Магический DNS в Azure

Обычно в виртуальных сетях Azure IaaS отказываются от встроенного в платформу разрешения имён DNS и самостоятельно настраивают пользовательские адреса серверов DNS, поскольку компьютерам требуется членство в службе каталогов AD (локальной либо вынесенной в облако).

К сожалению, настройка пользовательских DNS пока выполняется на уровне всей виртуальной сети и не учитывает специфику подсетей. Однако, возможна ситуация, когда некоторые из подсетей не должны использовать «локальные» серверы DNS, такой сценарий вполне может быть при реализации DMZ.

В этом случае остаётся только вручную прописывать на виртуальных машинах в DMZ публичные серверы DNS вроде 8.8.8.8.

Но есть более элегантное решение! В Azure существует магический, статический, высоко-доступный IP адрес 168.63.129.16, который можно использовать в качестве рекурсивного сервера DNS для клиентов в DMZ и любых других машин. Подробнее про этот адрес — здесь.

Магический IP будет работать, даже если у виртуальной машины удалить Public IP. В таком состоянии весь доступ в интернет будет отключён, но останется разрешение DNS и доступ к некоторым внутренним службам Azure вроде management.azure.com, которые можно использовать для управления конфигурацией Azure с помощью скриптов.