A seguir estão as perguntas frequentes sobre o DNS privado do Azure.
O DNS do Azure oferece suporte a domínios particulares?
Os domínios privados oferecem suporte usando o recurso de zonas do DNS privado do Azure. As zonas DNS privado podem ser resolvidas somente de redes virtuais especificadas. Para mais informações, consulte a visão geral.
Para obter informações sobre outras opções de DNS interno no Azure, consulte Resolução de nomes para VMs e instâncias de função.
As zonas DNS privadas do Azure funcionarão em todas as regiões do Azure?
Sim. As zonas privadas são suportadas para resolução de DNS entre redes virtuais nas regiões do Azure. As zonas privadas funcionam mesmo sem espiar explicitamente as redes virtuais. Todas as redes virtuais devem estar vinculadas à zona DNS privada.
A conectividade com a Internet de redes virtuais é necessária para zonas privadas?
Não. As zonas privadas funcionam junto com as redes virtuais. Você as usa para gerenciar domínios para máquinas virtuais ou outros recursos dentro e entre redes virtuais. A conectividade com a Internet não é necessária para a resolução de nomes.
A mesma zona privada pode ser usada para várias redes virtuais para resolução?
Sim. Você pode vincular uma zona DNS privada com milhares de redes virtuais. Para obter mais informações, confira Limites DNS do Azure
Uma rede virtual que pertence a uma assinatura diferente pode ser vinculada a uma zona privada?
Sim. Você precisa ter permissão de operação de gravação nas redes virtuais e na zona DNS privado. A permissão de gravação pode ser concedida para várias funções do Azure. Por exemplo, a função de colaborador de rede clássica do Azure tem permissões de gravação para redes virtuais e a função de colaborador de zonas de DNS privado tem permissões de gravação nas zonas DNS privadas. Para saber mais sobre funções do Azure, veja Controle de acesso baseado em função do Azure (RBAC do Azure).
O que faz com que os registros DNS da máquina virtual registrados automaticamente em uma zona privada sejam criados ou excluídos?
Ao iniciar uma máquina virtual em uma rede virtual vinculada com o registro automático habilitado, os registros DNS são criados automaticamente para essa máquina virtual. Os registros DNS auto-registrados são removidos quando você interrompe uma máquina virtual e ela é desalocada.
Reconfigurei o sistema operacional em minha máquina virtual para ter um novo nome de host ou endereço IP estático. Por que não vejo essa alteração refletida na zona privada?
Os registros da zona privada são preenchidos pelo serviço DHCP do Azure, por isso as mensagens de registro do cliente são ignoradas. Se você desabilitou o suporte de cliente DHCP na VM configurando um endereço IP estático, as alterações no nome do host ou IP estático na VM não serão refletidas na zona.
Configurei um sufixo DNS preferencial em minha máquina virtual do Windows. Por que meus registros ainda estão registrados na zona vinculada à rede virtual?
O serviço DHCP do Azure ignora qualquer sufixo DNS quando registra a zona DNS privada. Por exemplo, se sua máquina virtual está configurada para contoso.com
como o sufixo DNS primário, mas a rede virtual está vinculada à zona DNS privada fabrikam.com
, o registro da máquina virtual será exibido na zona DNS privada fabrikam.com
.
Um registro de máquina virtual registrado automaticamente em uma zona privada de uma rede virtual vinculada pode ser excluído manualmente?
Sim. Você pode regravar os registros DNS registrados automaticamente com um registro DNS criado manualmente na zona. A pergunta e resposta a seguir abordam este tópico.
O que acontece quando tento criar manualmente um novo registro DNS em uma zona privada que tem o mesmo nome de host de uma máquina virtual existente registrada automaticamente em uma rede virtual vinculada?
