Azure Private DNS應用

    此次來談個簡單的話題，聊聊DNS，DNS是不可或缺的組件之一，無論是在內網仍是internet，想要解析域名都須要DNS，內網解析通常都會經過搭建專用的DNS服務器實現，Azure中實際上還提供了一種PaaS的DNS服務，也就是Azure DNS，Azure DNS的好處在於能夠直接託管你得DNS解析，無論是內網仍是外網，並且Azure DNS支持多種記錄類型，包括MX記錄，SRV記錄等等，要知道有些DNS提供商都不支持這些記錄的，Azure DNS實際上包括兩種類型

    Private DNS以及Public DNS，Public DNS推出已經好久了，並且在mooncake也已經落地，private DNS推出的時間並非好久，並且目前也只是在Global纔有，public DNS實際上和其餘域名提供商的使用方法基本差很少，此次主要看private DNS，首先來看看官方給出的private DNS的優點

Azure 專用 DNS 具備如下優點：

• 無需使用自定義 DNS 解決方案。 之前，許多客戶建立了自定義 DNS 解決方案來管理其虛擬網絡。 現可以使用本機 Azure 基礎結構管理 DNS 區域，這解除了建立和管理自定義 DNS 解決方案的負擔。

• 使用全部常見的 DNS 記錄類型。 Azure DNS 支持 A、AAAA、CNAME、MX、PTR、SOA、SRV 和 TXT 記錄。

• 自動化主機名記錄管理。 除了承載自定義 DNS 記錄以外，Azure 還會自動維護指定虛擬網絡中的 VM 的主機名記錄。 在此場景中，能夠優化所使用的域名，不須要建立自定義 DNS 解決方案或修改應用程序。

• 虛擬網絡之間的主機名解析。 不一樣於 Azure 提供的主機名，專用 DNS 區域能夠在虛擬網絡之間共享。 此功能簡化了跨網絡和服務發現方案，例如，虛擬網絡對等互連。

• 熟悉的工具和用戶體驗。 爲了下降學習難度，此服務使用成熟的 Azure DNS 工具（Azure 門戶、Azure PowerShell、Azure CLI、Azure 資源管理器模板和 REST API）。

• 水平分割 DNS 支持。 藉助 Azure DNS，可使用相同的名稱建立在虛擬網絡內與在公共 Internet 內分別解析爲不一樣結果的區域。 水平分割 DNS 的典型方案是提供一個專用服務版本以在虛擬網絡內部使用。

• 在全部 Azure 區域中可用。 Azure 公有云中的全部 Azure 區域均已推出 Azure DNS 專用區域功能。

功能

Azure DNS 提供如下功能：

• 從連接到專用區域並啓用了自動註冊的虛擬網絡中，自動註冊虛擬機。 虛擬機將做爲指向其專用 IP 地址的 A 記錄註冊（添加）到專用區域。 在啓用了自動註冊的虛擬網絡連接中刪除虛擬機後，Azure DNS 還會從所連接的專用區域中刪除對應的 DNS 記錄。

• 在連接到專用區域的虛擬網絡之間支持正向 DNS 解析。 對於跨虛擬網絡 DNS 解析，不會明確要求虛擬網絡彼此對等互連。 不過，對於其餘場景（例如 HTTP 流量），你可能但願將虛擬網絡對等互連。

• 在虛擬網絡範圍內支持反向 DNS 查找。 對分配到專用區域的虛擬網絡中的專用 IP 進行反向 DNS 查找會返回 FQDN，其中包括主機/記錄名稱以及做爲後綴的區域名稱。

能夠看到支持的功能和場景仍是不少的，並且Azure DNS使用起來很方便，簡單來看下

首先直接在portal建立private DNS便可

以後指定一個咱們須要使用的域名，由於是內網使用，因此指定一些別人的域名也無所謂

    建立完成後，咱們開始連接VNET，咱們的環境裏有兩個VNET，分別在不一樣的region，使用global peering打通

直接選擇想要的VNET便可

    

同理添加另一個VNET

以後咱們看到，在兩個VNET中的兩臺機器自動添加到Azure DNS了

在兩臺節點均可以經過hostname+域名的方式訪問到對方了

、

除此以外，咱們還能夠添加MX記錄，SRV這些記錄

添加完成後，在vm上就尅解析到對應的MX記錄了