Cos'è DNS di Azure?
DNS di Azure è un servizio di hosting per il server DNS che fornisce la risoluzione dei nomi usando l'infrastruttura Microsoft Azure.
In questa unità si apprenderà cosa è il server DNS e il suo funzionamento. Si apprenderà anche cos'è DNS di Azure e perché usarlo.
Cos'è DNS?
DNS, o Domain Name System, è un protocollo nell'ambito dello standard TCP/IP. Il sistema DNS svolge un ruolo essenziale nella conversione dei nomi di dominio leggibili, ad esempio www.wideworldimports.com
, in un indirizzo IP noto. Gli indirizzi IP consentono a computer e dispositivi di rete di identificare e indirizzare le richieste tra loro.
DNS usa una directory globale ospitata nei server di tutto il mondo. Microsoft fa parte della rete che fornisce un servizio DNS tramite DNS di Azure.
Un server DNS è noto anche come Domain Name Server o semplicemente server dei nomi.
Come funziona DNS?
Un server DNS esegue una di queste due funzioni principali:
- Gestire una cache locale dei nomi di dominio usati di recente e dei relativi indirizzi IP. Questa cache fornisce una risposta più veloce a una richiesta di ricerca del dominio locale. Se il server DNS non riesce a trovare il dominio richiesto, passa la richiesta a un altro server DNS. Questo processo viene ripetuto per ogni server DNS finché non viene trovata una corrispondenza o non si verifica il timeout della ricerca.
- Gestisce il database delle coppie chiave-valore degli indirizzi IP e di qualsiasi host o sottodominio su cui il server DNS ha autorità. Questa funzione è spesso associata a posta elettronica, Web e ad altri servizi di dominio Internet.
Assegnazione del server DNS
Perché un computer, un server o un altro dispositivo che supporta la rete possa accedere alle risorse basate sul Web, deve fare riferimento a un server DNS.
Quando ci si connette tramite la rete locale, le impostazioni DNS provengono dal server. Quando ci si connette da una posizione esterna, ad esempio un hotel, le impostazioni DNS provengono dal provider di servizi Internet (ISP).
Richieste di ricerca del dominio
Di seguito viene presentata una panoramica semplificata del processo usato da un server DNS quando risolve una richiesta di ricerca del nome di dominio:
- Se il nome di dominio viene archiviato nella cache a breve termine, il server DNS risolve la richiesta di dominio.
- Se il dominio non è nella cache, contatta uno o più server DNS nel Web per verificare se sono presenti corrispondenze. Quando viene trovata una corrispondenza, il server DNS aggiorna la cache locale e risolve la richiesta.
- Se il dominio non viene trovato dopo un numero ragionevole di controlli DNS, il server DNS risponde con un errore di tipo impossibile trovare il dominio.
IPv4 e IPv6
Ogni computer, server o dispositivo che supporta la rete ha un indirizzo IP. Un indirizzo IP è univoco all'interno del dominio. Sono disponibili due standard per gli indirizzi IP: IPv4 e IPv6.
IPv4 è costituito da quattro set di numeri, compresi tra 0 e 255, ognuno separato da un punto, ad esempio: 127.0.0.1. Attualmente, IPv4 è lo standard usato più di frequente. Tuttavia, con l'aumento dei dispositivi IoT, lo standard IPv4 non sarà in grado di tenersi al passo.
IPv6 è uno standard relativamente nuovo ed è destinato a sostituire IPv4. Consiste di otto gruppi di numeri esadecimali, ognuno separato da due punti; ad esempio: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.
Il provisioning di molti dispositivi di rete viene ora effettuato sia con un indirizzo IPv4 che con un indirizzo IPv6. Il server DNS può risolvere i nomi di dominio sia per gli indirizzi IPv4 che per quelli IPv6.
Impostazioni DNS per il dominio
Che si tratti di un host di terze parti del server DNS o di gestirlo internamente, è necessario configurarlo per ogni tipo di host in uso. I tipi di host includono Web, posta elettronica o altri servizi in uso.
In qualità di amministratore dell'azienda, si vuole configurare un server DNS usando DNS di Azure. In questo caso il server DNS fungerà da origine di autorità (SOA) per il dominio.
Tipi di record DNS
Le informazioni di configurazione per il server DNS vengono archiviate come file all'interno di una zona nel server DNS. Ogni file è denominato record. I tipi di record seguenti sono quelli creati e usati più comunemente:
- A è il record host ed è il tipo più comune di record DNS. Esegue il mapping del dominio o del nome host all'indirizzo IP.
- CNAME è un record di nome canonico che consente di creare un alias da un nome di dominio a un altro. Se sono presenti nomi di dominio diversi che hanno eseguito tutti l'accesso allo stesso sito Web, si usa CNAME.
