Azure Private DNS应用

    此次来谈个简单的话题，聊聊DNS，DNS是不可或缺的组件之一，无论是在内网仍是internet，想要解析域名都须要DNS，内网解析通常都会经过搭建专用的DNS服务器实现，Azure中实际上还提供了一种PaaS的DNS服务，也就是Azure DNS，Azure DNS的好处在于能够直接托管你得DNS解析，无论是内网仍是外网，并且Azure DNS支持多种记录类型，包括MX记录，SRV记录等等，要知道有些DNS提供商都不支持这些记录的，Azure DNS实际上包括两种类型

    Private DNS以及Public DNS，Public DNS推出已经好久了，并且在mooncake也已经落地，private DNS推出的时间并非好久，并且目前也只是在Global才有，public DNS实际上和其余域名提供商的使用方法基本差很少，此次主要看private DNS，首先来看看官方给出的private DNS的优点

Azure 专用 DNS 具备如下优点：

• 无需使用自定义 DNS 解决方案。 之前，许多客户建立了自定义 DNS 解决方案来管理其虚拟网络。 现可以使用本机 Azure 基础结构管理 DNS 区域，这解除了建立和管理自定义 DNS 解决方案的负担。

• 使用全部常见的 DNS 记录类型。 Azure DNS 支持 A、AAAA、CNAME、MX、PTR、SOA、SRV 和 TXT 记录。

• 自动化主机名记录管理。 除了承载自定义 DNS 记录以外，Azure 还会自动维护指定虚拟网络中的 VM 的主机名记录。 在此场景中，能够优化所使用的域名，不须要建立自定义 DNS 解决方案或修改应用程序。

• 虚拟网络之间的主机名解析。 不一样于 Azure 提供的主机名，专用 DNS 区域能够在虚拟网络之间共享。 此功能简化了跨网络和服务发现方案，例如，虚拟网络对等互连。

• 熟悉的工具和用户体验。 为了下降学习难度，此服务使用成熟的 Azure DNS 工具（Azure 门户、Azure PowerShell、Azure CLI、Azure 资源管理器模板和 REST API）。

• 水平分割 DNS 支持。 借助 Azure DNS，可使用相同的名称建立在虚拟网络内与在公共 Internet 内分别解析为不一样结果的区域。 水平分割 DNS 的典型方案是提供一个专用服务版本以在虚拟网络内部使用。

• 在全部 Azure 区域中可用。 Azure 公有云中的全部 Azure 区域均已推出 Azure DNS 专用区域功能。

功能

Azure DNS 提供如下功能：

• 从连接到专用区域并启用了自动注册的虚拟网络中，自动注册虚拟机。 虚拟机将做为指向其专用 IP 地址的 A 记录注册（添加）到专用区域。 在启用了自动注册的虚拟网络连接中删除虚拟机后，Azure DNS 还会从所连接的专用区域中删除对应的 DNS 记录。

• 在连接到专用区域的虚拟网络之间支持正向 DNS 解析。 对于跨虚拟网络 DNS 解析，不会明确要求虚拟网络彼此对等互连。 不过，对于其余场景（例如 HTTP 流量），你可能但愿将虚拟网络对等互连。

• 在虚拟网络范围内支持反向 DNS 查找。 对分配到专用区域的虚拟网络中的专用 IP 进行反向 DNS 查找会返回 FQDN，其中包括主机/记录名称以及做为后缀的区域名称。

能够看到支持的功能和场景仍是不少的，并且Azure DNS使用起来很方便，简单来看下

首先直接在portal建立private DNS便可

以后指定一个咱们须要使用的域名，由于是内网使用，因此指定一些别人的域名也无所谓

    建立完成后，咱们开始连接VNET，咱们的环境里有两个VNET，分别在不一样的region，使用global peering打通

直接选择想要的VNET便可

    

同理添加另一个VNET

以后咱们看到，在两个VNET中的两台机器自动添加到Azure DNS了

在两台节点均可以经过hostname+域名的方式访问到对方了

、

除此以外，咱们还能够添加MX记录，SRV这些记录

添加完成后，在vm上就尅解析到对应的MX记录了