Что такое зона azure Частная зона DNS?
Azure DNS предоставляет надежную и защищенную службу DNS для разрешения доменных имен в виртуальных сетях, позволяя обойтись без поддержки собственной системы DNS. Частные зоны DNS позволяют использовать пользовательские доменные имена, а не только предоставленные Azure имена, как ранее.
Записи, содержащиеся в частной зоне DNS, невозможно разрешить из Интернета. Разрешение DNS для частной зоны DNS работает только из виртуальных сетей, связанных с ней.
Вы можете связать частную зону DNS с одной или несколькими виртуальными сетями, создав связи виртуальных сетей. Вы также можете включить функцию автоматической регистрации, чтобы автоматически управлять жизненным циклом записей DNS для виртуальных машин, развернутых в виртуальной сети.
разрешение зоны Частная зона DNS
Частная зона DNS зоны, связанные с виртуальной сетью, сначала запрашиваются при использовании параметров DNS по умолчанию виртуальной сети. Далее запрашиваются предоставленные DNS-серверы Azure. Однако если пользовательский DNS-сервер определен в виртуальной сети, частные зоны DNS, связанные с этой виртуальной сетью, не запрашиваются автоматически, так как настраиваемые параметры переопределяют порядок разрешения имен.
Чтобы разрешить пользовательскую службу DNS для разрешения частной зоны, можно использовать частный сопоставитель Azure DNS в виртуальной сети, связанной с частной зоной, как описано в централизованной архитектуре DNS. Если пользовательская DNS является виртуальной машиной, настройте условный сервер пересылки в Azure DNS (168.63.129.16) для частной зоны.
Ограничения
Использование Azure DNS для частных доменов
| Ресурс | Ограничение |
|---|---|
| Количество частных зон DNS на подписку | 1000 |
| Количество наборов записей на частную зону DNS | 25 000 |
| Количество записей в наборе записей для частных зон DNS | 20 |
| Количество связей с виртуальной сетью на частную зону DNS | 1000 |
| виртуальная сеть ссылки на частные зоны DNS с включенным авторегистрированием | 100 |
| Количество частных зон DNS, к которым может быть связана виртуальная сеть с включенным авторегистрированием | 1 |
| Количество частных зон DNS, с которыми можно связать виртуальную сеть | 1000 |
Ограничения
Одноуровневые частные зоны DNS не поддерживаются. Частная зона DNS должна содержать два компонента или больше. Например, метка "contoso.com" состоит из двух компонентов, разделенных точкой. В частной зоне DNS может быть не более 34 компонентов.
В частной зоне DNS нельзя создать делегирование зоны (записи NS). Если вы планируете использовать дочерний домен, можно напрямую создать домен в качестве частной зоны DNS. Затем можно связать его с виртуальной сетью, не настраивая делегирование сервера имен из родительской зоны.
Следующий список имен зарезервированных зон блокируется при создании, чтобы предотвратить нарушение работы служб:
Общедоступный Azure для государственных организаций Microsoft Azure под управлением 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Следующие шаги
- Просмотр и понимание записей Частная зона DNS.
- Узнайте, как создать частную зону в Azure DNS с помощью Azure PowerShell или интерфейса командной строки Azure.
- Ознакомьтесь с распространенными сценариями для частных зон, которые можно реализовать с использованием частных зон в Azure DNS.
- Ознакомьтесь с ответами на часто задаваемые вопросы о частных зонах в Azure DNS в статье Частная зона DNS: часто задаваемые вопросы.