Modifier

Partager via


FAQ sur Azure Private DNS

Les questions ci-dessous sont des questions fréquentes à propos d’Azure DNS Private Zones.

Azure DNS prend-il en charge les domaines privés ?

Les domaines privés sont pris en charge à l’aide de la fonctionnalité Azure DNS Private Zones. Les zones DNS privées peuvent être résolues uniquement à partir de réseaux virtuels spécifiés. Pour plus d’informations, consultez la Vue d’ensemble.

Pour plus d’informations sur les autres options DNS internes dans Azure, consultez Résolution de noms pour les machines virtuelles et les instances de rôle.

La fonctionnalité Azure DNS Private Zones est-elle disponible dans les différentes régions Azure ?

Oui. La fonctionnalité Private Zones est prise en charge pour la résolution DNS entre les réseaux virtuels de différentes régions Azure. Elle fonctionne même sans le peering explicite des réseaux virtuels. Tous les réseaux virtuels doivent être liés à la zone DNS privée.

La connectivité à Internet à partir de réseaux virtuels est-elle nécessaire pour les zones privées ?

Non. Les zones privées fonctionnent avec les réseaux virtuels. Vous les utilisez pour gérer les domaines des machines virtuelles et d’autres ressources, à l’intérieur et entre les réseaux virtuels. Une connectivité à Internet n’est pas nécessaire pour la résolution de noms.

La même zone privée peut-elle être utilisée pour plusieurs réseaux virtuels pour la résolution ?

Oui. Vous pouvez lier une zone DNS privée à des milliers de réseaux virtuels. Pour plus d’informations, consultez Limites d’Azure DNS.

Un réseau virtuel qui appartient à un autre abonnement peut-il être lié à une zone privée ?

Oui. Vous devez disposer d'une autorisation d'écriture sur les réseaux virtuels ainsi que sur la zone DNS privée. L’autorisation d’accès en écriture peut être accordée à plusieurs rôles Azure. Par exemple, le rôle Azure Contributeur dans un réseau Classic dispose d’autorisations en écriture sur les réseaux virtuels, et le rôle Contributeur dans des zones DNS privées a les autorisations en écriture sur les zones DNS privées. Pour plus d’informations sur les rôles Azure, consultez Contrôle d’accès en fonction du rôle Azure (Azure RBAC).

Que provoque la création ou la suppression des enregistrements DNS de la machine virtuelle inscrite automatiquement dans une zone privée ?

Lorsque vous démarrez une machine virtuelle au sein d’un réseau virtuel lié avec l’inscription automatique activée, des enregistrements DNS sont automatiquement créés pour cette machine virtuelle. Lorsque vous arrêtez une machine virtuelle et qu’elle est libérée, les enregistrements DNS inscrits automatiquement sont supprimés.

J’ai reconfiguré le système d’exploitation sur ma machine virtuelle de façon à lui attribuer un nouveau nom d’hôte ou une nouvelle adresse IP statique. Pourquoi cette modification ne se reflète-t-elle pas dans la zone privée ?

Les enregistrements de la zone privée sont remplis par le service Azure DHCP ; les messages d’inscription du client sont ignorés. Si vous avez désactivé la prise en charge des clients DHCP sur la machine virtuelle en configurant une adresse IP statique, les modifications apportées au nom d’hôte ou à l’adresse IP statique de la machine virtuelle ne se reflètent pas dans la zone.

J’ai configuré un suffixe DNS par défaut sur ma machine virtuelle Windows. Pourquoi mes enregistrements sont-ils toujours inscrits dans la zone liée au réseau virtuel ?

Le service Azure DHCP ignore tous les suffixes DNS lorsqu’il inscrit la zone DNS privée. Par exemple, si votre machine virtuelle est configurée pour contoso.com comme suffixe DNS principal, mais que le réseau virtuel est lié à la zone DNS privée fabrikam.com, l’inscription de la machine virtuelle apparaît dans la zone DNS privée fabrikam.com.

Un enregistrement de machine virtuelle inscrit automatiquement dans une zone privée à partir d’un réseau virtuel lié peut-il être supprimé manuellement ?

Oui. Vous pouvez remplacer les enregistrements DNS inscrits automatiquement par un enregistrement DNS créé manuellement dans la zone. La question et la réponse suivantes traitent de ce sujet.

Que se passe-t-il quand nous essayons de créer manuellement un enregistrement DNS dans une zone privée qui a le même nom d’hôte qu’une machine virtuelle existante inscrite automatiquement sur un réseau virtuel lié ?

