Wer eine Cloud-Plattform wie Azure nutzt, kennt natürlich die Herausforderungen einer Namensauflösung via DNS. Microsoft bietet mit Azure DNS Private Zones nun ein Feature, dass andere Lösungen überflüssig macht.
Sie kennen DNS. Eine IP-Adresse wird in einen sprechenden Namen übersetzt, so dass der dahinter liegende Service einfacher auffindbar ist. Microsoft bietet mit Azure DNS einen Hosting-Dienst der eine SLA von 99.99 % garantiert, um DNS bereitzustellen. Bezahlt wird der Dienst nach Anzahl der DNS-Zonen und DNS-Abfragen pro Monat. Eine DNS-Zone stellt eine Verwaltungseinheit einer bestimmten Domäne dar, darin werden alle notwendigen DNS-Einträge vorgenommen.
Wer seinen eigenen Domänennamen verwenden möchte, der muss diese Domäne an Azure delegieren. Das bedeutet, dass diese Domäne in Azure eingetragen wird und über das Internet erreichbar ist. Voraussetzung ist jedoch, dass man vier Azure DNS Server an den Provider übermittelt, der die Domäne verwaltet, und dadurch ein DNS Forwarding vom Provider zu Azure ermöglicht.
Die von Azure bereitgestellte Namensauflösung bietet neben der öffentlichen DNS-Auflösung auch eine interne Namensauflösung für VMs, die sich im gleichen virtuellen Netzwerk (vNET) befinden. Gleiches erledigt Azure DNS auch für Instanzen innerhalb eines Cloud-Service wie App Services oder Container Services. Ressourcen im gleichen vNET oder Cloud-Service verwenden einen gemeinsamen DNS-Suffix, daher ist ein Hostname ausreichend. Wollte man eine DNS-Auflösung zwischen unterschiedlichen virtuellen Netzen und Cloud-Services verwenden, funktionierte das bisher nur über einen sogenannten Customer-Managed-DNS-Server, also einen vom Kunden selbst betriebene DNS-Server. Dieses Konstrukt wird nun von Azure DNS Private abgelöst.
Das Feature befindet sich gerade im Preview und kann ohne Service-Level getestet werden. Im Azure-Portal sucht man die Funktion derzeit allerdings vergeblich. Anwenden kann man es mit bekannten Methoden via Powershell oder CLI. Hat man seine eigene Domäne als Azure Private DNS Zone registriert, ist es möglich innerhalb eines vNET und auch übergreifend über mehrere vNets den Domänennamen zu verwenden. Durch die Split-Horizon-DNS-Unterstützung wird es in Zukunft möglich sein, DNS-Zonen mit dem gleichen Domänennamen zu erstellen, die innerhalb des vNET und im öffentlichen Internet unterschiedlich aufgelöst werden. Anwendung findet so ein Konstrukt bei Applikationen, die man in verschiedenen Versionen - intern als auch extern - bereitstellen möchte.
Azure Private DNS soll in allen Azure-Regionen verfügbar sein. Das Preismodell ist noch nicht bekannt.
Quellen:
https://docs.microsoft.com/de-de/azure/dns/dns-faq
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-name-resolution-for-vms-and-role-instances#azure-provided-name-resolution
https://azure.microsoft.com/en-us/blog/azure-dns-private-zones-now-available-in-public-preview/