什麼是 Azure 私人 DNS？

網域名稱系統 (或稱 DNS) 會負責將服務名稱轉譯 (或解析) 為 IP 位址。 Azure DNS 是網域的主機服務，採用 Microsoft Azure 基礎結構來提供名稱解析。 Azure DNS 不僅支援網際網路對向 DNS 網域，也支援私人 DNS 區域。

Azure 私人 DNS 會為虛擬網路提供安全可靠的 DNS 服務。 Azure 私人 DNS 可管理及解析虛擬網路的網域名稱，而無需設定自訂的 DNS 解決方案。 使用私人 DNS 區域，您就可以使用自己的自訂網域名稱，而不是部署時 Azure 提供的名稱。 使用自訂網域名稱有利於量身打造虛擬網路架構，以充分滿足組織需求。 其可解析虛擬網路和已連線虛擬網路內的虛擬機器名稱。 此外，您還可以利用水平分割檢視來設定區域名稱，使私人與公用 DNS 區域能夠共用名稱。

若要從您的虛擬網路解析私人 DNS 區域的記錄，您必須將虛擬網路連結至該區域。 連結的虛擬網路具有完整存取權，且可解析在私人區域中發佈的所有 DNS 記錄。 您也可以在虛擬網路連結上啟用自動註冊。 當在虛擬網路連結上啟用自動註冊後，該虛擬網路上的虛擬機器 DNS 記錄就會註冊在私人區域中。 啟用自動註冊後，每次建立虛擬機器、變更其 IP 位址或刪除虛擬機器時，Azure DNS 就會更新區域記錄。

注意

最佳做法是請勿為您的私人 DNS 區域使用 .local 網域。 並非所有作業系統都支援此功能。

私人區域復原

當您建立私人 DNS 區域時，Azure 會將區域資料儲存為全域資源。 這表示私人區域不相依於單一 VNet 或區域。 您可以將相同的私人區域連結至不同區域中的多個 VNet。 如果服務在一個 VNet 中遭到中斷，您的私人區域仍可供使用。 如需詳細資訊，請參閱 Azure 私人 DNS 區域復原。

福利

Azure Private DNS 提供下列優點：

• 不再需要自訂 DNS 解決方案。 在這之前，許多客戶建立了自訂 DNS 解決方案來管理其虛擬網路中的 DNS 區域。 您現在可以使用原生 Azure 基礎結構來管理 DNS 區域，擺脫了建立和管理自訂 DNS 解決方案的負擔。

• 使用所有常見的 DNS 記錄類型。 Azure DNS 支援 A、AAAA、CNAME、MX、PTR、SOA、SRV 及 TXT 記錄。

• 自動主機名稱記錄管理。 除了裝載您的自訂 DNS 記錄之外，Azure 還會自動維護所指定虛擬網路中 VM 的主機名稱記錄。 在此案例中，您無須建立自訂 DNS 解決方案或修改應用程式，即可將您使用的網域名稱最佳化。

• 虛擬網路之間的主機名稱解析。 不同於 Azure 提供的主機名稱，私人 DNS 區域可以在虛擬網路之間共用。 此功能簡化了跨網路及服務探索案例，例如虛擬網路對等互連。

• 熟悉的工具和使用者體驗。 為了縮短學習曲線，這個服務使用已經成熟的 Azure DNS 工具 (Azure 入口網站、Azure PowerShell、Azure CLI、Azure Resource Manager 範本和 REST API)。

• 水平分割 DNS 支援。 Azure DNS 可讓您建立具有相同名稱，但從虛擬網路內與從公用網際網路會解析成不同答案的區域。 典型的水平分割 DNS 案例是提供一個專用的服務版本，以供在您的虛擬網路內使用。

• 所有 Azure 區域均可使用。 Azure DNS 私人區域已在 Azure 公用雲端中的所有 Azure 區域內正式運作。

功能

Azure 私人 DNS 提供下列功能：

• 若虛擬網路連結至已啟用自動註冊的私人區域，為此虛擬網路中的虛擬機器進行自動註冊。 虛擬機器會在私人區域中註冊為指向其私人 IP 位址的 A 記錄。 在已啟用自動註冊的虛擬網路連結中，當刪除虛擬機器時，Azure DNS 也會在連結的私人區域中自動移除對應的 DNS 記錄。

• 針對已連結到私人區域的多個虛擬網路，支援正向 DNS 解析。 針對跨虛擬網路的 DNS 解析，並沒有虛擬網路彼此間對等互連的明確相依性。 不過，您可能會想在其他案例中 (例如 HTTP 流量) 讓虛擬網路對等互連。

• 在虛擬網路範圍內支援反向 DNS 查閱。 與私人區域建立關聯的私人 IP 反向 DNS 查閱，會傳回以主機/記錄名稱和區域名稱為尾碼的 FQDN。

其他考量

Azure 私人 DNS 有下列限制：

• 如果已啟用 VM DNS 記錄的自動註冊，則特定虛擬網路只能連結到一個私人區域。 不過您可以將多個虛擬網路連結至單一 DNS 區域。
• 反向 DNS 只適用於已連結虛擬網路中的私人 IP 空間
• 在連結的虛擬網路中，私人 IP 位址的反向 DNS 會傳回 internal.cloudapp.net 作為虛擬機器的預設尾碼。 若虛擬網路連結至已啟用自動註冊的私人區域，則私人 IP 位址的反向 DNS 會傳回兩個 FQDN，一個尾碼是預設的 internal.cloudapp.net，另一個的尾碼則是私人區域。
• 使用 Azure DNS 私人解析器支援條件式轉送。 若要啟用 Azure 和內部部署網路之間的解析，請參閱 VM 與角色執行個體的名稱解析。

定價

如需價格相關資訊，請參閱 Azure DNS 定價。

下一步

• 了解如何使用 Azure PowerShell 或 Azure CLI，在 Azure DNS 中建立私人區域。

• 請參閱一些常見私人區域案例，這些案例可在 Azure DNS 中透過私人區域實現。

• 如需 Azure DNS 私人區域的常見問題和回答，請參閱私人 DNS 常見問題集。

• 如需了解 DNS 區域和記錄，請瀏覽：DNS 區域和記錄概觀。

• 了解 Azure 的一些其他重要網路功能。

• Learn 課程模組：Azure DNS 簡介。