sie mit Azure DNS eine DNS-Zone erstellen.
Ressourceneintragssätze
Einige Eintragstypen unterstützen das Konzept von Eintragssätzen oder Ressourceneintragssätzen. Ein Ressourceneintragssatz ermöglicht es, mehrere Ressourcen in einem einzelnen Eintrag zu definieren. Der folgende A-Eintrag verfügt beispielsweise über eine Domäne mit zwei IP-Adressen:
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
SOA- und CNAME-Einträge dürfen keine Ressourceneintragssätze enthalten.
Was ist Azure DNS?
Azure DNS ermöglicht Ihnen das Hosten und Verwalten von Domänen mithilfe einer global verteilten Namenserver-Infrastruktur. Damit können Sie alle Ihre Domänen mit Ihren vorhandenen Azure-Anmeldeinformationen verwalten.
Azure DNS fungiert als Autoritätsursprung für die Domäne.
Sie können Azure DNS nicht verwenden, um einen Domänennamen zu registrieren. Sie müssen ihm mithilfe der Domänenregistrierungsstelle eines Drittanbieters registrieren.
Warum sollte Azure DNS zum Hosten Ihrer Domäne verwendet werden?
Azure DNS basiert auf dem Azure Resource Manager-Dienst, was folgende Vorteile bietet:
- Verbesserte Sicherheit
- Einfache Nutzung
- Private DNS-Domänen
- Alias-Ressourceneintragssätze
Zurzeit unterstützt Azure DNS keine Domain Name System-Sicherheitserweiterungen. Wenn Sie diese Sicherheitserweiterung benötigen, sollten Sie diese Teile Ihrer Domäne bei einem Drittanbieter hosten.
Sicherheitsfeatures
Azure DNS bietet die folgenden Sicherheitsfeatures:
- Die rollenbasierte Zugriffssteuerung bietet eine differenzierte Steuerung für den Benutzerzugriff auf Azure-Ressourcen. Sie können deren Nutzung überwachen und die Ressourcen und Dienste steuern, auf die sie Zugriff haben.
- Aktivitätsprotokolle ermöglichen es, Änderungen an Ressourcen nachzuverfolgen und zu ermitteln, wo Fehler aufgetreten sind.
- Ressourcensperren bieten Ihnen ein höheres Maß an Kontrolle, um den Zugriff auf Ressourcengruppen, Abonnements oder beliebige Azure-Ressourcen einzuschränken oder zu entfernen.
Einfache Verwendung
Azure DNS kann DNS-Einträge für Ihre Azure-Dienste verwalten und DNS für Ihre externen Ressourcen bereitstellen. Azure DNS verwendet dieselben Azure-Anmeldeinformationen, denselben Supportvertrag und die gleiche Abrechnungsmethode wie Ihre anderen Azure-Dienste.
Sie können Ihre Domänen und Einträge mithilfe des Azure-Portals, Azure PowerShell-Cmdlets oder der Azure CLI verwalten. Anwendungen, die eine automatisierte DNS-Verwaltung erfordern, können mithilfe der REST-API und Software Development Kits (SDKs) in den Dienst integriert werden.
Private Domänen
Azure DNS verarbeitet die Übersetzung externer Domänennamen in eine IP-Adresse. Azure DNS ermöglicht es Ihnen, private Zonen zu erstellen. Diese Zonen stellen die Namensauflösung für virtuelle Computer (Virtual Machines, VMs) innerhalb eines virtuellen Netzwerks und zwischen virtuellen Netzwerken bereit, ohne dass eine benutzerdefinierte DNS-Lösung erstellt werden muss. Private Zonen ermöglichen es Ihnen, anstelle der von Azure bereitgestellten Namen Ihre eigenen benutzerdefinierten Domänennamen zu verwenden.
Um eine private DNS-Zone in Ihrem virtuellen Netzwerk zu veröffentlichen, geben Sie die Liste mit den virtuellen Netzwerken an, für die das Auflösen von Einträgen in der Zone zulässig ist.
Private DNS-Zonen bieten folgende Vorteile:
- DNS-Zonen werden als Teil der Azure-Infrastruktur unterstützt, daher ist es nicht erforderlich, in eine DNS-Lösung zu investieren.
- Alle DNS-Eintragstypen werden unterstützt: A, CNAME, TXT, MX, SOA, AAAA, PTR und SRV.
- Hostnamen für VMs in Ihrem virtuellen Netzwerk werden automatisch verwaltet.
- Die Unterstützung von Split-Horizon-DNS ermöglicht, dass der gleiche Domänenname sowohl in privaten als auch in öffentlichen Zonen vorhanden ist. Basierend auf dem Ursprungsort der Anforderung wird in die richtige Zone aufgelöst.
Alias-Ressourceneintragssätze
Alias-Ressourceneintragssätze können auf eine Azure-Ressource verweisen. Beispielsweise können Sie einen Alias-Ressourceneintragssatz einrichten, um den Datenverkehr an eine öffentliche Azure-IP-Adresse, ein Azure Traffic Manager-Profil oder einen Azure Content Delivery Network-Endpunkt weiterzuleiten.
Alias-Ressourceneintragssätze werden von den folgenden DNS-Eintragstypen unterstützt:
- A
- AAAA
- CNAME