Azure DNS nedir?
Azure DNS, Etki Alanı Adı Sistemi (DNS) etki alanları için Microsoft Azure altyapısını kullanarak ad çözümlemesi sağlayan bir barındırma hizmetidir.
Bu ünitede DNS'nin ne olduğunu ve nasıl çalıştığını öğreneceksiniz. Ayrıca Azure DNS ve bunu neden kullanacağınızı da öğrenirsiniz.
DNS nedir?
DNS (Etki Alanı Adı Hizmeti), TCP/IP standardı içindeki bir protokoldür. DNS, insan tarafından okunabilen etki alanı adlarını (örneğin: www.wideworldimports.com) bilinen bir IP adresine çevirmek için önemli bir rol üstleniyor. IP adresleri, bilgisayarların ve ağ cihazlarının istekleri kendi aralarında tanımlamasını ve yönlendirmesini sağlar.
DNS, dünyanın dört bir yanındaki sunucularda barındırılan genel bir dizini kullanır. Microsoft, Azure DNS aracılığıyla bir DNS hizmeti sağlayan ağın bir parçasıdır.
DNS sunucusu, DNS ad sunucusu veya ad sunucusu olarak da bilinir.
DNS nasıl çalışır?
DNS sunucusu, iki birincil işlevden birini yürütür:
- Yakın zamanda erişilen veya kullanılan etki alanı adlarının ve IP adreslerinin yerel önbelleğini korur. Bu önbellek, yerel bir etki alanı arama isteğine daha hızlı yanıt verir. DNS sunucusu, istenen etki alanını bulamazsa, isteği başka bir DNS sunucusuna geçirir. Bu işlem, bir eşleşme yapılana veya arama zaman aşımına uyana kadar her DNS sunucusunda yineleniyor.
- IP adreslerinin anahtar-değer çifti veritabanını ve DNS sunucusunun yetkisi olan herhangi bir konak veya alt etki alanını korur. Bu işlev genellikle posta, web ve diğer İnternet etki alanı hizmetleriyle ilişkilidir.
DNS sunucusu ataması
Bir bilgisayar, sunucu veya diğer ağ özellikli bir cihazın, web tabanlı kaynaklara erişmesi için bir DNS sunucusuna başvurması gerekir.
Şirket içi ağınızı kullanarak bağlandığınızda DNS ayarları, sunucunuzdan gelir. Otel gibi bir dış konum kullanarak bağlandığınızda, DNS ayarları İnternet servis sağlayıcısından (ISS) gelir.
Etki alanı arama istekleri
Dns sunucusunun etki alanı adı arama isteğini çözümlediğinde kullandığı işleme basitleştirilmiş bir genel bakış aşağıdadır:
- Etki alanı adı kısa vadeli önbellekte depolanıyorsa, DNS sunucusu etki alanı isteğini çözümler.
- Etki alanı önbellekte değilse, bir eşleşmesi olup olmadığını görmek için web üzerindeki bir veya daha fazla DNS sunucusu ile iletişim kurar. Bir eşleşme bulunduğunda DNS sunucusu, yerel önbelleği güncelleştirir ve isteği çözümler.
- Makul sayıda DNS denetiminden sonra etki alanı hala bulunamazsa DNS sunucusu etki alanı bulunamıyor hatasıyla yanıt verir.
IPv4 ve IPv6
Ağınızdaki her bilgisayar, sunucu veya ağ özellikli cihazın bir IP adresi vardır. IP adresi etki alanınızda benzersizdir. IP adresinin iki standardı vardır: IPv4 ve IPv6.
IPv4 , 0 ile 255 arasında her biri noktayla ayrılmış dört sayı kümesinden oluşur; örneğin: 127.0.0.1. Bugün en yaygın kullanılan standart, IPv4’tür. Ancak IoT cihazlarındaki artışla birlikte IPv4 standardı nihayetinde yetersiz kalacaktır.
IPv6 , nispeten yeni bir standarttır ve sonunda IPv4'in yerini alacak şekilde tasarlanmıştır. Her biri iki nokta üst üste ile ayrılmış sekiz onaltılık sayı grubundan oluşur; örneğin: fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.
Şu an birçok ağ cihazı hem IPv4 hem de IPv6 adresiyle sağlanmaktadır. DNS ad sunucusu, etki alanı adlarını hem IPv4 hem de IPv6 adresine çözümleyebilir.
Etki alanınız için DNS ayarları
İSTER DNS sunucunuzu bir üçüncü taraf ana bilgisayarla yönetin, ister şirket içinde yönetin, kullandığınız her konak türü için yapılandırmanız gerekir. Ana bilgisayar türleri arasında web, e-posta veya kullandığınız diğer hizmetler yer alır.
Şirketinizin yöneticisi olarak, Azure DNS’yi kullanarak bir DNS sunucusu ayarlamak istiyorsunuz. Bu örnekte DNS sunucusu, etki alanınız için bir yetki başlangıcı (SOA) görevi görür.
DNS kayıt türleri
DNS sunucunuzun yapılandırma bilgileri, DNS sunucunuzdaki bir bölge içinde bir dosya olarak depolanır. Her bir dosya, kayıt olarak adlandırılır. Aşağıdaki kayıt türleri en yaygın olarak oluşturulan ve kullanılan kayıt türleridir:
- A, konak kaydıdır ve en yaygın DNS kaydı türüdür. Etki alanı veya konak adını, IP adresine eşler.
- CNAME , bir etki alanı adından başka bir etki alanı adına diğer ad oluşturmak için kullanılan bir Kurallı Ad kaydıdır. Aynı web sitesine erişen farklı etki alanı adlarınız varsa CNAME kullanırsınız.
