Mi az Azure Private DNS?What is Azure Private DNS?

Fontos

Az Azure saját DNS jelenleg nyilvános előzetes verzióban érhető el.Azure Private DNS is currently in public preview. Erre az előzetes verzióra nem vonatkozik szolgáltatói szerződés, és a használata nem javasolt éles számítási feladatok esetén.This preview version is provided without a service level agreement, and it's not recommended for production workloads. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik.Certain features might not be supported or might have constrained capabilities. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

A tartománynévrendszer vagy a DNS felelős a szolgáltatás nevének az IP-címére való fordításához (vagy feloldásához).The Domain Name System, or DNS, is responsible for translating (or resolving) a service name to its IP address. A Azure DNS a DNS-tartományok üzemeltetési szolgáltatása, amely névfeloldást biztosít a Microsoft Azure-infrastruktúra használatával.Azure DNS is a hosting service for DNS domains, providing name resolution using the Microsoft Azure infrastructure. Az internetre irányuló DNS-tartományok támogatása mellett Azure DNS is támogatja a magánhálózati DNS-zónákat.In addition to supporting internet-facing DNS domains, Azure DNS also supports private DNS zones.

Az Azure saját DNS megbízható, biztonságos DNS-szolgáltatást biztosít a tartománynevek kezeléséhez és megoldásához egy virtuális hálózaton anélkül, hogy egyéni DNS-megoldást kellene hozzáadnia.Azure Private DNS provides a reliable, secure DNS service to manage and resolve domain names in a virtual network without the need to add a custom DNS solution. Privát DNS-zónák használatával a jelenleg elérhető Azure-nevek helyett saját egyéni tartományneveket is használhat.By using private DNS zones, you can use your own custom domain names rather than the Azure-provided names available today. Az egyéni tartománynevek segítségével testre szabhatja a virtuális hálózati architektúrát, hogy az megfeleljen a szervezet igényeinek.Using custom domain names helps you to tailor your virtual network architecture to best suit your organization's needs. A virtuális gépek (VM-EK) névfeloldását biztosítja a virtuális hálózatokon és a virtuális hálózatokon belül.It provides name resolution for virtual machines (VMs) within a virtual network and between virtual networks. Emellett a zónák nevét is konfigurálhatja egy osztott horizontú nézettel, amely lehetővé teszi, hogy a privát és a nyilvános DNS-zónák megosszák a nevet.Additionally, you can configure zones names with a split-horizon view, which allows a private and a public DNS zone to share the name.

Ha egy magánhálózati DNS-zóna rekordjait szeretné feloldani a virtuális hálózatról, a virtuális hálózatot a zónával kell összekapcsolni.To resolve the records of a private DNS zone from your virtual network, you must link the virtual network with the zone. A csatolt virtuális hálózatok teljes hozzáféréssel rendelkeznek, és a magánhálózati zónában közzétett összes DNS-rekordot feloldják.Linked virtual networks have full access and can resolve all DNS records published in the private zone. Emellett a virtuális hálózati kapcsolaton is engedélyezheti az automatikus regisztrációt.Additionally, you can also enable autoregistration on a virtual network link. Ha engedélyezi az automatikus regisztrációt egy virtuális hálózati kapcsolaton, a virtuális hálózaton lévő virtuális gépek DNS-rekordjait a rendszer regisztrálja a privát zónában.If you enable autoregistration on a virtual network link, the DNS records for the virtual machines on that virtual network are registered in the private zone. Ha engedélyezve van az automatikus regisztráció, a Azure DNS a zóna rekordjait is frissíti, amikor létrejön egy virtuális gép, megváltoztatja az IP-címét, vagy törli azt.When autoregistration is enabled, Azure DNS also updates the zone records whenever a virtual machine is created, changes its' IP address, or is deleted.

A DNS áttekintése

Megjegyzés

Ajánlott eljárásként ne használjon . local tartományt a saját DNS-zónájához.As a best practice, do not use a .local domain for your private DNS zone. Nem minden operációs rendszer támogatja ezt.Not all operating systems support this.

ElőnyökBenefits

Az Azure saját DNS a következő előnyöket biztosítja:Azure Private DNS provides the following benefits:

  • Eltávolítja az egyéni DNS-megoldások szükségességét.Removes the need for custom DNS solutions. Korábban számos ügyfél hozott létre egyéni DNS-megoldásokat a virtuális hálózat DNS-zónáinak kezeléséhez.Previously, many customers created custom DNS solutions to manage DNS zones in their virtual network. Mostantól a natív Azure-infrastruktúrával kezelheti a DNS-zónákat, ami eltávolítja az egyéni DNS-megoldások létrehozásának és kezelésének terheit.You can now manage DNS zones using the native Azure infrastructure, which removes the burden of creating and managing custom DNS solutions.

