Co je zóna Privátní DNS Azure?
Azure Privátní DNS poskytuje spolehlivou zabezpečenou službu DNS pro správu a překlad názvů domén ve virtuální síti bez nutnosti přidat vlastní řešení DNS. Pomocí privátních zón DNS můžete použít vlastní názvy domén, nikoli názvy poskytované v Azure, které jsou dnes k dispozici.
Záznamy obsažené v privátní zóně DNS se nedají přeložit z internetu. Překlad DNS pro privátní zónu DNS funguje jenom z virtuálních sítí, které jsou s ní propojené.
Privátní zónu DNS můžete propojit s jednou nebo více virtuálními sítěmi vytvořením propojení virtuální sítě. Můžete také povolit funkci automatické registrace , která automaticky spravuje životní cyklus záznamů DNS pro virtuální počítače nasazené ve virtuální síti.
Privátní DNS rozlišení zóny
Privátní DNS zóny propojené s virtuální sítí se nejprve dotazují při použití výchozího nastavení DNS virtuální sítě. Dále se dotazují servery DNS poskytnuté v Azure. Pokud je však vlastní server DNS definovaný ve virtuální síti, pak se privátní zóny DNS propojené s danou virtuální sítí automaticky dotazují, protože vlastní nastavení přepíší pořadí překladu ip adres.
Pokud chcete povolit překlad vlastního DNS k překladu privátní zóny, můžete použít privátní překladač Azure DNS ve virtuální síti propojené s privátní zónou, jak je popsáno v centralizované architektuře DNS. Pokud je vlastní DNS virtuální počítač, nakonfigurujte podmíněný předávač do Azure DNS (168.63.129.16) pro privátní zónu.
Omezení
Privátní zóny DNS
| Prostředek | Omezení |
|---|---|
| Privátní DNS zón na předplatné | 1000 |
| Sady záznamů na privátní zónu DNS | 250 000 |
| Záznamy na sadu záznamů pro privátní zóny DNS | 20 |
| Propojení virtuálních sítí na privátní zónu DNS | 1000 |
| Propojení virtuálních sítí na privátní zóny DNS s povolenou automatickou registrací | 100 |
| Počet privátních zón DNS, se kterými se může virtuální síť propojit s povoleným automatickým registrací | 0 |
| Počet privátních zón DNS, které může virtuální síť propojit | 1000 |
Omezení
Privátní zóny DNS s jedním popiskem se nepodporují. Vaše privátní zóna DNS musí mít dva nebo více popisků. Například contoso.com má dva popisky oddělené tečkou. Privátní zóna DNS může mít maximálně 34 popisků.
Delegování zón (záznamy NS) nemůžete vytvořit v privátní zóně DNS. Pokud chcete použít podřízenou doménu, můžete ji vytvořit přímo jako privátní zónu DNS. Pak ho můžete propojit s virtuální sítí bez nastavení delegování názvového serveru z nadřazené zóny.
Následující seznam názvů rezervovaných zón je zablokovaný v vytváření, aby se zabránilo přerušení služeb:
Veřejná Azure Government Platforma Microsoft Azure provozovaná společností 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Další kroky
- Projděte si záznamy Privátní DNS a seznamte se s nimi.
- Zjistěte, jak vytvořit privátní zónu v Azure DNS pomocí Azure PowerShellu nebo Azure CLI.
- Přečtěte si o některých běžných scénářích privátních zón, které je možné realizovat s privátními zónami v Azure DNS.
- Běžné dotazy a odpovědi týkající se privátních zón v Azure DNS najdete v Privátní DNS nejčastějších dotazech.