O que é o DNS do Azure?
O DNS do Azure é um serviço de hospedagem para domínios DNS (Sistema de Nomes de Domínio) que fornece resolução de nomes usando a infraestrutura do Microsoft Azure.
Nesta unidade, você aprende o que é DNS e como ele funciona. Você também aprende sobre o DNS do Azure e por que o usaria.
O que é o DNS?
O DNS, ou Sistema de Nomes de Domínio, é um protocolo no padrão TCP/IP. O DNS desempenha um papel essencial na tradução dos nomes de domínio legíveis por humanos, por exemplo: www.wideworldimports.com
—em um endereço IP conhecido. Os endereços IP permitem que computadores e dispositivos de rede identifiquem e encaminhem solicitações entre si.
O DNS utiliza um diretório global alojado em servidores de todo o mundo. A Microsoft faz parte da rede que fornece um serviço DNS através do DNS do Azure.
Um servidor DNS também é conhecido como um servidor de nomes DNS, ou apenas servidor de nomes.
Como funciona o DNS?
Um servidor DNS executa uma de duas funções primárias:
- Mantém uma cache local de nomes de domínio recentemente acedidos ou utilizados e os respetivos endereços IP. Esta cache fornece uma resposta mais rápida a um pedido de pesquisa de domínio local. Se o servidor DNS não encontrar o domínio pedido, passa o pedido para outro servidor DNS. Esse processo se repete em cada servidor DNS até que uma correspondência seja feita ou a pesquisa atinja o tempo limite.
- Mantém o banco de dados de pares chave-valor de endereços IP e qualquer host ou subdomínio sobre o qual o servidor DNS tenha autoridade. Esta função é frequentemente associada a serviços de correio, Web e outros serviços de domínio da Internet.
Atribuição do servidor DNS
Para que um computador, servidor ou outro dispositivo ativado pela rede aceda a recursos baseados na Web, tem de fazer referência a um servidor DNS.
Quando liga com a sua rede no local, as definições de DNS têm origem no seu servidor. Quando você se conecta usando um local externo, como um hotel, as configurações de DNS vêm do provedor de serviços de Internet (ISP).
Pedidos de pesquisa de domínios
Aqui está uma visão geral simplificada do processo que um servidor DNS usa quando resolve uma solicitação de pesquisa de nome de domínio:
- Se o nome de domínio estiver armazenado no cache de curto prazo, o servidor DNS resolverá a solicitação de domínio.
- Se o domínio não estiver na cache, contacta um ou mais servidores DNS na Web para ver se têm uma correspondência. Quando é encontrada uma correspondência, o servidor DNS atualiza a cache local e resolve o pedido.
- Se o domínio não for encontrado após um número razoável de verificações DNS, o servidor DNS responde com o erro Não é possível encontrar o domínio.
IPv4 e IPv6
Todos os computadores, servidores ou dispositivos ligados à rede têm um endereço IP. Um endereço IP é exclusivo dentro do seu domínio. Existem dois padrões de endereço IP: IPv4 e IPv6.
O IPv4 é composto por quatro conjuntos de números, no intervalo de 0 a 255, cada um separado por um ponto, por exemplo: 127.0.0.1. Atualmente, o IPv4 é o padrão mais utilizado. No entanto, o padrão IPv4 acabará por ser incapaz de acompanhar o ritmo de crescimento de dispositivos IoT.
O IPv6 é um padrão relativamente novo e destina-se a substituir eventualmente o IPv4. Consiste em oito grupos de números hexadecimais, cada um separado por dois pontos; Por exemplo: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.
Muitos dispositivos de rede são agora aprovisionados com endereços IPv4 e IPv6. O servidor de nomes de DNS pode resolver nomes de domínio para os endereços IPv4 e IPv6.
Definições de DNS para o seu domínio
Quer um terceiro hospede seu servidor DNS ou você o gerencie internamente, você precisa configurá-lo para cada tipo de host que estiver usando. Os tipos de anfitriões incluem Web, e-mail ou outros serviços que esteja a utilizar.
Como administrador da sua empresa, quer configurar um servidor DNS com o DNS do Azure. Neste caso, o servidor DNS atua como um início de autoridade (SOA) para o seu domínio.
Tipos de registos DNS
As informações de configuração do servidor DNS são armazenadas como um arquivo dentro de uma zona no servidor DNS. Cada ficheiro é denominado registo. Os seguintes tipos de registos são os mais criados e utilizados:
- A é o registo de anfitrião, sendo o tipo de registo DNS mais comum. Mapeia o domínio ou nome de anfitrião ao endereço IP.
- CNAME é um registro de nome canônico que é usado para criar um alias de um nome de domínio para outro nome de domínio. Se você tivesse nomes de domínio diferentes que acessassem o mesmo site, usaria o CNAME.
