Azure DNS 专用解析器
这是一项新服务,可让您query private zones from an on-premises environment反之亦然。
专用解析器需要一个 Azure 虚拟网络。在虚拟网络中创建 Azure 专用解析程序时, inbound endpoints are established ,可用作 DNS 查询的目标。解析器的outbound endpoint processes queries based on the forwarding ruleset 。有网络链接到可用于发送查询的规则集。
下面总结了使用 Azure DNS 专用解析程序的过程。
- 如果客户端位于虚拟网络中,则会发出 DNS 查询。
- 如果将虚拟网络的服务器指定为
custom,则 DNS 查询将转发到指定的地址。 - 如果在虚拟网络中配置了默认值,则存在链接到同一虚拟网络的专用 DNS 区域。
- 如果查询与链接到虚拟网络的专用 DNS 区域不匹配,则查询虚拟网络链接。
- 如果没有规则集链接,则可以借助 azure 域名系统解决查询。
- 如果存在规则集链接,
forwarding rules are evaluated。 - 如果找到匹配项,则将查询转发到该地址。
- 如果存在多个匹配项,
longest suffix is used。 - 如果未找到匹配项,则不会发生转发,并借助 azure 域名系统解决查询。
Azure DNS 专用解析程序提供以下benefits 。
- 它是
fully managed的,并具有内置的high availability and zone redundancy。 -
Reducing operating costs并以传统 IaaS 解决方案的一小部分价格运行。 - 您可以对您的私有 DNS 区域进行私有访问。
-
High performance per endpoint是可能的。 -
Terraform, Arm, and Bicep对DevOps运动很友好。
感谢您阅读我的文章直到最后。我希望你今天学到了一些特别的东西。如果您喜欢这篇文章,请分享给您的朋友,如果您有建议或想法与我分享,请在评论框中写下。
原文: https://dev.to/makendrang/overview-of-azure-dns-private-resolver-2908