Merhaba
Bu yazımızda Microsoft Azure üzerinde DNS Zone yapılandırmasını anlatıyor olacağız.
Azure DNS Nedir ?
Azure DNS, Microsoft Azure altyapısını kullanarak ad çözümlemesi sağlayan DNS etki alanları için bir barındırma hizmetidir. Etki alanlarınızı Azure’da barındırarak DNS kayıtlarınızı diğer Azure hizmetlerinde kullandığınız kimlik bilgileri, API’ler, araçlar ve faturalarla yönetebilirsiniz.
Azure DNS’yi kullanarak etki alanı adı satın alamazsınız. Yıllık ücret karşılığında, App Service etki alanlarını veya üçüncü taraf etki alanı adı kayıt şirketini kullanarak bir etki alanı adı satın alabilirsiniz. Ardından etki alanlarınızı kayıt yönetimi için Azure DNS’de barındırabilirsiniz. Daha fazla bilgi için bkz. Bir etki alanını Azure DNS’ye devretme.
Azure DNS aşağıdaki özellikleri içerir.
Güvenilirlik ve Performans
Azure DNS içindeki DNS etki alanları Azure’un global DNS ad sunucusu ağında barındırılır. Azure DNS ağı her noktaya yayın özelliğine sahiptir. DNS sorguları en yakın DNS sunucusu tarafından yanıtlanır ve bu sayede etki alanınız için yüksek performans ve kullanılabilirlik sağlar.
Güvenlik
Azure DNS, Azure Resource Manager’ı temel alır ve aşağıdaki gibi özellikler sunar:
- Kuruluşunuz için belirli eylemlere kimlerin erişimi olduğunu denetlemek için Azure rol tabanlı erişim denetimi (Azure RBAC).
- Etkinlik günlükleri: Sorun giderme sırasında bir hata bulmak veya kuruluşunuzdaki kullanıcının bir kaynağı nasıl değiştirdiğini izlemek için etkinlik günlüklerini kullanın.
- Kaynak kilitleme: Bir aboneliği, kaynak grubunu veya kaynağı kilitlemenizi sağlar. Kilitleme işlemi kuruluşunuzdaki kullanıcıların kritik kaynakları yanlışlıkla silmesini veya değiştirmesini önler.
Daha fazla bilgi için bkz. DNS bölgelerini ve kayıtlarını koruma.
DNSSEC
Azure DNS şu anda DNSSEC’i desteklemiyor. Çoğu durumda, uygulamalarınızda TUTARLı olarak HTTPS/TLS kullanarak DNSSEC gereksinimini azaltabilirsiniz. DNSSEC, DNS bölgeleriniz için kritik bir gereksinimse, bu bölgeleri üçüncü taraf DNS barındırma sağlayıcılarıyla barındırabilirsiniz.
Kullanım Kolaylığı
Azure DNS, Azure hizmetlerinizin DNS kayıtlarını yönetebilir ve Azure dışı kaynaklar için de DNS hizmeti sunabilir. Azure DNS, Azure portala tümleştirilmiştir ve diğer Azure hizmetlerinizle aynı kimlik bilgilerini, destek ekibini ve faturalandırma özelliklerini kullanır.
DNS faturalarında, Azure’da barındırılan DNS bölgelerinin sayısı ve alınan DNS sorgularının sayısı temel alınır. Fiyatlandırma hakkında daha fazla bilgi edinmek için bkz. Azure DNS fiyatlandırması.
Etki alanlarınızı ve kayıtlarınızı yönetmek için Azure portalı, Azure PowerShell cmdlet’lerini ve farklı platformlarda Azure CLI özelliklerini kullanabilirsiniz. Otomatik DNS yönetimi gerektiren uygulamalar, REST API ve SDK’ları kullanarak hizmetle tümleştirilebilir.
Özel Etki Alanlarıyla Özelleştirilebilir Sanal Ağlar
Azure DNS, özel DNS etki alanlarını da destekler. Bu özellik, özel sanal ağlarınızda Azure tarafından sağlanan adların yerine özel etki alanı adlarınızı kullanmanızı sağlar.
Daha fazla bilgi için bkz. Azure DNS’yi özel etki alanları için kullanma.
Diğer Ad Kayıtları
Azure DNS, diğer adı kayıt kümelerini destekler. Azure genel IP adresi, Azure Traffic Manager profili veya Azure Content Delivery Network (CDN) uç noktası gibi bir Azure kaynağına başvurmak için bir diğer ad kayıt kümesi kullanabilirsiniz. Temel alınan kaynağın IP adresi değişirse, diğer ad kayıt kümesi DNS çözümlemesi sırasında kendisini sorunsuz bir şekilde güncelleştirir. Diğer ad kaydı kümesi, hizmet örneğini işaret eder ve hizmet örneği bir IP adresi ile ilişkilidir.
Ayrıca artık diğer ad kaydı kullanarak tepe veya çıplak etki alanınızı Traffic Manager profiline veya CDN uç noktasına işaret edebilirsiniz. Örneğin: contoso.com.
