O que é uma zona de DNS Privado do Azure?

O DNS Privado do Azure fornece um serviço DNS confiável e seguro para gerenciar e resolver nomes de domínio em uma rede virtual sem a necessidade de adicionar uma solução DNS personalizada. Usando zonas DNS privadas, você pode usar seus próprios nomes de domínio personalizados em vez dos nomes fornecidos pelo Azure disponíveis hoje.

Os registos contidos numa zona DNS privada não podem ser resolvidos a partir da Internet. A resolução de DNS em relação a uma zona DNS privada funciona apenas a partir de redes virtuais que estão ligadas a ela.

Você pode vincular uma zona DNS privada a uma ou mais redes virtuais criando links de rede virtual. Você também pode habilitar o recurso de registro automático para gerenciar automaticamente o ciclo de vida dos registros DNS para as máquinas virtuais que são implantadas em uma rede virtual.

Resolução de zona DNS privada

As zonas DNS privadas vinculadas a uma rede virtual são consultadas primeiro ao usar as configurações de DNS padrão de uma rede virtual. Os servidores DNS fornecidos pelo Azure são consultados em seguida. No entanto, se um servidor DNS personalizado for definido em uma rede virtual, as zonas DNS privadas vinculadas a essa rede virtual não serão consultadas automaticamente, porque as configurações personalizadas substituem a ordem de resolução de nomes.

Para habilitar o DNS personalizado para resolver a zona privada, você pode usar um Resolvedor Privado de DNS do Azure em uma VNet vinculada à zona privada, conforme descrito na arquitetura DNS centralizada. Se o DNS personalizado for uma máquina virtual, configure um encaminhador condicional para o DNS do Azure (168.63.129.16) para a zona privada.

Limites

Zonas DNS Privadas

Recurso Limite
Zonas DNS privadas por subscrição 1000
Conjuntos de registos por zona DNS privada 25 000
Registos por conjunto de registos para zonas DNS privadas 20
Links de rede virtual por zona DNS privada 1000
Links de redes virtuais por zonas DNS privadas com registro automático habilitado 100
Número de zonas DNS privadas às quais uma rede virtual pode ser vinculada com o registro automático habilitado 1
Número de zonas DNS privadas que uma rede virtual pode vincular 1000

Restrições

  • Não há suporte para zonas DNS privadas de rótulo único. Sua zona DNS privada deve ter dois ou mais rótulos. Por exemplo, contoso.com tem dois rótulos separados por um ponto. Uma zona DNS privada pode ter um máximo de 34 etiquetas.

  • Não é possível criar delegações de zona (registros NS) em uma zona DNS privada. Se você pretende usar um domínio filho, você pode criar diretamente o domínio como uma zona DNS privada. Em seguida, você pode vinculá-lo à rede virtual sem configurar uma delegação de servidor de nomes da zona pai.

  • A seguinte lista de nomes de zonas reservadas é bloqueada para evitar a interrupção dos serviços:

    Público Azure Government Microsoft Azure operado pela 21Vianet
    azclient.ms azclient.us azclient.cn
    azure.com azure.us azure.cn
    cloudapp.net usgovcloudapp.net chinacloudapp.cn
    core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn
    microsoft.com microsoft.us microsoft.cn
    msidentity.com msidentity.us msidentity.cn
    trafficmanager.net usgovtrafficmanager.net trafficmanager.cn
    windows.net usgovcloudapi.net chinacloudapi.cn

Próximos passos

  • Analise e compreenda os registos DNS privados.
  • Saiba como criar uma zona privada no DNS do Azure usando o Azure PowerShell ou a CLI do Azure.
  • Leia sobre alguns cenários comuns de zona privada que podem ser realizados com zonas privadas no DNS do Azure.
  • Para perguntas e respostas comuns sobre zonas privadas no DNS do Azure, consulte Perguntas frequentes sobre DNS privado.