我的名字是DNS,Azure DNS

使用没有域名服务的Internet(DNS)就像使用智能手机没有任何选项来保存联系人。因此,您必须记住朋友的所有电话号码 - 我们大多数人都不为此。对于互联网,DNS服务器正在提供此数字索引,并且是任何网络的骨干的基本资产。这不是一个非常关注的服务,但在本地世界和云中至关重要。也许您应该改变对未来的这种看法,因为选择正确的DNS托管提供商可以对网站性能,可靠性和安全性具有相当大的影响。

DNS. 如何运作,三个简单的步骤

Azure DN不会更换客户端DNS服务器。 ISP仍然提供这些,或者您将着名的来自CloudFlare(1.1.1,1,1.0.1)或谷歌(8.8.8.8,8.8.4.4)选择。 Azure DNS是DNS域的托管服务,提供使用Microsoft Global Azure Infrastructure的名称解析。

下面的插图显示了当用户访问网站时的简化过程。作为第一步(1),用户要求其本地DNS服务器获取所请求网站的IP地址,例如www.cloudelicous.net。如果这是域的第一个请求,并且www cname或记录未知,ISP的DNS服务器必须连接到域的DNS服务器,在此示例中运行Azure。在步骤二(2)中,Clibelicous.net的DNS服务器通过为请求的WWM记录提供IP地址来回答请求。此信息,IP地址最终允许用户在步骤三(3)中连接到网站。托管Web服务器的Web应用程序或虚拟机确实会处理其余的并将所请求的内容提供为最后一步。

Azure DNS概念

很可能通过浏览到一个URL,例如www.cloudelicious.net,加载网站所需的资源跨多个主机或地址分散,例如图像或图形的CDN或子域 - 甚至一些外部内容。在这种情况下,对网站的一次访问可以触发多个DNS调用。

任何域都可以在Azure DNS上托管 - 同时您不必托管使用Azure上域的内容。我最喜欢的是Azure DNS:

  • 它是安全的 - 托管中托管的DNS允许我使用与其他Azure服务相同的凭据。由于它基于Azure资源管理器(ARM),因此可以轻松地对想要更新各个记录的记录级别授予对其他角色或服务的访问。
  • 它很快 - Azure DNS使用名称服务器的全局网络提供快速响应DNS查询。它使用AnyScast网络,因此DNS查询自动路由到最接近的名称服务器,提供快速性能和高可用性。
  • 这是花哨的 - 可以使用与任何其他资源相同的Azure Portal,PowerShell cmdlet或Azure CLI管理域和记录。 Azure DNS甚至支持使用REST API与服务集成。

您可以在官员中阅读更多关于DNS的信息 Azure Docs..

如何使用Azure DNS?

作为第一步,你必须创建一个“DNS zone”在Azure中为您的域名。这是一个非常简单的过程,它可以使用PowerShell或Azure CLI直接从Azure门户完成。 DNS区域被创建为全局资源,必须/或可以选择任何区域。新创建的区域通常在几秒钟内反映在Azure DNS名称服务器上。您需要知道以前创建的区域的名称服务器,以将DNS区域从注册器委派给Azure DNS。您区域的记录显示在Azure门户中,或者也可以使用Azure CLI检索。

Azure DNS不支持购买或管理域名,这意味着域名购买和管理仍然发生在Azure之外。我喜欢 名字 ,因为它提供了低价格和身份隐私,无需额外成本,但任何其他像Godaddy,Namecheap.com等一样。购买后,注册商通常提供设置名称服务器(NS)记录的选项,其中您必须输入Azure的名称服务器。

完成后,注册商在父域中存储​​这些NS记录,因为我们的URL是“.net”。您可以使用客户端的NSLookup正确设置委派是否设置了委派:

nslookup -type=SOA cloudelicious.net

总结之前执行的步骤:

  1. 在Azure中,创建一个新的DNS区域......
  2. ...并查找DNS区域的NS记录。
  3. 使用注册商,注册您的域名...
  4. ...将Azure NS记录添加到您的域名。
  5. 从您的客户端,验证所有内容是否正确工作。

这基本上是 - 并且不需要超过5分钟到设置。此时,您可以在Azure中部署您的DNS区域,您将能够管理Azure Portal的所有记录。在Azure文档中更详细地描述了包括上述CLI-Commands的整个过程: 将域委派给Azure DNS。顺便提一句。域名购买是在Azure Backlog中被跟踪的功能 - 您可以“vote” 在这里为此功能.

