微軟azure DNS伺服器,什麼是 Azure 專用 DNS？

您現在通路的是微軟AZURE全球版技術文檔網站，若需要通路由世紀互聯營運的MICROSOFT AZURE中國區技術文檔網站，請通路 https://docs.azure.cn.

什麼是 Azure 專用 DNS？

04/09/2021

本文内容

域名系統 (DNS) 負責将服務名稱轉換(或解析)為 IP 位址。 Azure DNS 是域的托管服務，它使用 Microsoft Azure 基礎結構提供名稱解析。 Azure DNS 不僅支援面向 Internet 的 DNS 域，還支援專用 DNS 區域。

Azure 專用 DNS 為虛拟網絡提供可靠且安全的 DNS 服務。 Azure 專用 DNS 可管理并解析虛拟網絡中的域名，使你無需配置自定義 DNS 解決方案。 借助專用 DNS 區域，可在部署期間使用自定義域名而不是 Azure 提供的名稱。 使用自定義域名可幫助你定制最适合組織需求的虛拟網絡體系結構。 它為虛拟網絡和連接配接的虛拟網絡中的虛拟機 (VM) 提供名稱解析。 除此之外，還可以通過水準分割視圖配置區域名稱，進而允許專用和公用 DNS 區域共享名稱。

若要從虛拟網絡解析專用 DNS 區域的記錄，必須将虛拟網絡與該區域連結。 連結的虛拟網絡具有完全通路權限，可以解析在專用區域中釋出的所有 DNS 記錄。 你還可以在虛拟網絡鍊路上啟用自動注冊。 如果在虛拟網絡鍊路上啟用自動注冊，則會在專用區域注冊該虛拟網絡中虛拟機的 DNS 記錄。 啟用自動注冊後，每當建立虛拟機、更改其 IP 位址或删除虛拟機時，Azure DNS 都會更新區域記錄。

備注

最好不要将 .local 域用于專用 DNS 區域 。 并非所有作業系統都支援此功能。

優點

Azure 專用 DNS 具有以下優勢：

無需使用自定義 DNS 解決方案。 以前，許多客戶建立了自定義 DNS 解決方案來管理其虛拟網絡。 現可使用本機 Azure 基礎結構管理 DNS 區域，這解除了建立和管理自定義 DNS 解決方案的負擔。

使用所有常見的 DNS 記錄類型。 Azure DNS 支援 A、AAAA、CNAME、MX、PTR、SOA、SRV 和 TXT 記錄。

自動化主機名記錄管理。 除了承載自定義 DNS 記錄之外，Azure 還會自動維護指定虛拟網絡中的 VM 的主機名記錄。 在此場景中，可以優化所使用的域名，不需要建立自定義 DNS 解決方案或修改應用程式。

虛拟網絡之間的主機名解析。 不同于 Azure 提供的主機名，專用 DNS 區域可以在虛拟網絡之間共享。 此功能簡化了跨網絡和服務發現方案，例如，虛拟網絡對等互連。

熟悉的工具和使用者體驗。 為了降低學習難度，此服務使用成熟的 Azure DNS 工具(Azure 門戶、Azure PowerShell、Azure CLI、Azure 資料總管模闆和 REST API)。

水準分割 DNS 支援。 借助 Azure DNS，可以使用相同的名稱建立在虛拟網絡内與在公共 Internet 内分别解析為不同結果的區域。 水準分割 DNS 的典型方案是提供一個專用服務版本以在虛拟網絡内部使用。

在所有 Azure 區域中可用。 Azure 公有雲中的所有 Azure 區域均已推出 Azure DNS 專用區域功能。

功能

Azure DNS 提供以下功能：

從連結到專用區域并啟用了自動注冊的虛拟網絡中，自動注冊虛拟機。 虛拟機将作為指向其專用 IP 位址的 A 記錄注冊到專用區域。 在啟用了自動注冊的虛拟網絡鍊路中删除虛拟機後，Azure DNS 還會從所連結的專用區域中删除對應的 DNS 記錄。

在連結到專用區域的虛拟網絡之間支援正向 DNS 解析。 對于跨虛拟網絡 DNS 解析，不會明确要求虛拟網絡彼此對等互連。 不過，對于其他場景(例如 HTTP 流量)，你可能希望将虛拟網絡對等互連。

在虛拟網絡範圍内支援反向 DNS 查找。 對與專用區域關聯的專用 IP 進行反向 DNS 查找将傳回 FQDN，其中包含主機/記錄名以及作為字尾的區域名稱。

其他注意事項

Azure DNS 具有以下限制：

如果啟用了自動注冊 VM DNS 記錄，則特定虛拟網絡隻能連結到一個專用區域。 但可以将多個虛拟網絡連結到單個 DNS 區域。

反向 DNS 僅适用于連結虛拟網絡中的專用 IP 空間

連結的虛拟網絡中專用 IP 位址的反向 DNS 将傳回 internal.cloudapp.net 作為虛拟機的預設字尾。 對于連結到啟用了自動注冊的專用區域的虛拟網絡，專用 IP 位址的反向 DNS 傳回兩個 FQDN：一個具有預設字尾 internal.cloudapp.net，另一個具有專用區域字尾。

目前，條件轉發不受原生支援。 若要啟用 Azure 和本地網絡之間的解析，請參閱 VM 和角色執行個體的名稱解析。

定價

後續步驟

了解如何使用 Azure PowerShell 或 Azure CLI 在 Azure DNS 中建立專用區域。

了解可以通過 Azure DNS 中的專用區域實作的一些常見專用區域方案。

有關 Azure DNS 中專用區域的常見問題解答，請參閱專用 DNS 常見問題解答。

通路 DNS 區域和記錄概述，了解 DNS 區域和記錄。

了解 Azure 的一些其他關鍵網絡功能。