Você tenta criar manualmente um novo registro DNS em uma zona privada que tem o mesmo nome de host de uma máquina virtual registrada automaticamente existente em uma rede virtual vinculada. Quando você faz isso, o novo registro DNS sobrescreve o registro de máquina virtual registrado automaticamente. Se você tentar excluir esse registro DNS criado manualmente da zona novamente, a exclusão será bem-sucedida. O registro automático acontece novamente, contanto que a máquina virtual ainda exista e tenha um IP privado anexado a ela. O registro DNS é recriado automaticamente na zona.
O que acontece quando desvinculamos uma rede virtual vinculada de uma zona privada? Os registros da máquina virtual registrados automaticamente da rede virtual também serão removidos da zona?
Sim. Para desvincular uma rede virtual vinculada de uma zona privada, atualize a zona DNS para remover o link da rede virtual associada. Nesse processo, os registros da máquina virtual que foram registrados automaticamente são removidos da zona.
O que acontece quando excluímos uma rede virtual vinculada que está vinculada a uma zona privada? Precisamos atualizar manualmente a zona privada para desvincular a rede virtual como uma rede virtual vinculada da zona?
Não. Quando você exclui uma rede virtual vinculada sem primeiro desvinculá-la de uma zona privada, sua operação de exclusão é realizada com êxito e os links para a zona DNS são automaticamente apagados.
A resolução de DNS usando o FQDN padrão (internal.cloudapp.net) ainda funcionará mesmo quando uma zona privada (por exemplo, private.contoso.com) estiver vinculada a uma rede virtual?
Sim. As zonas privadas não substituem a zona internal.cloudapp.net fornecida pelo Azure. Independentemente de você confiar no internal.cloudapp.net fornecido pelo Azure ou em sua própria zona privada, use o FQDN da zona que deseja resolver.
O sufixo DNS em máquinas virtuais em uma rede virtual vinculada será alterado para o da zona privada?
Não. O sufixo DNS nas máquinas virtuais em sua rede virtual vinculada permanece como o sufixo fornecido pelo Azure padrão ("*.internal.cloudapp.net"). Você pode alterar manualmente esse sufixo DNS em suas máquinas virtuais para aquela da zona privada. Para obter as diretrizes sobre como alterar esse sufixo, consulte Usar o DNS dinâmico para registrar nomes de host em seu próprio servidor DNS
Quais são os limites de uso das zonas privadas DNS do Azure?
Consulte limites de DNS do Azure para obter detalhes sobre os limites de uso para zonas privadas DNS do Azure.
Por que minhas zonas DNS privadas existentes não aparecem na nova experiência do portal?
Se sua zona DNS privada existente tiver sido criada usando a API de visualização, você deverá migrar essas zonas para o novo modelo de recurso. As zonas DNS privado criadas usando a API de da versão prévia não aparecerão na nova experiência do portal. Consulte abaixo para obter instruções sobre como migrar para o novo modelo de recurso.
Como fazer a migração das minhas zonas DNS privadas existentes para o novo modelo?
É altamente recomendável que você migre para o novo modelo de recurso o quanto antes. O modelo de recurso herdado terá suporte, no entanto, outros recursos não serão desenvolvidos sobre esse modelo. No futuro, pretendemos substituí-lo por um novo modelo de recurso. Para obter diretrizes sobre como migrar suas zonas DNS privadas existentes para o novo modelo de recurso, confira o artigo Guia de migração para zonas privadas DNS do Azure.
Qual tem precedência, o DNS privado do Azure ou uma configuração de servidor DNS personalizada em uma VM?
Isso depende de como você configurou suas VMs ou rede virtual do Azure. Se você especificar um DNS personalizado no nível de rede virtual ou NIC (apontando para o endereço IP da NIC da VM que executa o servidor DNS), isso terá precedência. Caso contrário, a zona DNS privada vinculada à rede virtual será aplicada.
As zonas privadas DNS do Azure armazenam qualquer conteúdo do cliente?
Não, as zonas privadas DNS do Azure não armazenam qualquer conteúdo do cliente.