¿Qué es DNS privado de Azure?What is Azure Private DNS?

El Sistema de nombres de dominio, o DNS, es responsable de traducir o resolver el nombre del servicio en su dirección IP.The Domain Name System, or DNS, is responsible for translating (or resolving) a service name to its IP address. Azure DNS es un servicio de hospedaje para dominios DNS que permite resolver nombres mediante la infraestructura de Microsoft Azure.Azure DNS is a hosting service for DNS domains, providing name resolution using the Microsoft Azure infrastructure. Además de admitir los dominios DNS con conexión a Internet, Azure DNS ahora también admite zonas DNS privadas.In addition to supporting internet-facing DNS domains, Azure DNS also supports private DNS zones.

DNS privado de Azure proporciona un servicio DNS confiable y seguro para administrar y resolver los nombres de dominio en una red virtual sin necesidad de agregar una solución DNS personalizada.Azure Private DNS provides a reliable, secure DNS service to manage and resolve domain names in a virtual network without the need to add a custom DNS solution. Al utilizar zonas DNS privadas, puede usar sus propios nombres de dominio personalizados en lugar de los nombres proporcionados por Azure que están disponibles actualmente.By using private DNS zones, you can use your own custom domain names rather than the Azure-provided names available today. El uso de los nombres de dominio personalizados facilitan la adaptación de la arquitectura de red virtual para satisfacer mejor las necesidades de su organización.Using custom domain names helps you to tailor your virtual network architecture to best suit your organization's needs. Proporciona la resolución de nombres para las máquinas virtuales (VM) dentro de una red virtual y entre redes virtuales.It provides name resolution for virtual machines (VMs) within a virtual network and between virtual networks. Además, puede configurar nombres de zonas con una vista de horizonte dividido que permite que una zona DNS privada y otra pública compartan el nombre.Additionally, you can configure zones names with a split-horizon view, which allows a private and a public DNS zone to share the name.

Para resolver los registros de una zona DNS privada de la red virtual, debe vincular esta con la zona.To resolve the records of a private DNS zone from your virtual network, you must link the virtual network with the zone. Las redes virtuales vinculadas tienen acceso completo y pueden resolver todos los registros DNS que se publican en la zona privada.Linked virtual networks have full access and can resolve all DNS records published in the private zone. Además, también puede habilitar el registro automático en un vínculo de red virtual.Additionally, you can also enable autoregistration on a virtual network link. Si habilita el registro automático en un vínculo de red virtual, los registros DNS para las máquinas virtuales en esa red virtual se registran en la zona privada.If you enable autoregistration on a virtual network link, the DNS records for the virtual machines on that virtual network are registered in the private zone. Cuando se habilita el registro automático, Azure DNS también actualiza los registros de zona cuando se crea una máquina virtual, se cambia su dirección IP o se elimina.When autoregistration is enabled, Azure DNS also updates the zone records whenever a virtual machine is created, changes its' IP address, or is deleted.

Información general de DNS

Nota

Como procedimiento recomendado, no use un dominio .local para la zona DNS privada.As a best practice, do not use a .local domain for your private DNS zone. No todos los sistemas operativos admiten esto.Not all operating systems support this.

VentajasBenefits

DNS privado de Azure proporciona las ventajas siguientes:Azure Private DNS provides the following benefits:

  • Eliminación de la necesidad de contar con soluciones DNS personalizadas.Removes the need for custom DNS solutions. Anteriormente, muchos clientes crearon soluciones DNS personalizadas para administrar zonas DNS en su red virtual.Previously, many customers created custom DNS solutions to manage DNS zones in their virtual network. Ahora puede administrar las zonas DNS con la infraestructura nativa de Azure, lo que evita tener que crear y administrar soluciones DNS personalizadas.You can now manage DNS zones using the native Azure infrastructure, which removes the burden of creating and managing custom DNS solutions.

  • Uso de todos los tipos de registros de DNS comunes.Use all common DNS records types. Azure DNS admite los registros A, AAAA, CNAME, MX, PTR, SOA, SRV y TXT.Azure DNS supports A, AAAA, CNAME, MX, PTR, SOA, SRV, and TXT records.

  • Administración automática de registros de nombres de host.Automatic hostname record management. Además de hospedar los registros de DNS personalizados, Azure mantiene automáticamente los registros de nombres de host de las máquinas virtuales en las redes virtuales especificadas.Along with hosting your custom DNS records, Azure automatically maintains hostname records for the VMs in the specified virtual networks. En este escenario, puede optimizar los nombres de dominio usados sin necesidad de crear soluciones DNS personalizadas ni de modificar aplicaciones.In this scenario, you can optimize the domain names you use without needing to create custom DNS solutions or modify applications.

  • Resolución de nombres de host entre redes virtuales.Hostname resolution between virtual networks. A diferencia de los nombres de host proporcionados por Azure, las zonas DNS privadas pueden compartirse entre redes virtuales.Unlike Azure-provided host names, private DNS zones can be shared between virtual networks. Esta funcionalidad simplifica los escenarios de detección de servicios y de distintas redes, como el emparejamiento de red virtual.This capability simplifies cross-network and service-discovery scenarios, such as virtual network peering.

