FAQ do DNS Privado do Azure

A seguir estão as perguntas frequentes sobre o DNS privado do Azure.

O DNS do Azure suporta domínios privados?

Há suporte para domínios privados usando o recurso de zonas DNS Privadas do Azure. As zonas DNS privadas são resolúveis apenas a partir de redes virtuais especificadas. Para obter mais informações, consulte a visão geral.

Para obter informações sobre outras opções de DNS interno no Azure, consulte Resolução de nomes para VMs e instâncias de função.

As zonas de DNS privado do Azure funcionarão em regiões do Azure?

Sim. Há suporte para Zonas Privadas para resolução de DNS entre redes virtuais em regiões do Azure. As Zonas Privadas funcionam mesmo sem emparelhar explicitamente as redes virtuais. Todas as redes virtuais devem estar ligadas à zona DNS privada.

A conectividade com a internet a partir de redes virtuais é necessária para zonas privadas?

Não As zonas privadas funcionam em conjunto com redes virtuais. Você os usa para gerenciar domínios para máquinas virtuais ou outros recursos dentro e entre redes virtuais. A conectividade com a Internet não é necessária para a resolução de nomes.

A mesma zona privada pode ser usada para várias redes virtuais para resolução?

Sim. Você pode vincular uma zona DNS privada a milhares de redes virtuais. Para obter mais informações, consulte Limites de DNS do Azure

Uma rede virtual que pertence a uma assinatura diferente pode ser vinculada a uma zona privada?

Sim. Você deve ter permissão de operação de gravação nas redes virtuais e na zona DNS privada. A permissão de gravação pode ser concedida a várias funções do Azure. Por exemplo, a função Azure de Colaborador de Rede Clássico tem permissões de gravação para redes virtuais e zonas DNS privadas A função de Colaborador tem permissões de gravação nas zonas DNS privadas. Para obter mais informações sobre funções do Azure, consulte Controle de acesso baseado em função do Azure (Azure RBAC).

O que faz com que os registros DNS da máquina virtual registrados automaticamente em uma zona privada sejam criados ou excluídos?

Quando você inicia uma máquina virtual em uma rede virtual vinculada com o registro automático habilitado, os registros DNS são criados automaticamente para essa máquina virtual. Quando você para uma máquina virtual e ela é deslocalizada, os registros DNS registrados automaticamente são removidos.

Reconfigurei o SO na minha máquina virtual para ter um novo nome de anfitrião ou endereço IP estático. Por que não vejo essa mudança refletida na zona privada?

Os registros da zona privada são preenchidos pelo serviço DHCP do Azure; As mensagens de registro do cliente são ignoradas. Se você tiver desabilitado o suporte ao cliente DHCP na VM configurando um endereço IP estático, as alterações no nome do host ou IP estático na VM não serão refletidas na zona.

Configurei um sufixo DNS preferencial na minha máquina virtual Windows. Porque é que os meus registos ainda estão registados na zona ligada à rede virtual?

O serviço DHCP do Azure ignora qualquer sufixo DNS quando registra a zona DNS privada. Por exemplo, se sua máquina virtual estiver configurada como contoso.com o sufixo DNS primário, mas a rede virtual estiver vinculada à fabrikam.com zona DNS privada, o registro da máquina virtual aparecerá na fabrikam.com zona DNS privada.

Um registro de máquina virtual registrado automaticamente em uma zona privada de uma rede virtual vinculada pode ser excluído manualmente?

Sim. Você pode substituir os registros DNS registrados automaticamente por um registro DNS criado manualmente na zona. As seguintes perguntas e respostas abordam este tópico.

O que acontece quando tento criar manualmente um novo registo DNS numa zona privada que tenha o mesmo nome de anfitrião que uma máquina virtual existente registada automaticamente numa rede virtual ligada?

Você tenta criar manualmente um novo registro DNS em uma zona privada que tem o mesmo nome de host que uma máquina virtual existente e registrada automaticamente em uma rede virtual vinculada. Quando o fizer, o novo registo DNS substitui o registo da máquina virtual registado automaticamente. Se você tentar excluir esse registro DNS criado manualmente da zona novamente, a exclusão será bem-sucedida. O registro automático acontece novamente desde que a máquina virtual ainda exista e tenha um IP privado anexado a ela. O registro DNS é recriado automaticamente na zona.

O que acontece quando desvinculamos uma rede virtual vinculada de uma zona privada? Os registros de máquina virtual registrados automaticamente da rede virtual também serão removidos da zona?

Sim. Para desvincular uma rede virtual vinculada de uma zona privada, atualize a zona DNS para remover o link de rede virtual associado. Nesse processo, os registros de máquina virtual que foram registrados automaticamente são removidos da zona.

O que acontece quando eliminamos uma rede virtual ligada a uma zona privada? Temos que atualizar manualmente a zona privada para desvincular a rede virtual como uma rede virtual vinculada da zona?

Não Quando você exclui uma rede virtual vinculada sem desvinculá-la de uma zona privada primeiro, sua operação de exclusão é bem-sucedida e os links para a zona DNS são automaticamente limpos.

A resolução de DNS usando o FQDN padrão (internal.cloudapp.net) ainda funcionará mesmo quando uma zona privada (por exemplo, private.contoso.com) estiver vinculada a uma rede virtual?

Sim. As Zonas Privadas não substituem a zona internal.cloudapp.net padrão fornecida pelo Azure. Quer confie no internal.cloudapp.net fornecido pelo Azure ou na sua própria zona privada, utilize o FQDN da zona que pretende resolver.

O sufixo DNS em máquinas virtuais dentro de uma rede virtual vinculada será alterado para o da zona privada?

Não O sufixo DNS nas máquinas virtuais em sua rede virtual vinculada permanece como o sufixo padrão fornecido pelo Azure ("*.internal.cloudapp.net"). Você pode alterar manualmente esse sufixo DNS em suas máquinas virtuais para o da zona privada. Para obter orientação sobre como alterar esse sufixo, consulte Usar DNS dinâmico para registrar nomes de host em seu próprio servidor DNS

Quais são os limites de uso para zonas privadas do DNS do Azure?

Por que minhas zonas DNS privadas existentes não aparecem na nova experiência do portal?

Se a zona DNS privada existente tiver sido criada usando a API de visualização, você deverá migrar essas zonas para um novo modelo de recursos. As zonas DNS privadas criadas usando a API de visualização não aparecerão na nova experiência do portal. Veja abaixo instruções sobre como migrar para um novo modelo de recursos.

Como faço para migrar minhas zonas DNS privadas existentes para o novo modelo?

É altamente recomendável que você migre para o novo modelo de recursos o mais rápido possível. O modelo de recursos herdado será suportado, no entanto, outros recursos não serão desenvolvidos em cima deste modelo. No futuro, pretendemos depreciá-lo em favor de um novo modelo de recursos. Para obter orientação sobre como migrar suas zonas DNS privadas existentes para o novo modelo de recursos, consulteo guia de migração para zonas privadas do DNS do Azure.

As zonas privadas do DNS do Azure armazenam algum conteúdo de cliente?

Não, as zonas privadas do DNS do Azure não armazenam qualquer conteúdo de cliente.