這次來談個簡單的話題,聊聊DNS,DNS是不可或缺的組件之一,不管是在內網還是internet,想要解析域名都需要DNS,內網解析一般都會通過搭建專用的DNS服務器實現,Azure中實際上還提供了一種PaaS的DNS服務,也就是Azure DNS,Azure DNS的好處在於可以直接託管你得DNS解析,不管是內網還是外網,而且Azure DNS支持多種記錄類型,包括MX記錄,SRV記錄等等,要知道有些DNS提供商都不支持這些記錄的,Azure DNS實際上包括兩種類型
Private DNS以及Public DNS,Public DNS推出已經很久了,而且在mooncake也已經落地,private DNS推出的時間並不是很久,而且目前也只是在Global纔有,public DNS實際上和其他域名提供商的使用方法基本差不多,這次主要看private DNS,首先來看看官方給出的private DNS的優勢
Azure 專用 DNS 具有以下優勢:
無需使用自定義 DNS 解決方案。 以前,許多客戶創建了自定義 DNS 解決方案來管理其虛擬網絡。 現可使用本機 Azure 基礎結構管理 DNS 區域,這解除了創建和管理自定義 DNS 解決方案的負擔。
使用所有常見的 DNS 記錄類型。 Azure DNS 支持 A、AAAA、CNAME、MX、PTR、SOA、SRV 和 TXT 記錄。
自動化主機名記錄管理。 除了承載自定義 DNS 記錄之外,Azure 還會自動維護指定虛擬網絡中的 VM 的主機名記錄。 在此場景中,可以優化所使用的域名,不需要創建自定義 DNS 解決方案或修改應用程序。
虛擬網絡之間的主機名解析。 不同於 Azure 提供的主機名,專用 DNS 區域可以在虛擬網絡之間共享。 此功能簡化了跨網絡和服務發現方案,例如,虛擬網絡對等互連。
熟悉的工具和用戶體驗。 爲了降低學習難度,此服務使用成熟的 Azure DNS 工具(Azure 門戶、Azure PowerShell、Azure CLI、Azure 資源管理器模板和 REST API)。
水平分割 DNS 支持。 藉助 Azure DNS,可以使用相同的名稱創建在虛擬網絡內與在公共 Internet 內分別解析爲不同結果的區域。 水平分割 DNS 的典型方案是提供一個專用服務版本以在虛擬網絡內部使用。
在所有 Azure 區域中可用。 Azure 公有云中的所有 Azure 區域均已推出 Azure DNS 專用區域功能。
功能
Azure DNS 提供以下功能:
從鏈接到專用區域並啓用了自動註冊的虛擬網絡中,自動註冊虛擬機。 虛擬機將作爲指向其專用 IP 地址的 A 記錄註冊(添加)到專用區域。 在啓用了自動註冊的虛擬網絡鏈接中刪除虛擬機後,Azure DNS 還會從所鏈接的專用區域中刪除對應的 DNS 記錄。
在鏈接到專用區域的虛擬網絡之間支持正向 DNS 解析。 對於跨虛擬網絡 DNS 解析,不會明確要求虛擬網絡彼此對等互連。 不過,對於其他場景(例如 HTTP 流量),你可能希望將虛擬網絡對等互連。
在虛擬網絡範圍內支持反向 DNS 查找。 對分配到專用區域的虛擬網絡中的專用 IP 進行反向 DNS 查找會返回 FQDN,其中包括主機/記錄名稱以及作爲後綴的區域名稱。
可以看到支持的功能和場景還是很多的,而且Azure DNS使用起來很方便,簡單來看下
首先直接在portal創建private DNS即可
之後指定一個我們需要使用的域名,因爲是內網使用,所以指定一些別人的域名也無所謂
創建完成後,我們開始鏈接VNET,我們的環境裏有兩個VNET,分別在不同的region,使用global peering打通
直接選擇想要的VNET即可
同理添加另外一個VNET
之後我們看到,在兩個VNET中的兩臺機器自動添加到Azure DNS了
在兩臺節點都可以通過hostname+域名的方式訪問到對方了
、
除此之外,我們還可以添加MX記錄,SRV這些記錄
添加完成後,在vm上就尅解析到對應的MX記錄了
