¿Qué es una zona DNS privada de Azure?
DNS privado de Azure proporciona un servicio DNS confiable y seguro para administrar y resolver los nombres de dominio en una red virtual sin necesidad de agregar una solución DNS personalizada. Al utilizar zonas DNS privadas, puede usar sus propios nombres de dominio personalizados en lugar de los nombres proporcionados por Azure que están disponibles actualmente.
Los registros contenidos en una zona DNS privada no se pueden resolver desde Internet. La resolución de DNS en una zona DNS privada solo funciona desde redes virtuales vinculadas a ella.
Puede vincular una zona DNS privada a una o varias redes virtuales mediante la creación de vínculos de red virtual. También puede habilitar la característica de registro automático para administrar automáticamente el ciclo de vida de los registros DNS de las máquinas virtuales que se implementan en una red virtual.
Resolución de zonas DNS privadas
Las zonas DNS privadas vinculadas a una VNet se consultan en primer lugar cuando se utiliza la configuración DNS predeterminada de una VNet. A continuación se consultan los servidores DNS proporcionados por Azure. Sin embargo, si se define un servidor DNS personalizado en una VNet, las zonas DNS privadas vinculadas a esa VNet no se consultan automáticamente, ya que la configuración personalizada anula el orden de resolución de nombres.
Para habilitar el DNS personalizado para resolver la zona privada, puede utilizar un Azure DNS Private Resolver en una VNet vinculada a la zona privada como se describe en arquitectura DNS centralizada. Si el DNS personalizado es una máquina virtual, configure un reenviador condicional a Azure DNS (168.63.129.16) para la zona privada.
Límites
Zonas de DNS privado
| Recurso | Límite |
|---|---|
| Zonas DNS privadas por suscripción | 1000 |
| Conjuntos de registros por zona DNS privada | 25000 |
| Registros por conjunto de registros para zonas DNS privadas | 20 |
| Vínculos de red virtual por zona DNS privada | 1000 |
| Vínculos de red virtual por zonas DNS privadas con el registro automático habilitado | 100 |
| Número de zonas DNS privadas a las que se puede vincular una red virtual con el registro automático habilitado | 1 |
| Número de zonas DNS privadas a la que se puede vincular una red virtual | 1000 |
Restricciones
No se admiten las zonas DNS privadas con etiqueta única. La zona DNS privada debe tener dos o más etiquetas. Por ejemplo, contoso.com tiene dos etiquetas separadas por un punto. Una zona DNS privada puede tener un máximo de 34 etiquetas.
No se pueden crear delegaciones de zona (registros NS) en una zona DNS privada. Si piensa usar un dominio secundario, puede crearlo directamente como una zona DNS privada. A continuación, puede vincularlo a la red virtual sin configurar una delegación de servidor de nombres desde la zona primaria.
Se bloquea la creación de la siguiente lista de nombres de zona reservada para evitar la interrupción de los servicios:
Público Azure Government Microsoft Azure operado por 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Pasos siguientes
- Revisar y comprender los registros DNS privados.
- Obtenga información sobre cómo crear una zona privada en Azure DNS mediante Azure PowerShell o la CLI de Azure.
- Obtenga información sobre algunos escenarios de zona privada habituales que pueden realizarse con zonas privadas en Azure DNS.
- Para ver algunas preguntas y respuestas comunes sobre las zonas privadas en Azure DNS, consulte Preguntas frecuentes de DNS privado.