Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Prywatna strefa DNS zapewnia niezawodną, bezpieczną usługę DNS do zarządzania nazwami domen i rozpoznawania ich w sieci wirtualnej bez konieczności dodawania niestandardowego rozwiązania DNS. Korzystając z prywatnych stref DNS, możesz używać własnych niestandardowych nazw domen, a nie nazw udostępnianych obecnie przez platformę Azure.
Rekordy zawarte w prywatnej strefie DNS nie są rozpoznawalne z Internetu. Rozpoznawanie nazw DNS w prywatnej strefie DNS działa tylko z sieci wirtualnych, które są z nią połączone.
Prywatną strefę DNS można połączyć z co najmniej jedną siecią wirtualną, tworząc łącza sieci wirtualnej. Można również włączyć funkcję automatycznego wyrejestrowania , aby automatycznie zarządzać cyklem życia rekordów DNS dla maszyn wirtualnych wdrożonych w sieci wirtualnej.
Rozpoznawanie prywatnej strefy DNS
W przypadku korzystania z domyślnych ustawień DNS sieci wirtualnej system najpierw wysyła zapytania do prywatnych stref DNS połączonych z siecią wirtualną. Następnie system wysyła zapytanie do serwerów DNS udostępnianych przez platformę Azure. Jeśli jednak zdefiniujesz niestandardowy serwer DNS w sieci wirtualnej, system nie będzie automatycznie wykonywać zapytań dotyczących prywatnych stref DNS połączonych z tę siecią wirtualną. Ustawienia niestandardowe zastępują kolejność rozpoznawania nazw.
Aby umożliwić niestandardowemu systemowi DNS rozpoznawanie strefy prywatnej, użyj usługi Rozpoznawanie prywatne usługi Azure DNS w sieci wirtualnej połączonej ze strefą prywatną zgodnie z opisem w scentralizowanej architekturze DNS. Jeśli niestandardowy serwer DNS jest maszyną wirtualną, należy skonfigurować usługę przesyłania dalej warunkowego. Wskaż przesyłacz warunkowy do Azure DNS (168.63.129.16) dla strefy prywatnej.
Limits
Prywatne strefy DNS
| Resource | Limit |
|---|---|
| Prywatna strefa DNS strefy na subskrypcję | 1000 |
| Zestawy rekordów na prywatną strefę DNS | 25000 |
| Rekordy w zestawie dla prywatnych stref DNS | 20 |
| Łącza sieci wirtualnej w każdej prywatnej strefie DNS | 1000 |
| Łącza sieci wirtualnych dla prywatnych stref DNS z włączoną funkcją automatycznej rejestracji | 100 |
| Liczba prywatnych stref DNS, do których sieć wirtualna może być podłączona z włączoną funkcją automatycznego zarejestrowania | 1 |
| Liczba prywatnych stref DNS, które mogą być powiązane z siecią wirtualną | 1000 |
Restrictions
Prywatne strefy DNS z pojedynczą etykietą nie są obsługiwane. Prywatna strefa DNS musi mieć co najmniej dwie etykiety. Na przykład contoso.com ma dwie etykiety oddzielone kropką. Prywatna strefa DNS może mieć maksymalnie 34 etykiety.
Nie można tworzyć delegowania stref (rekordów NS) w prywatnej strefie DNS. Jeśli zamierzasz użyć domeny podrzędnej, możesz bezpośrednio utworzyć domenę jako prywatną strefę DNS. Następnie możesz połączyć ją z siecią wirtualną bez konieczności konfigurowania delegowania serwera nazw z domeny nadrzędnej.
Następująca lista nazw stref zarezerwowanych jest blokowana przed utworzeniem, aby zapobiec przerwom w działaniu usług:
Public Azure Government Platforma Microsoft Azure obsługiwana przez firmę 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Dalsze kroki
- Przejrzyj i zapoznaj się z prywatnymi rekordami DNS.
- Dowiedz się, jak utworzyć strefę prywatną w usłudze Azure DNS przy użyciu programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure.
- Przeczytaj o niektórych typowych scenariuszach strefy prywatnej, które można zrealizować za pomocą stref prywatnych w usłudze Azure DNS.
- Aby uzyskać często zadawane pytania i odpowiedzi dotyczące stref prywatnych w usłudze Azure DNS, zobacz często zadawane pytania dotyczące Prywatna strefa DNS.