Usare DNS di Azure per i domini privatiUse Azure DNS for private domains

Domain Name System o DNS è responsabile della conversione (o risoluzione) del nome di un servizio nel relativo indirizzo IP.The Domain Name System, or DNS, is responsible for translating (or resolving) a service name to its IP address. DNS di Azure è un servizio di hosting per i domini DNS che offre la risoluzione dei nomi usando l'infrastruttura di Microsoft Azure.A hosting service for DNS domains, Azure DNS provides name resolution by using the Microsoft Azure infrastructure. Oltre ai domini DNS con connessione Internet, DNS di Azure ora supporta anche i domini DNS privati come una funzionalità di anteprima.In addition to supporting internet-facing DNS domains, Azure DNS now also supports private DNS domains as a preview feature.

DNS di Azure offre un servizio DNS protetto e affidabile per gestire e risolvere i nomi di dominio in una rete virtuale senza la necessità di aggiungere una soluzione DNS personalizzata.Azure DNS provides a reliable, secure DNS service to manage and resolve domain names in a virtual network without your needing to add a custom DNS solution. Usando le zone DNS private è possibile usare i nomi di dominio personalizzati anziché i nomi forniti da Azure attualmente disponibili.By using private DNS zones, you can use your own custom domain names rather than the Azure-provided names available today. L'uso di nomi di dominio personalizzati consente di personalizzare l'architettura di rete virtuale in base alle esigenze della propria organizzazione.Using custom domain names helps you to tailor your virtual network architecture to best suit your organization's needs. Offre la risoluzione dei nomi per le macchine virtuali all'interno di una rete virtuale e tra reti virtuali.It provides name resolution for virtual machines (VMs) within a virtual network and between virtual networks. È anche possibile configurare i nomi di zone con una visualizzazione di tipo split-horizon, che consente a una zona DNS privata e pubblica di condividere lo stesso nome.Additionally, you can configure zones names with a split-horizon view, which allows a private and a public DNS zone to share the same name.

Panoramica del servizio DNS

Importante

La funzionalità Zone private di DNS di Azure è attualmente disponibile in anteprima pubblica.The Azure DNS Private Zone feature is currently in public preview.

Questa versione di anteprima viene messa a disposizione senza contratto di servizio e non è consigliata per i carichi di lavoro di produzione.This preview version is provided without a service level agreement, and it's not recommended for production workloads. Alcune funzionalità potrebbero non essere supportate o potrebbero presentare funzionalità limitate.Certain features might not be supported or might have constrained capabilities. Per altre informazioni, vedere Condizioni supplementari per l'utilizzo delle anteprime di Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

VantaggiBenefits

DNS di Azure offre i vantaggi seguenti:Azure DNS provides the following benefits:

  • Elimina la necessità di soluzioni DNS personalizzate.Removes the need for custom DNS solutions. Molti clienti in precedenza creavano soluzioni personalizzate DNS per gestire le zone DNS nella rete virtuale.Previously, many customers created custom DNS solutions to manage DNS zones in their virtual network. È ora possibile gestire le zone DNS usando l'infrastruttura nativa di Azure eliminando così le attività di creazione e gestione di soluzioni DNS personalizzate.You can now perform DNS zone management by using the native Azure infrastructure, which removes the burden of creating and managing custom DNS solutions.

  • Consente di usare tutti i tipi di record DNS comuni.Use all common DNS records types. DNS di Azure supporta i record A, AAAA, CNAME, MX, NS, PTR, SOA, SRV, e TXT.Azure DNS supports A, AAAA, CNAME, MX, NS, PTR, SOA, SRV, and TXT records.

  • Gestione automatica dei record dei nomi host.Automatic hostname record management. Oltre a ospitare i record DNS personalizzati, Azure mantiene automaticamente i record dei nomi host per le macchine virtuali nelle reti virtuali specificate.Along with hosting your custom DNS records, Azure automatically maintains hostname records for the VMs in the specified virtual networks. In questo scenario è possibile ottimizzare i nomi di dominio usati senza dover creare soluzioni DNS personalizzate o modificare le applicazioni.In this scenario, you can optimize the domain names you use without needing to create custom DNS solutions or modify applications.

