Che cos'è una zona DNS di Azure privata?
DNS privato di Azure fornisce un servizio DNS protetto e affidabile per gestire e risolvere i nomi di dominio in una rete virtuale senza la necessità di aggiungere una soluzione DNS personalizzata. Usando le zone DNS private è possibile usare i nomi di dominio personalizzati anziché i nomi forniti da Azure attualmente disponibili.
I record contenuti in una zona DNS privato non sono risolvibili da Internet. La risoluzione DNS in una zona DNS privato funziona solo da reti virtuali collegate.
È possibile collegare una zona DNS privato a una o più reti virtuali creando collegamenti di rete virtuale. È anche possibile abilitare la funzionalità di registrazione automatica per gestire automaticamente il ciclo di vita dei record DNS per le macchine virtuali distribuite in una rete virtuale.
Risoluzione della zona DNS privato
Vengono eseguite query sulle zone DNS privato collegate a una rete virtuale prima di tutto quando si usano le impostazioni DNS predefinite di una rete virtuale. I server DNS forniti da Azure vengono sottoposti a query successivamente. Tuttavia, se un server DNS personalizzato viene definito in una rete virtuale, sulle zone DNS private collegate a tale rete virtuale non vengono eseguite automaticamente query, poiché le impostazioni personalizzate sostituiscono l'ordine di risoluzione dei nomi.
Per consentire a DNS personalizzato di risolvere la zona privata, è possibile usare un Resolver privato DNS di Azure in una rete virtuale collegata alla zona privata, come descritto in architettura DNS centralizzata. Se il DNS personalizzato è una macchina virtuale, configurare un server d'inoltro condizionale in DNS di Azure (168.63.129.16) per la zona privata.
Limiti
Zone DNS private
| Conto risorse | Limite |
|---|---|
| Zone DNS privato per ogni sottoscrizione | 1000 |
| Set di record per ogni zona DNS privato | 25000 |
| Record per ogni set di record nella zona DNS privato | 20 |
| Collegamenti alla rete virtuale per ogni zona DNS privato | 1000 |
| Collegamenti alle reti virtuali per zone DNS privato con registrazione automatica abilitata | 100 |
| Numero di zone DNS privato a cui una rete virtuale può collegarsi con la registrazione automatica abilitata | 1 |
| Numero di zone DNS privato a cui una rete virtuale può collegarsi | 1000 |
Restrizioni
Le zone DNS private con etichetta singola non sono supportate. La zona DNS privato deve avere due o più etichette. Ad esempio, per contoso.com esistono due etichette separate da un punto. Una zona DNS privato può avere un massimo di 34 etichette.
Non è possibile creare deleghe di zona (record NS) in una zona DNS privato. Se si intende usare un dominio figlio, è possibile creare direttamente il dominio come zona DNS privato. È quindi possibile collegarlo alla rete virtuale senza configurare una delega dei server dei nomi dalla zona padre.
L'elenco seguente di nomi di zona riservata è bloccato dalla creazione per evitare interruzioni dei servizi:
Pubblico Azure Government Microsoft Azure gestito da 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.com msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Passaggi successivi
- Esaminare e comprendere record DNS privati.
- Informazioni su come creare una zona privata nel DNS di Azure tramite Azure PowerShell o l'interfaccia della riga di comando di Azure.
- Consultare alcuni scenari comuni sulle zone private che possono essere realizzati con le zone private in DNS di Azure.
- Per domande e risposte comuni sulle zone private in DNS di Azure, vedere Domande frequenti su DNS privato.