Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O DNS Privado do Azure fornece um serviço DNS confiável e seguro para gerenciar e resolver nomes de domínio em uma rede virtual sem a necessidade de adicionar uma solução DNS personalizada. Ao usar zonas DNS privadas, pode usar os seus próprios nomes de domínio personalizados em vez dos nomes fornecidos pelo Azure disponíveis atualmente.
Os registos contidos numa zona DNS privada não podem ser resolvidos pela Internet. A resolução DNS contra uma zona DNS privada funciona apenas a partir de redes virtuais que estão ligadas a ela.
Pode ligar uma zona DNS privada a uma ou mais redes virtuais criando ligações de rede virtuais. Também pode ativar a funcionalidade de auto-registo para gerir automaticamente o ciclo de vida dos registos DNS das máquinas virtuais que são implementadas numa rede virtual.
Resolução privada de zonas DNS
Quando usas as definições DNS predefinidas de uma rede virtual, o sistema consulta primeiro as zonas DNS privadas ligadas a essa rede virtual. O sistema consulta então os servidores DNS fornecidos pelo Azure. No entanto, se definir um servidor DNS personalizado numa rede virtual, o sistema não consulta automaticamente as zonas DNS privadas ligadas a essa rede virtual. As definições personalizadas sobrepõem-se à ordem de resolução dos nomes.
Para permitir que DNS personalizado resolva a zona privada, use um Azure DNS Private Resolver numa rede virtual ligada à zona privada, conforme descrito na arquitetura DNS centralizada. Se o seu servidor DNS personalizado for uma máquina virtual, deve configurar um encaminhador condicional. Aponte o encaminhador condicional para o Azure DNS (168.63.129.16) para a zona privada.
Limits
Zonas DNS privadas
| Resource | Limit |
|---|---|
| Zonas DNS privadas por subscrição | 1000 |
| Conjuntos de registos por zona DNS privada | 25000 |
| Registos por conjunto de registos para zonas DNS privadas | 20 |
| Links de rede virtual por zona DNS privada | 1000 |
| Links de redes virtuais por zonas DNS privadas com registro automático habilitado | 100 |
| Número de zonas DNS privadas às quais uma rede virtual pode ser vinculada com o registro automático habilitado | 1 |
| Número de zonas DNS privadas que uma rede virtual pode vincular | 1000 |
Restrictions
Zonas DNS privadas de etiqueta única não são suportadas. A sua zona DNS privada deve ter duas ou mais etiquetas. Por exemplo, contoso.com tem duas etiquetas separadas por um ponto. Uma zona DNS privada pode ter um máximo de 34 rótulos.
Não podes criar delegações de zona (registos NS) numa zona DNS privada. Se pretende usar um domínio filho, pode criar diretamente o domínio como uma zona DNS privada. Depois podes ligá-lo à rede virtual sem configurar uma delegação de nameserver a partir da zona principal.
A seguinte lista de nomes de zonas reservadas está bloqueada para evitar interrupções nos serviços:
Public Azure Government Microsoft Azure operado pela 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Próximos passos
- Revise e compreenda os registos DNS privados.
- Saiba como criar uma zona privada no DNS do Azure usando o Azure PowerShell ou a CLI do Azure.
- Leia sobre alguns cenários comuns de zona privada que podem ser realizados com zonas privadas no DNS do Azure.
- Para perguntas e respostas comuns sobre zonas privadas no DNS do Azure, consulte Perguntas frequentes sobre DNS privado.