  • Használja az összes általános DNS-rekord típust.Use all common DNS records types. Azure DNS supports A, AAAA, CNAME, MX, PTR, SOA, SRV, and TXT records.Azure DNS supports A, AAAA, CNAME, MX, PTR, SOA, SRV, and TXT records.

  • Automatikus állomásnév-nyilvántartás kezelése.Automatic hostname record management. Az egyéni DNS-rekordok üzemeltetése mellett az Azure automatikusan a megadott virtuális hálózatokban lévő virtuális gépek gazdagép-rekordjait is fenntartja.Along with hosting your custom DNS records, Azure automatically maintains hostname records for the VMs in the specified virtual networks. Ebben az esetben optimalizálhatja a használt tartományneveket anélkül, hogy egyéni DNS-megoldásokat kellene létrehoznia, vagy alkalmazásokat kellene módosítania.In this scenario, you can optimize the domain names you use without needing to create custom DNS solutions or modify applications.

  • Állomásnév feloldása a virtuális hálózatok között.Hostname resolution between virtual networks. Az Azure által biztosított állomásnevektól eltérően a magánhálózati DNS-zónák megoszthatók a virtuális hálózatok között.Unlike Azure-provided host names, private DNS zones can be shared between virtual networks. Ez a funkció egyszerűsíti a hálózatok közötti és a szolgáltatás-felderítési forgatókönyveket, például a virtuális hálózati társítást.This capability simplifies cross-network and service-discovery scenarios, such as virtual network peering.

  • Ismerős eszközök és felhasználói élmény.Familiar tools and user experience. A tanulási görbe csökkentése érdekében a szolgáltatás jól bevált Azure DNS-eszközöket (Azure Portal, Azure PowerShell, Azure CLI, Azure Resource Manager sablonokat és a REST API) használ.To reduce the learning curve, this service uses well-established Azure DNS tools (Azure portal, Azure PowerShell, Azure CLI, Azure Resource Manager templates, and the REST API).

  • Felosztási horizontú DNS-támogatás.Split-horizon DNS support. A Azure DNS használatával olyan zónákat hozhat létre, amelyek ugyanazzal a névvel rendelkeznek, mint a virtuális hálózaton belüli és a nyilvános internetről érkező különböző válaszokra.With Azure DNS, you can create zones with the same name that resolve to different answers from within a virtual network and from the public internet. A megosztott horizontú DNS tipikus forgatókönyve, hogy a szolgáltatás dedikált verzióját adja meg a virtuális hálózaton belüli használatra.A typical scenario for split-horizon DNS is to provide a dedicated version of a service for use inside your virtual network.

  • Minden Azure-régióban elérhető.Available in all Azure regions. Az Azure DNS Private Zones szolgáltatás az Azure nyilvános felhőben található összes Azure-régióban elérhető.The Azure DNS private zones feature is available in all Azure regions in the Azure public cloud.

FunkciókCapabilities

Azure DNS a következő képességeket biztosítja:Azure DNS provides the following capabilities:

  • Virtuális gépek automatikus regisztrálása egy olyan virtuális hálózatból, amely egy privát zónához van csatolva, és engedélyezve van az automatikus regisztráció.Automatic registration of virtual machines from a virtual network that's linked to a private zone with autoregistration enabled. A virtuális gépek regisztrálva vannak (hozzáadva) a privát zónához a magánhálózati IP-címekre mutató rekordokként.The virtual machines are registered (added) to the private zone as A records pointing to their private IP addresses. Ha az automatikus regisztrációval rendelkező virtuális hálózati kapcsolaton belül egy virtuális gép törölve lett, Azure DNS automatikusan eltávolítja a megfelelő DNS-rekordot a társított privát zónából.When a virtual machine in a virtual network link with autoregistration enabled is deleted, Azure DNS also automatically removes the corresponding DNS record from the linked private zone.

  • A továbbítási DNS-feloldás a privát zónához csatolt virtuális hálózatok között támogatott.Forward DNS resolution is supported across virtual networks that are linked to the private zone. A virtuális hálózatok közötti DNS-feloldáshoz nincs olyan explicit függőség, amely a virtuális hálózatokat egymáshoz társítja.For cross-virtual network DNS resolution, there's no explicit dependency such that the virtual networks are peered with each other. Előfordulhat azonban, hogy más forgatókönyvek (például HTTP-forgalom) esetében is szeretne egyenrangú virtuális hálózatokat használni.However, you might want to peer virtual networks for other scenarios (for example, HTTP traffic).

