Az Azure DNS használata saját tartományokUse Azure DNS for private domains

A Domain Name System, vagy a DNS-beli felelős fordítása (vagy feloldása) a szolgáltatás nevét annak IP-címét.The Domain Name System, or DNS, is responsible for translating (or resolving) a service name to its IP address. DNS-tartományok, a üzemeltetési szolgáltatás az Azure DNS névfeloldása a Microsoft Azure-infrastruktúra használatával.A hosting service for DNS domains, Azure DNS provides name resolution by using the Microsoft Azure infrastructure. Internetre irányuló DNS-tartományok támogatása esetén mellett az Azure DNS már támogatja a privát DNS-tartományok előzetes verzióként.In addition to supporting internet-facing DNS domains, Azure DNS now also supports private DNS domains as a preview feature.

Fontos

Az Azure DNS Private Zone funkció jelenleg nyilvános előzetes verzióban érhető el.The Azure DNS Private Zone feature is currently in public preview.

Erre az előzetes verzióra nem vonatkozik szolgáltatói szerződés, és a használata nem javasolt éles számítási feladatok esetén.This preview version is provided without a service level agreement, and it's not recommended for production workloads. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik.Certain features might not be supported or might have constrained capabilities. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

Az Azure DNS kezeléséhez és a egy virtuális hálózati tartomány neveinek feloldásához anélkül, hogy egy egyéni DNS-megoldás hozzáadása megbízható és biztonságos DNS szolgáltatást nyújt.Azure DNS provides a reliable, secure DNS service to manage and resolve domain names in a virtual network without your needing to add a custom DNS solution. Privát DNS-zónák használatával még ma elérhető az Azure által biztosított nevek helyett saját egyéni tartománynevet is használhatja.By using private DNS zones, you can use your own custom domain names rather than the Azure-provided names available today. Egyéni tartománynevek használata segít testre szabni a virtuális hálózati architektúra ajánlott megfeleljen a szervezet igényei szerint.Using custom domain names helps you to tailor your virtual network architecture to best suit your organization's needs. Névfeloldás biztosítja a virtuális gépek (VM) egy virtuális hálózaton belül és virtuális hálózatok között.It provides name resolution for virtual machines (VMs) within a virtual network and between virtual networks. Ezenkívül konfigurálhatja zónák nevek split zónaneveket nézetet, amely lehetővé teszi a névnek a megosztását a saját és a egy nyilvános DNS-zónát.Additionally, you can configure zones names with a split-horizon view, which allows a private and a public DNS zone to share the name.

A saját DNS-zóna virtuális hálózaton történő közzétételéhez meg kell adnia azon virtuális hálózatok listáját, amelyek számára engedélyezett a zónán belüli rekordok feloldása.To publish a private DNS zone to your virtual network, you specify the list of virtual networks that are allowed to resolve records within the zone. Ezeket feloldási virtuális hálózatnak nevezzük.These are called resolution virtual networks. Megadhat olyan virtuális hálózatot is, amelyhez az Azure DNS eszköznévrekordokat biztosít a virtuális gépek létrehozásakor, IP-címének módosításakor vagy törlésekor.You may also specify a virtual network for which Azure DNS maintains hostname records whenever a VM is created, changes IP, or is deleted. Ezt regisztrációs virtuális hálózatnak nevezzük.This is called a registration virtual network.

Ha megad egy regisztrációs virtuális hálózatnak, a virtuális gépek a kiválasztott virtuális hálózatban, amelyek a saját zóna a DNS-rekordok nincsenek megtekinthető vagy nem olvasható be az Azure Powershell és az Azure CLI API-k, de a virtuális gép rekordok valóban regisztrálva van, és lesz sikerült feloldani.If you specify a registration virtual network, the DNS records for the VMs from that virtual network that are registered to the private zone are not viewable or retrievable from the Azure Powershell and Azure CLI APIs, but the VM records are indeed registered and will resolve successfully.

DNS áttekintése

Megjegyzés

As a best practice, do not use a .local domain for your private DNS zone.As a best practice, do not use a .local domain for your private DNS zone. Nem minden operációs rendszer támogatja ezt.Not all operating systems support this.

