Di seguito sono riportate le domande frequenti sul DNS privato di Azure.
DNS di Azure supporta domini privati?
I domini privati sono supportati usando la funzionalità Zone DNS privato di Azure. DNS privato zone sono risolvibili solo dall'interno delle reti virtuali specificate. Per altre informazioni, vedere l'articolo sulla panoramica.
Per informazioni sulle altre opzioni DNS in Azure, vedere Risoluzione dei nomi per le risorse in reti virtuali di Azure.
Le zone di DNS privato di Azure funzioneranno tra aree di Azure?
Sì. Il servizio Zone private è supportato per la risoluzione DNS tra reti virtuali nelle aree di Azure. Il servizio funziona anche senza peering esplicito delle reti virtuali, Tutte le reti virtuali devono essere collegate alla zona DNS privata.
La connettività a Internet da reti virtuali è necessaria per le zone private?
Nr. Le zone private interagiscono con le reti virtuali È possibile usarli per gestire i domini per le macchine virtuali o altre risorse all'interno e tra reti virtuali. La connettività a Internet non è necessaria per la risoluzione dei nomi.
È possibile usare la stessa zona privata per più reti virtuali di risoluzione?
Sì. È possibile collegare una zona DNS privata con migliaia di reti virtuali. Per altre informazioni, vedere Limiti DNS di Azure
Una rete virtuale appartenente a una sottoscrizione diversa può essere collegata a una zona privata?
Sì. L'utente deve disporre dell'autorizzazione per le operazioni di scrittura sia nelle reti virtuali che nella zona DNS privata. L'autorizzazione di scrittura può essere concessa a diversi ruoli di Azure. Ad esempio, il ruolo Collaboratore rete classica di Azure ha autorizzazioni di scrittura per le reti virtuali e il ruolo Collaboratore zone DNS privato dispone delle autorizzazioni di scrittura per le zone DNS private. Per altre informazioni sui ruoli di Azure, vedere Controllo degli accessi in base al ruolo di Azure.
Cosa causa la creazione o l'eliminazione dei record DNS della macchina virtuale registrati automaticamente in una zona privata?
Quando si avvia una macchina virtuale all'interno di una rete virtuale collegata con registrazione automatica abilitata, i record DNS vengono creati automaticamente per tale macchina virtuale. Quando si arresta una macchina virtuale e viene deallocata, i record DNS autoregisterati vengono rimossi.
Il sistema operativo è stato riconfigurato nella macchina virtuale per avere un nuovo nome host o un indirizzo IP statico. Perché non vedo che il cambiamento si riflette nella zona privata?
I record della zona privata vengono popolati dal servizio DHCP di Azure; i messaggi di registrazione client vengono ignorati. Se nella macchina virtuale è stato disabilitato il supporto client DHCP configurando un indirizzo IP statico, le modifiche apportate al nome host o all'IP statico nella macchina virtuale non vengono riflesse nella zona.
È stato configurato un suffisso DNS preferito nella macchina virtuale Windows. Perché i record vengono ancora registrati nella zona collegata alla rete virtuale?
Il servizio DHCP di Azure ignora qualsiasi suffisso DNS quando registra la zona DNS privata. Ad esempio, se la macchina virtuale è configurata per contoso.com come suffisso DNS primario, ma la rete virtuale è collegata alla fabrikam.com zona DNS privata, la registrazione della macchina virtuale viene visualizzata nella fabrikam.com zona DNS privata.
Un record di macchina virtuale registrato automaticamente in una zona privata da una rete virtuale collegata può essere eliminato manualmente?
Sì. È tuttavia possibile sovrascrivere i record DNS registrati automaticamente con un record DNS creato manualmente nella zona. La domanda e la risposta seguenti sono correlate a questa operazione.
Cosa accade quando si tenta di creare manualmente un nuovo record DNS in una zona privata con lo stesso nome host di una macchina virtuale registrata automaticamente in una rete virtuale collegata?
Si tenta di creare manualmente un nuovo record DNS in una zona privata con lo stesso nome host di una macchina virtuale esistente registrata automaticamente in una rete virtuale collegata. il nuovo record DNS sovrascrive il record di macchina virtuale registrato automaticamente. Se si prova a eliminare dalla zona il record DNS creato manualmente, quest'ultimo verrà eliminato e la registrazione automatica viene ripetuta purché la macchina virtuale esista ancora e disponga di un indirizzo IP privato. A questo punto il record DNS viene creato nuovamente nella zona.
Cosa accade quando si scollega una rete virtuale collegata da una zona privata? I record di macchina virtuale registrati automaticamente nella rete virtuale vengono rimossi anche dalla zona?
Sì. Per scollegare una rete virtuale collegata da una zona privata, aggiornare la zona DNS per rimuovere il collegamento di rete virtuale associato. Durante questo processo i record di macchina virtuale registrati automaticamente vengono rimossi dalla zona.
Cosa accade quando si elimina una rete virtuale collegata collegata a una zona privata? È necessario aggiornare manualmente la zona privata per scollegare la rete virtuale come rete virtuale collegata dalla zona?
Nr. Quando si elimina una rete virtuale collegata senza scollegarla prima da una zona privata, l'operazione di eliminazione ha esito positivo e i collegamenti alla zona DNS vengono cancellati automaticamente.
La risoluzione DNS viene usata usando il nome di dominio completo predefinito (internal.cloudapp.net) anche quando una zona privata (ad esempio, private.contoso.com) è collegata a una rete virtuale?
Sì. Le zone private non sostituiscono la zona di internal.cloudapp.net predefinita fornita da Azure. Indipendentemente dal fatto che si usi la zona internal.cloudapp.net di Azure o la propria zona privata, è consigliabile usare il nome FQDN della zona rispetto alla quale si vuole eseguire la risoluzione.
Il suffisso DNS sulle macchine virtuali all'interno di una rete virtuale collegata deve essere sostituito con quello della zona privata?
Nr. Il suffisso DNS sulle macchine virtuali nella rete virtuale collegata continua a essere quello predefinito di Azure ("*.internal.cloudapp.net"). È possibile sostituire manualmente questo suffisso nelle macchine virtuali con quello della zona privata. Per indicazioni su come modificare questo suffisso, vedere Usare DNS dinamico per registrare i nomi host nel proprio server DNS
Quali sono i limiti di utilizzo per le zone private di DNS di Azure?
Per informazioni dettagliate sui limiti di utilizzo per le zone private dns di Azure, vedere Limiti DNS di Azure.
Perché le zone DNS private esistenti non vengono visualizzate nella nuova esperienza del portale?
Se la zona DNS privata esistente è stata creata usando l'API di anteprima, è necessario eseguire la migrazione di queste zone al nuovo modello di risorse. DNS privato zone create con l'API di anteprima non verranno visualizzate nella nuova esperienza del portale. Vedere di seguito per istruzioni su come eseguire la migrazione al nuovo modello di risorse.
Ricerca per categorie eseguire la migrazione delle zone DNS private esistenti al nuovo modello?
È consigliabile eseguire la migrazione al nuovo modello di risorse il prima possibile. Il modello di risorse legacy sarà supportato, tuttavia, non verranno sviluppate altre funzionalità oltre a questo modello. In futuro, si prevede di deprecarlo a favore del nuovo modello di risorse. Per indicazioni su come eseguire la migrazione delle zone DNS private esistenti a un nuovo modello di risorse, vederela guida alla migrazione per le zone private di DNS di Azure.
Le zone private dns di Azure archiviano i contenuti dei clienti?
No, le zone private dns di Azure non archiviano alcun contenuto del cliente.