Azure 专用 DNS 常见问题解答

下面是有关 Azure 专用 DNS 的常见问题。

Azure DNS 是否支持专用域?

使用 Azure 专用 DNS 区域功能支持专用域。 专用 DNS 区域只能从指定的虚拟网络中进行解析。 有关详细信息,请参阅概述

有关 Azure 中其他内部 DNS 选项的信息,请参阅 VM 和角色实例的名称解析

Azure 专用 DNS 区域是否可跨 Azure 区域工作?

是的。 专用区域支持在跨 Azure 区域的虚拟网络之间进行 DNS 解析。 即使未显式建立虚拟网络对等互连,专用区域也能正常工作。 所有虚拟网络都必须链接到专用 DNS 区域。

专用区域是否需要在虚拟网络与 Internet 之间建立连接?

不是。 专用区域配合虚拟网络工作。 你可在虚拟网络内部或跨虚拟网络管理虚拟机的域或其他资源。 无需建立 Internet 连接即可进行名称解析。

是否可将同一专用区域用于解析多个虚拟网络?

是的。 可以将专用 DNS 区域链接到成千上万个虚拟网络。 有关详细信息,请参阅 Azure DNS 限制

属于不同订阅的虚拟网络是否可以链接到专用区域?

是的。 你必须对虚拟网络和专用 DNS 区域拥有写入操作权限。 可向多个 Azure 角色授予写入权限。 例如,经典网络参与者 Azure 角色对虚拟网络具有写入权限,专用 DNS 区域参与者角色对专用 DNS 区域具有写入权限。 有关 Azure 角色的详细信息,请参阅 Azure 基于角色的访问控制 (Azure RBAC)

创建或删除专用区域中自动注册的虚拟机 DNS 记录的原因是什么?

当在已启用自动注册的情况下删除链接的虚拟网络中的虚拟机时,会自动为该虚拟机创建 DNS 记录。 当停止虚拟机并将其解除分配时,会删除自动注册的 DNS 记录。

是否可以手动删除从链接的虚拟网络的专用区域中自动注册的虚拟机记录?

是的。 可以在区域中使用手动创建的 DNS 记录来覆盖此类自动注册的 DNS 记录。 以下问答部分解答了此主题。

如果尝试将新的 DNS 记录手动创建到专用区域,且该专有区域与链接的虚拟网络中的自动注册的现有虚拟机具有相同主机名时,会发生什么情况?

如果尝试将新的 DNS 记录手动创建到专用区域,且该专有区域与链接的虚拟网络中的自动注册的现有虚拟机具有相同主机名, 则新的 DNS 记录会覆盖自动注册的虚拟机记录。 如果再次尝试从区域中删除这条手动创建的 DNS 记录,则删除操作将会成功。 只要虚拟机仍然存在并且其上已附加专用 IP,就会再次发生自动注册。 DNS 记录将在区域中自动重新创建。

从专用区域中取消已链接虚拟网络的链接时会发生什么情况? 虚拟网络中自动注册的虚拟机记录是否也会从区域中删除?

是的。 若要从专用区域中取消已链接虚拟网络的链接,请更新 DNS 区域以删除关联的虚拟网络链接。 在此过程中,自动注册的虚拟机记录将从区域中删除。

删除链接到专用区域的链接虚拟网络时会发生什么情况? 是否必须手动更新专用区域,才能从该区域中取消已链接虚拟网络的链接?

不是。 如果删除链接的虚拟网络而不先将其从专用区域中取消链接,则删除操作将会成功,并且会自动清除对 DNS 区域的链接。

是否即使专用区域(例如 private.contoso.com)已链接到虚拟网络,也仍可使用默认 FQDN (internal.chinacloudapp.cn) 进行 DNS 解析?

是的。 专用区域不会替换默认的 Azure 提供的 internal.chinacloudapp.cn 区域。 无论是依赖于 Azure 提供的 internal.chinacloudapp.cn 还是依赖于自己的专用区域,都请使用要解析的区域的 FQDN。

链接的虚拟网络中虚拟机上的 DNS 后缀是否会更改为专用区域的 DNS 后缀?

不是。 链接的虚拟网络中虚拟机的 DNS 后缀将保留为 Azure 提供的默认后缀(“*.internal.chinacloudapp.cn”)。 可以手动将虚拟机上的此 DNS 后缀更改为专用区域的 DNS 后缀。 有关如何更改此后缀的指导,请参阅 使用动态 DNS 在自己的 DNS 服务器中注册主机名

Azure DNS 专用区域有哪些使用限制?

请参阅 Azure DNS 限制,详细了解 Azure DNS 专用区域的使用限制。

Azure DNS 专用区域是否存储一些客户内容?

否,Azure DNS 专用区域不存储任何客户内容。