Vous essayez de créer manuellement un enregistrement DNS dans une zone privée qui a le même nom d’hôte qu’une machine virtuelle inscrite automatiquement existant sur un réseau virtuel lié. Dans ce cas, le nouvel enregistrement DNS remplace l’enregistrement de machine virtuelle inscrit automatiquement. Si vous essayez de supprimer à nouveau cet enregistrement DNS créé manuellement de la zone, la suppression réussit. L’inscription automatique se produit à nouveau tant que la machine virtuelle existe encore et qu’une adresse IP privée lui est attachée. L’enregistrement DNS est automatiquement recréé dans la zone.

Que se passe-t-il quand nous dissocions un réseau virtuel lié d’une zone privée ? Les enregistrements de machines virtuelles du réseau virtuel inscrits automatiquement sont-ils également supprimés de la zone ?

Oui. Pour dissocier un réseau virtuel lié d’une zone privée, vous mettez à jour la zone DNS pour supprimer le réseau virtuel lié associé. Dans ce processus, les enregistrements de machines virtuelles qui ont été inscrits automatiquement sont supprimés de la zone.

Que se passe-t-il quand nous supprimons un réseau virtuel lié qui est lié à une zone privée ? Devons-nous mettre manuellement à jour la zone privée afin de dissocier le réseau virtuel en tant que réseau virtuel lié de la zone ?

Non. Quand vous supprimez un réseau virtuel lié sans le dissocier au préalable d’une zone privée, le réseau virtuel est supprimé et les liaisons à la zone DNS sont automatiquement supprimées.

La résolution DNS à l’aide du nom de domaine complet (FQDN) par défaut (internal.cloudapp.net) fonctionne-t-elle même quand une zone privée (par exemple, private.contoso.com) est liée à un réseau virtuel ?

Oui. Les zones privées ne remplacent pas la zone internal.cloudapp.net fournie par Azure. Que vous vous appuyiez sur la zone internal.cloudapp.net fournie par Azure ou sur votre propre zone privée, utilisez le nom de domaine complet de la zone par rapport à laquelle vous souhaitez effectuer la résolution.

Le suffixe DNS sur les machines virtuelles au sein d’un réseau virtuel lié est-il remplacé par celui de la zone privée ?

Non. Le suffixe DNS sur les machines virtuelles de votre réseau virtuel lié reste le suffixe par défaut fourni par Azure (« *.internal.cloudapp.net »). Vous pouvez changer manuellement ce suffixe DNS sur vos machines virtuelles en le remplaçant par celui de la zone privée. Pour obtenir des conseils sur la façon de modifier ce suffixe, consultez Utiliser un DNS dynamique pour inscrire les noms d’hôte sur votre propre serveur DNS.

Quelles sont les limites d’utilisation d’Azure DNS Private Zones ?

Pour plus d’informations sur les limites d’utilisation d’Azure DNS Private Zones, consultez Limites d’Azure DNS.

Pourquoi mes zones DNS privées existantes n’apparaissent-elles pas dans le nouveau portail ?

Si votre zone DNS privée existante a été créée à l’aide de l’API en préversion, vous devez migrer ces zones vers un nouveau modèle de ressources. Les zones DNS privées créées à l’aide de l’API en préversion ne sont pas affichées dans la nouvelle expérience de portail. Consultez les instructions ci-après sur la migration vers un nouveau modèle de ressources.

Comment migrer mes zones DNS privées vers le nouveau modèle ?

Nous vous recommandons vivement de migrer vers le nouveau modèle de ressource dès que possible. Le modèle de ressources existant continuera à être pris en charge mais ne sera plus enrichi de nouvelles fonctionnalités. Nous prévoyons de déprécier son utilisation ultérieurement, en faveur d’un nouveau modèle de ressources. Pour découvrir des conseils sur la migration de vos zones DNS privées existantes vers un nouveau modèle de ressources, reportez-vous au guide de migration des zones privées Azure DNS.

Lequel est prioritaire, le DNS privé Azure ou une configuration de serveur DNS personnalisé sur une machine virtuelle ?

Cela dépend de la façon dont vous avez configuré vos machines virtuelles Azure ou votre réseau virtuel. Si vous spécifiez un DNS personnalisé au niveau du réseau virtuel ou de la carte réseau (en pointant vers l’adresse IP de la machine virtuelle exécutant le serveur DNS), cela est prioritaire. Si ce n’est pas le cas, la zone DNS privée liée au réseau virtuel s’applique.

Les zones privées Azure DNS stockent-elles du contenu client ?

Non,les zones privées Azure DNS ne stockent pas de contenu client.