ElőnyökBenefits

Az Azure DNS a következő előnyöket nyújtja:Azure DNS provides the following benefits:

  • Nincs szükség az egyéni DNS-megoldások.Removes the need for custom DNS solutions. Korábban a számos ügyfél létrehozott egyéni DNS-megoldások a virtuális hálózat DNS-zónák kezelése.Previously, many customers created custom DNS solutions to manage DNS zones in their virtual network. DNS-zónák kezelése most már elvégezheti a natív Azure-infrastruktúra, amely eltávolítja a létrehozása és kezelése az egyéni DNS-megoldások terhe használatával.You can now perform DNS zone management by using the native Azure infrastructure, which removes the burden of creating and managing custom DNS solutions.

  • Minden gyakori DNS rekordjait típust használja.Use all common DNS records types. Azure DNS supports A, AAAA, CNAME, MX, PTR, SOA, SRV, and TXT records.Azure DNS supports A, AAAA, CNAME, MX, PTR, SOA, SRV, and TXT records.

  • Automatikus állomásnév-rekord-kezelésre.Automatic hostname record management. Egyéni DNS-rekordjait üzemelteti, valamint az Azure automatikusan is kezeli gazdanév-rekordokat a megadott virtuális hálózatokat a virtuális gépek.Along with hosting your custom DNS records, Azure automatically maintains hostname records for the VMs in the specified virtual networks. Ebben a forgatókönyvben optimalizálhatja a tartománynevek egyéni DNS-megoldások létrehozása és alkalmazások módosítása nélkül használhatja.In this scenario, you can optimize the domain names you use without needing to create custom DNS solutions or modify applications.

  • Állomásnév-feloldási virtuális hálózatok közötti.Hostname resolution between virtual networks. Ellentétben az Azure által biztosított állomásnevek privát DNS-zónák virtuális hálózatok között is megoszthatók.Unlike Azure-provided host names, private DNS zones can be shared between virtual networks. Ez a funkció egyszerűbbé teszi a kereszt-hálózat és a szolgáltatásészlelés forgatókönyvek, például a virtuális hálózatok közötti társviszony.This capability simplifies cross-network and service-discovery scenarios, such as virtual network peering.

  • Ismerős eszközökkel és a felhasználói élmény.Familiar tools and user experience. Gyorsan elsajátítható csökkentése érdekében az új ajánlat jól bevált Azure DNS-eszközök (PowerShell, az Azure Resource Manager-sablonok és a REST API-t) használ.To reduce the learning curve, this new offering uses well-established Azure DNS tools (PowerShell, Azure Resource Manager templates, and the REST API).

  • Split zónaneveket DNS-támogatás.Split-horizon DNS support. Az Azure DNS használata esetén létrehozhat zónák ugyanazzal a névvel, hogy különböző választ az egy virtuális hálózaton belül, és a nyilvános interneten keresztül.With Azure DNS, you can create zones with the same name that resolve to different answers from within a virtual network and from the public internet. Split zónaneveket DNS jellemzően olyan helyzetben, hogy a virtuális hálózaton belüli használatra a szolgáltatás egy dedikált verziója.A typical scenario for split-horizon DNS is to provide a dedicated version of a service for use inside your virtual network.

  • Az összes Azure-régióban elérhető.Available in all Azure regions. Az Azure DNS saját zónák funkció az Azure nyilvános felhő összes Azure-régióban érhető el.The Azure DNS private zones feature is available in all Azure regions in the Azure public cloud.

FunkciókCapabilities

Az Azure DNS az alábbi képességeket biztosítja:Azure DNS provides the following capabilities:

  • Egyetlen virtuális hálózattal, amely a regisztrációs virtuális hálózatként privát zónához van csatolva a virtuális gépek automatikus regisztráció.Automatic registration of virtual machines from a single virtual network that's linked to a private zone as a registration virtual network. A virtuális gépek, regisztrált (hozzáadott) a privát zónához a magánhálózati IP-címek mutató rögzíti.The virtual machines are registered (added) to the private zone as A records pointing to their private IPs. Ha egy virtuális géphez a virtuális hálózat törlése egy regisztrációt, az Azure automatikusan eltávolítja a megfelelő DNS rekord a csatolt titkos zónából.When a virtual machine in a registration virtual network is deleted, Azure also automatically removes the corresponding DNS record from the linked private zone.

