Qu’est-ce qu’une zone DNS privée Azure ?
Le DNS privé Azure fournit un service DNS fiable et sécurisé pour gérer et résoudre les noms de domaine dans un réseau virtuel sans nécessiter l’ajout de solution DNS personnalisée. Grâce aux zones DNS privées, vous pouvez utiliser vos propres noms de domaine personnalisés au lieu des noms fournis par Azure actuellement disponibles.
Les enregistrements contenus dans une zone DNS privée ne peuvent pas être résolus à partir d’Internet. La résolution des enregistrements DNS sur une zone DNS privée fonctionne uniquement à partir de réseaux virtuels qui sont liés à cette zone.
Vous pouvez lier une zone DNS privée à un ou plusieurs réseaux virtuels en créant des liaisons de réseau virtuel. Vous pouvez également activer la fonctionnalité d’inscription automatique pour gérer automatiquement le cycle de vie des enregistrements DNS des machines virtuelles qui sont déployées dans un réseau virtuel.
Résolution d’une zone DNS privée
Les zones DNS privées liées à un réseau virtuel sont interrogées en premier lors de l’utilisation des paramètres DNS par défaut d’un réseau virtuel. Les serveurs DNS fournis par Azure sont interrogés ensuite. Toutefois, si un serveur DNS personnalisé est défini dans un réseau virtuel, les zones DNS privées liées à ce réseau virtuel ne sont pas interrogées automatiquement, car les paramètres personnalisés remplacent l’ordre de résolution de noms.
Pour permettre au DNS personnalisé de résoudre la zone privée, vous pouvez utiliser un Azure DNS Private Resolver dans un réseau virtuel lié à la zone privée, comme décrit dans architecture DNS centralisée. Si le DNS personnalisé est une machine virtuelle, configurez un redirecteur conditionnel vers Azure DNS (168.63.129.16) pour la zone privée.
limites
Zones DNS privées
| Ressource | Limite |
|---|---|
| Zones DNS privées par abonnement | 1 000 |
| Jeux d’enregistrements par zone DNS privée | 25000 |
| Enregistrements par jeu d’enregistrements pour les zones DNS privées | 20 |
| Liens de réseau virtuel par zone DNS privée | 1 000 |
| Liens de réseau virtuel par zone DNS privée avec l’inscription automatique activée | 100 |
| Nombre de zones DNS privées auxquelles un réseau virtuel peut être lié avec l’inscription automatique activée | 1 |
| Nombre de zones DNS privées auxquelles un réseau virtuel peut être lié | 1 000 |
Restrictions
Les zones DNS privées à étiquette unique ne sont pas prises en charge. Une zone DNS privée doit avoir au moins deux étiquettes. Par exemple, contoso.com a deux étiquettes séparées par un point. Une zone DNS privée peut avoir au maximum 34 étiquettes.
Vous ne pouvez pas créer de délégations de zone (enregistrements NS) dans une zone DNS privée. Si vous envisagez d’utiliser un domaine enfant, vous pouvez directement créer le domaine en tant que zone DNS privée. Ensuite, vous pouvez le lier au réseau virtuel sans configurer de délégation de serveur de noms à partir de la zone parent.
La liste suivante de noms de zone réservés est bloquée lors de la création pour empêcher l’interruption des services :
Public Azure Government Microsoft Azure géré par 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Étapes suivantes
- Examinez et comprenez les enregistrements DNS privés.
- Découvrez comment créer une zone privée dans Azure DNS à l’aide d’Azure PowerShell ou d’Azure CLI.
- Passez en revue certains scénarios de zones privées courants qui peuvent être réalisés avec des zones privées dans Azure DNS.
- Pour les questions et réponses courantes sur les zones privées dans Azure DNS, consultez la FAQ sur le DNS privé.