Wat is een Azure Privé-DNS-zone?
Azure Privé-DNS biedt een betrouwbare, veilige DNS-service voor het beheren en omzetten van domeinnamen in een virtueel netwerk zonder dat u een aangepaste DNS-oplossing hoeft toe te voegen. Met behulp van privé-DNS-zones kunt u uw eigen aangepaste domeinnamen gebruiken in plaats van de door Azure geleverde namen die momenteel beschikbaar zijn.
De records in een privé-DNS-zone kunnen niet worden omgezet via internet. DNS-omzetting voor een privé-DNS-zone werkt alleen vanuit virtuele netwerken die eraan zijn gekoppeld.
U kunt een privé-DNS-zone koppelen aan een of meer virtuele netwerken door virtuele netwerkkoppelingen te maken. U kunt de functie voor automatisch registreren ook inschakelen om de levenscyclus van de DNS-records automatisch te beheren voor de virtuele machines die in een virtueel netwerk worden geïmplementeerd.
Privé-DNS zoneresolutie
Privé-DNS zones die zijn gekoppeld aan een VNet, worden eerst opgevraagd bij het gebruik van de standaard-DNS-instellingen van een VNet. Azure-opgegeven DNS-servers worden hierna opgevraagd. Als er echter een aangepaste DNS-server is gedefinieerd in een VNet, worden privé-DNS-zones die aan dat VNet zijn gekoppeld, niet automatisch opgevraagd, omdat de aangepaste instellingen de naamomzettingsvolgorde overschrijven.
Als u aangepaste DNS wilt inschakelen om de privézone om te zetten, kunt u een Privé-Resolver van Azure DNS gebruiken in een VNet dat is gekoppeld aan de privézone, zoals beschreven in de gecentraliseerde DNS-architectuur. Als de aangepaste DNS een virtuele machine is, configureert u een voorwaardelijke doorstuurserver naar Azure DNS (168.63.129.16) voor de privézone.
Limieten
Persoonlijke DNS-zones
| Resource | Limiet |
|---|---|
| Privé-DNS-zones per abonnement | 1000 |
| Recordsets per privé-DNS-zone | 25.000 |
| Records per recordset voor privé-DNS-zones | 20 |
| Virtual Network-koppelingen per privé-DNS-zone | 1000 |
| Koppelingen van virtuele netwerken per privé-DNS-zones waarvoor automatische registratie is ingeschakeld | 100 |
| Aantal privé-DNS-zones waaraan een virtueel netwerk kan worden gekoppeld met automatische registratie ingeschakeld | 1 |
| Aantal privé-DNS-zones in een virtueel netwerk dat kan worden gekoppeld | 1000 |
Beperkingen
Privé-DNS-zones met één label worden niet ondersteund. Uw privé-DNS-zone moet twee of meer labels hebben. Contoso.com heeft bijvoorbeeld twee labels gescheiden door een punt. Een privé-DNS-zone kan maximaal 34 labels hebben.
U kunt geen zonedelegaties (NS-records) maken in een privé-DNS-zone. Als u van plan bent een onderliggend domein te gebruiken, kunt u het domein rechtstreeks maken als een privé-DNS-zone. Vervolgens kunt u het koppelen aan het virtuele netwerk zonder dat u een naamserverdelegering vanuit de bovenliggende zone hoeft in te stellen.
De volgende lijst met gereserveerde zonenamen kan niet worden gemaakt om onderbreking van services te voorkomen:
Openbaar Azure Government Microsoft Azure beheerd door 21Vianet azclient.ms azclient.us azclient.cn azure.com azure.us azure.cn cloudapp.net usgovcloudapp.net chinacloudapp.cn core.windows.net core.usgovcloudapi.net core.chinacloudapi.cn microsoft.com microsoft.us microsoft.cn msidentity.com msidentity.us msidentity.cn trafficmanager.net usgovtrafficmanager.net trafficmanager.cn windows.net usgovcloudapi.net chinacloudapi.cn
Volgende stappen
- Bekijk en begrijp Privé-DNS records.
- Meer informatie over het maken van een privézone in Azure DNS met behulp van Azure PowerShell of Azure CLI.
- Lees meer over een aantal veelvoorkomende scenario's voor privézones die u kunt realiseren met privézones in Azure DNS.
- Zie Privé-DNS Veelgestelde vragen voor veelgestelde vragen en antwoorden over privézones in Azure DNS.