    Alapértelmezés szerint a regisztrációs virtuális hálózatok szerepét is feloldási virtuális hálózatok, abban az értelemben, hogy ellen a zóna DNS-feloldás a regisztrációs virtuális hálózaton belüli virtuális gépek bármelyik működik.By default, registration virtual networks also act as resolution virtual networks, in the sense that DNS resolution against the zone works from any of the virtual machines within the registration virtual network.

    Megjegyzés

    Ha megad egy regisztrációs virtuális hálózatnak, a virtuális gépek a kiválasztott virtuális hálózatban, amelyek a saját zóna a DNS-rekordok nincsenek megtekinthető vagy nem olvasható be az Azure Powershell és az Azure CLI API-k.If you specify a registration virtual network, the DNS records for the VMs from that virtual network that are registered to the private zone are not viewable or retrievable from the Azure Powershell and Azure CLI APIs. A virtuális gép rekordok valóban regisztrálva van, és feloldja sikeresen megtörtént.The VM records are indeed registered and will resolve successfully.

  • A privát zónához kapcsolódó feloldási virtuális hálózatok, virtuális hálózatok közötti továbbítás DNS-feloldás támogatott.Forward DNS resolution is supported across virtual networks that are linked to the private zone as resolution virtual networks. Közötti – virtuális hálózat DNS-feloldás nincs nincs explicit függőség úgy, hogy a virtuális hálózatok társviszonyban állnak egymással.For cross-virtual network DNS resolution, there is no explicit dependency such that the virtual networks are peered with each other. Ügyfelek érdemes azonban más esetekben (például HTTP-forgalom) virtuális hálózatok társviszonyba állítása.However, customers might want to peer virtual networks for other scenarios (for example, HTTP traffic).

  • A virtuális hálózat hatókörén belül támogatott névkeresési DNS.Reverse DNS lookup is supported within the virtual-network scope. A privát zónák rendelt virtuális hálózaton belül egy privát IP-címet a DNS-névkeresési adja vissza, amely tartalmazza a gazdagép/rekord neve és a zóna nevét a utótagként teljes Tartománynevét.Reverse DNS lookup for a private IP within the virtual network assigned to a private zone returns the FQDN that includes the host/record name and the zone name as the suffix.

KorlátozásokLimitations

Az Azure DNS a következő korlátozások vonatkoznak:Azure DNS has the following limitations:

