Che cos'è una zona DNS privato di Azure?
DNS privato di Azure fornisce un servizio DNS protetto e affidabile per gestire e risolvere i nomi di dominio in una rete virtuale senza la necessità di aggiungere una soluzione DNS personalizzata. Usando le zone DNS private è possibile usare i nomi di dominio personalizzati anziché i nomi forniti da Azure attualmente disponibili.
I record contenuti in una zona DNS privata non sono risolvibili da Internet. La risoluzione DNS in una zona DNS privata funziona solo da reti virtuali collegate.
È possibile collegare una zona DNS privato a una o più reti virtuali creando collegamenti di rete virtuale. È anche possibile abilitare la funzionalità di registrazione automatica per gestire automaticamente il ciclo di vita dei record DNS per le macchine virtuali distribuite in una rete virtuale.
risoluzione della zona DNS privato
DNS privato zone collegate a una rete virtuale vengono eseguite prima di tutto quando si usano le impostazioni DNS predefinite di una rete virtuale. I server DNS forniti da Azure vengono sottoposti a query successivamente. Tuttavia, se un server DNS personalizzato è definito in una rete virtuale, le zone DNS private collegate a tale rete virtuale non vengono eseguite automaticamente query, perché le impostazioni personalizzate sostituiscono l'ordine di risoluzione dei nomi.
Per consentire a DNS personalizzato di risolvere la zona privata, è possibile usare un resolver privato DNS di Azure in una rete virtuale collegata alla zona privata, come descritto nell'architettura DNS centralizzata. Se il DNS personalizzato è una macchina virtuale, configurare un server d'inoltro condizionale in DNS di Azure (168.63.129.16) per la zona privata.
Limiti
Zone DNS private
| Risorsa | Limite |
|---|---|
| Zone DNS privato per ogni sottoscrizione | 1000 |
| Set di record per ogni zona DNS privato | 25000 |
| Record per ogni set di record nella zona DNS privato | 20 |
| Collegamenti alla rete virtuale per ogni zona DNS privato | 1000 |
| Rete virtuale Collegamenti per zone DNS private con registrazione automatica abilitata | 100 |
| Numero di zone DNS private a cui una rete virtuale può essere collegata con la registrazione automatica abilitata | 1 |
| Numero di zone DNS privato a cui una rete virtuale può collegarsi | 1000 |
Limitazioni
Le zone DNS private con etichetta singola non sono supportate. La zona DNS privato deve avere due o più etichette. Ad esempio, per contoso.com esistono due etichette separate da un punto. Una zona DNS privato può avere un massimo di 34 etichette.
Non è possibile creare deleghe di zona (record NS) in una zona DNS privato. Se si intende usare un dominio figlio, è possibile creare direttamente il dominio come zona DNS privato. È quindi possibile collegarlo alla rete virtuale senza configurare una delega dei server dei nomi dalla zona padre.
L'elenco seguente di nomi di zona riservata è bloccato dalla creazione per evitare interruzioni dei servizi:
Pubblica Azure Government Microsoft Azure gestito da 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Passaggi successivi
- Esaminare e comprendere DNS privato record.
- Informazioni su come creare una zona privata nel DNS di Azure tramite Azure PowerShell o l'interfaccia della riga di comando di Azure.
- Consultare alcuni scenari comuni sulle zone private che possono essere realizzati con le zone private in DNS di Azure.
- Per domande e risposte comuni sulle zone private in DNS di Azure, vedere DNS privato domande frequenti.