  • Risoluzione di nomi host tra reti virtuali.Hostname resolution between virtual networks. A differenza dei nomi host forniti da Azure, le zone DNS private possono essere condivise tra le reti virtuali.Unlike Azure-provided host names, private DNS zones can be shared between virtual networks. Questa funzionalità semplifica gli scenari tra più reti e l'individuazione dei servizi come il peering di rete virtuale.This capability simplifies cross-network and service-discovery scenarios, such as virtual network peering.

  • Strumenti comuni ed esperienza utente.Familiar tools and user experience. Per ridurre la curva di apprendimento, questa nuova offerta usa gli strumenti DNS di Azure già noti, ovvero PowerShell, modelli di Azure Resource Manager e API REST.To reduce the learning curve, this new offering uses well-established Azure DNS tools (PowerShell, Azure Resource Manager templates, and the REST API).

  • Supporto DNS split-horizon.Split-horizon DNS support. DNS di Azure consente di creare zone con lo stesso nome che si risolvono in risposte diverse dall'interno di una rete virtuale e dalla rete Internet pubblica.With Azure DNS, you can create zones with the same name that resolve to different answers from within a virtual network and from the public internet. Uno scenario tipico di DNS split-horizon consiste nel fornire una versione dedicata di un servizio da usare all'interno della rete virtuale.A typical scenario for split-horizon DNS is to provide a dedicated version of a service for use inside your virtual network.

  • Disponibile in tutte le aree di Azure.Available in all Azure regions. La funzionalità zone private di DNS di Azure è disponibile in tutte le aree di Azure nel cloud pubblico di Azure.The Azure DNS private zones feature is available in all Azure regions in the Azure public cloud.

CapabilitiesCapabilities

DNS di Azure offre le funzionalità seguenti:Azure DNS provides the following capabilities:

  • Registrazione automatica di macchine virtuali da un'unica rete virtuale collegata a una zona privata come rete virtuale di registrazione.Automatic registration of virtual machines from a single virtual network that's linked to a private zone as a registration virtual network. Le macchine virtuali sono registrate (aggiunte) alla zona privata come record A che puntano ai rispettivi indirizzi IP privati.The virtual machines are registered (added) to the private zone as A records pointing to their private IPs. Quando una macchina virtuale in una rete virtuale di registrazione viene eliminata, Azure rimuove automaticamente anche il record DNS corrispondente dalla zona privata collegata.When a virtual machine in a registration virtual network is deleted, Azure also automatically removes the corresponding DNS record from the linked private zone.

    Nota

    Per impostazione predefinita le reti virtuali di registrazione agiscono anche come reti virtuali di risoluzione, in quanto la risoluzione DNS per la zona funziona da una delle macchine virtuali all'interno della rete virtuale di registrazione.By default, registration virtual networks also act as resolution virtual networks, in the sense that DNS resolution against the zone works from any of the virtual machines within the registration virtual network.

  • Inoltro della risoluzione DNS supportato sulle reti virtuali collegate alla zona privata come reti virtuali di risoluzione.Forward DNS resolution is supported across virtual networks that are linked to the private zone as resolution virtual networks. Per la risoluzione DNS fra reti virtuali non è presente alcuna dipendenza esplicita per cui sia possibile eseguire il peering delle reti virtuali tra loro.For cross-virtual network DNS resolution, there is no explicit dependency such that the virtual networks are peered with each other. Tuttavia i clienti potrebbero voler eseguire il peer di reti virtuali per altri scenari, ad esempio il traffico HTTP.However, customers might want to peer virtual networks for other scenarios (for example, HTTP traffic).

  • Ricerca DNS inversa supportata nell'ambito della rete virtuale.Reverse DNS lookup is supported within the virtual-network scope. La ricerca DNS inversa di un indirizzo IP privato all'interno della rete virtuale assegnata a una zona privata restituirà l'FQDN che include il nome dell'host/record, nonché il nome della zona come suffisso.Reverse DNS lookup for a private IP within the virtual network assigned to a private zone will return the FQDN that includes the host/record name as well as the zone name as the suffix.

