Apa itu zona DNS Privat Azure?
DNS Privat Azure menyediakan layanan DNS aman yang andal untuk mengelola dan mengatasi nama domain dalam jaringan virtual tanpa perlu menambahkan solusi DNS kustom. Dengan menggunakan zona DNS privat, Anda bisa menggunakan nama domain kustom Anda sendiri, bukan nama yang disediakan Azure saat ini.
Rekaman yang terkandung dalam zona DNS privat tidak dapat diputus dari Internet. Resolusi DNS terhadap zona DNS privat hanya berfungsi dari jaringan virtual yang ditautkan ke zona DNS tersebut.
Anda dapat menautkan zona DNS privat ke satu atau beberapa jaringan virtual dengan membuat tautan jaringan virtual. Anda juga dapat mengaktifkan fitur pendaftaran otomatis untuk secara otomatis mengelola siklus hidup rekaman DNS untuk komputer virtual yang akan disebarkan dalam jaringan virtual.
Resolusi zona DNS privat
Zona DNS privat yang ditautkan ke VNet dikueri terlebih dahulu saat menggunakan pengaturan DNS default VNet. Server DNS yang disediakan Azure dikueri berikutnya. Namun, jika server DNS kustom didefinisikan di VNet, maka zona DNS privat yang ditautkan ke VNet tersebut tidak dikueri secara otomatis, karena pengaturan kustom mengambil alih urutan resolusi nama.
Untuk mengaktifkan DNS kustom untuk mengatasi zona privat, Anda bisa menggunakan Azure DNS Private Resolver di VNet yang ditautkan ke zona privat seperti yang dijelaskan dalam arsitektur DNS terpusat. Jika DNS kustom adalah komputer virtual, konfigurasikan penerus kondisional ke Azure DNS (168.63.129.16) untuk zona privat.
Batas
Zona DNS Private
| Sumber daya | Batasan |
|---|---|
| Zona DNS pribadi per langganan | 1000 |
| Kumpulan catatan per zona DNS pribadi | 25000 |
| Catatan per kumpulan catatan untuk zona DNS pribadi | 20 |
| Tautan Virtual Network per zona DNS pribadi | 1000 |
| Tautan Jaringan Virtual per zona DNS privat dengan pendaftaran otomatis diaktifkan | 100 |
| Jumlah zona DNS privat yang dapat ditautkan oleh jaringan virtual dengan autoregistrasi diaktifkan | 1 |
| Jumlah zona DNS pribadi yang dapat ditautkan oleh jaringan virtual | 1000 |
Batasan
Zona DNS privat berlabel tunggal tidak didukung. Zona DNS privat Anda harus memiliki dua label atau lebih. Misalnya, contoso.com memiliki dua label yang dipisahkan oleh titik. Zona DNS privat bisa memiliki maksimal sebanyak 34 label.
Anda tidak bisa membuat delegasi zona (rekaman NS) di zona DNS privat. Jika Anda berniat menggunakan domain turunan, Anda bisa langsung membuat domain sebagai zona DNS privat. Kemudian Anda dapat menautkannya ke jaringan virtual tanpa menyiapkan delegasi server nama dari zona induk.
Daftar nama zona yang dipesan berikut diblokir dari pembuatan untuk mencegah gangguan layanan:
Publik Azure Government Microsoft Azure dioperasikan oleh 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Langkah berikutnya
- Tinjau dan pahami catatan DNS Privat.
- Pelajari cara membuat zona privat di Azure DNS menggunakan Azure PowerShell atau Azure CLI.
- Baca tentang beberapa skenario zona privat umum yang dapat diwujudkan dengan zona privat di Azure DNS.
- Untuk pertanyaan dan jawaban umum tentang zona privat di Azure DNS, lihat Tanya Jawab Umum DNS Privat.