Editar

Compartir a través de


Preguntas frecuentes sobre Azure DNS privado

Las siguientes son preguntas frecuentes sobre Azure DNS privado.

¿Azure DNS admite dominios privados?

Los dominios privados se admiten mediante la característica de zonas DNS privadas de Azure. Las zonas DNS privadas solo se pueden resolver desde dentro de las redes virtuales especificadas. Para más información, consulte la introducción.

Para sobre otras opciones de DNS internas de Azure, consulte Resolución de nombres para las máquinas virtuales e instancias de rol.

¿Funcionarán las zonas DNS privadas de Azure entre regiones de Azure?

Sí. Las zonas privadas se admiten para la resolución DNS entre redes virtuales de distintas regiones de Azure. Las zonas privadas funcionan incluso sin emparejamiento explícito de las redes virtuales. Todas las redes virtuales están vinculadas a la zona DNS privada.

¿Requieren las zonas privadas que las redes virtuales tengan conectividad con Internet?

No. Las zonas privadas funcionan junto con las redes virtuales. Úselas para administrar los dominios de las máquinas virtuales u otros recursos dentro y entre redes virtuales. No se requiere conectividad con Internet para la resolución de nombres.

¿Se puede usar la misma zona privada para varias redes virtuales para la resolución?

Sí. Puede vincular una zona DNS privada con miles de redes virtuales. Para más información, consulte Límites de Azure DNS.

¿Se puede vincular a una zona privada una red virtual que pertenezca a otra suscripción?

Sí. Debe tener permiso para la operación de escritura en las redes virtuales y en la zona DNS privada. El permiso de escritura se puede conceder a varios roles de Azure. Por ejemplo, el rol de Azure de Colaborador de la red clásica tiene permisos de escritura en las redes virtuales y el rol de Colaborador de zonas DNS privadas tiene permisos de escritura en las zonas DNS privadas. Para obtener más información sobre los roles de Azure, consulte ¿Qué es el control de acceso basado en roles de Azure (RBAC)?.

¿Qué hace que se creen o eliminen los registros DNS de máquina virtual registrados automáticamente en una zona privada?

Cuando se inicia una máquina virtual en una red virtual vinculada con el registro automático habilitado, se crean automáticamente los registros DNS para esa máquina virtual. Cuando se detiene una máquina virtual y se desasigna, los registros DNS registrados automáticamente se quitan.

He reconfigurado el sistema operativo en mi máquina virtual para tener un nombre de host o una dirección IP estática nuevos. ¿Por qué no veo ese cambio reflejado en la zona privada?

El servicio DHPC de rellena los registros de la zona privada; se omiten los mensajes de registro del cliente. Si ha deshabilitado la compatibilidad con el cliente DHCP en la máquina virtual mediante la configuración de una dirección IP estática, los cambios en el nombre de host o en la dirección IP estática de la máquina virtual no se reflejan en la zona.

He configurado un sufijo DNS preferido en mi máquina virtual Windows. ¿Por qué mis registros todavía aparecen anotados en la zona vinculada a la red virtual?

El servicio DHCP de Azure omite todos los sufijos DNS cuando registra la zona DNS privada. Por ejemplo, si la máquina virtual está configurada con el sufijo DNS principal de contoso.com, pero la red virtual está vinculada a la zona DNS privada de fabrikam.com, el registro de la máquina virtual aparece en la zona DNS privada de fabrikam.com.

¿Se puede eliminar manualmente un registro de máquina virtual registrado automáticamente en una zona privada de una red virtual vinculada?

Sí. Puede sobrescribir los registros de DNS que se registraron automáticamente con un registro de DNS que se creó de manera manual en la zona. La siguiente pregunta y su respuesta abordan este tema.

¿Qué ocurre cuando se intenta crear manualmente un registro de DNS en una zona privada que tiene el mismo nombre de host que una máquina virtual existente registrada de manera automática en una red virtual vinculada?