LimitazioniLimitations

DNS di Azure è soggetto alle limitazioni seguenti:Azure DNS is subject to the following limitations:

  • È consentita una sola rete virtuale di registrazione per zona privata.Only one registration virtual network is allowed per private zone.
  • Sono consentite fino a 10 reti virtuali di risoluzione per zona privata.Up to 10 resolution virtual networks are allowed per private zone.
  • Una determinata rete virtuale può essere collegata a una sola zona privata come rete virtuale di registrazione.A specific virtual network can be linked to only one private zone as a registration virtual network.
  • Una determinata rete virtuale può essere collegata a un massimo di 10 zone private come rete virtuale di risoluzione.A specific virtual network can be linked to up to 10 private zones as a resolution virtual network.
  • Se viene specificata una rete virtuale di registrazione, i record DNS per le macchine virtuali di tale rete che sono registrati nella zona privata non sono visualizzabili né recuperabili tramite Azure PowerShell o le API dell'interfaccia della riga di comando di Azure, ma sono effettivamente registrati e vengono risolti correttamente.If a registration virtual network is specified, the DNS records for the VMs from that virtual network that are registered to the private zone are not viewable or retrievable from the Azure Powershell and Azure CLI APIs, but the VM records are indeed registered and will resolve successfully.
  • Il DNS inverso funziona solo per lo spazio IP privato nella rete virtuale di registrazione.Reverse DNS works only for private IP space in the registration virtual network.
  • Il DNS inverso per un indirizzo IP privato che non è registrato nella zona privata, ad esempio un indirizzo IP privato per una macchina virtuale in una rete virtuale collegata a una zona privata come rete virtuale di risoluzione a una zona privata, restituisce internal.cloudapp.net come suffisso DNS.Reverse DNS for a private IP that is not registered in the private zone (for example, a private IP for a virtual machine in a virtual network that is linked as a resolution virtual network to a private zone) returns internal.cloudapp.net as the DNS suffix. Tuttavia questo suffisso non è risolvibile.However, this suffix is not resolvable.
  • La rete virtuale deve essere vuota, vale a dire che non deve contenere alcun record della macchina virtuale, quando si collega per la prima volta a una zona privata come una rete virtuale di registrazione o risoluzione.The virtual network needs to be empty (that is, no VM records exist) when it initially (that is, for the first time) links to a private zone as a registration or resolution virtual network. Questo requisito tuttavia non si applica quando la rete virtuale viene successivamente collegata come rete virtuale di registrazione o di risoluzione ad altre zone private.However, the virtual network can then be non-empty for future linking as a registration or resolution virtual network, to other private zones.
  • Attualmente l'inoltro condizionale non è supportato, ad esempio per abilitare la risoluzione tra reti di Azure e locali.At this time, conditional forwarding is not supported (for example, for enabling resolution between Azure and OnPrem networks). Per informazioni su come i clienti possono creare questo scenario tramite altri meccanismi, vedere Risoluzione dei nomi per le macchine virtuali e le istanze del ruolo.For information about how customers can realize this scenario via other mechanisms, see Name resolution for VMs and role instances.

Per alcune domande e risposte comuni sulle zone private in DNS di Azure, inclusi comportamenti di registrazione e risoluzione DNS specifici che è possibile prevedere per determinati tipi di operazioni, consultare le Domande frequenti.For common questions and answers about private zones in Azure DNS, including specific DNS registration and resolution behavior you can expect for certain kinds of operations, see FAQ.

PrezziPricing

La funzionalità zone DNS private è gratuita nell'anteprima pubblica.The private DNS zones feature is free of charge during the public preview. Durante la disponibilità generale, questa funzionalità userà un modello di determinazione prezzi basato sull'uso simile a quello dell'offerta DNS di Azure esistente.During general availability, the feature will offer a usage-based pricing model similar to that of the existing Azure DNS offering.

Passaggi successiviNext steps

Informazioni su come creare una zona privata nel DNS di Azure tramite Azure PowerShell o l'interfaccia della riga di comando di Azure.Learn how to create a private zone in Azure DNS by using Azure PowerShell or Azure CLI.

Consultare alcuni scenari comuni sulle zone private che possono essere realizzati con le zone private in DNS di Azure.Read about some common private zone scenarios that can be realized with private zones in Azure DNS.

Per domande e risposte comuni sulle zone private in DNS di Azure, inclusi comportamenti specifici che è possibile prevedere per determinati tipi di operazioni, consultare le Domande frequenti.For common questions and answers about private zones in Azure DNS, including specific behavior you can expect for certain kinds of operations, see FAQ.

Per informazioni sui record e le zone DNS visitare la pagina Panoramica delle zone e dei record DNS.Learn about DNS zones and records by visiting DNS zones and records overview.

Informazioni su alcune altre funzionalità di rete chiave di Azure.Learn about some of the other key networking capabilities of Azure.