Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Private DNS предоставляет надежную и защищенную службу DNS для управления и разрешения доменных имен в виртуальной сети без необходимости добавления собственной системы DNS. Частные зоны DNS позволяют использовать пользовательские доменные имена, а не только предоставленные Azure имена, как ранее.
Записи, содержащиеся в частной зоне DNS, невозможно разрешить из Интернета. Разрешение DNS для частной зоны DNS работает только для связанных с ней виртуальных сетей.
Вы можете связать частную зону DNS с одной или несколькими виртуальными сетями, создав связи виртуальных сетей. Вы также можете включить функцию автоматической регистрации, чтобы автоматически управлять жизненным циклом записей DNS для виртуальных машин, развернутых в виртуальной сети.
разрешение в частной зоне DNS
Частные зоны DNS, связанные с VNet, запрашиваются первыми при использовании параметров DNS по умолчанию VNet. Далее запрашиваются предоставленные DNS-серверы Azure. Однако если пользовательский DNS-сервер определен в виртуальной сети, частные зоны DNS, связанные с этой виртуальной сетью, не запрашиваются автоматически, так как настраиваемые параметры переопределяют порядок разрешения имен.
Чтобы включить пользовательский DNS для разрешения частной зоны, можно использовать Azure DNS частный резолвер в виртуальной сети, связанной с частной зоной, как описано в централизованной архитектуре DNS. Если пользовательская DNS является виртуальной машиной, настройте условный форвардер на Azure DNS (168.63.129.16) для частной зоны.
Ограничения
Частные зоны DNS
| Ресурс | Ограничение |
|---|---|
| Количество частных зон DNS на подписку | 1000 |
| Количество наборов записей для каждой частной зоны DNS | 25 000 |
| Количество записей в наборе записей для частных зон DNS | 20 |
| Количество связей виртуальной сети на частную зону DNS | 1000 |
| Связи виртуальных сетей с частными зонами DNS с включенной авторегистрацией | 100 |
| Количество частных зон DNS, к которым может быть связана виртуальная сеть с включенным авторегистрированием | 1 |
| Количество частных зон DNS, с которыми можно связать виртуальную сеть | 1000 |
Ограничения
Одноуровневые частные зоны DNS не поддерживаются. Ваша частная зона DNS должна содержать два или более меток. Например, метка "contoso.com" состоит из двух компонентов, разделенных точкой. В частной зоне DNS может быть не более 34 меток.
В частной зоне DNS нельзя создать зонные делегирования — записи NS. Если вы планируете использовать дочерний домен, можно напрямую создать домен в качестве частной зоны DNS. Затем можно связать его с виртуальной сетью, не настраивая делегирование сервера имен из родительской зоны.
Следующий список имен зарезервированных зон блокируется при создании, чтобы предотвратить нарушение работы служб:
Общедоступный Azure для государственных организаций Microsoft Azure под управлением 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Следующие шаги
- Изучение и понимание приватных записей DNS.
- Узнайте, как создать частную зону в Azure DNS с помощью Azure PowerShell или интерфейса командной строки Azure.
- Ознакомьтесь с распространенными сценариями для частных зон, которые можно реализовать с использованием частных зон в Azure DNS.
- Ознакомьтесь с ответами на часто задаваемые вопросы о частных зонах в Azure DNS в статье Частная зона DNS: часто задаваемые вопросы.