Azure 私用 DNS常見問題

以下是關於 Azure 私人 DNS 的常見問題。

Azure DNS 是否支援私人網域?

使用 Azure 私用 DNS 區域功能支援私人網域。 私用 DNS區域只能從指定的虛擬網路內解析。 如需詳細資訊,請參閱概

如需 Azure 中其他內部 DNS 選項的資訊,請參閱 VM 和角色實例的名稱 解析。

Azure 私用 DNS區域會跨 Azure 區域運作嗎?

是。 支援跨 Azure 區域之虛擬網路之間的 DNS 解析私人區域。 即使沒有明確對等互連虛擬網路,私人區域仍可運作。 所有虛擬網路都必須連結至私人 DNS 區域。

從私人區域所需的虛擬網路連線到網際網路嗎?

否。 私人區域會與虛擬網路一起運作。 您可以使用它們來管理虛擬網路內虛擬機器或其他資源的網域。 名稱解析不需要網際網路連線。

同一個私人區域可以用於數個虛擬網路進行解析嗎?

是。 您可以連結私人 DNS 區域與數千個虛擬網路。 如需詳細資訊,請參閱 Azure DNS 限制

屬於不同訂用帳戶的虛擬網路是否可以連結至私人區域?

是。 您必須具有虛擬網路和私人 DNS 區域的寫入作業許可權。 寫入權限可以授與數個 Azure 角色。 例如,傳統網路參與者 Azure 角色具有虛擬網路的寫入權限,私用 DNS區域參與者角色具有私人 DNS 區域的寫入權限。 如需 Azure 角色的詳細資訊,請參閱 Azure 角色型存取控制(Azure RBAC)。

建立或刪除私人區域中自動註冊的虛擬機器 DNS 記錄的原因為何?

當您在已啟用自動註冊的連結虛擬網路內啟動虛擬機器時,系統會自動為該虛擬機器建立 DNS 記錄。 當您停止虛擬機器並解除配置時,會移除自動註冊的 DNS 記錄。

我已將虛擬機器中的 OS 重新設定為具有新的主機名稱或靜態 IP 位址。 為什麼我看不到該變更反映在私人區域中?

私人區域的記錄會由 Azure DHCP 服務填入;會忽略用戶端註冊訊息。 如果您已藉由設定靜態 IP 位址來停用 VM 中的 DHCP 用戶端支援,則 VM 中主機名稱或靜態 IP 的變更不會反映在區域中。

我已在 Windows 虛擬機器中設定慣用的 DNS 尾碼。 為什麼我的記錄仍會在連結至虛擬網路的區域註冊?

Azure DHCP 服務會在註冊私人 DNS 區域時忽略任何 DNS 尾碼。 例如,如果您的虛擬機器設定 contoso.com 為主要 DNS 尾碼,但虛擬網路會連結到 fabrikam.com 私人 DNS 區域,虛擬機器的註冊會出現在 fabrikam.com 私人 DNS 區域中。

是否可以手動刪除連結虛擬網路的私人區域中自動註冊的虛擬機器記錄?

是。 您可以使用區域中手動建立的 DNS 記錄來覆寫自動註冊的 DNS 記錄。 下列問題和答案說明本主題。

當我嘗試將新的 DNS 記錄手動建立到私人區域中,其主機名稱與連結虛擬網路中自動註冊的現有虛擬機器相同時,會發生什麼事?

您嘗試在私人區域中手動建立新的 DNS 記錄,其主機名稱與現有、自動註冊的虛擬機器位於連結的虛擬網路中。 當您這樣做時,新的 DNS 記錄會覆寫自動註冊的虛擬機器記錄。 如果您嘗試再次從區域刪除此手動建立的 DNS 記錄,則刪除會成功。 只要虛擬機器仍然存在,且已連結私人 IP,自動註冊就會再次發生。 DNS 記錄會自動在區域中重新建立。

當我們從私人區域取消連結連結虛擬網路時,會發生什麼事? 從虛擬網路自動註冊的虛擬機器記錄也會從區域中移除嗎?

是。 若要將連結的虛擬網路從私人區域取消連結,請更新 DNS 區域以移除相關聯的虛擬網路連結。 在此程式中,會自動註冊的虛擬機器記錄會從區域中移除。

當我們刪除連結至私人區域的連結虛擬網路時,會發生什麼事? 我們必須手動更新私人區域,將虛擬網路取消連結為與區域連結的虛擬網路嗎?

否。 當您先刪除連結的虛擬網路而不將其從私人區域取消連結時,刪除作業會成功,且會自動清除 DNS 區域的連結。

即使私人區域(例如,private.contoso.com)連結到虛擬網路,使用預設 FQDN (internal.cloudapp.net) 的 DNS 解析仍能運作嗎?

是。 私人區域不會取代預設 Azure 提供的 internal.cloudapp.net 區域。 無論您是依賴 Azure 提供的 internal.cloudapp.net 或您自己的私人區域,請使用您想要解析的區域 FQDN。

連結虛擬網路內虛擬機器上的 DNS 尾碼是否會變更為私人區域的 DNS 尾碼?

否。 連結虛擬網路中虛擬機器上的 DNS 尾碼會維持為預設 Azure 提供的尾碼 (「*.internal.cloudapp.net」 )。 您可以手動將虛擬機器上的此 DNS 尾碼變更為私人區域的 DNS 尾碼。 如需如何變更此後綴的指引, 請參閱使用動態 DNS 在您自己的 DNS 伺服器中註冊主機名稱

Azure DNS 私人區域的使用量限制為何?

為什麼我的現有私人 DNS 區域不會在新入口網站體驗中顯示?

如果您現有的私人 DNS 區域是使用預覽 API 建立的,您必須將這些區域移轉至新的資源模型。 私用 DNS使用預覽 API 建立的區域不會顯示在新的入口網站體驗中。 如需如何移轉至新資源模型的指示,請參閱下文。

如何?將現有的私人 DNS 區域移轉至新的模型?

強烈建議您儘快移轉至新的資源模型。 支援舊版資源模型,不過,此模型之上不會開發進一步的功能。 未來,我們打算取代它,以利於新的資源模型。 如需如何將現有私人 DNS 區域移轉至新資源模型的指引,請參閱 Azure DNS 私人區域的 移轉指南。

Azure DNS 私人區域是否儲存任何客戶內容?

否,Azure DNS 私人區域不會儲存任何客戶內容。