什么是 Azure 专用 DNS 区域?

Azure 专用 DNS 提供可靠、安全的 DNS 服务来管理和解析虚拟网络中的域名,无需添加自定义 DNS 解决方案。 借助专用 DNS 区域,可以使用自定义域名而不使用当前可用的由 Azure 提供的名称。

专用 DNS 区域中包含的记录无法通过 Internet 进行解析。 针对专用 DNS 区域的 DNS 解析只能在链接到它的虚拟网络中进行。

可以通过创建虚拟网络链接,将专用 DNS 区域链接到一个或多个虚拟网络。 还可以启用自动注册功能,以便为虚拟网络中部署的虚拟机自动管理 DNS 记录的生命周期。

专用 DNS 区域解析

在使用 VNet 的默认 DNS 设置时,将首先查询链接到 VNet 的专用 DNS 区域。 接下来会查询 Azure 提供的 DNS 服务器。 但如果在 VNet 中定义了自定义 DNS 服务器,则不会自动查询链接到该 VNet 的专用 DNS 区域,因为自定义设置会替代名称解析顺序。

要支持自定义 DNS 解析专用区域,可以在链接到专用区域的 VNet 中使用 Azure DNS 专用解析程序,如集中式 DNS 体系结构中所述。 如果自定义 DNS 是虚拟机,请为专用区域配置 Azure DNS 的条件转发器 (168.63.129.16)。

限制

专用 DNS 区域

资源 限制
每个订阅的专用 DNS 区域数 1000
每个专用 DNS 区域的记录集数 25000
专用 DNS 区域的每个记录集的记录数 20
每个专用 DNS 区域的虚拟网络链接数 1000
在启用了自动注册的情况下,每个专用 DNS 区域的虚拟网络链接数 100
在启用了自动注册的情况下,虚拟网络可以链接到的专用 DNS 区域数 1
虚拟网络可以链接的专用 DNS 区域数 1000

限制

  • 不支持带单一标签的专用 DNS 区域。 专用 DNS 区域必须有两个或两个以上的标签。 例如,contoso.com 包含两个标签,使用句点分隔。 专用 DNS 区域最多可以有 34 个标签。

  • 无法在专用 DNS 区域中创建区域委派(NS 记录)。 如果要使用子域,可以直接将该域创建为专用 DNS 区域。 然后,你可以将其链接到虚拟网络,而不需要从父区域设置名称服务器委派。

  • 系统已阻止创建以下预留区域名称列表以防止服务中断:

    由世纪互联运营的 Microsoft Azure
    azclient.cn
    azure.cn
    chinacloudapp.cn
    core.chinacloudapi.cn
    microsoft.cn
    msidentity.cn
    trafficmanager.cn
    chinacloudapi.cn

后续步骤