Was ist eine private Azure DNS-Zone?

Artikel
30.10.2023

Privates Azure-DNS bietet einen zuverlässigen, sicheren DNS-Dienst zum Verwalten und Auflösen von Domänennamen in einem virtuellen Netzwerk, ohne dass Sie eine benutzerdefinierte DNS-Lösung hinzufügen müssen. Durch die Verwendung privater DNS-Zonen können Sie anstelle der momentan verfügbaren von Azure bereitgestellten Namen Ihre eigenen benutzerdefinierten Domänennamen verwenden.

Die in einer privaten DNS-Zone enthaltenen Einträge sind nicht aus dem Internet auflösbar. Die DNS-Auflösung für eine private DNS-Zone funktioniert nur aus virtuellen Netzwerken, die damit verknüpft sind.

Sie können eine private DNS-Zone mit einem oder mehreren virtuellen Netzwerken verknüpfen, indem Sie virtuelle Netzwerkverbindungen erstellen. Sie können auch die Funktion für die automatische Registrierung aktivieren, um den Lebenszyklus der DNS-Einträge für die virtuellen Computer, die in einem virtuellen Netzwerk bereitgestellt werden, automatisch zu verwalten.

Private DNS-Zonenauflösung

Private DNS-Zonen, die mit einem VNet verbunden sind, werden zuerst abgefragt, wenn Sie die Standard-DNS-Einstellungen eines VNet verwenden. Azure bereitgestellte DNS-Server werden als Nächstes abgefragt. Wenn jedoch ein benutzerdefinierter DNS-Server in einem VNet definiert ist, werden private DNS-Zonen, die mit diesem VNet verbunden sind, nicht automatisch abgefragt, da die benutzerdefinierten Einstellungen die Reihenfolge der Namensauflösung außer Kraft setzen.

Um benutzerdefiniertes DNS zum Auflösen der privaten Zone zu aktivieren, können Sie einen Azure DNS Private Resolver in einem mit der privaten Zone verknüpften VNet verwenden, wie in zentralisierten DNS-Architektur beschrieben. Wenn es sich bei dem benutzerdefinierten DNS um eine virtuelle Maschine handelt, konfigurieren Sie einen bedingten Forwarder zu Azure DNS (168.63.129.16) für die private Zone.

Grenzwerte

Private DNS-Zonen

Resource	Begrenzung
Private DNS-Zonen pro Abonnement	1000
Datensatzgruppen pro privater DNS-Zone	25000
Datensätze pro Datensatzgruppe für private DNS-Zonen	20
Virtuelle Netzwerkverbindungen pro privater DNS-Zone	1000
Virtuelle Netzwerkverbindungen pro privater DNS-Zone mit aktivierter automatischer Registrierung	100
Anzahl von privaten DNS-Zonen, mit denen ein virtuelles Netzwerk mit aktivierter automatischer Registrierung verknüpft werden kann	1
Anzahl von privaten DNS-Zonen, mit denen ein virtuelles Netzwerk verknüpft werden kann	1000

Beschränkungen

Private DNS-Zonen mit einzelner Bezeichnung werden nicht unterstützt. Ihre private DNS-Zone muss über mindestens zwei Bezeichnungen verfügen. Beispielsweise weist „contoso.com zwei Bezeichnungen auf, die durch einen Punkt getrennt sind. Eine private DNS-Zone kann maximal 34 Bezeichnungen aufweisen.
Sie können keine Zonendelegierungen (NS-Einträge) in einer privaten DNS-Zone erstellen. Wenn Sie beabsichtigen, eine untergeordnete Domäne zu verwenden, können Sie die Domäne direkt als private DNS-Zone erstellen. Dann können Sie sie mit dem virtuellen Netzwerk verknüpfen, ohne eine Namenserverdelegierung aus der übergeordneten Zone einrichten zu müssen.

Die reservierten Zonennamen in der folgenden Liste sind für die Erstellung blockiert, um Unterbrechungen von Diensten zu verhindern:

Öffentlich	Azure Government	Microsoft Azure von 21Vianet
azclient.ms	azclient.us	azclient.cn
azure.com	azure.us	azure.cn
cloudapp.net	usgovcloudapp.net	chinacloudapp.cn
core.windows.net	core.usgovcloudapi.net	core.chinacloudapi.cn
microsoft.com	microsoft.us	microsoft.cn
msidentity.com	msidentity.us	msidentity.cn
trafficmanager.net	usgovtrafficmanager.net	trafficmanager.cn
windows.net	usgovcloudapi.net	chinacloudapi.cn

Nächste Schritte

Überprüfen und verstehen Sie private DNS-Einträge.
Erfahren Sie, wie Sie über Azure PowerShell oder Azure CLI eine private Zone in Azure DNS erstellen.
Informieren Sie sich über einige gängige Szenarien zu privaten Zonen, die mit privaten Zonen in Azure DNS realisiert werden können.
Allgemeine Fragen und Antworten zu privaten Zonen in Azure DNS finden Sie unter Häufig gestellte Fragen zu privatem Azure-DNS.

Zusätzliche Ressourcen

Dokumentation

Schnellstart: Erstellen einer privaten Azure DNS-Zone im Azure-Portal

In diesem Schnellstart erstellen und testen Sie eine private DNS-Zone und einen Eintrag in Azure DNS. Dieser Artikel ist eine ausführliche Anleitung zum Erstellen und Verwalten Ihrer ersten privaten DNS-Zone und Ihres ersten DNS-Eintrags im Azure-Portal.
Was ist eine Unterressource einer virtuellen Netzwerkverknüpfung von privaten Azure DNS-Zonen?

Überblick über die Unterressource für die VNET-Verknüpfung einer privaten Azure DNS-Zone
Was ist die Funktion zur automatischen Registrierung in privaten Azure DNS-Zonen?

Übersicht über die Funktion zur automatischen Registrierung in privaten Azure DNS-Zonen
Szenarien für private Azure DNS-Zonen

In diesem Artikel lernen Sie allgemeine Szenarien für das Verwenden von privaten Azure DNS-Zonen kennen.
DNS-Integration für private Azure Endpunkte

Hier finden Sie Informationen zu DNS-Konfigurationsszenarien für private Azure-Endpunkte.
Was ist privates Azure-DNS?

In diesem Artikel finden Sie eine Übersicht über den privaten DNS-Hostingdienst in Microsoft Azure.
Private DNS-Zonenwerte von Azure Private Endpoint

Erfahren Sie mehr über die privaten DNS-Zonenwerte für Azure-Dienste, die private Endpunkte unterstützen.

Training

Modul

Einführung in Azure DNS - Training

Azure DNS ist ein Clouddienst, mit dem Sie DNS-Domänen (Domain Name System) hosten und verwalten können, die auch als DNS-Zonen bezeichnet werden.

Zertifizierung

Microsoft Certified: Azure Network Engineer Associate - Certifications

Zeigen Sie Ihre Kenntnisse zu Entwurf, Implementierung und Wartung der Azure-Netzwerkinfrastruktur, zum Lastenausgleich für Datenverkehr, zum Netzwerkrouting u. v. m.

Freigeben über