  • Experiencia del usuario y herramientas familiares.Familiar tools and user experience. Para reducir la curva de aprendizaje, este servicio usa herramientas de Azure DNS establecidas (Azure Portal, Azure PowerShell, la CLI de Azure, plantillas de Azure Resource Manager y la API REST).To reduce the learning curve, this service uses well-established Azure DNS tools (Azure portal, Azure PowerShell, Azure CLI, Azure Resource Manager templates, and the REST API).

  • Compatibilidad con DNS de horizonte dividido.Split-horizon DNS support. Con Azure DNS, puede crear zonas con el mismo nombre que se resuelve en diferentes respuestas desde dentro de una red virtual y desde la red pública de Internet.With Azure DNS, you can create zones with the same name that resolve to different answers from within a virtual network and from the public internet. Un escenario típico de DNS de horizonte dividido es proporcionar una versión dedicada de un servicio para usarla dentro de la red virtual.A typical scenario for split-horizon DNS is to provide a dedicated version of a service for use inside your virtual network.

  • Disponibilidad en todas las regiones de Azure.Available in all Azure regions. La característica de zonas privadas de Azure DNS está disponible en todas las regiones de Azure de la nube pública de Azure.The Azure DNS private zones feature is available in all Azure regions in the Azure public cloud.

CapacidadesCapabilities

Azure DNS ofrece las funcionalidades siguientes:Azure DNS provides the following capabilities:

  • Registro automático de máquinas virtuales desde una única red virtual vinculada a una zona privada con registro automático habilitado.Automatic registration of virtual machines from a virtual network that's linked to a private zone with autoregistration enabled. Las máquinas virtuales se registran (agregan) a la zona privada como registros D que apuntan a sus direcciones IP privadas.The virtual machines are registered (added) to the private zone as A records pointing to their private IP addresses. Cuando se elimina una máquina virtual de un vínculo de red virtual con el registro automático habilitado, Azure DNS también quita automáticamente el registro DNS correspondiente de la zona privada vinculada.When a virtual machine in a virtual network link with autoregistration enabled is deleted, Azure DNS also automatically removes the corresponding DNS record from the linked private zone.

  • Se admite la resolución DNS de reenvío entre redes virtuales vinculadas a la zona privada.Forward DNS resolution is supported across virtual networks that are linked to the private zone. Para la resolución DNS entre redes virtuales, no hay ninguna dependencia explícita de que las redes virtuales estén emparejadas unas con otras.For cross-virtual network DNS resolution, there's no explicit dependency such that the virtual networks are peered with each other. Sin embargo, es posible que desee emparejar redes virtuales en otras situaciones (por ejemplo, tráfico HTTP).However, you might want to peer virtual networks for other scenarios (for example, HTTP traffic).

  • Se admite la búsqueda inversa de DNS dentro del ámbito de la red virtual.Reverse DNS lookup is supported within the virtual-network scope. La búsqueda inversa de DNS de una dirección IP privada dentro de la red virtual asignada a una zona privada devuelve el FQDN que incluye el nombre de host/registro, así como el nombre de zona como sufijo.Reverse DNS lookup for a private IP within the virtual network assigned to a private zone returns the FQDN that includes the host/record name and the zone name as the suffix.

Otras consideracionesOther considerations

Azure DNS tiene las siguientes limitaciones:Azure DNS has the following limitations:

  • Una red virtual concreta se puede vincular a una sola zona privada como si se habilitara el registro automático de los registros DNS de una red virtual.A specific virtual network can be linked to only one private zone if automatic registration of VM DNS records is enabled. Sin embargo, puede vincular varias redes virtuales a una sola zona DNS.You can however link multiple virtual networks to a single DNS zone.
  • El DNS inverso solo funciona en el espacio de direcciones IP privadas de la red virtual vinculada.Reverse DNS works only for private IP space in the linked virtual network
  • El DNS inverso de una dirección IP privada de una red virtual vinculada devuelve internal.cloudapp.net como sufijo predeterminado para la máquina virtual.Reverse DNS for a private IP address for a linked virtual network returns internal.cloudapp.net as the default suffix for the virtual machine. En el caso de las redes virtuales vinculadas a una zona privada con el registro automático habilitado, el DNS inverso de una dirección IP privada devuelve dos FQDN: uno con el valor predeterminado de sufijo internal.cloudapp.net y otro con el sufijo de la zona privada.For virtual networks that are linked to a private zone with autoregistration enabled, reverse DNS for a private IP address returns two FQDNs: one with default the suffix internal.cloudapp.net and another with the private zone suffix.
  • El reenvío condicional no se admite actualmente de forma nativa.Conditional forwarding is not currently natively supported. Para habilitar la resolución de nombres entre redes locales y Azure.To enable resolution between Azure and on-premises networks. Consulte Resolución de nombres para las máquinas virtuales e instancias de rolSee Name resolution for VMs and role instances

PreciosPricing

Para obtener información de precios, consulte Precios de Azure DNS.For pricing information, see Azure DNS Pricing.

Pasos siguientesNext steps