下面是有关 Azure 专用 DNS 的常见问题。
使用 Azure 专用 DNS 区域功能支持专用域。 专用 DNS 区域只能从指定的虚拟网络中进行解析。 有关详细信息,请参阅概述。
有关 Azure 中其他内部 DNS 选项的信息,请参阅 VM 和角色实例的名称解析。
是的。 专用区域支持在跨 Azure 区域的虚拟网络之间进行 DNS 解析。 即使未显式建立虚拟网络对等互连,专用区域也能正常工作。 所有虚拟网络都必须链接到专用 DNS 区域。
不是。 专用区域配合虚拟网络工作。 你可在虚拟网络内部或跨虚拟网络管理虚拟机的域或其他资源。 无需建立 Internet 连接即可进行名称解析。
是的。 可以将专用 DNS 区域链接到成千上万个虚拟网络。 有关详细信息,请参阅 Azure DNS 限制
是的。 你必须对虚拟网络和专用 DNS 区域拥有写入操作权限。 可向多个 Azure 角色授予写入权限。 例如,经典网络参与者 Azure 角色对虚拟网络具有写入权限,专用 DNS 区域参与者角色对专用 DNS 区域具有写入权限。 有关 Azure 角色的详细信息,请参阅 Azure 基于角色的访问控制 (Azure RBAC)。
当在已启用自动注册的情况下删除链接的虚拟网络中的虚拟机时,会自动为该虚拟机创建 DNS 记录。 当停止虚拟机并将其解除分配时,会删除自动注册的 DNS 记录。
专用区域的记录由 Azure DHCP 服务填充;客户端注册消息会被忽略。 如果已通过配置静态 IP 地址在 VM 中禁用了 DHCP 客户端支持,则对 VM 中主机名或静态 IP 的更改不会反映在该区域中。
Azure DHCP 服务在注册专用 DNS 区域时会忽略任何 DNS 后缀。 例如,如果虚拟机配置为以 contoso.com
作为主 DNS 后缀,但虚拟网络链接到 fabrikam.com
专用 DNS 区域,则虚拟机的注册会显示在 fabrikam.com
专用 DNS 区域中。
是的。 可以在区域中使用手动创建的 DNS 记录来覆盖此类自动注册的 DNS 记录。 以下问答部分解答了此主题。
如果尝试将新的 DNS 记录手动创建到专用区域,且该专有区域与链接的虚拟网络中的自动注册的现有虚拟机具有相同主机名, 则新的 DNS 记录会覆盖自动注册的虚拟机记录。 如果再次尝试从区域中删除这条手动创建的 DNS 记录,则删除操作将会成功。 只要虚拟机仍然存在并且其上已附加专用 IP,就会再次发生自动注册。 DNS 记录将在区域中自动重新创建。
是的。 若要从专用区域中取消已链接虚拟网络的链接,请更新 DNS 区域以删除关联的虚拟网络链接。 在此过程中,自动注册的虚拟机记录将从区域中删除。
不是。 如果删除链接的虚拟网络而不先将其从专用区域中取消链接,则删除操作将会成功,并且会自动清除对 DNS 区域的链接。
是的。 专用区域不会替换 Azure 提供的默认 internal.cloudapp.net 区域。 不管依赖于 Azure 提供的 internal.cloudapp.net 还是自己的专用区域,都请使用要解析的区域的 FQDN。
不是。 链接的虚拟网络中虚拟机上的 DNS 后缀将保留为 Azure 提供的默认后缀(“*.internal.cloudapp.net”)。 可以手动将虚拟机上的此 DNS 后缀更改为专用区域的 DNS 后缀。 有关如何更改此后缀的指导,请参阅 使用动态 DNS 在自己的 DNS 服务器中注册主机名
请参阅 Azure DNS 限制,详细了解 Azure DNS 专用区域的使用限制。
如果你的现有专用 DNS 区域是使用预览版 API 创建的,则必须将这些区域迁移到新的资源模型。 使用预览版 API 创建的专用 DNS 区域将不会显示在新的门户体验中。 请阅读以下说明,了解如何迁移到新资源模型。
强烈建议尽快迁移到新资源模型。 旧资源模型仍然受支持,但不会在此模型的基础上开发更多功能。 我们将在以后弃用旧资源模型,而使用新资源模型。 有关如何将现有专用 DNS 区域迁移到新资源模型的指导,请参阅 Azure DNS 专用区域的迁移指南。
这取决于如何配置 Azure VM 或虚拟网络。 如果在虚拟网络或 NIC 级别指定自定义 DNS(通过指向运行 DNS 服务器的 VM 的 NIC 的 IP 地址),则该 DNS 具有优先权。 如果未指定,则将应用链接到虚拟网络的专用 DNS 区域。
否,Azure DNS 专用区域不存储任何客户内容。