Was ist eine private Azure DNS-Zone?

  • Artikel

Privates Azure-DNS bietet einen zuverlässigen, sicheren DNS-Dienst zum Verwalten und Auflösen von Domänennamen in einem virtuellen Netzwerk, ohne dass Sie eine benutzerdefinierte DNS-Lösung hinzufügen müssen. Durch die Verwendung privater DNS-Zonen können Sie anstelle der momentan verfügbaren von Azure bereitgestellten Namen Ihre eigenen benutzerdefinierten Domänennamen verwenden.

Die in einer privaten DNS-Zone enthaltenen Einträge sind nicht aus dem Internet auflösbar. Die DNS-Auflösung für eine private DNS-Zone funktioniert nur aus virtuellen Netzwerken, die damit verknüpft sind.

Sie können eine private DNS-Zone mit einem oder mehreren virtuellen Netzwerken verknüpfen, indem Sie virtuelle Netzwerkverbindungen erstellen. Sie können auch die Funktion für die automatische Registrierung aktivieren, um den Lebenszyklus der DNS-Einträge für die virtuellen Computer, die in einem virtuellen Netzwerk bereitgestellt werden, automatisch zu verwalten.

Private DNS-Zonenauflösung

Private DNS-Zonen, die mit einem VNet verbunden sind, werden zuerst abgefragt, wenn Sie die Standard-DNS-Einstellungen eines VNet verwenden. Azure bereitgestellte DNS-Server werden als Nächstes abgefragt. Wenn jedoch ein benutzerdefinierter DNS-Server in einem VNet definiert ist, werden private DNS-Zonen, die mit diesem VNet verbunden sind, nicht automatisch abgefragt, da die benutzerdefinierten Einstellungen die Reihenfolge der Namensauflösung außer Kraft setzen.

Um benutzerdefiniertes DNS zum Auflösen der privaten Zone zu aktivieren, können Sie einen Azure DNS Private Resolver in einem mit der privaten Zone verknüpften VNet verwenden, wie in zentralisierten DNS-Architektur beschrieben. Wenn es sich bei dem benutzerdefinierten DNS um eine virtuelle Maschine handelt, konfigurieren Sie einen bedingten Forwarder zu Azure DNS (168.63.129.16) für die private Zone.

Grenzwerte

Private DNS-Zonen

Resource Begrenzung
Private DNS-Zonen pro Abonnement 1000
Datensatzgruppen pro privater DNS-Zone 25000
Datensätze pro Datensatzgruppe für private DNS-Zonen 20
Virtuelle Netzwerkverbindungen pro privater DNS-Zone 1000
Virtuelle Netzwerkverbindungen pro privater DNS-Zone mit aktivierter automatischer Registrierung 100
Anzahl von privaten DNS-Zonen, mit denen ein virtuelles Netzwerk mit aktivierter automatischer Registrierung verknüpft werden kann 1
Anzahl von privaten DNS-Zonen, mit denen ein virtuelles Netzwerk verknüpft werden kann 1000

Beschränkungen

  • Private DNS-Zonen mit einzelner Bezeichnung werden nicht unterstützt. Ihre private DNS-Zone muss über mindestens zwei Bezeichnungen verfügen. Beispielsweise weist „contoso.com zwei Bezeichnungen auf, die durch einen Punkt getrennt sind. Eine private DNS-Zone kann maximal 34 Bezeichnungen aufweisen.

  • Sie können keine Zonendelegierungen (NS-Einträge) in einer privaten DNS-Zone erstellen. Wenn Sie beabsichtigen, eine untergeordnete Domäne zu verwenden, können Sie die Domäne direkt als private DNS-Zone erstellen. Dann können Sie sie mit dem virtuellen Netzwerk verknüpfen, ohne eine Namenserverdelegierung aus der übergeordneten Zone einrichten zu müssen.

  • Die reservierten Zonennamen in der folgenden Liste sind für die Erstellung blockiert, um Unterbrechungen von Diensten zu verhindern:

    Öffentlich Azure Government Microsoft Azure von 21Vianet
    azclient.ms azclient.us azclient.cn
    azure.com azure.us azure.cn
    cloudapp.net usgovcloudapp.net chinacloudapp.cn
    core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn
    microsoft.com microsoft.us microsoft.cn
    msidentity.com msidentity.us msidentity.cn
    trafficmanager.net usgovtrafficmanager.net trafficmanager.cn
    windows.net usgovcloudapi.net chinacloudapi.cn

Nächste Schritte