Azure ออก DNS Private Zone ให้ทดลองใช้งานก่อน

March 27, 2018 Cloud and Systems, Cloud Services, Internet, Microsoft, Network Management, Networking, Products

Azure ได้ออก DNS Private Zone ในทุก Region เพื่อให้ผู้สนใจได้ทดลองศึกษาการใช้งานกันก่อน โดยความสามารถใหม่นี้จะช่วยเรื่องความมั่นคงปลอดภัยและความน่าเชื่อถือในบริการ Name resolution สำหรับเครือข่ายเสมือนได้ ซึ่ง Private Zone ได้ออกมาตั้งแต่ปีที่แล้ว

credit : Azure.microsoft.com

ไม่ต้องตั้งค่าเซิร์ฟเวอร์ DNS เพิ่มเติม

คุณสามารถนำ DNS Zone ไปให้กับ Virtual Network ได้โดยไม่ต้องตั้งค่าเซิร์ฟเวอร์เพิ่ม นอกจากนี้ยังสามารถใช้งานโดเมนที่ปรับแต่งขึ้นได้ เช่น โดเมนของบริษัท

สามารถทำ Name Resolution ได้ระหว่าง Region

Private Zone สามารถทำ Name Resolution ได้ทั้งภายใน Virtual Network เดียวกันและระหว่างกัน ซึ่ง Private Zone นั้นสามารถอยู่คนละ Region หรือ Subscription ได้และทำได้ทุก Region ของ Azure

รองรับการทำ Split-horizon

สามารถรองรับการทำ Split-horizon (การตอบกลับข้อมูลต่างกันตามแหล่งที่เรียกขอข้อมูล) เพื่ออนุญาตให้ DNS Zone ของทั้ง Private และ Public  แชร์ชื่อเดียวกัน ยกตัวอย่างในการใช้งาน เช่น หากได้รับการร้องขอข้อมูลมาจาก Virtual Network ทาง Azure จะตอบด้วย DNS จาก Private Zone แต่ถ้าได้รับการร้องขอจากทางอินเทอร์เน็ตจะตอบด้วย DNS ใน Public Zone กลับไปซึ่งมันยังช่วยในเรื่องของความมั่นคงปลอดภัยไม่ให้ข้อมูลของ DNS รั่วไหลออกไป

credit : Azure.microsoft.com

Dynamic DNS Registration

  • Azure จะทำการ Register A record ของ DNS ใน Private Zone สำหรับ VM ที่อยู่ใน Virtual Network พร้อมทั้งติดตามการเพิ่มหรือลบเพื่ออัปเดตข้อมูลใน Private Zone ให้อัตโนมัติ
  • รองรับการทำ Reverse DNS สำหรับ Private IP ที่อยู่ใน Virtual Network
  • ขั้นตอนการ Resolution รองรับได้ถึง 10 Virtual Network ในการสร้างหรืออัปเดต Private Zone ซึ่งการ Forward การร้องขอ DNS จะช่วยแก้ปัญหา Record ของ Private Zone ท่ามกลาง Virtual Network ต่างๆ โดยไม่ต้องมีการกำหนด Virtual Network มาทำ Peer สำหรับขั้นตอน Resolution ระหว่างเครือข่ายด้วย

การบริหารจัดการ Record 

การบริหารจัดการ Record และ Private สามารถทำได้ด้วยใช้ Azure DNS API, SDK, PowerShell และ CLI เหมือนกับ Public Zone ดังนั้นผู้ดูแลไม่ต้องมีการเปลี่ยนแปลงอะไรใหม่ ในส่วนของ Portal จะออกมาเร็วๆ นี้เช่นกัน

ผู้สนใจสามารถติดตามการใช้งานเพิ่มเติมได้ที่นี่

ที่มา : https://azure.microsoft.com/en-us/blog/azure-dns-private-zones-now-available-in-public-preview/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand