Domande frequenti su DNS di Azure

Il sistema DNS (Domain Name System) esegue la conversione (o risoluzione) del nome di un sito Web o di un servizio nel relativo indirizzo IP. DNS di Azure è un servizio di hosting per i domini DNS che esegue la risoluzione dei nomi tramite l'infrastruttura di Microsoft Azure. L'hosting dei domini in Azure consente di gestire i record DNS usando gli stessi strumenti, credenziali, API e fatturazione usati per altri servizi Azure.

I domini DNS nel servizio DNS di Azure sono ospitati nella rete globale di Azure dei server dei nomi DNS. Il sistema usa le reti Anycast in modo che ogni query DNS riceva una risposta dal server DNS disponibile più vicino. DNS di Azure offre prestazioni migliori e consente di ottenere disponibilità elevata per il dominio.

DNS di Azure si basa su Azure Resource Manager Azure DNS beneficia delle funzionalità di Resource Manager, come il controllo degli accessi basato sui ruoli di Azure, i log di controllo, e il blocco delle risorse. I domini e i record possono essere gestiti tramite il portale di Azure, i cmdlet di Azure PowerShell e l'interfaccia della riga di comando di Azure con supporto multipiattaforma. Le applicazioni che richiedono la gestione automatica del servizio DNS possono essere integrate con il servizio tramite l'API REST e gli SDK.

Il modello di fatturazione di DNS di Azure si basa sul numero di zone DNS ospitate in DNS di Azure Si basa anche sul numero di query DNS ricevute. In base all'uso sono disponibili sconti.

Per altre informazioni, vedere la pagina relativa ai prezzi di DNS di Azure.

Azure garantisce che le richieste DNS valide ricevano una risposta da almeno uno dei server dei nomi DNS di Azure il 100% delle volte.

Per altre informazioni, vedere la pagina relativa al contratto di Servizio per DNS di Azure.

Un dominio è un nome univoco nel Domain Name System, ad esempio contoso.com.

Una zona DNS viene usata per ospitare i record DNS per un dominio specifico. Il dominio contoso.com può contenere, ad esempio, diversi record DNS. Tali record possono includere mail.contoso.com per un server di posta e www.contoso.com per un sito Web e sono ospitati nella zona DNS contoso.com.

Un nome di dominio è solo un nome, mentre una zona DNS è una risorsa di dati contenente i record DNS per un nome di dominio. È possibile usare DNS di Azure per ospitare una zona DNS e gestire i record DNS per un dominio in Azure. Offre anche server dei nomi DNS per rispondere alle query DNS da Internet.

Non necessariamente.

Non è necessario acquistare un dominio per ospitare una zona DNS in DNS di Azure. È possibile creare una zona DNS in qualsiasi momento senza essere il proprietario del nome di dominio. Le query DNS per la zona vengono risolte solo se sono indirizzate ai server dei nomi DNS di Azure assegnati alla zona.

Il nome di dominio deve essere acquistato se si vuole collegare la zona DNS alla gerarchia DNS globale. Le query DNS provenienti da qualsiasi parte del mondo trovano la tua zona DNS e rispondono con i tuoi record DNS.

Sì. È necessario usare indirizzi IP pubblici statici con Gestione traffico di Microsoft Azure. Configurare la destinazione Endpoint Esterno utilizzando un indirizzo IP statico.

Il failover dell'endpoint e il routing del traffico basato su DNS vengono garantiti da Traffic Manager. Traffic Manager è un servizio di Azure separato che può essere usato con il DNS di Azure. Per altre informazioni, vedere la panoramica sulla Gestione traffico.

DNS di Azure supporta solo domini DNS di hosting statici, in cui ogni query DNS correlata a un determinato record DNS riceve sempre la stessa risposta DNS.

No DNS di Azure non supporta attualmente la possibilità di acquistare i nomi di dominio. Per acquistare domini, è necessario rivolgersi a un registrar di nomi di dominio di terze parti, Il registrar solitamente addebita una piccola tariffa annuale. I domini possono quindi essere ospitati in DNS di Azure per gestire i record DNS. Per altre informazioni, vedere Delegare un dominio a DNS di Azure.

La funzionalità per l'acquisto dei nomi di domini è disponibile nel backlog di Azure. Usare il sito dei commenti e suggerimenti per registrare il supporto per questa funzionalità.

Sì. DNS pubblico di Azure supporta DNSSEC. Per altre informazioni, vedere Panoramica di DNSSEC.

No DNS di Azure attualmente non supporta i trasferimenti di zona. Le zone DNS possono essere importate in DNS di Azure tramite l'interfaccia della riga di comando di Azure. I record DNS vengono gestiti tramite il portale di gestione di DNS di Azure, l'API REST, l'SDK, i cmdlet di PowerShell o lo strumento di interfaccia della riga di comando.

