O que é uma zona DNS privada do Azure?
O DNS privado do Azure fornece um serviço DNS confiável e seguro para gerenciar e resolver nomes de domínio em uma rede virtual sem a necessidade de adicionar uma solução DNS personalizada. Ao usar zonas DNS privadas você poderá usar seus próprios nomes de domínio personalizados, em vez dos nomes fornecidos pelo Azure atualmente disponíveis.
Os registros contidos em uma zona DNS privada não são resolvidos pela Internet. A resolução DNS em relação a uma zona DNS privada funciona apenas de redes virtuais que estão vinculadas a ela.
Você pode vincular uma zona DNS privada a uma ou mais redes virtuais criando links de rede virtual. Você também pode habilitar o recurso de registro automático para gerenciar automaticamente o ciclo de vida dos registros DNS para as máquinas virtuais implantadas em uma rede virtual.
Resolução da zona DNS privada
As zonas DNS privadas vinculadas a uma VNet são consultadas primeiro ao usar as configurações DNS padrão de uma VNet. Os servidores DNS fornecidos pelo Azure são consultados em seguida. No entanto, se um servidor DNS personalizado for definido em uma VNet, as zonas DNS privadas vinculadas a essa VNet não serão consultadas automaticamente, pois as configurações personalizadas substituem a ordem de resolução de nomes.
Para habilitar o DNS personalizado para resolver a zona privada, você pode usar um Resolvedor Privado de DNS do Azure em uma VNet vinculada à zona privada, conforme descrito em Arquitetura DNS centralizada. Se o DNS personalizado for uma máquina virtual, configure um encaminhador condicional para o DNS do Azure (168.63.129.16) para a zona privada.
Limites
Zonas DNS privadas
| Recurso | Limite |
|---|---|
| Zonas DNS privadas por assinatura | 1000 |
| Conjuntos de registros por zona DNS privada | 25000 |
| Registros por conjunto de registros para zonas DNS privadas | 20 |
| Links de Redes Virtuais por zona DNS privada | 1000 |
| Links de redes virtuais por zonas DNS particulares com registro automático habilitado | 100 |
| Número de zonas DNS particulares às quais uma rede virtual pode ser vinculada com o registro automático habilitado | 1 |
| Número de zonas DNS privadas às quais uma rede virtual poderá ser vinculada | 1000 |
Restrições
Não há suporte para zonas DNS privadas com somente um rótulo. Sua zona DNS privada deve ter dois ou mais rótulos. Por exemplo, contoso.com tem dois rótulos separados por um ponto. Uma zona DNS privada pode ter um máximo de 34 rótulos.
Você não pode criar delegações de zona (registros NS) em uma zona DNS privada. Se você pretende usar um domínio filho, crie o domínio diretamente como uma zona DNS privada. Depois, vincule-o à rede virtual sem configurar uma delegação de nome de servidor a partir da zona pai.
A lista a seguir de nomes de zona reservada está bloqueada para evitar interrupções de serviços:
Público Azure Government Microsoft Azure operado pela 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Próximas etapas
- Examine e entenda os Registros DNS privados.
- Saiba como criar uma zona privada no DNS do Azure usando o Azure PowerShell ou a CLI do Azure.
- Leia mais sobre alguns cenários comuns de zona privada que podem ser realizados com zonas privadas no DNS do Azure.
- Para ver as perguntas e respostas mais comuns sobre as zonas privadas no DNS do Azure, confira as Perguntas frequentes sobre DNS privado.