Redigera

Dela via


Vanliga frågor och svar om Azure Private DNS

Följande är vanliga frågor och svar om privat DNS i Azure.

Stöder Azure DNS privata domäner?

Privata domäner stöds med funktionen Azure Privat DNS-zoner. Privat DNS zoner kan endast matchas inifrån angivna virtuella nätverk. Mer information finns i översikten.

Information om andra interna DNS-alternativ i Azure finns i Namnmatchning för virtuella datorer och rollinstanser.

Fungerar Azure Privat DNS-zoner i Azure-regioner?

Ja. Privata zoner stöds för DNS-matchning mellan virtuella nätverk i Azure-regioner. Privata zoner fungerar även utan att uttryckligen peerkoppla de virtuella nätverken. Alla virtuella nätverk måste vara länkade till den privata DNS-zonen.

Krävs anslutning till Internet från virtuella nätverk för privata zoner?

Nej. Privata zoner fungerar tillsammans med virtuella nätverk. Du använder dem för att hantera domäner för virtuella datorer eller andra resurser i och mellan virtuella nätverk. Internetanslutning krävs inte för namnmatchning.

Kan samma privata zon användas för flera virtuella nätverk för lösning?

Ja. Du kan länka en privat DNS-zon med tusentals virtuella nätverk. Mer information finns i Azure DNS-gränser

Kan ett virtuellt nätverk som tillhör en annan prenumeration länkas till en privat zon?

Ja. Du måste ha skrivåtgärdsbehörighet för de virtuella nätverken och den privata DNS-zonen. Skrivbehörigheten kan beviljas till flera Azure-roller. Azure-rollen Klassisk nätverksdeltagare har till exempel skrivbehörighet till virtuella nätverk och Privat DNS zoner Deltagarrollen har skrivbehörighet för de privata DNS-zonerna. Mer information om Azure-roller finns i Rollbaserad åtkomstkontroll i Azure (Azure RBAC).

Vad gör att dns-posterna för den automatiskt registrerade virtuella datorn i en privat zon skapas eller tas bort?

När du startar en virtuell dator i ett länkat virtuellt nätverk med automatisk registrering aktiverad skapas DNS-poster automatiskt för den virtuella datorn. När du stoppar en virtuell dator och den frigörs tas de automatiskt registrerade DNS-posterna bort.

Jag har konfigurerat om operativsystemet på min virtuella dator så att det har ett nytt värdnamn eller en statisk IP-adress. Varför ser jag inte att ändringen återspeglas i den privata zonen?

Den privata zonens poster fylls i av Azure DHCP-tjänsten. klientregistreringsmeddelanden ignoreras. Om du har inaktiverat DHCP-klientstöd på den virtuella datorn genom att konfigurera en statisk IP-adress återspeglas inte ändringar i värdnamnet eller den statiska IP-adressen på den virtuella datorn i zonen.

Jag har konfigurerat ett prioriterat DNS-suffix i min virtuella Windows-dator. Varför är mina poster fortfarande registrerade i zonen som är länkad till det virtuella nätverket?

Azure DHCP-tjänsten ignorerar alla DNS-suffix när den registrerar den privata DNS-zonen. Om den virtuella datorn till exempel är konfigurerad för contoso.com som det primära DNS-suffixet, men det virtuella nätverket är länkat till den fabrikam.com privata DNS-zonen, visas registreringen för den virtuella datorn i den fabrikam.com privata DNS-zonen.

Kan en automatiskt registrerad virtuell datorpost i en privat zon från ett länkat virtuellt nätverk tas bort manuellt?

Ja. Du kan skriva över de automatiskt registrerade DNS-posterna med en manuellt skapad DNS-post i zonen. Följande fråga och svar tar upp det här ämnet.

Vad händer när jag försöker skapa en ny DNS-post manuellt i en privat zon som har samma värdnamn som en automatiskt registrerad befintlig virtuell dator i ett länkat virtuellt nätverk?

