先看什么是DNS,通常来讲,DNS是将域名解析成IP的服务,例如www.azure.cn对应的IP地址是139.217.8.104
使用域名访问有如下好处:
1. 好记,使用特定的字母组合,代替ip地址,尤其是在IP V6时代,IP地址会变得非常长。
2.无需关注后端服务器IP地址变更。
那么就存在一个将域名解析成IP地址的服务,当我们在浏览器输入www.azure.cn的时候,有这么一个服务告诉你,实际上应该是访问的IP地址为139.217.8.104的网站。
这样的服务,通常称为DNS解析服务。
Azure DNS就是Azure上的这样的服务,除了这种对外提供服务的DNS解析能力,Azure DNS还有个“专用DNS”,它是“内网”的DNS解析服务,不对外提供服务。
首先,要使用Azure DNS,需要一个域名,Azure不提供域名购买服务,因此需要在其他域名注册商购买域名,购买完成后,先要做委托,简单理解就是你在域名供应商A处购买了一个域名,现在要使用Azure DNS做解析服务,就需要告诉A,我要用Azure DNS做解析,这个过程就是“委托”。
将阿里云购买的域名委托到Azure DNS,添加DNS记录集,使用A记录映射IP地址到虚拟机。
接下来,我们看一个案例,
1. 将在阿里云购买的域名“51cloud.tech” 委托到Azure DNS;
在Azure上新建 DNS区域;
填写域名信息到“名称”栏,点击“查看+创建”
进入创建好的DNS区域,将得到4个名称服务器,接下来进入阿里云,将域名的DNS名称服务器改为这4个值。
在阿里云设置“委托”;
委托过程可能需要10分钟甚至更多,可以通过如下命令进行测试:
nslookup -type=SOA contoso.net(替换成你的域名)
当出现如下 名称服务器时表示已经委托生效。
2.添加 test.51cloud.tech 到一台虚拟机,通过test.51cloud.tech 远程访问该虚拟机;
在Azure上创建一台虚拟机,创建完成后的虚拟机IP 如下图所示:
在Azure上添加A记录,指向该虚拟机 IP ,记录值为 test.51cloud.tech
等待生效后,使用 test.51cloud.tech 远程登录虚拟机。
通常添加记录集的生效时间只要十几秒,但需要等名称服务器生效。
可以通过ping命令检查,ip已经成功解析到我们创建的虚拟机上
此时,可以使用域名,远程登录到虚拟机:
其他相关信息:
DNS | 公共和专用区域 1 |
托管的 DNS 区域 | ¥3.98 每月每区域 2 |
DNS 查询/月 | ¥4.07/百万 3 |
在 100% 的时间内,有效的 DNS 请求会收到来自至少一个 Azure DNS 名称服务器的响应。
新的 DNS 区域和 DNS 记录通常很快就会显示在 Azure DNS 名称服务器中, 只需几秒钟。
对现有 DNS 记录的更改可能要在略长一段时间后才会显示。它们通常会在 60 秒内显示在 Azure DNS 名称服务器中。
Azure DNS 外部的 DNS 客户端和 DNS 递归解析程序执行的 DNS 缓存也可能会影响显示时间。若要控制此缓存持续时间,请使用每个记录集的生存时间 (TTL) 属性。
通常需要至少十分钟,可通过 nslookup -type=SOA contoso.net(替换成你的域名)进行查询,当结果中出现Azure的名服务器时表示已生效。