- MX è il record per lo scambio di posta elettronica. Esegue il mapping delle richieste di posta elettronica al server di posta elettronica, indipendentemente dal fatto che sia ospitato in locale o nel cloud.
- TXT è il record di testo. Viene usato per associare stringhe di testo a un nome di dominio. Azure e Microsoft 365 usano i record TXT per verificare la proprietà del dominio.
Sono inoltre disponibili i tipi di record seguenti:
- Caratteri jolly
- CAA (autorità di certificazione)
- NS (server dei nomi)
- SOA (origine di autorità)
- SPF (Sender Policy Framework)
- SRV (percorsi del server)
I record SOA e NS vengono creati automaticamente quando si crea una zona DNS usando DNS di Azure.
Set di record
Alcuni tipi di record supportano il concetto di set di record o set di record di risorse. Un set di record consente di definire più risorse in un singolo record. Ad esempio, di seguito è riportato un record A con un dominio con due indirizzi IP:
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
I record SOA e CNAME non possono contenere set di record.
Cos'è DNS di Azure?
DNS di Azure consente di ospitare e gestire i domini usando un'infrastruttura di server dei nomi distribuita a livello globale. Consente di gestire tutti i domini usando le credenziali di Azure esistenti.
DNS di Azure funge da origine di autorità per il dominio.
Non è possibile usare DNS di Azure per registrare un nome di dominio; per fare ciò, è necessario usare un registrar di dominio di terze parti.
Perché usare DNS di Azure per ospitare il dominio?
DNS di Azure si basa sul servizio Azure Resource Manager, che offre i vantaggi seguenti:
- Sicurezza migliorata
- Semplicità di utilizzo
- Domini DNS privato
- Set di record alias
Attualmente DNS di Azure non supporta Domain Name System Security Extensions. Se è necessaria questa estensione di sicurezza, occorre ospitare tali componenti del dominio con un provider di terze parti.
Funzionalità di sicurezza
DNS di Azure fornisce le funzionalità di sicurezza seguenti:
- Controllo degli accessi in base al ruolo, che offre un controllo granulare dell'accesso degli utenti alle risorse di Azure. È possibile monitorarne l'utilizzo e controllare le risorse e i servizi a cui è consentito l'accesso.
- Log attività, che consentono di tenere traccia delle modifiche apportate a una risorsa e rilevare dove si sono verificati errori.
- Blocco delle risorse, che offre un livello di controllo maggiore per limitare o rimuovere l'accesso a gruppi di risorse, sottoscrizioni o altre risorse di Azure.
Semplicità di utilizzo
DNS di Azure è in grado di gestire i record DNS per i servizi di Azure e di fornire il DNS per le risorse esterne. DNS di Azure usa le stesse credenziali di Azure, il medesimo contratto di supporto e la stessa fatturazione degli altri servizi di Azure.
È possibile gestire domini e record usando il portale di Azure, i cmdlet di Azure PowerShell o l'interfaccia della riga di comando di Azure. Le applicazioni che richiedono la gestione DNS automatica possono integrarsi con il servizio usando l'API REST e gli SDK.
Domini privati
DNS di Azure gestisce la conversione di nomi di dominio esterni in indirizzi IP. DNS di Azure consente di creare zone private. Queste zone forniscono la risoluzione dei nomi per le macchine in una rete virtuale e tra reti virtuali senza dover creare una soluzione DNS personalizzata. Zone private di DNS di Azure permette di usare nomi di dominio personalizzati anziché quelli forniti da Azure.
Per pubblicare una zona DNS privata nella rete virtuale, è necessario specificare l'elenco di reti virtuali che possono risolvere i record all'interno della zona.
Le zone DNS private offrono i vantaggi seguenti:
- Le zone DNS sono supportate come parte dell'infrastruttura di Azure, quindi non è necessario investire in una soluzione DNS.
- Sono supportati tutti i tipi di record DNS: A, CNAME, TXT, MX, SOA, AAAA, PTR e SRV.
- I nomi host per le macchine virtuali nella rete virtuale vengono mantenuti automaticamente.
- Il supporto DNS split-horizon consente la presenza dello stesso nome di dominio nelle zone private e pubbliche. Viene risolto nel nome corretto in base alla posizione della richiesta di origine.
Set di record alias
I set di record alias possono puntare a una risorsa di Azure. Ad esempio, è possibile configurare un record alias per indirizzare il traffico a un indirizzo IP pubblico di Azure, a un profilo di Gestione traffico di Azure o a un endpoint di Rete di distribuzione dei contenuti di Azure.
Il set di record alias è supportato nei tipi di record DNS seguenti:
- Un
- AAAA
- CNAME