La funzionalità di trasferimento di zona è disponibile nel backlog di DNS Azure. Usare il sito dei commenti e suggerimenti per registrare il supporto per questa funzionalità.

No Il reindirizzamento URL non è un servizio DNS perché opera a livello HTTP anziché a livello di DNS. Alcuni provider DNS offrono un servizio di reindirizzamento URL nell'ambito dell'offerta complessiva. Tale servizio non è attualmente supportato da DNS di Azure.

La funzionalità di reindirizzamento URL è disponibile nel backlog di DNS di Azure. Usare il sito dei commenti e suggerimenti per registrare il supporto per questa funzionalità.

Sì. DNS di Azure supporta il set di codifica ASCII esteso per i set di record TXT purché si usi la versione più recente delle API REST, degli SDK, di PowerShell e dell'interfaccia della riga di comando di Azure. Le versioni precedenti a quella del 1° ottobre 2017 o alla versione 2.1 dell'SDK non supportano il set ASCII esteso.

Ad esempio, potresti fornire una stringa come valore per un record TXT che contiene il carattere ASCII esteso \128. ad esempio "abcd\128efgh", DNS di Azure usa il valore in byte di questo carattere (ovvero 128) nella rappresentazione interna. Al momento della risoluzione DNS, questo valore in byte viene restituito nella risposta. Si noti inoltre che "abc" e "\097\098\099" sono interscambiabili nell'ambito della risoluzione.

Vengono applicate le regole di escape del formato master dei file di zona RFC 1035 per i record TXT. Ad esempio, \ viene sempre ignorato in base alle regole RFC. Se si specifica A\B come valore di record TXT, viene rappresentato e risolto come AB. Se si desidera che il record TXT contenga effettivamente A\B al momento della risoluzione, è necessario eseguire nuovamente l'escape di \. Ad esempio, specificare A\\B.

Questa possibilità non è attualmente supportata per i record TXT creati nel portale di Azure.

DNS di Azure non supporta in modo nativo il DNS round robin. Tuttavia, questa operazione può essere ottenuta tramite Gestione traffico di Azure. Gli utenti possono creare un record Alias nella zona DNS che punta a un profilo di gestione del traffico per raggiungere questo obiettivo.

Esercitazione per la creazione di un record alias da usare con un profilo di Traffic Manager.

Esercitazione per la creazione di un profilo di gestore del traffico ponderato.

Vedere la sezione sugli scenari in Panoramica dei record alias DNS di Azure.

I set di record alias sono supportati per i tipi di record seguenti in una zona DNS di Azure:

• Un
• AAAA
• CNAME

• Indirizzare una risorsa IP pubblica da un set di record DNS A/AAAA. È possibile creare un set di record A/AAAA e trasformarlo in un set di record alias per puntare a una risorsa IP pubblica.
• Puntare a un profilo di Gestione traffico da un set di record DNS A/AAAA/CNAME. È possibile puntare al CNAME di un profilo di Traffic Manager da un set di record CNAME DNS. ad esempio contoso.trafficmanager.net. A questo punto è anche possibile puntare a un profilo di Traffic Manager con endpoint esterni da un set di record A/AAAA nella zona DNS in uso.
• Puntare a un endpoint della rete per la distribuzione di contenuti (rete CDN) di Azure. È utile quando si creano siti Web statici usando Archiviazione di Azure e Rete CDN di Azure.
• Indirizzare verso un altro set di record DNS all'interno della stessa zona. I record alias possono fare riferimento ad altri insiemi di record dello stesso tipo. È ad esempio possibile avere un set di record CNAME DNS come alias per un altro set di record CNAME dello stesso tipo. Questo approccio è utile se si desidera che alcuni set di record siano alias e altri non lo siano.

Sì. I record alias possono essere creati o gestiti nel portale di Azure oltre che con le API REST di Azure, Azure PowerShell, l'interfaccia della riga di comando e gli SDK.

Sì. Questa è una delle funzionalità principali dei record alias Aiuta a evitare potenziali interruzioni per gli utenti dell'applicazione.

Sì. Questa è una delle funzionalità principali dei record alias e consente di evitare potenziali interruzioni o rischi per la sicurezza a livello di applicazione.

Sì. Per indirizzare un profilo di Gestione Traffico come alias da un set di record A o AAAA, il profilo di Gestione Traffico deve usare solo endpoint esterni. Quando si creano gli endpoint esterni in Gestione traffico, assicurarsi di indicare gli indirizzi IP effettivi degli endpoint.

I record alias sono una modifica in un set di record DNS valido. Non ci sono addebiti aggiuntivi per i record alias.

Sì. DNS di Azure supporta i domini di hosting condiviso con altri servizi DNS.