Du försöker skapa en ny DNS-post manuellt i en privat zon som har samma värdnamn som en befintlig, automatiskt registrerad virtuell dator i ett länkat virtuellt nätverk. När du gör det skriver den nya DNS-posten över den automatiskt registrerade virtuella datorposten. Om du försöker ta bort den här manuellt skapade DNS-posten från zonen igen lyckas borttagningen. Den automatiska registreringen sker igen så länge den virtuella datorn fortfarande finns och har en privat IP-adress kopplad till den. DNS-posten återskapas automatiskt i zonen.

Vad händer när vi avlänkar ett länkat virtuellt nätverk från en privat zon? Kommer de automatiskt registrerade virtuella datorposterna från det virtuella nätverket också att tas bort från zonen?

Ja. Om du vill ta bort länken till ett länkat virtuellt nätverk från en privat zon uppdaterar du DNS-zonen för att ta bort länken för det associerade virtuella nätverket. I den här processen tas poster för virtuella datorer som registrerades automatiskt bort från zonen.

Vad händer när vi tar bort ett länkat virtuellt nätverk som är länkat till en privat zon? Måste vi uppdatera den privata zonen manuellt för att ta bort länken till det virtuella nätverket som ett länkat virtuellt nätverk från zonen?

Nej. När du tar bort ett länkat virtuellt nätverk utan att först ta bort det från en privat zon, så lyckas borttagningen och länkarna till DNS-zonen rensas automatiskt.

Kommer DNS-matchning med standard-FQDN (internal.cloudapp.net) fortfarande att fungera även när en privat zon (till exempel private.contoso.com) är länkad till ett virtuellt nätverk?

Ja. Privata zoner ersätter inte standardzonen för Azure-tillhandahållna internal.cloudapp.net. Oavsett om du förlitar dig på den Azure-tillhandahållna internal.cloudapp.net eller din egen privata zon använder du det fullständiga domännamnet för den zon som du vill lösa.

Kommer DNS-suffixet på virtuella datorer i ett länkat virtuellt nätverk att ändras till det för den privata zonen?

Nej. DNS-suffixet på de virtuella datorerna i det länkade virtuella nätverket förblir standardsuffixet för Azure ("*.internal.cloudapp.net"). Du kan ändra dns-suffixet manuellt på dina virtuella datorer till det för den privata zonen. Vägledning om hur du ändrar det här suffixet finns i Använda dynamisk DNS för att registrera värdnamn på din egen DNS-server

Vilka är användningsgränserna för privata Azure DNS-zoner?

Varför visas inte mina befintliga privata DNS-zoner i den nya portalen?

Om din befintliga privata DNS-zon har skapats med förhandsversions-API:et måste du migrera dessa zoner till en ny resursmodell. Privat DNS zoner som skapats med förhandsversions-API:et visas inte i den nya portalen. Se nedan för instruktioner om hur du migrerar till en ny resursmodell.

Hur gör jag för att migrera mina befintliga privata DNS-zoner till den nya modellen?

Vi rekommenderar starkt att du migrerar till den nya resursmodellen så snart som möjligt. Äldre resursmodell stöds, men ytterligare funktioner kommer inte att utvecklas ovanpå den här modellen. I framtiden planerar vi att inaktuella den till förmån för en ny resursmodell. Vägledning om hur du migrerar dina befintliga privata DNS-zoner till en ny resursmodell finns i migreringsguiden för privata Azure DNS-zoner.

Vilken har företräde, privat DNS i Azure eller en anpassad DNS-serverkonfiguration på en virtuell dator?

Det beror på hur du konfigurerade dina virtuella Azure-datorer eller virtuella nätverk. Om du anger anpassad DNS på nivån virtuellt nätverk eller nätverkskort (genom att peka på IP-adressen för nätverkskortet för den virtuella dator som kör DNS-servern) har detta företräde. Annars gäller den privata DNS-zonen som är länkad till det virtuella nätverket.

Lagrar privata Azure DNS-zoner kundinnehåll?

Nej, privata Azure DNS-zoner lagrar inget kundinnehåll.