什么是 Azure 专用 DNS 区域?
Azure 专用 DNS 提供可靠、安全的 DNS 服务来管理和解析虚拟网络中的域名,无需添加自定义 DNS 解决方案。 借助专用 DNS 区域,可以使用自定义域名而不使用当前可用的由 Azure 提供的名称。
专用 DNS 区域中包含的记录无法通过 Internet 进行解析。 针对专用 DNS 区域的 DNS 解析只能在链接到它的虚拟网络中进行。
可以通过创建虚拟网络链接,将专用 DNS 区域链接到一个或多个虚拟网络。 还可以启用自动注册功能,以便为虚拟网络中部署的虚拟机自动管理 DNS 记录的生命周期。
限制
专用 DNS 区域
| 资源 | 限制 |
|---|---|
| 每个订阅的专用 DNS 区域数 | 1000 |
| 每个专用 DNS 区域的记录集数 | 25000 |
| 专用 DNS 区域的每个记录集的记录数 | 20 |
| 每个专用 DNS 区域的虚拟网络链接数 | 1000 |
| 在启用了自动注册的情况下,每个专用 DNS 区域的虚拟网络链接数 | 100 |
| 在启用了自动注册的情况下,虚拟网络可以链接到的专用 DNS 区域数 | 1 |
| 虚拟网络可以链接的专用 DNS 区域数 | 1000 |
限制
不支持带单一标签的专用 DNS 区域。 专用 DNS 区域必须有两个或两个以上的标签。 例如,contoso.com 包含两个标签,使用句点分隔。 专用 DNS 区域最多可以有 34 个标签。
无法在专用 DNS 区域中创建区域委派(NS 记录)。 如果要使用子域,可以直接将该域创建为专用 DNS 区域。 然后,你可以将其链接到虚拟网络,而不需要从父区域设置名称服务器委派。
系统已阻止创建以下预留区域名称列表以防止服务中断:
由世纪互联运营的 Microsoft Azure azclient.cn azure.cn chinacloudapp.cn core.chinacloudapi.cn microsoft.cn msidentity.cn trafficmanager.cn chinacloudapi.cn
后续步骤
- 查看并了解专用 DNS 记录。
- 了解如何使用 Azure PowerShell 或 Azure CLI 在 Azure DNS 中创建专用区域。
- 了解可以通过 Azure DNS 中的专用区域实现的一些常见专用区域方案。
- 有关 Azure DNS 中专用区域的常见问题和解答,请参阅专用 DNS 常见问题解答。