Intenta crear manualmente un registro de DNS en una zona privada con el mismo nombre de host que una máquina virtual existente registrada de manera automática en una red virtual vinculada. Al hacerlo, el nuevo registro de DNS sobrescribe el registro de máquina virtual que se registró automáticamente. Si intenta eliminar nuevamente este registro de DNS que se creó de manera manual de la zona, la eliminación se realizará correctamente. El registro automático vuelve a ocurrir siempre que la máquina virtual siga existiendo y tenga adjunta una dirección IP privada. El registro de DNS se vuelve a crear de manera automática en la zona.

¿Qué ocurre si desvinculamos una red virtual vinculada de una zona privada? ¿Los registros de máquina virtual registrados automáticamente de la red virtual también se quitarán de la zona?

Sí. Para desvincular una red virtual vinculada de una zona privada, debe actualizar la zona DNS para quitar el vínculo de la red virtual asociada. En este proceso, los registros de máquina virtual que se registraron automáticamente se quitan de la zona.

¿Qué ocurre cuando se elimina una red virtual vinculada a una zona privada? ¿Es necesario actualizar manualmente la zona privada para desvincular la red virtual vinculada de la zona?

No. Cuando se elimina una red virtual vinculada sin desvincularla primero de una zona privada, la operación de eliminación se realiza correctamente y los vínculos a la zona DNS se eliminan de forma automática.

¿Funcionará la resolución de DNS con el valor de FQDN predeterminado (internal.cloudapp.net) aunque una zona privada (por ejemplo, private.contoso.com) esté vinculada a una red virtual?

Sí. Las zonas privadas no reemplazan la zona internal.cloudapp.net proporcionada por Azure. Ya sea si confía en la zona internal.cloudapp.net proporcionada por Azure o en su propia zona privada, use el nombre de dominio completo de la zona en la que quiere la resolución.

¿Se cambiará el sufijo DNS en las máquinas virtuales de una red virtual vinculada por el de la zona privada?

No. El sufijo DNS de las máquinas virtuales en la red virtual vinculada permanecerá como el sufijo predeterminado proporcionado por Azure ("*.internal.cloudapp.net"). En las máquinas virtuales, dicho sufijo DNS se puede cambiar manualmente por el de la zona privada. Para instrucciones sobre cómo cambiar este sufijo, consulte Uso de DNS dinámico para registrar nombres de host en su propio servidor DNS.

¿Qué son los límites de uso de zonas privadas de Azure DNS?

Consulte Límites de Azure DNS para más información sobre los límites de uso de zonas privadas de Azure DNS.

¿Por qué no aparecen las zonas DNS privadas existentes en la nueva experiencia del portal?

Si la zona DNS privada existente se creó con la API de la versión preliminar, debe migrar estas zonas al nuevo modelo de recurso. Las zonas DNS privadas creadas con la API en versión preliminar no se mostrarán en la nueva experiencia del portal. Vea a continuación cómo migrar al nuevo modelo de recursos.

¿Cómo se migran las zonas DNS privadas existentes al nuevo modelo?

Se recomienda realizar la migración al nuevo modelo tan pronto como sea posible. Aunque se admitirá el modelo de recursos heredado, no se desarrollarán más características basadas en él. En el futuro, está previsto dejar de usarlo en favor del nuevo modelo de recursos. Para instrucciones sobre cómo migrar las zonas DNS privadas al nuevo modelo de recursos, consulte la guía de migración de las zonas privadas de Azure DNS.

¿Cuál tiene prioridad, el DNS privado de Azure o la configuración de un servidor DNS personalizado en una máquina virtual?

Depende de cómo haya configurado las máquinas virtuales de Azure o la red virtual. Si especifica DNS personalizado en el nivel de red virtual o NIC (apuntando a la dirección IP de la NIC de la máquina virtual que ejecuta el servidor DNS), tendrá prioridad. Si no es así, se aplicará la zona DNS privada vinculada a la red virtual.

¿Las zonas privadas de Azure DNS almacenan contenido de cliente?

No, las zonas privadas de Azure DNS no almacenan ningún contenido del cliente.