Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
DNS privado de Azure proporciona un servicio DNS confiable y seguro para administrar y resolver los nombres de dominio en una red virtual sin necesidad de agregar una solución DNS personalizada. Al utilizar zonas DNS privadas, puede usar sus propios nombres de dominio personalizados en lugar de los nombres proporcionados por Azure que están disponibles actualmente.
Los registros contenidos en una zona DNS privada no se pueden resolver desde Internet. La resolución de DNS en una zona DNS privada solo funciona desde redes virtuales vinculadas a ella.
Puede vincular una zona DNS privada a una o varias redes virtuales mediante la creación de vínculos de red virtual. También puede habilitar la característica de registro automático para administrar automáticamente el ciclo de vida de los registros DNS de las máquinas virtuales que se implementan en una red virtual.
Resolución de zonas DNS privadas
Cuando se usa la configuración de DNS predeterminada de una red virtual, el sistema consulta primero las zonas DNS privadas vinculadas a esa red virtual. Después, el sistema consulta los servidores DNS proporcionados por Azure a continuación. Sin embargo, si define un servidor DNS personalizado en una red virtual, el sistema no consulta automáticamente las zonas DNS privadas vinculadas a esa red virtual. La configuración personalizada anula el orden de resolución de nombres.
Para que el DNS personalizado resuelva la zona privada, utilice un Azure DNS Private Resolver en una red virtual vinculada a la zona privada, como se describe en la arquitectura DNS centralizada. Si el servidor DNS personalizado es una máquina virtual, debe configurar un reenviador condicional. Dirija el reenviador condicional al DNS de Azure (168.63.129.16) para la zona privada.
Límites
Zonas de DNS privado
| Recurso | Límite |
|---|---|
| Zonas DNS privadas por suscripción | 1000 |
| Conjuntos de registros por zona DNS privada | 25000 |
| Registros por conjunto de registros para zonas DNS privadas | 20 |
| Vínculos de red virtual por zona DNS privada | 1000 |
| Vínculos de red virtual por zonas DNS privadas con el registro automático habilitado | 100 |
| Número de zonas DNS privadas a las que se puede vincular una red virtual con el registro automático habilitado | 1 |
| Número de zonas DNS privadas a la que se puede vincular una red virtual | 1000 |
Restricciones
No se admiten las zonas DNS privadas con etiqueta única. La zona DNS privada debe tener dos o más etiquetas. Por ejemplo, contoso.com tiene dos etiquetas separadas por un punto. Una zona DNS privada puede tener un máximo de 34 etiquetas.
No se pueden crear delegaciones de zona (registros NS) en una zona DNS privada. Si piensa usar un dominio secundario, puede crearlo directamente como una zona DNS privada. A continuación, puede vincularlo a la red virtual sin configurar una delegación de servidor de nombres desde la zona primaria.
Se bloquea la creación de la siguiente lista de nombres de zona reservada para evitar la interrupción de los servicios:
Público Azure Government Microsoft Azure operado por 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Pasos siguientes
- Revisar y comprender los registros DNS privados.
- Obtenga información sobre cómo crear una zona privada en Azure DNS mediante Azure PowerShell o la CLI de Azure.
- Obtenga información sobre algunos escenarios de zona privada habituales que pueden realizarse con zonas privadas en Azure DNS.
- Para ver algunas preguntas y respuestas comunes sobre las zonas privadas en Azure DNS, consulte Preguntas frecuentes de DNS privado.