Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Privé-DNS biedt een betrouwbare, veilige DNS-service voor het beheren en omzetten van domeinnamen in een virtueel netwerk zonder dat u een aangepaste DNS-oplossing hoeft toe te voegen. Met behulp van privé-DNS-zones kunt u uw eigen aangepaste domeinnamen gebruiken in plaats van de door Azure geleverde namen die momenteel beschikbaar zijn.
De records in een privé-DNS-zone kunnen niet worden omgezet via internet. DNS-omzetting voor een privé-DNS-zone werkt alleen vanuit virtuele netwerken die eraan zijn gekoppeld.
U kunt een privé-DNS-zone koppelen aan een of meer virtuele netwerken door virtuele netwerkkoppelingen te maken. U kunt de functie voor automatisch registreren ook inschakelen om de levenscyclus van de DNS-records automatisch te beheren voor de virtuele machines die in een virtueel netwerk worden geïmplementeerd.
Privé-DNS-zoneomzetting
Wanneer u de standaard-DNS-instellingen van een virtueel netwerk gebruikt, vraagt het systeem eerst om privé-DNS-zones die aan dat virtuele netwerk zijn gekoppeld. Het systeem voert vervolgens query's uit op door Azure geleverde DNS-servers. Als u echter een aangepaste DNS-server in een virtueel netwerk definieert, wordt in het systeem niet automatisch een query uitgevoerd op privé-DNS-zones die aan dat virtuele netwerk zijn gekoppeld. De aangepaste instellingen overschrijven de naamomzettingsvolgorde.
Als u aangepaste DNS wilt inschakelen om de privézone om te zetten, gebruikt u een Privé-resolver van Azure DNS in een virtueel netwerk dat is gekoppeld aan de privézone, zoals beschreven in de gecentraliseerde DNS-architectuur. Als uw aangepaste DNS-server een virtuele machine is, moet u een voorwaardelijke doorstuurserver configureren. Wijs de voorwaardelijke doorstuurserver naar Azure DNS (168.63.129.16) voor de privézone.
Limits
Privé-DNS-zones
| Resource | Limit |
|---|---|
| Privé-DNS-zones per abonnement | 1000 |
| Recordsets per privé-DNS-zone | 25000 |
| Records per recordset voor privé-DNS-zones | 20 |
| Virtual Network-koppelingen per privé-DNS-zone | 1000 |
| Koppelingen van virtuele netwerken per privé-DNS-zones waarvoor automatische registratie is ingeschakeld | 100 |
| Aantal privé-DNS-zones waaraan een virtueel netwerk kan worden gekoppeld met automatische registratie ingeschakeld | 1 |
| Aantal privé-DNS-zones in een virtueel netwerk dat kan worden gekoppeld | 1000 |
Restrictions
Privé-DNS-zones met één label worden niet ondersteund. Uw privé-DNS-zone moet twee of meer labels hebben. Contoso.com heeft bijvoorbeeld twee labels gescheiden door een punt. Een privé-DNS-zone kan maximaal 34 labels hebben.
U kunt geen zonedelegaties (NS-records) maken in een privé-DNS-zone. Als u van plan bent een onderliggend domein te gebruiken, kunt u het domein rechtstreeks maken als een privé-DNS-zone. Vervolgens kunt u het koppelen aan het virtuele netwerk zonder dat u een naamserverdelegatie vanuit de parent zone (bovenliggende zone) hoeft in te stellen.
De volgende lijst met gereserveerde zonenamen kan niet worden gemaakt om onderbreking van services te voorkomen:
Public Azure Government Microsoft Azure beheerd door 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Volgende stappen
- Controleer en begrijp privé-DNS-records.
- Meer informatie over het maken van een privézone in Azure DNS met behulp van Azure PowerShell of Azure CLI.
- Lees meer over enkele veelvoorkomende scenario's voor privézones die kunnen worden gerealiseerd met privézones in Azure DNS.
- Zie veelgestelde vragen en antwoorden over privézones in Azure DNS voor veelgestelde vragen over privé-DNS.