Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Privates Azure-DNS bietet einen zuverlässigen, sicheren DNS-Dienst zum Verwalten und Auflösen von Domänennamen in einem virtuellen Netzwerk, ohne dass Sie eine benutzerdefinierte DNS-Lösung hinzufügen müssen. Durch die Verwendung privater DNS-Zonen können Sie anstelle der momentan verfügbaren von Azure bereitgestellten Namen Ihre eigenen benutzerdefinierten Domänennamen verwenden.
Die in einer privaten DNS-Zone enthaltenen Einträge sind nicht aus dem Internet auflösbar. Die DNS-Auflösung für eine private DNS-Zone funktioniert nur aus virtuellen Netzwerken, die damit verknüpft sind.
Sie können eine private DNS-Zone mit einem oder mehreren virtuellen Netzwerken verknüpfen, indem Sie virtuelle Netzwerkverbindungen erstellen. Sie können auch die Funktion für die automatische Registrierung aktivieren, um den Lebenszyklus der DNS-Einträge für die virtuellen Computer, die in einem virtuellen Netzwerk bereitgestellt werden, automatisch zu verwalten.
Private DNS-Zonenauflösung
Wenn Sie die Standard-DNS-Einstellungen eines virtuellen Netzwerks verwenden, fragt das System zuerst private DNS-Zonen ab, die mit diesem virtuellen Netzwerk verknüpft sind. Das System fragt dann azure-bereitgestellte DNS-Server als Nächstes ab. Wenn Sie jedoch einen benutzerdefinierten DNS-Server in einem virtuellen Netzwerk definieren, fragt das System nicht automatisch private DNS-Zonen ab, die mit diesem virtuellen Netzwerk verknüpft sind. Die benutzerdefinierten Einstellungen setzen die Reihenfolge der Namensauflösung außer Kraft.
Um benutzerdefiniertes DNS zum Auflösen der privaten Zone zu aktivieren, verwenden Sie einen Azure DNS Private Resolver in einem virtuellen Netzwerk, das mit der privaten Zone verknüpft ist, wie in der zentralisierten DNS-Architektur beschrieben. Wenn ihr benutzerdefinierter DNS-Server ein virtueller Computer ist, müssen Sie eine bedingte Weiterleitung konfigurieren. Verweisen Sie die bedingte Weiterleitung an Azure DNS (168.63.129.16) für die private DNS-Zone.
Grenzwerte
Private DNS-Zonen
| Resource | Begrenzung |
|---|---|
| Private DNS-Zonen pro Abonnement | 1000 |
| Datensatzgruppen pro privater DNS-Zone | 25000 |
| Datensätze pro Datensatzgruppe für private DNS-Zonen | 20 |
| Virtuelle Netzwerkverbindungen pro privater DNS-Zone | 1000 |
| Virtuelle Netzwerkverbindungen pro privater DNS-Zone mit aktivierter automatischer Registrierung | 100 |
| Anzahl von privaten DNS-Zonen, mit denen ein virtuelles Netzwerk mit aktivierter automatischer Registrierung verknüpft werden kann | 1 |
| Anzahl von privaten DNS-Zonen, mit denen ein virtuelles Netzwerk verknüpft werden kann | 1000 |
Beschränkungen
Private DNS-Zonen mit einzelner Bezeichnung werden nicht unterstützt. Ihre private DNS-Zone muss über mindestens zwei Bezeichnungen verfügen. Beispielsweise weist „contoso.com zwei Bezeichnungen auf, die durch einen Punkt getrennt sind. Eine private DNS-Zone kann maximal 34 Bezeichnungen aufweisen.
Sie können keine Zonendelegierungen (NS-Einträge) in einer privaten DNS-Zone erstellen. Wenn Sie beabsichtigen, eine untergeordnete Domäne zu verwenden, können Sie die Domäne direkt als private DNS-Zone erstellen. Dann können Sie sie mit dem virtuellen Netzwerk verknüpfen, ohne eine Namenserverdelegierung aus der übergeordneten Zone einrichten zu müssen.
Die reservierten Zonennamen in der folgenden Liste sind für die Erstellung blockiert, um Unterbrechungen von Diensten zu verhindern:
Öffentlich Azure Government Microsoft Azure von 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Nächste Schritte
- Überprüfen und verstehen Sie private DNS-Einträge.
- Erfahren Sie, wie Sie über Azure PowerShell oder Azure CLI eine private Zone in Azure DNS erstellen.
- Informieren Sie sich über einige gängige Szenarien zu privaten Zonen, die mit privaten Zonen in Azure DNS realisiert werden können.
- Allgemeine Fragen und Antworten zu privaten Zonen in Azure DNS finden Sie unter Häufig gestellte Fragen zu privatem Azure-DNS.