什麼是私人 Azure DNS 區域?
Azure Private DNS 提供一個可靠、安全的 DNS 服務,讓您不必新增自訂 DNS 解決方案,就能管理及解析虛擬網路中的網域名稱。 藉由使用私人 DNS 區域,您就可以使用自己的自訂網域名稱,而不是現今可用的 Azure 提供名稱。
您無法從網際網路解析私人 DNS 區域中包含的記錄。 只能從連結的虛擬網路,對私人 DNS 區域進行 DNS 解析。
您可以建立虛擬網路連結,將私人 DNS 區域連結至一或多個虛擬網路。 您也可以啟用自動註冊功能,針對部署在虛擬網路中的虛擬機器自動管理 DNS 記錄的生命週期。
私人 DNS 區域解析
使用 VNet 的預設 DNS 設定時,會先查詢連結至 VNet 的私人 DNS 區域。 接下來會查詢 Azure 提供的 DNS 伺服器。 不過,如果在 VNet 中定義 自訂 DNS 伺服器 ,則不會自動查詢連結至該 VNet 的私人 DNS 區域,因為自訂設定會覆寫名稱解析的順序。
若要讓自訂 DNS 解析私人區域,您可以在連結至私人區域的 VNet 中使用 Azure DNS 私人解析器 ,如 集中式 DNS 架構中所述。 如果自訂 DNS 是虛擬機器,請為私人區域設定 Azure DNS 的條件轉接 (168.63.129.16)。
限制
私人 DNS 區域
| 資源 | 限制 |
|---|---|
| 每一訂用帳戶的公用 DNS 區域 | 1000 |
| 每一私人 DNS 區域的記錄集 | 25000 |
| 私人 DNS 區域的每個記錄集的記錄 | 20 |
| 每一私人 DNS 區域的虛擬網路連結 | 1000 |
| 已啟用自動註冊的每個私人 DNS 區域的虛擬網路連結 | 100 |
| 虛擬網路可以連結並已啟用自動註冊的私人 DNS 區域數目 | 1 |
| 虛擬網路可以連結的私人 DNS 區域數目 | 1000 |
限制
不支援單一標籤的私人 DNS 區域。 您的私人 DNS 區域必須有兩個以上的標籤。 例如 contoso.com 有兩個標籤,並以點分隔。 私人 DNS 區域最多可擁有 34 個標籤。
您無法在私人 DNS 區域中建立區域委派 (NS 記錄)。 如果您想要使用子網域,可直接建立網域並設為私人 DNS 區域。 然後可將它連結至虛擬網路,而無須從父代區域設定名稱伺服器委派。
下列保留區域名稱清單會遭到封鎖,以避免服務中斷:
公開 Azure Government 由 21Vianet 營運的 Microsoft Azure azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
下一步
- 檢閱並瞭解 私人 DNS 記錄。
- 了解如何使用 Azure PowerShell 或 Azure CLI,在 Azure DNS 中建立私人區域。
- 請參閱一些常見私人區域案例,這些案例可在 Azure DNS 中透過私人區域實現。
- 如需 Azure DNS 私人區域的常見問題和回答,請參閱私人 DNS 常見問題集。