  • A regisztráció csak egy virtuális hálózat privát zónánként engedélyezett.Only one registration virtual network is allowed per private zone.
  • Legfeljebb 10 feloldási virtuális hálózatok privát zónánként engedélyezett.Up to 10 resolution virtual networks are allowed per private zone. Ez a korlátozás a rendszer eltávolítja, ha ez a funkció általánosan elérhető.This limit will be removed when this feature is generally available.
  • Egy adott virtuális hálózaton egy regisztrációs virtuális hálózatként kapcsolhatók ki csak egy privát zónához.A specific virtual network can be linked to only one private zone as a registration virtual network.
  • Egy adott virtuális hálózati feloldási virtuális hálózatként legfeljebb 10 privát zónák kapcsolható ki.A specific virtual network can be linked to up to 10 private zones as a resolution virtual network. Ez a korlátozás a rendszer eltávolítja, ha ez a funkció általánosan elérhető.This limit will be removed when this feature is generally available.
  • Ha megad egy regisztrációs virtuális hálózatnak, a virtuális gépek a kiválasztott virtuális hálózatban, amelyek a saját zóna a DNS-rekordok nincsenek megtekinthető vagy nem olvasható be az Azure Powershell és az Azure CLI API-k.If you specify a registration virtual network, the DNS records for the VMs from that virtual network that are registered to the private zone are not viewable or retrievable from the Azure Powershell and Azure CLI APIs. A virtuális gép rekordok valóban regisztrálva van, és feloldja sikeresen megtörtént.The VM records are indeed registered and will resolve successfully.
  • Fordított DNS működését csak a privát IP-címteret a regisztrációs virtuális hálózatban.Reverse DNS works only for private IP space in the registration virtual network.
  • Fordított DNS egy magánhálózati IP-címet, amely nincs regisztrálva a (például egy virtuális hálózatot, amely kapcsolódik a feloldási virtuális hálózatot, egy privát zónához a virtuális gép magánhálózati IP-cím) a saját zóna visszaadja internal.cloudapp.net a DNS-utótagként.Reverse DNS for a private IP that isn't registered in the private zone (for example, a private IP for a virtual machine in a virtual network that is linked as a resolution virtual network to a private zone) returns internal.cloudapp.net as the DNS suffix. Azonban ennek az utótagnak nem oldható fel.However, this suffix isn't resolvable.
  • A virtuális hálózat teljesen üresnek kell lennie az első alkalommal kapcsolja össze a saját zóna regisztrációs vagy feloldási virtuális hálózatként.The virtual network must be completely empty the first time you link it to a private zone as a registration or resolution virtual network. Azonban a virtuális hálózat majd lehet nem üres jövőbeli kapcsolásának egy regisztrációs vagy feloldási virtuális hálózattal, az egyéb privát zónák.However, the virtual network can then be non-empty for future linking as a registration or resolution virtual network, to other private zones.
  • Feltételes továbbítás (például a megoldás az Azure és a rendszert hálózatok közötti engedélyezése) jelenleg nem támogatott.Currently, conditional forwarding is not supported (for example, for enabling resolution between Azure and OnPrem networks). Hogyan ügyfelek is valósíthat meg ebben a forgatókönyvben más mechanizmusok használatával kapcsolatos információkért lásd: névfeloldás virtuális gépek és szerepkörpéldányok.For information about how customers can realize this scenario via other mechanisms, see Name resolution for VMs and role instances.

A gyakori kérdések és válaszok az Azure DNS privát zónái kapcsolatban, beleértve a DNS regisztráció és a megoldási viselkedést is várható bizonyos fajta műveleteket, lásd: – gyakori kérdések.For common questions and answers about private zones in Azure DNS, including specific DNS registration and resolution behavior you can expect for certain kinds of operations, see FAQ.

DíjszabásPricing

A privát DNS-zónák funkció ingyenesen a nyilvános előzetes verzió ideje alatt.The private DNS zones feature is free of charge during the public preview. Általános rendelkezésre állás a szolgáltatás kínál használatalapú díjszabási modellt a meglévő Azure DNS-ben a hasonló kínál.During general availability, the feature offers a usage-based pricing model similar to that of the existing Azure DNS offering.

További lépésekNext steps

Ismerje meg, hogyan hozhat létre a privát zónák az Azure DNS használatával Azure PowerShell-lel vagy Azure CLI-vel.Learn how to create a private zone in Azure DNS by using Azure PowerShell or Azure CLI.

Olvassa el néhány gyakori privát zónák – forgatókönyvek , amelyek megvalósíthatók az Azure DNS saját zónáival kapcsolatos.Read about some common private zone scenarios that can be realized with private zones in Azure DNS.

A gyakori kérdések és válaszok az Azure DNS privát zónái kapcsolatban, beleértve a viselkedést is várható bizonyos típusú műveletek, lásd: – gyakori kérdések.For common questions and answers about private zones in Azure DNS, including specific behavior you can expect for certain kinds of operations, see FAQ.

További információ a DNS-zónák és rekordok funkcionáló DNS-zónák és rekordok áttekintése.Learn about DNS zones and records by visiting DNS zones and records overview.

Ebben a dokumentumban az Azure egyéb lényeges hálózat képességeivel ismerkedhet meg.Learn about some of the other key networking capabilities of Azure.