Per configurare l'hosting condiviso, è necessario modificare i record dei server dei nomi in modo che il dominio punti ai server dei nomi di entrambi i provider. I record NS controllano quali provider ricevono le query DNS per il dominio. È possibile modificare questi record NS nel DNS di Azure, presso l'altro provider e nella zona principale. La zona genitore è tipicamente configurata tramite il registrar di nomi di dominio. Per altre informazioni sulla delega DNS, vedere Delega del dominio DNS.

È anche necessario verificare che i record DNS per il dominio siano sincronizzati tra i due provider DNS. DNS di Azure attualmente non supporta i trasferimenti di zona DNS e i record DNS devono essere sincronizzati tramite il portale di gestione di DNS di Azure, l'API REST, l'SDK, i cmdlet di PowerShell o lo strumento di interfaccia della riga di comando.

Sì. DNS di Azure assegna quattro nameserver a ogni zona DNS per isolare gli errori e aumentare la resilienza. Per risultare idonei al contratto di servizio per DNS di Azure, delegare il dominio a tutti i quattro server dei nomi.

Per informazioni dettagliate sui limiti di utilizzo per le zone pubbliche di DNS di Azure, vedere Limiti di DNS di Azure.

Sì. Le zone DNS possono essere spostate tra gruppi di risorse o tra sottoscrizioni.

Lo spostamento di una zona DNS non influenza le query DNS. I server dei nomi assegnati alla zona rimangono invariati e le query DNS vengono elaborate nel modo consueto.

Per altre informazioni e istruzioni su come spostare le zone DNS, vedere Spostare le risorse in un gruppo di risorse o una sottoscrizione nuovi.

Le zone DNS nuove o aggiornate e i record DNS vengono visualizzati nei server dei nomi DNS di Azure entro 60 secondi.

Per le modifiche ai record esistenti, la memorizzazione nella cache DNS da parte dei client DNS e dei resolver ricorsivi DNS al di fuori di Azure DNS può influire sulla tempistica. La durata della cache dipende dalla proprietà Time-To-Live (TTL) di ogni record set.

DNS di Azure viene gestito tramite Azure Resource Manager Azure DNS beneficia delle funzionalità di controllo di accesso fornite da Azure Resource Manager. Il controllo degli accessi in base al ruolo di Azure consente di controllare gli utenti che hanno accesso in lettura o scrittura alle zone DNS e ai set di record. mentre i blocchi delle risorse consentono di evitare modifiche o eliminazioni accidentali di zone DNS e set di record.

Per altre informazioni, vedere Come proteggere le zone e i record DNS.

I record Sender Policy Framework (SPF) vengono usati per specificare i server di posta elettronica che possono inviare messaggi per conto di un nome di dominio. La configurazione corretta dei record SPF è importante per impedire ai destinatari di contrassegnare i messaggi di posta elettronica come posta indesiderata.

I documenti RFC di DNS in origine hanno introdotto un nuovo tipo di record SPF per supportare questo scenario. Per supportare server dei nomi meno recenti, hanno anche consentito l'uso del tipo di record TXT per specificare record SPF. Questa ambiguità ha prodotto una certa confusione, che è stata risolta dal documento RFC 7208. Il documento dichiara che i record SPF devono essere creati con il tipo di record TXT. Stabilisce inoltre che il tipo di record SPF è deprecato.

I record SPF sono supportati da DNS di Azure e devono essere creati con il tipo di record TXT. Il tipo di record SPF obsoleto non è supportato. Quando si importa un file di zona DNS, qualsiasi record SPF che usa il tipo di record SPF viene convertito in tipo di record TXT.

Sì. I server dei nomi DNS di Azure sono dual stack, Dual stack significa che dispongono di indirizzi IPv4 e IPv6. Per trovare l'indirizzo IPv6 per i server dei nomi DNS di Azure assegnati alla zona DNS, usare uno strumento come nslookup. Un esempio è nslookup -q=aaaa <Azure DNS Nameserver>.

I nomi di dominio internazionalizzati (IDN) codificano ogni nome DNS usando Punycode. Le query DNS vengono eseguite usando questi nomi con codifica Punycode.

Per configurare gli IDN nel DNS di Azure, convertire il nome della zona o il nome del set di record della zona in Punycode. DNS di Azure attualmente non supporta la conversione predefinita da o verso Punycode.

La disabilitazione della registrazione automatica in un collegamento di rete virtuale esistente elimina immediatamente tutti i record DNS registrati automaticamente tramite tale collegamento. I record delle macchine virtuali verranno eliminati e saranno disponibili solo se vengono ricreati manualmente o la registrazione automatica viene riabilitata nelle impostazioni del collegamento di rete virtuale.

I record DNS registrati automaticamente che sono stati eliminati non possono essere ripristinati.

Passaggi successivi

• Che cos'è DNS di Azure?

• Scopri di più su come usare DNS di Azure per i domini privati

• Per saperne di più sulle zone e sui record DNS

• Introduzione a DNS di Azure