Vad är privat DNS-zon i Azure?
Azure Private DNS tillhandahåller en tillförlitlig, säker DNS-tjänst för att hantera och matcha domännamn i ett virtuellt nätverk utan att behöva lägga till en anpassad DNS-lösning. Genom att använda privata DNS-zoner kan du använda dina egna anpassade domännamn i stället för de Azure-angivna namn som är tillgängliga i dag.
Posterna som finns i en privat DNS-zon kan inte matchas från Internet. DNS-matchning mot en privat DNS-zon fungerar endast från virtuella nätverk som är länkade till den.
Du kan länka en privat DNS-zon till ett eller flera virtuella nätverk genom att skapa länkar till virtuella nätverk. Du kan också aktivera funktionen för automatisk registrering för att automatiskt hantera livscykeln för DNS-posterna för de virtuella datorer som distribueras i ett virtuellt nätverk.
Matchning av privat DNS-zon
Privata DNS-zoner som är länkade till ett virtuellt nätverk efterfrågas först när du använder standardinställningarna för DNS för ett virtuellt nätverk. Azure-angivna DNS-servrar efterfrågas härnäst. Men om en anpassad DNS-server definieras i ett virtuellt nätverk efterfrågas inte privata DNS-zoner som är länkade till det virtuella nätverket automatiskt, eftersom de anpassade inställningarna åsidosätter namnmatchningsordningen.
Om du vill aktivera anpassad DNS för att matcha den privata zonen kan du använda en privat Lösning för Azure DNS i ett virtuellt nätverk som är länkat till den privata zonen enligt beskrivningen i centraliserad DNS-arkitektur. Om den anpassade DNS:en är en virtuell dator konfigurerar du en villkorlig vidarebefordrare till Azure DNS (168.63.129.16) för den privata zonen.
Gränser
Privata DNS-zoner
| Resurs | Gräns |
|---|---|
| Privata DNS-zoner per prenumeration | 1000 |
| Postuppsättningar per privat DNS-zon | 25000 |
| Poster per postuppsättning för privata DNS-zoner | 20 |
| Virtuella nätverkslänkar per privat DNS-zon | 1000 |
| Virtuella nätverk Länkar per privata DNS-zoner med automatisk registrering aktiverad | 100 |
| Antal privata DNS-zoner som ett virtuellt nätverk kan länkas till med automatisk registrering aktiverat | 1 |
| Antal privata DNS-zoner som ett virtuellt nätverk kan länkas till | 1000 |
Begränsningar
Privata DNS-zoner med en etikett stöds inte. Din privata DNS-zon måste ha två eller flera etiketter. Till exempel har contoso.com två etiketter avgränsade med en punkt. En privat DNS-zon kan ha högst 34 etiketter.
Du kan inte skapa zondelegeringar (NS-poster) i en privat DNS-zon. Om du tänker använda en underordnad domän kan du direkt skapa domänen som en privat DNS-zon. Sedan kan du länka den till det virtuella nätverket utan att konfigurera en namnserverdelegering från den överordnade zonen.
Följande lista över reserverade zonnamn blockeras från att skapas för att förhindra avbrott i tjänster:
Offentliga Azure Government Microsoft Azure drivs av 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Nästa steg
- Granska och förstå privata DNS-poster.
- Lär dig hur du skapar en privat zon i Azure DNS med hjälp av Azure PowerShell eller Azure CLI.
- Läs om några vanliga scenarier för privata zoner som kan realiseras med privata zoner i Azure DNS.
- Vanliga frågor och svar om privata zoner i Azure DNS finns i Vanliga frågor och svar om privat DNS.