Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Частная служба DNS Azure предоставляет надежную и безопасную службу DNS для виртуальных сетей. Azure Private DNS управляет доменными именами в виртуальной сети и разрешает их без необходимости настройки собственного решения для DNS. Используя частные зоны DNS, вы можете использовать собственное имя личного домена вместо имен, предоставленных Azure во время развертывания. Использование имени личного домена помогает адаптировать архитектуру виртуальной сети в соответствии с потребностями вашей организации. Он предоставляет разрешение именования для виртуальных машин в виртуальной сети и подключенных виртуальных сетях. Кроме того, можно настроить имена зон с представлением разделенного горизонта, что позволяет частной и общедоступной зоне DNS совместно использовать имя.
Чтобы разрешить записи частной зоны DNS из виртуальной сети, необходимо связать виртуальную сеть с зоной. Связанные виртуальные сети имеют полный доступ и могут разрешать все записи DNS, опубликованные в частной зоне. Вы также можете включить автоматическую регистрацию по ссылке виртуальной сети. При включении автоматической регистрации по ссылке виртуальной сети записи DNS для виртуальных машин в этой виртуальной сети регистрируются в частной зоне. При включении автоматической регистрации Azure DNS обновляет запись зоны при каждом создании виртуальной машины, изменении IP-адреса или удалении.
Note
Рекомендуется не использовать .local домен для частной зоны DNS. Не все операционные системы поддерживают этот домен.
Устойчивость частной зоны
При создании частной зоны DNS Azure сохраняет данные зоны в качестве глобального ресурса. Этот процесс означает, что частная зона не зависит от одной виртуальной сети или региона. Вы можете связать одну частную зону с несколькими виртуальными сетями в разных регионах. Если служба прерывается в одной виртуальной сети, частная зона по-прежнему доступна. Для получения дополнительной информации см. устойчивость частной зоны DNS Azure.
Benefits
Частный DNS Azure предоставляет следующие преимущества:
Удаляет потребность в пользовательских решениях DNS. Ранее многие клиенты создали пользовательские решения DNS для управления зонами DNS в своей виртуальной сети. Теперь вы можете управлять зонами DNS с помощью собственной инфраструктуры Azure, которая устраняет нагрузку на создание пользовательских решений DNS и управление ими.
Используйте все распространенные типы записей DNS. Azure DNS поддерживает записи A, AAAA, CNAME, MX, PTR, SOA, SRV и TXT.
Автоматическое управление записями хостнеймов. Наряду с размещением пользовательских записей DNS Azure автоматически сохраняет записи имен узлов для виртуальных машин в указанных виртуальных сетях. В этом сценарии можно оптимизировать использование доменных имен, не создавая пользовательские решения DNS и не изменяя код приложений.
Разрешение имен хоста между виртуальными сетями. В отличие от имен узлов, предоставляемых Azure, частные зоны DNS можно совместно использовать между виртуальными сетями. Эта возможность упрощает работу в многосетевой топологии и процессы обнаружения служб, например при использовании пиринга между виртуальными сетями.
Знакомые инструменты и взаимодействие с пользователем. Чтобы уменьшить кривую обучения, эта служба использует хорошо установленные средства Azure DNS (портал Azure, Azure PowerShell, Azure CLI, шаблоны Azure Resource Manager и REST API).
Поддержка DNS с разделением горизонта. С помощью Azure DNS можно создавать зоны с тем же именем, которые возвращают разные ответы внутри виртуальной сети и из общедоступного интернета. Типичный сценарий для "расщепления горизонта" DNS — отдельная версия службы для использования внутри виртуальной сети.
Доступно во всех регионах Azure. Функция частных зон Azure DNS доступна во всех регионах Azure в общедоступном облаке Azure.
Capabilities
Частный DNS Azure предоставляет следующие возможности:
Автоматическая регистрация виртуальных машин из виртуальной сети, связанной с частной зоной с включенной автоматической регистрацией. Виртуальные машины регистрируются в частной зоне в качестве записей, указывающих на их частные IP-адреса. При удалении виртуальной машины в канале виртуальной сети с включенной авторегистрацией Azure DNS также автоматически удаляет соответствующую запись DNS из связанной частной зоны.
Переадресация DNS поддерживается в виртуальных сетях, связанных с частной зоной. Для разрешения DNS между виртуальными сетями нет явной зависимости, чтобы виртуальные сети были одноранговые друг с другом. Однако для других сценариев может потребоваться пиринг виртуальных сетей (например, HTTP-трафик).
Обратный поиск DNS поддерживается в области виртуальной сети. Обратный поиск DNS для частного IP-адреса, связанного с частной зоной, возвращает полное доменное имя, включающее имя узла или записи и имя зоны в качестве суффикса.
Другие вопросы
Частный DNS Azure имеет следующие ограничения:
- Определенная виртуальная сеть может быть связана только с одной частной зоной, если включена автоматическая регистрация записей DNS виртуальной машины. Однако можно связать несколько виртуальных сетей с одной зоной DNS.
- Обратный DNS работает только для частного IP-пространства в связанной виртуальной сети.
- Обратный DNS для частного IP-адреса в связанной виртуальной сети возвращает
internal.cloudapp.netкак суффикс по умолчанию для виртуальной машины. Для виртуальных сетей, связанных с частной зоной, в которой включена авторегистрация, обратная DNS запись для частного IP-адреса определяет два полных доменных имени: одно с суффиксом по умолчаниюinternal.cloudapp.netи другое с суффиксом частной зоны. - Условная переадресация поддерживается с помощью Private Resolver Azure DNS. Чтобы обеспечить разрешение имен между сетями Azure и локальными сетями, смотрите Разрешение имен для виртуальных машин и экземпляров ролей.
Pricing
Сведения о ценах см. в разделе "Цены на Azure DNS".
Дальнейшие шаги
Узнайте, как создать частную зону в Azure DNS с помощью Azure PowerShell или Azure CLI.
Ознакомьтесь с некоторыми распространенными сценариями частной зоны , которые можно реализовать с помощью частных зон в Azure DNS.
Распространенные вопросы и ответы о частных зонах в Azure DNS см. в статье "Часто задаваемые вопросы о частных DNS".
Узнайте о зонах и записях DNS, посетив страницу Обзор зон DNS и записей.
Дополнительные сведения о некоторых других ключевых сетевых возможностях Azure.