Daha fazla bilgi için bkz. Azure DNS diğer ad kayıtlarına genel bakış.
Microsoft Azure Portal hesabımıza Login oluyoruz.
Microsoft Azure Portal’ında yeni bir Resource group oluşturabilirsiniz ya da mevcut Resource group üzerinde Azure Blob Storage yapılandırabilirsiniz.
rgBAKICUBUK isimli mevcut Resource group üzerinde Azure Blob Storage yapılandıracağımız Create diyerek yapılandırmaya başlıyoruz.
Marketplace menüsün de DNS zone seçerek DNS Zone yapılandırmasını başlatabilirsiniz.
Marketplace menüsün de DNS zone ekranın da Create diyerek yapılandırmasını başlatıyoruz.
Create DNZ zone ekranın da Basics sekmesin de
Project details bölümü altında bulunan Subscription seçeneğinde hangi Microsoft Azure aboneliği üzerinde yapılandıracaksanız onu seçebilirsiniz. Eğer birden fazla Microsoft Azure Aboneliğiniz varsa.
Project details bölümü altında bulunan Resource group seçeneğinde mevcut olan Resource group seçebilirsiniz ya da Create new diyerek yeni bir Resource group oluşturabilirsiniz.
Create DNZ zone ekranın da Basics sekmesin de
Instance details bölümü altında bulunan Name seçeneğin de yapılandıracağımız alan adını Name ( İsim ) bölümüne yazıyoruz.
Instance details bölümü altında bulunan Resource group location seçeneğini East US olarak görüyoruz. Resource group hangi Location bağlı ise o direkt olarak gelecektir.
Create DNZ zone ekranın da Basics sekmesin de gerekli yapılandırmayı tamamladıktan sonra Next : Tags diyerek devam ediyoruz.
Create DNZ zone ekranın da Tags sekmesin de Name ve Value bölümlerine DNS zone üzerinde ne kadar kaynak kullandığını raporlamak ve Resource içindeki ürünleri kategorize etmek için etiketler oluşturabilirsiniz.
Create DNZ zone ekranın da Tags sekmesin de gerekli yapılandırmayı tamamladıktan sonra Next : Review + create diyerek devam ediyoruz.
Create DNZ zone ekranın da Review + create sekmesin de gerekli yapılandırmanın kontrol edildiğini görüyoruz
Create DNZ zone ekranın da Review + create sekmesin de gerekli yapılandırma özeti bilgisini görüyoruz.
Create DNZ zone ekranın da Review + create sekmesin de gerekli yapılandırma özeti bilgisini kontrol ettikten sonra Create diyerek DNS zone oluşturma işlemini başlatıyoruz.
Create DNZ zone ekranın da Review sekmesin de Deploying olarak görüyoruz. Uyarı bölümün de Initializing deployment olarak görüyoruz.
Create DNZ zone ekranın da Review sekmesin de Deploying olarak görüyoruz. Uyarı bölümün de Submitting deployment olarak görüyoruz.
Create DNZ zone ekranın da Review sekmesin de Deploying olarak görüyoruz. Uyarı bölümün de Deployment in progress olarak görüyoruz.
Deployment ekranın da DNS zone yapılandırmasını tamamlandı. Uyarı bölümün de Deployment succeeded olarak görüyoruz.
Deployment ekranın da Next steps bölümü altında Go to resource ya da Uyarı bölümünde diyerek Go to resource yapılandırmayı kontrol ediyoruz.
Deployment ekranın da Next steps bölümü altında Go to resource tıklayarak yapılandırmayı kontrol ediyoruz.
bakicubuk.net isimli DNS Zone’nun oluşturulduğunu görüyoruz.
bakicubuk.net isimli DNS Zone üzerinde Overview sayfasında Name server‘ları görüyoruz.
bakicubuk.net alan adımızın bulunduğu panel üzerinde DNS Server bilgilerini değiştiriyoruz.
bakicubuk.net alan adımızın bulunduğu panel üzerinde Microsoft Azure üzerinde oluşturduğumuz DNS zone sayfasındaki Name server bilgilerini yazıyoruz ve Güncelle diyoruz.
bakicubuk.net alan adımızın bulunduğu panel üzerinde Microsoft Azure üzerinde oluşturduğumuz DNS zone sayfasındaki Name server bilgilerinin güncellendiğini görüyoruz.
bakicubuk.net alan adımızın bulunduğu panel üzerinde DNS Server bilgilerinin güncellendiğini görüyoruz.
bakicubuk.net isimli DNS Zone üzerinde Overview menüsün de Record set tıklıyoruz.
Add record set ekranın da bakicubuk.net isimli DNS Zone üzerinde yapılandıracağınız DNS Kaydı için Name bölümüne bir isim vererek yapılandırabilirsiniz.
Add record set ekranın da Type bölümün de DNS kayıtlarını ( A, AAAA, CNAME, MX, NS, SRV, TXT, PTR ) ekleyebilirsiniz.
Başka bir yazımızda görüşmek dileğiyle…