为什么我们改变了DNS

此博客由本地网络托管公司托管。由于他们的主要业务在欧洲,从他们身上变化“local”通过Azure提供的全局DNS DNS通过一个有趣的因素改进了DNS查找时间以及第一个字节(TTFB)的时间。就像与内容交付网络(CDN)一样,全球DNS托管提供商也有多个POP在世界的不同领域。拥有更多POP的/位置意味着将更有可能靠近访问者的DNS服务器,从而降低查找时间:

我喜欢检查网站表演的好工具是:

在一般的做法中,最好保持更长的时间来实现DNS记录(TTL),因为ISP也缓存了DNS。通过设置更长的TTL,也意味着DNS服务器的查询较少。 TTL值始终以秒为单位表示。我们的大部分条目都使用3600秒,是一个相当短的持续时间。 在这个博客中 您可以找到对TTL和推荐设置的良好解释。作为Azure DNS的替代方法,您可能希望检查本文,解释了如何使用免费的 CloudFlare DNS. 加快您的网站。

选择DNS服务器

Azure DNS不是唯一的服务提供名称分辨率;有许多不同的选择从免费到大笔资金 - 因此,从爱好到企业的比例范围。虽然所有领先的云提供商都提供强大的服务,可能很容易擅长本地托管的平均DNS服务器,CloudFlare和Dyn(现在由Oracle拥有)是 排名很好 - 这不是一个惊喜,因为这些服务已经存在了很长一段时间的主要能力。考虑到Azure的全球存在和与服务扩展的策略,蔚蓝的国家将成为一个赢得赌注的策略,也不要太分散注意力。

要选择托管关闭Web服务的DNS并使用相同的管理工具对我来说至关重要,这使得METRINATION和Azure服务之间的集成。向前移动,Azure DNS不仅可以替换托管您的公共端点的DNS服务器 - 就像您网站或Office 365 Infrastructure的记录一样,Azure DNS也将可用于托管虚拟网络中使用的私人DNS区域。

您可以将DNS区域带到VNet中,而无需管理自定义DNS服务器。虽然DNS已在之前可用,但无法使用自定义域名。我写了一个早期的文章 这个主题(为什么有一个“reddog”我的VM's的DNS后缀?)。 Azure将动态地在此VNET中为VM的私有DNS区域中的记录进行动态注册,并且还将跟踪其他添加或删除。您可以了解有关Azure DNS私有区域功能的更多信息 Azure Docs..

Azure DNS私有区域功能目前在公共预览中(截至2018年4月)。此预览版本无需服务级别协议,不建议生产工作负载。可能不支持某些功能或可能具有约束的功能。

使用DNS进行域验证

配置Bing,Google或Yandex的网站管理员工具时,您将首先验证您的网站。对于WordPress,通过向代码添加元标记,有多个SEO插件提供支持。如果您关心性能,这可能不应该是首选。

您是否考虑过(Azure)DNS进行域验证?它只需要TXT(Google,Yandex)或CNAME(Bing)记录,并使上述代码过时。相同的网站管理员工具提供此验证方法。有关配置的更多详细信息,可以遵循此 Brian Jackson创建的伟大指南.

我们的切换到DNS验证只需要几分钟。不要忘记从插件/代码中删除零件以实现性能优势。注意,作为所有搜索引擎定期检查,您稍后不应删除记录。

那里’还有一件事…

如上所述,Azure DNS支持PowerShell进行配置和管理活动。我最近从Sven Meury读了一个博客帖子,他们描述了解决方案 Azure函数以在Azure中构建DDNS。博客文章中使用的脚本非常容易适应,允许您自动更新在IP地址已更改的情况下进行记录。

我将使用Azure键Vault(AKV)扩展解决方案,以保护用户名和密码,但除此之外,脚本可以用作。

标签

相关文章

发表评论

本网站使用AkisMet减少垃圾邮件。 了解如何处理评论数据.