ما هي منطقة Azure Private DNS؟
يوفر Azure Private DNS خدمة DNS موثوق فيها وآمنة؛ لإدارة أسماء المجالات وحلها في شبكة ظاهرية دون الحاجة إلى إضافة حل DNS مخصص. باستخدام مناطق DNS الخاصة؛ يمكنك استخدام أسماء المجالات المخصصة الخاصة بك بدلاً من الأسماء التي يوفرها Azure المتاحة اليوم.
السجلات الموجودة في منطقة DNS الخاصة غير قابلة للحل من الإنترنت. يعمل حل DNS مقابل منطقة DNS الخاصة فقط من الشبكات الظاهرية المرتبطة بها.
يمكنك ربط منطقة DNS خاصة بشبكة ظاهرية واحدة أو أكثر عن طريق إنشاء روابط شبكة ظاهرية. يمكنك أيضاً تمكين ميزة التسجيل التلقائي لإدارة دورة حياة سجلات DNS للأجهزة الظاهرية التي يتم نشرها في شبكة ظاهرية تلقائياً.
دقة منطقة DNS الخاصة
يتم الاستعلام عن مناطق DNS الخاصة المرتبطة بشبكة ظاهرية أولا عند استخدام إعدادات DNS الافتراضية للشبكة الظاهرية. يتم الاستعلام عن خوادم DNS المتوفرة من Azure بعد ذلك. ومع ذلك، إذا تم تعريف خادم DNS مخصص في VNet، فلن يتم الاستعلام تلقائيا عن مناطق DNS الخاصة المرتبطة ب VNet، لأن الإعدادات المخصصة تتجاوز ترتيب تحليل الاسم.
لتمكين DNS المخصص لحل المنطقة الخاصة، يمكنك استخدام Azure DNS Private Resolver في شبكة ظاهرية مرتبطة بالمنطقة الخاصة كما هو موضح في بنية DNS المركزية. إذا كان DNS المخصص جهازا ظاهريا، فكون معاد توجيه شرطي إلى Azure DNS (168.63.129.16) للمنطقة الخاصة.
الحدود
مناطق DNS الخاصة
| Resource | الحد |
|---|---|
| مناطق DNS الخاصة حسب الاشتراك | 1000 |
| مجموعات السجلات لكل منطقة DNS من المناطق الخاصة | 25000 |
| تعيين سجلات كل سجل في مناطق DNS الخاصة | 20 |
| ارتباطات الشبكة الظاهرية لكل منطقة DNS من المناطق الخاصة | 1000 |
| ارتباطات الشبكات الظاهرية لكل مناطق DNS خاصة مع تمكين التسجيل التلقائي | 100 |
| عدد مناطق DNS الخاصة التي يمكن ربط الشبكة الظاهرية بها مع تمكين التسجيل التلقائي | 1 |
| عدد مناطق DNS الخاصة التي يمكن ربط الشبكة الظاهرية بها | 1000 |
القيود
مناطق DNS الخاصة ذات التسمية الواحدة غير مدعومة. يجب أن تحتوي منطقة DNS الخاصة بك على تسميتين أو أكثر. على سبيل المثال، يحتوي موقع contoso.com على تسميتين مفصولتين بنقطة. يمكن أن تحتوي منطقة DNS الخاصة على 34 تسمية كحد أقصى.
لا يمكنك إنشاء عمليات تفويض المنطقة (سجلات NS) في منطقة DNS خاصة. إذا كنت تنوي استخدام مجال تابع؛ فيمكنك إنشاء المجال مباشرةً كمنطقة DNS خاصة. بعد ذلك؛ يمكنك ربطه بالشبكة الظاهرية دون إعداد تفويض خادم الأسماء من المنطقة الأم.
يتم حظر القائمة التالية لأسماء المناطق المحجوزة من الإنشاء لمنع تعطيل الخدمات:
عامة Azure Government Microsoft Azure مُشغل بواسطة 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
الخطوات التالية
- مراجعة سجلات DNS الخاصة وفهمها.
- التعرف على كيفية إنشاء منطقة خاصة في Azure DNS باستخدام Azure PowerShell، أو Azure CLI.
- اقرأ عن بعض سيناريوهات المنطقة الخاصة الشائعة التي يمكن تحقيقها مع المناطق الخاصة في Azure DNS.
- للحصول على الأسئلة والأجوبة الشائعة حول المناطق الخاصة في Azure DNS، راجع الأسئلة الشائعة حول DNS الخاص.