什么是 Azure DNS？

Azure DNS是DNS域的托管服務，它使用Microsoft Azure基礎結構提供名稱解析。通過在Azure中托管域，可以使用與其他Azure服務相同的憑據(jù)、API、工具和計費來管理DNS記錄。

不能使用Azure DNS來購買域名。對于年度費用，可以使用應用服務域或第三方域名注冊機構購買域名。然后，可以將域托管在Azure DNS中來管理記錄。有關詳細信息，請參閱向Azure DNS委派域。

Azure DNS附帶了以下功能。

可靠性和性能

Azure DNS中的DNS域托管在DNS名稱服務器的Azure全球網(wǎng)絡上。Azure DNS使用任意廣播網(wǎng)絡。每個DNS查詢由最近的可用DNS服務器來應答，為你的域提供快速性能和高可用性。

安全性

Azure DNS基于Azure資源管理器，后者提供以下功能：

Azure基于角色的訪問控制(Azure RBAC)：控制誰有權訪問針對組織的特定操作。

活動日志：監(jiān)視你的組織中的用戶對資源進行了怎樣的修改，或者在進行故障排除時查找錯誤。

資源鎖定：鎖定訂閱、資源組或資源。鎖定可以防止組織中的其他用戶意外刪除或修改重要資源。

有關詳細信息，請參閱如何保護DNS區(qū)域和記錄。

DNSSEC

Azure DNS當前不支持DNSSEC。在大多數(shù)情況下，可以通過在應用程序中始終使用HTTPS/TLS來減少對DNSSEC的需求。如果DNSSEC是DNS區(qū)域的關鍵要求，則可以使用第三方DNS托管提供者托管這些區(qū)域。

易于使用

Azure DNS可以管理Azure服務的DNS記錄，還可以為外部資源提供DNS。Azure DNS集成在Azure門戶中，與其他Azure服務使用相同的憑據(jù)、支持合同和計費功能。

DNS基于在Azure中托管的DNS區(qū)域數(shù)和接收的DNS查詢數(shù)進行計費。若要深入了解定價，請參閱Azure DNS定價。

可以通過Azure門戶、Azure PowerShell cmdlet和跨平臺Azure CLI對域和記錄進行管理。需要自動DNS管理的應用程序可通過REST API和SDK與服務進行集成。

具有專用域的可自定義虛擬網(wǎng)絡

Azure DNS還支持DNS專用域。此功能允許在專用虛擬網(wǎng)絡中使用自定義域名而不使用當前可用的由Azure提供的名稱。

有關詳細信息，請參閱在專用域中使用Azure DNS。

別名記錄

Azure DNS支持別名記錄集?？梢允褂脛e名記錄集來引用Azure資源，例如Azure公共IP地址、Azure流量管理器配置文件或Azure內(nèi)容分發(fā)網(wǎng)絡(CDN)終結點。如果基礎資源的IP地址發(fā)生更改，別名記錄集將在DNS解析過程中無縫更新。別名記錄集指向服務實例，而服務實例與IP地址相關聯(lián)。

另外，現(xiàn)在可以使用別名記錄將頂點或裸域指向流量管理器配置文件或CDN終結點。例如contoso.com。

有關詳細信息，請參閱Azure DNS別名記錄概述。