  • A fordított DNS-keresés a virtuális hálózat hatókörén belül támogatott.Reverse DNS lookup is supported within the virtual-network scope. A privát zónákhoz rendelt virtuális hálózaton belüli magánhálózati IP-címek névkeresési DNS-címkeresés a gazdagép/rekord nevét és a zóna nevét tartalmazó teljes tartománynevet adja vissza utótagként.Reverse DNS lookup for a private IP within the virtual network assigned to a private zone returns the FQDN that includes the host/record name and the zone name as the suffix.

Ismert problémákKnown issues

A következő elemek ismert hibákat és problémákat észleltek az előzetes kiadásban:The following items are known bugs and issues in the preview release:

  • Ha egy magánhálózati DNS-zónához csatolt virtuális hálózatot töröl, nem törli a magánhálózati DNS-zónára mutató hivatkozásokat.If you delete a virtual network linked to a private DNS zone, it doesn't delete the links to the private DNS zone. A hivatkozás meghiúsul, ha a virtuális hálózatot ugyanazzal a névvel és erőforráscsoporthoz hozza létre, és megpróbálja újra csatolni a saját DNS-zónához.The link fails if you recreate the virtual network with same name and resource group and try to link it again to any private DNS zone. A probléma megkerüléséhez hozzon létre egy másik erőforráscsoporthoz tartozó virtuális hálózatot, vagy adjon meg egy másik nevet ugyanabban az erőforráscsoporthoz.To work around this issue, create the virtual network in a different resource group or with a different name in the same resource group.
  • Ha egy virtuális hálózatot másik erőforráscsoporthoz vagy előfizetésbe helyez át, a nem frissíti a magánhálózati DNS-zónára mutató hivatkozásokat.If you move a virtual network to another resource group or subscription, it does not update the links to the private DNS zone. Az áthelyezett virtuális hálózat névfeloldása továbbra is működik, azonban a virtuális hálózat régi ARM-azonosítóit látja, amikor megtekinti a magánhálózati DNS-zóna virtuális hálózati kapcsolatait.The name resolution for the moved virtual network continues to work, however you'll see old ARM IDs of the virtual network when you view the virtual network links of the private DNS zone.
  • Jelenleg az Egyesült Arab Emírségek északi régiójában, az Egyesült Királyság nyugati régiójában, Dél-Afrikában, Dél-Afrikában, Észak-Kanadában, Kelet-Kanada, Dél-Afrika, és előfordulhat, hogy időszakos DNS-feloldási problémák merülhetnek fel.Currently, linked virtual networks hosted in UAE North, UAE Central, South Africa West, South Africa North, Canada East, France South may fail and you may see intermittent DNS resolution issues.

Egyéb szempontokOther considerations

A Azure DNS a következő korlátozásokkal rendelkezik:Azure DNS has the following limitations:

  • Egy adott virtuális hálózat csak egy privát zónához kapcsolható, ha engedélyezve van a virtuális gépek DNS-rekordjainak automatikus regisztrálása.A specific virtual network can be linked to only one private zone if automatic registration of VM DNS records is enabled. Azonban több virtuális hálózatot is csatolhat egyetlen DNS-zónához.You can however link multiple virtual networks to a single DNS zone.
  • A fordított DNS csak a társított virtuális hálózat magánhálózati IP-címére működikReverse DNS works only for private IP space in the linked virtual network
  • A csatolt virtuális hálózat magánhálózati IP-címéhez fordított DNS a "internal.cloudapp.net" értéket adja vissza a virtuális gép alapértelmezett utótagjának.Reverse DNS for a private IP for a linked virtual network returns "internal.cloudapp.net" as the default suffix for the virtual machine. Az automatikus regisztrációt engedélyező privát zónához kapcsolt virtuális hálózatok esetében a magánhálózati IP-címek fordított DNS-je 2 teljes tartománynevet ad vissza, egyet az alapértelmezett utótag Internal.cloudapp.net , a másik pedig a privát zóna utótagját.For virtual networks that are linked to a private zone with autoregistration enabled, reverse DNS for a private IP returns 2 FQDNs, one with the default suffix internal.cloudapp.net and another with the private zone suffix.
  • A feltételes továbbítás jelenleg nem támogatott natív módon.Conditional forwarding is not natively supported at the moment. Az Azure és a helyszíni hálózatok közötti megoldás engedélyezéséhez lásd a virtuális gépek és a szerepkör-példányok névfeloldását ismertető témakört.To enable resolution between Azure and on-premises networks, see Name resolution for VMs and role instances.

DíjszabásPricing

A díjszabással kapcsolatos információkért tekintse meg a Azure DNS díjszabását.For pricing information, see Azure DNS Pricing.

További lépésekNext steps