Co to jest strefa usługi Azure Prywatna strefa DNS?
Usługa Azure Prywatna strefa DNS zapewnia niezawodną, bezpieczną usługę DNS do zarządzania nazwami domen i rozpoznawania ich w sieci wirtualnej bez konieczności dodawania niestandardowego rozwiązania DNS. Korzystając z prywatnych stref DNS, możesz używać własnych niestandardowych nazw domen, a nie nazw udostępnianych obecnie przez platformę Azure.
Rekordy zawarte w prywatnej strefie DNS nie są rozpoznawalne z Internetu. Rozpoznawanie nazw DNS w prywatnej strefie DNS działa tylko z sieci wirtualnych, które są z nią połączone.
Prywatną strefę DNS można połączyć z co najmniej jedną siecią wirtualną, tworząc łącza sieci wirtualnej. Można również włączyć funkcję automatycznego wyrejestrowania , aby automatycznie zarządzać cyklem życia rekordów DNS dla maszyn wirtualnych wdrożonych w sieci wirtualnej.
rozpoznawanie strefy Prywatna strefa DNS
Prywatna strefa DNS strefy połączone z siecią wirtualną są najpierw odpytywane podczas korzystania z domyślnych ustawień DNS sieci wirtualnej. Na platformie Azure dostępne są zapytania dotyczące serwerów DNS. Jeśli jednak niestandardowy serwer DNS jest zdefiniowany w sieci wirtualnej, prywatne strefy DNS połączone z tą siecią wirtualną nie są automatycznie odpytywane, ponieważ ustawienia niestandardowe zastępują kolejność rozpoznawania nazw.
Aby umożliwić niestandardowemu systemowi DNS rozpoznawanie strefy prywatnej, możesz użyć usługi Rozpoznawanie prywatne usługi Azure DNS w sieci wirtualnej połączonej ze strefą prywatną zgodnie z opisem w scentralizowanej architekturze DNS. Jeśli niestandardowy system DNS jest maszyną wirtualną, skonfiguruj usługę przesyłania dalej warunkowego do usługi Azure DNS (168.63.129.16) dla strefy prywatnej.
Limity
Prywatne strefy DNS
| Zasób | Limit |
|---|---|
| Prywatna strefa DNS strefy na subskrypcję | 1000 |
| Zestawy rekordów na prywatną strefę DNS | 25000 |
| Rekordy na zestaw rekordów dla prywatnych stref DNS | 20 |
| Łącza sieci wirtualnej na prywatną strefę DNS | 1000 |
| Łącza sieci wirtualnych dla prywatnych stref DNS z włączoną funkcją automatycznego wyrejestrowania | 100 |
| Liczba prywatnych stref DNS, z których sieć wirtualna może być połączona z włączoną funkcją automatycznego wyrejestrowania | 1 |
| Liczba prywatnych stref DNS, z których może łączyć się sieć wirtualna | 1000 |
Ograniczenia
Prywatne strefy DNS z pojedynczą etykietą nie są obsługiwane. Prywatna strefa DNS musi mieć co najmniej dwie etykiety. Na przykład contoso.com ma dwie etykiety oddzielone kropką. Prywatna strefa DNS może mieć maksymalnie 34 etykiety.
Nie można tworzyć delegowania stref (rekordów NS) w prywatnej strefie DNS. Jeśli zamierzasz użyć domeny podrzędnej, możesz bezpośrednio utworzyć domenę jako prywatną strefę DNS. Następnie możesz połączyć ją z siecią wirtualną bez konfigurowania delegowania serwera nazw ze strefy nadrzędnej.
Następująca lista nazw stref zarezerwowanych jest blokowana przed utworzeniem, aby zapobiec przerwom w działaniu usług:
Publiczna Azure Government Platforma Microsoft Azure obsługiwana przez firmę 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Następne kroki
- Przejrzyj i zapoznaj się z rekordami Prywatna strefa DNS.
- Dowiedz się, jak utworzyć strefę prywatną w usłudze Azure DNS przy użyciu programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure.
- Przeczytaj o niektórych typowych scenariuszach strefy prywatnej, które można zrealizować za pomocą stref prywatnych w usłudze Azure DNS.
- Aby uzyskać często zadawane pytania i odpowiedzi dotyczące stref prywatnych w usłudze Azure DNS, zobacz często zadawane pytania dotyczące Prywatna strefa DNS.