FAQ do DNS Privado do Azure

São frequentemente feitas perguntas sobre o DNS privado da Azure.

O Azure DNS suporta domínios privados?

Os domínios privados são suportados utilizando a funcionalidade Azure DNS Privado zonas. DNS Privado zonas só são resolvidas dentro de redes virtuais especificadas. Para mais informações, consulte a visão geral.

Para obter informações sobre outras opções internas de DNS em Azure, consulte a resolução de nome para VMs e instâncias de função.

O Azure DNS Privado zonas funcionará em todas as regiões de Azure?

Sim. As Zonas Privadas são apoiadas para a resolução de DNS entre redes virtuais em todas as regiões de Azure. As Zonas Privadas funcionam mesmo sem espreitar explicitamente as redes virtuais. Todas as redes virtuais devem estar ligadas à zona privada de DNS.

A conectividade com a internet a partir de redes virtuais é necessária para zonas privadas?

N.º Zonas privadas funcionam juntamente com redes virtuais. Utiliza-os para gerir domínios para máquinas virtuais ou outros recursos dentro e fora das redes virtuais. A conectividade na Internet não é necessária para a resolução de nomes.

A mesma zona privada pode ser utilizada para várias redes virtuais para resolução?

Sim. Você pode ligar uma zona privada de DNS com milhares de redes virtuais. Para mais informações, consulte limites de DNS do Azure

Uma rede virtual que pertence a uma subscrição diferente pode estar ligada a uma zona privada?

Sim. Deve ter permissão de operação nas redes virtuais e na zona privada do DNS. A permissão de escrita pode ser concedida a vários papéis de Azure. Por exemplo, o papel Azure contribuinte de rede clássica tem permissões de escrita para redes virtuais e DNS Privado zonas A função contributiva do contribuinte tem permissões de escrita nas zonas privadas de DNS. Para obter mais informações sobre os papéis do Azure, consulte o controlo de acesso baseado em funções Azure (Azure RBAC).

O que faz com que os registos DNS da máquina virtual registados automaticamente numa zona privada sejam criados ou eliminados?

Quando inicia uma máquina virtual dentro de uma rede virtual ligada com auto-registo ativada, os registos DNS são automaticamente criados para essa máquina virtual. Quando se para uma máquina virtual e é negociada, os registos DNS registados automaticamente são removidos.

Reconfigurei o sistema operativo na minha máquina virtual para ter um novo nome de hospedeiro ou endereço IP estático. Por que não vejo essa mudança refletida na zona privada?

Os registos da zona privada são preenchidos pelo serviço Azure DHCP; as mensagens de registo do cliente são ignoradas. Se tiver desativado o suporte ao cliente DHCP no VM configurando um endereço IP estático, as alterações ao nome de anfitrião ou IP estático no VM não se refletem na zona.

Configurei um sufixo de DNS preferido na minha máquina virtual do Windows. Porque é que os meus registos ainda estão registados na zona ligada à rede virtual?

O serviço Azure DHCP ignora qualquer sufixo DNS quando regista a zona privada de DNS. Por exemplo, se a sua máquina virtual estiver configurada contoso.com como o sufixo principal de DNS, mas a rede virtual está ligada à fabrikam.com zona privada de DNS, o registo da máquina virtual aparece na zona privada do fabrikam.com DNS.

Pode um registo de máquina virtual automaticamente registado numa zona privada a partir de uma rede virtual ligada ser eliminado manualmente?

Sim. Pode substituir os registos DNS registados automaticamente com um registo DNS criado manualmente na zona. A seguinte pergunta e resposta abordam este tema.

O que acontece quando tento criar manualmente um novo registo de DNS numa zona privada que tem o mesmo nome de anfitrião que uma máquina virtual registada automaticamente numa rede virtual ligada?

Você tenta criar manualmente um novo registo DNS em uma zona privada que tem o mesmo nome de hospedeiro que uma máquina virtual existente e automaticamente registada numa rede virtual ligada. Quando o fizer, o novo registo DNS substitui o registo de máquinas virtuais automaticamente registado. Se tentar apagar este registo DNS criado manualmente da zona novamente, o excluir terá sucesso. O registo automático volta a acontecer desde que a máquina virtual ainda exista e tenha um IP privado ligado à mesma. O registo DNS é recriada automaticamente na zona.

O que acontece quando desvinculamos uma rede virtual ligada de uma zona privada? Os registos de máquinas virtuais automaticamente registados da rede virtual também serão removidos da zona?

Sim. Para desvincular uma rede virtual ligada de uma zona privada, atualiza a zona DNS para remover a ligação de rede virtual associada. Neste processo, os registos de máquinas virtuais que foram automaticamente registados são removidos da zona.

O que acontece quando apagamos uma rede virtual ligada que está ligada a uma zona privada? Temos de atualizar manualmente a zona privada para desvincular a rede virtual como uma rede virtual ligada da zona?

N.º Quando elimina uma rede virtual ligada sem desvincular primeiro de uma zona privada, a sua operação de eliminação tem sucesso e os links para a zona DNS são automaticamente limpos.

A resolução do DNS utilizando o FQDN predefinido (internal.cloudapp.net) ainda funciona mesmo quando uma zona privada (por exemplo, private.contoso.com) está ligada a uma rede virtual?

Sim. As Zonas Privadas não substituem a zona de internal.cloudapp.net fornecida pelo Azure. Quer confie na internal.cloudapp.net fornecida pelo Azure ou na sua própria zona privada, utilize o FQDN da zona contra a quais pretende resolver.

Será que o sufixo DNS em máquinas virtuais dentro de uma rede virtual ligada será alterado para o da zona privada?

N.º O sufixo DNS nas máquinas virtuais da sua rede virtual ligada permanece como o sufixo padrão fornecido pelo Azure ("*.internal.cloudapp.net"). Pode alterar manualmente este sufixo DNS nas suas máquinas virtuais para o da zona privada. Para obter orientações sobre como alterar este sufixo consulte-se Use DNS dinâmico para registar nomes de anfitriões no seu próprio servidor DNS

Quais são os limites de utilização para as zonas privadas Azure DNS?

Consulte os limites do Azure DNS para obter mais informações sobre os limites de utilização das zonas privadas Azure DNS.

Porque é que as minhas zonas privadas de DNS não aparecem em novas experiências de portal?

Se a sua zona de DNS privada existente foi criada usando a API de pré-visualização, deve migrar estas zonas para um novo modelo de recursos. DNS Privado zonas criadas com a API de pré-visualização não aparecerão em novas experiências no portal. Veja abaixo as instruções sobre como migrar para um novo modelo de recursos.

Como devo proceder para migrar as minhas zonas privadas de DNS para o novo modelo?

Recomendamos vivamente que migrar para o novo modelo de recursos o mais rapidamente possível. O modelo de recursos legados será suportado, no entanto, outras funcionalidades não serão desenvolvidas em cima deste modelo. No futuro, pretendemos depreciá-lo a favor de um novo modelo de recursos. Para obter orientações sobre como migrar as suas zonas privadas de DNS existentes para o novo modelo de recursos consulteo guia de migração para as zonas privadas do Azure DNS.

As zonas privadas Azure DNS armazenam algum conteúdo do cliente?

Não, as zonas privadas Azure DNS não armazenam nenhum conteúdo do cliente.