Azure 专用 DNS常见问题解答

使用Azure 专用 DNS区域功能支持专用域。 专用 DNS区域只能从指定的虚拟网络内部解析。 有关详细信息，请参阅概述。

有关Azure中其他内部 DNS 选项的信息，请参阅 VM 和角色实例的名称解析。

Yes. 跨Azure区域的虚拟网络之间的 DNS 解析支持专用区域。 未显式对等虚拟网络时，专用区域也能正常工作。 所有虚拟网络都必须链接到专用 DNS 区域。

No. 专用区域配合虚拟网络工作。 你可在虚拟网络内部或跨虚拟网络管理虚拟机的域或其他资源。 无需建立 Internet 连接即可进行名称解析。

Yes. 可以将专用 DNS 区域链接到成千上万个虚拟网络。 有关详细信息，请参阅 Azure DNS 限制

Yes. 你必须对虚拟网络和专用 DNS 区域拥有写入操作权限。 可以向多个Azure角色授予写入权限。 例如，经典网络参与者Azure角色具有虚拟网络的写入权限，专用 DNS区域参与者角色对private DNS区域具有写入权限。 有关Azure角色的详细信息，请参阅Azure基于角色的访问控制（Azure RBAC）。

Yes. 必须对两个租户中的虚拟网络和私有 DNS 区域具有写操作权限。 可以向多个Azure角色授予写入权限。 例如，经典网络参与者Azure角色具有虚拟网络的写入权限，专用 DNS区域参与者角色对private DNS区域具有写入权限。 有关Azure角色的详细信息，请参阅Azure基于角色的访问控制（Azure RBAC）。

当在启用了自动注册的链接虚拟网络中启动虚拟机时，会自动创建该虚拟机的 DNS 记录。 当停止虚拟机并将其解除分配时，会删除自动注册的 DNS 记录。

Yes. 可以在区域中用手动创建的 DNS 记录覆盖自动注册的 DNS 记录。 以下问答部分解答了此主题。

如果尝试将新的 DNS 记录手动创建到专用区域，且该专有区域与链接的虚拟网络中的自动注册的现有虚拟机具有相同主机名， 当你这样做时，新的 DNS 记录会覆盖自动注册的虚拟机记录。 如果再次尝试从区域中删除这条手动创建的 DNS 记录，则删除操作将会成功。 只要虚拟机仍然存在并且其上已附加专用 IP，就会再次发生自动注册。 DNS 记录将在区域中自动重新创建。

在现有虚拟网络链接上禁用自动注册会立即删除通过该链接自动注册的所有 DNS 记录。 虚拟机将丢失专用 DNS 解析，直到手动重新创建记录或重新启用自动注册

Yes. 若要从专用区域中取消已链接虚拟网络的链接，请更新 DNS 区域以删除关联的虚拟网络链接。 在此过程中，自动注册的虚拟机记录将从区域中删除。

No. 如果删除链接的虚拟网络而不先将其从专用区域中取消链接，则删除操作将会成功，并且会自动清除对 DNS 区域的链接。

Yes. 专用区域不会替换默认Azure提供的 internal.chinacloudapp.cn 区域。 无论是依赖 Azure 提供的 internal.chinacloudapp.cn 还是自己的专用区域，您都应该使用要进行解析的区域的 FQDN。

No. 链接虚拟网络中虚拟机上的 DNS 后缀保留为默认Azure后缀（“*.internal.chinacloudapp.cn”）。 可以手动将虚拟机上的此 DNS 后缀更改为专用区域的 DNS 后缀。 有关如何更改此后缀的指导，请参阅 使用动态 DNS 在自己的 DNS 服务器中注册主机名

有关Azure DNS专用区域的使用限制的详细信息，请参阅 Azure DNS 限制。

这取决于如何配置Azure VM 或虚拟网络。 如果在虚拟网络或 NIC 级别指定自定义 DNS（通过指向运行 DNS 服务器的 VM 的 NIC 的 IP 地址），则该 DNS 具有优先权。 如果不是这种情况，则将应用与虚拟网络关联的专用 DNS 区域。

Azure DNS专用区域是否存储任何客户内容？

否，Azure DNS专用区域不存储任何客户内容。

后续步骤

• 详细了解 Azure 专用 DNS