- MX, posta değişim kaydıdır. İster şirket içinde, isterse bulutta barındırılıyor olsun, posta isteklerini posta sunucunuza eşler.
- TXT, metin kaydıdır. Metin dizelerini bir etki alanı adıyla ilişkilendirmek için kullanılır. Azure ve Microsoft 365, etki alanı sahipliğini doğrulamak için TXT kayıtlarını kullanır.
Ek olarak aşağıdaki kayıt türleri mevcuttur:
- Joker karakterler
- CAA (sertifika yetkilisi)
- NS (ad sunucusu)
- SOA (yetki başlangıcı)
- SPF (gönderen ilkesi çerçevesi)
- SRV (sunucu konumları)
Azure DNS kullanarak bir DNS bölgesi oluşturduğunuzda otomatik olarak SOA ve NS kayıtları oluşturulur.
Kayıt kümeleri
Bazı kayıt türleri, kayıt kümeleri veya kaynak kayıt kümeleri kavramını destekler. Kayıt kümesi, tek bir kayıtta birden fazla kaynağın tanımlanmasına olanak sağlar. Örneğin, iki IP adresine sahip bir etki alanına sahip bir A kaydı aşağıda verilmiştir:
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
SOA ve CNAME kayıtları, kayıt kümeleri içeremez.
Azure DNS nedir?
Azure DNS, genel olarak dağıtılmış bir ad sunucusu altyapısı kullanarak etki alanlarınızı barındırmanıza ve yönetmenize olanak tanır. Mevcut Azure kimlik bilgilerinizi kullanarak tüm etki alanlarınızı yönetmenize olanak sağlar.
Azure DNS, etki alanı için SOA olarak hareket eder.
Etki alanı adını kaydetmek için Azure DNS kullanamazsınız; üçüncü taraf etki alanı kayıt şirketi kullanarak kaydetmeniz gerekir.
Etki alanınızı barındırmak için neden Azure DNS kullanılır?
Azure DNS, Azure Resource Manager hizmeti üzerinde oluşturulmuş olup aşağıdaki avantajları sunar:
- Gelişmiş güvenlik
- Kullanım kolaylığı
- Özel DNS etki alanları
- Diğer ad kayıt kümeleri
Şu anda Azure DNS, Etki Alanı Adı Sistemi Güvenlik Uzantılarını desteklememektedir. Bu güvenlik uzantısı gerekiyorsa, etki alanınızın bu kısımlarını üçüncü taraf sağlayıcıyla barındırmanız gerekir.
Güvenlik özellikleri
Azure DNS aşağıdaki güvenlik özelliklerini sağlar:
- Size, Azure kaynaklarına kullanıcıların erişimi üzerinde ayrıntılı denetim sağlayan rol tabanlı erişim denetimi. Kullanımlarını izleyebilir ve erişimleri olan kaynakları ve hizmetleri denetleyebilirsiniz.
- Bir kaynakta yapılan değişiklikleri izlemenize ve hataların oluştuğu yeri saptamanıza olanak tanıyan etkinlik günlükleri.
- Kaynak gruplarına, aboneliklere veya Azure kaynaklarına erişimi kısıtlamak veya kaldırmak için size daha yüksek düzeyde denetim sağlayan kaynak kilitleme.
Kullanım kolaylığı
Azure DNS, Azure hizmetleriniz için DNS kayıtlarını yönetebilir ve dış kaynaklarınız için DNS sağlayabilir. Azure DNS, diğer Azure hizmetlerinizle aynı Azure kimlik bilgilerini, destek sözleşmesini ve faturalamayı kullanır.
Azure portalını, Azure PowerShell cmdlet’lerini veya Azure CLI’yı kullanarak etki alanlarınızı ve kayıtlarınızı yönetebilirsiniz. Otomatik DNS yönetimi gerektiren uygulamalar REST API ve yazılım geliştirme setini (SDK) kullanarak hizmetle tümleştirilebilir.
Özel etki alanları
Azure DNS, dış etki alanı adlarını IP adreslerine çevirmeyi işler. Azure DNS, özel bölgeler oluşturmanıza olanak sağlar. Bu bölgeler, özel bir DNS çözümü oluşturmak zorunda kalmadan bir sanal ağ içinde ve sanal ağlar arasında sanal makineler (VM) için ad çözümlemesi sağlar. Özel bölgeler, Azure tarafından sağlanan adlar yerine kendi özel etki alanı adlarınızı kullanmanıza olanak sağlar.
Sanal ağınıza özel bir DNS bölgesi yayımlamak için, bölgedeki kayıtları çözümlemesine izin verilen sanal ağların listesini belirtirsiniz.
Özel DNS bölgeleri aşağıdaki avantajları sunar:
- DNS bölgeleri Azure altyapısının bir parçası olarak desteklenir, bu nedenle dns çözümüne yatırım yapmanıza gerek yoktur.
- Tüm DNS kayıt türleri desteklenir: A, CNAME, TXT, MX, SOA, AAAA, PTR ve SRV.
- Sanal ağınızdaki sanal makineler için konak adları otomatik olarak korunur.
- Bölünmüş ufuk DNS desteği, aynı etki alanı adının hem özel hem de genel bölgelerde mevcut olmasına olanak sağlar. Kaynak istek konumuna bağlı olarak doğru etki alanı adına çözümlenir.
Diğer ad kayıt kümeleri
Diğer ad kayıt kümeleri bir Azure kaynağını işaret edebilir. Örneğin, trafiği bir Azure genel IP adresine, Azure Traffic Manager profiline veya Azure Content Delivery Network uç noktasına yönlendirmek için bir diğer ad kaydı ayarlayabilirsiniz.
Diğer ad kayıt kümesi, aşağıdaki DNS kayıt türlerinde desteklenir:
- A
- AAAA
- CNAME