- MX é o registo de intercâmbio de correio. Mapeia pedidos de e-mail ao seu servidor de correio, quer esteja alojado no local ou na cloud.
- TXT é o registo de texto. É utilizado para associar cadeias de texto a um nome de domínio. O Azure e o Microsoft 365 utilizam registos TXT para verificar a propriedade do domínio.
Além disso, existem os seguintes tipos de registo:
- Carateres universais
- AC (autoridade de certificação)
- NS (servidor de nomes)
- SOA (início da autoridade)
- SPF (sender policy framework)
- SRV (localizações do servidor)
Os registos SOA e NS são criados automaticamente quando cria uma zona DNS com o DNS do Azure.
Conjuntos de registos
Alguns tipos de registos suportam o conceito de conjunto de registos ou conjunto de registos de recursos. Um conjunto de registos permite que múltiplos recursos sejam definidos num único registo. Por exemplo, aqui está um registro A que tem um domínio com dois endereços IP:
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
Os registos SOA e CNAME não podem conter conjuntos de registos.
O que é o DNS do Azure?
O DNS do Azure permite que você hospede e gerencie seus domínios usando uma infraestrutura de servidor de nomes distribuída globalmente. Permite-lhe gerir todos os seus domínios com as suas credenciais existentes do Azure.
O DNS do Azure atua como SOA para o domínio.
Você não pode usar o DNS do Azure para registrar um nome de domínio; Você precisa registrá-lo usando um registrador de domínios de terceiros.
Motivos para utilizar o DNS do Azure para alojar o seu domínio
O DNS do Azure baseia-se no serviço Azure Resource Manager, que oferece os seguintes benefícios:
- Segurança melhorada
- Facilidade de utilização
- Domínios DNS Privados
- Conjuntos de registos de alias
Atualmente, o DNS do Azure não suporta Extensões de Segurança do Sistema de Nomes de Domínio. Se precisar desta extensão de segurança, deve alojar estas partes do seu domínio com um fornecedor de terceiros.
Funcionalidades de segurança
O DNS do Azure fornece as seguintes funcionalidades de segurança:
- controlo de acesso baseado em funções, que concede um controlo detalhado do acesso de utilizadores a recursos do Azure. Você pode monitorar seu uso e controlar os recursos e serviços aos quais eles têm acesso.
- Logs de atividades, que permitem controlar as alterações em um recurso e identificar onde ocorreram falhas.
- Bloqueio de recursos, que lhe dá um maior nível de controlo para restringir ou remover o acesso a grupos de recursos, subscrições ou quaisquer recursos do Azure.
Facilidade de utilização
O DNS do Azure pode gerir registos DNS para os seus serviços do Azure e fornecer DNS para os seus recursos externos. O DNS do Azure usa as mesmas credenciais, contrato de suporte e cobrança do Azure que seus outros serviços do Azure.
Pode gerir os seus domínios e registos através do portal do Azure, de cmdlets do Azure PowerShell ou da CLI do Azure. Os aplicativos que exigem gerenciamento automatizado de DNS podem se integrar ao serviço usando a API REST e o kit de desenvolvimento de software (SDKs).
Domínios privados
O DNS do Azure lida com a tradução de nomes de domínio externos para endereços IP. O DNS do Azure permite-lhe criar zonas privadas. Essas zonas fornecem resolução de nomes para máquinas virtuais (VMs) dentro de uma rede virtual e entre redes virtuais sem a necessidade de criar uma solução DNS personalizada. As zonas privadas permitem que você use seus próprios nomes de domínio personalizados em vez dos nomes fornecidos pelo Azure.
Para publicar uma zona DNS privada na sua rede virtual, especifique a lista de redes virtuais permitidas para resolver registos na zona.
As zonas DNS privadas têm os seguintes benefícios:
- As zonas DNS têm suporte como parte da infraestrutura do Azure, portanto, não há necessidade de investir em uma solução DNS.
- Todos os tipos de registro DNS são suportados: A, CNAME, TXT, MX, SOA, AAAA, PTR e SRV.
- Os nomes de anfitriões para VMs na sua rede virtual são automaticamente mantidos.
- O suporte de DNS split-horizon permite que o mesmo nome de domínio exista tanto em zonas privadas como públicas. Resolve-se para o correto com base na localização do pedido de origem.
Conjuntos de registos de alias
Os conjuntos de registos de alias podem apontar para um recurso do Azure. Por exemplo, pode configurar um registo de alias para direcionar o tráfego para um endereço IP público do Azure, um perfil do Gestor de Tráfego do Azure ou um ponto final da Rede de Entrega de Conteúdos do Azure.
O conjunto de registos de alias é suportado nos seguintes tipos de registos DNS:
- A
- AAAA
- CNAME