Co to jest prywatna strefa DNS platformy Azure?What is Azure Private DNS?

System nazw domen (DNS) jest odpowiedzialny za tłumaczenie (lub rozpoznanie) nazwy usługi na adres IP.The Domain Name System, or DNS, is responsible for translating (or resolving) a service name to its IP address. Azure DNS to usługa hostingu dla domen DNS, która zapewnia rozpoznawanie nazw przy użyciu infrastruktury Microsoft Azure.Azure DNS is a hosting service for DNS domains, providing name resolution using the Microsoft Azure infrastructure. Oprócz obsługi domen DNS dostępnych w Internecie Azure DNS również obsługuje prywatne strefy DNS.In addition to supporting internet-facing DNS domains, Azure DNS also supports private DNS zones.

Usługa Azure Prywatna strefa DNS zapewnia niezawodną, bezpieczną usługę DNS do zarządzania i rozpoznawania nazw domen w sieci wirtualnej bez konieczności dodawania niestandardowego rozwiązania DNS.Azure Private DNS provides a reliable, secure DNS service to manage and resolve domain names in a virtual network without the need to add a custom DNS solution. Używając prywatnych stref DNS, możesz użyć własnych niestandardowych nazw domen, a nie dostępnych już dzisiaj nazw udostępnianych przez platformę Azure.By using private DNS zones, you can use your own custom domain names rather than the Azure-provided names available today. Użycie niestandardowych nazw domen ułatwia dostosowanie architektury sieci wirtualnej do potrzeb organizacji.Using custom domain names helps you to tailor your virtual network architecture to best suit your organization's needs. Zapewnia rozpoznawanie nazw dla maszyn wirtualnych w sieci wirtualnej i między sieciami wirtualnymi.It provides name resolution for virtual machines (VMs) within a virtual network and between virtual networks. Ponadto można skonfigurować nazwy stref z widokiem Split-Horizon, który umożliwia prywatnym i publicznym strefom DNS Udostępnianie nazwy.Additionally, you can configure zones names with a split-horizon view, which allows a private and a public DNS zone to share the name.

Aby rozwiązać rekordy prywatnej strefy DNS z sieci wirtualnej, należy połączyć sieć wirtualną ze strefą.To resolve the records of a private DNS zone from your virtual network, you must link the virtual network with the zone. Połączone sieci wirtualne mają pełny dostęp i mogą rozpoznać wszystkie rekordy DNS opublikowane w strefie prywatnej.Linked virtual networks have full access and can resolve all DNS records published in the private zone. Dodatkowo można również włączyć autorejestrację w łączu sieci wirtualnej.Additionally, you can also enable autoregistration on a virtual network link. Jeśli włączysz autorejestrację w łączu sieci wirtualnej, rekordy DNS dla maszyn wirtualnych w tej sieci wirtualnej są zarejestrowane w strefie prywatnej.If you enable autoregistration on a virtual network link, the DNS records for the virtual machines on that virtual network are registered in the private zone. Gdy Autorejestracja jest włączona, Azure DNS aktualizuje także rekordy strefy za każdym razem, gdy maszyna wirtualna jest tworzona, zmienia jej adres IP lub został usunięty.When autoregistration is enabled, Azure DNS also updates the zone records whenever a virtual machine is created, changes its' IP address, or is deleted.

Omówienie systemu DNS

Uwaga

Najlepszym rozwiązaniem jest korzystanie z domeny lokalnej dla prywatnej strefy DNS.As a best practice, do not use a .local domain for your private DNS zone. Nie wszystkie systemy operacyjne obsługują ten system.Not all operating systems support this.

KorzyściBenefits

Usługa Azure Prywatna strefa DNS zapewnia następujące korzyści:Azure Private DNS provides the following benefits:

  • Eliminuje konieczność stosowania niestandardowych rozwiązań DNS.Removes the need for custom DNS solutions. Wcześniej wielu klientów utworzyła niestandardowe rozwiązania DNS w celu zarządzania strefami DNS w ich sieci wirtualnej.Previously, many customers created custom DNS solutions to manage DNS zones in their virtual network. Można teraz zarządzać strefami DNS przy użyciu natywnej infrastruktury platformy Azure, która eliminuje obciążenie związane z tworzeniem niestandardowych rozwiązań DNS i zarządzaniem nimi.You can now manage DNS zones using the native Azure infrastructure, which removes the burden of creating and managing custom DNS solutions.

  • Używaj wszystkich typów wspólnych rekordów DNS.Use all common DNS records types. Azure DNS obsługuje rekordy, AAAA, CNAME, MX, PTR, SOA, SRV i TXT.Azure DNS supports A, AAAA, CNAME, MX, PTR, SOA, SRV, and TXT records.

  • Automatyczne Zarządzanie rekordami nazw hostów.Automatic hostname record management. Wraz z hostem niestandardowych rekordów DNS platforma Azure automatycznie obsługuje rekordy nazw hostów dla maszyn wirtualnych w określonych sieciach wirtualnych.Along with hosting your custom DNS records, Azure automatically maintains hostname records for the VMs in the specified virtual networks. W tym scenariuszu można zoptymalizować używane nazwy domen bez konieczności tworzenia niestandardowych rozwiązań DNS ani modyfikowania aplikacji.In this scenario, you can optimize the domain names you use without needing to create custom DNS solutions or modify applications.

  • Rozpoznawanie nazwy hosta między sieciami wirtualnymi.Hostname resolution between virtual networks. W przeciwieństwie do nazw hostów udostępnianych przez platformę Azure, prywatne strefy DNS mogą być współużytkowane przez sieci wirtualne.Unlike Azure-provided host names, private DNS zones can be shared between virtual networks. Ta funkcja upraszcza scenariusze między sieciami i odnajdywaniem usług, takie jak Komunikacja równorzędna sieci wirtualnych.This capability simplifies cross-network and service-discovery scenarios, such as virtual network peering.

  • Znane narzędzia i środowisko użytkownika.Familiar tools and user experience. Aby zmniejszyć krzywą uczenia, ta usługa używa dobrze ustanowionych narzędzi Azure DNS (Azure Portal, Azure PowerShell, interfejsu wiersza polecenia platformy Azure, szablonów Azure Resource Manager i interfejsu API REST).To reduce the learning curve, this service uses well-established Azure DNS tools (Azure portal, Azure PowerShell, Azure CLI, Azure Resource Manager templates, and the REST API).

  • Obsługa systemu DNS Split-Horizon.Split-horizon DNS support. Za pomocą Azure DNS można utworzyć strefy o tej samej nazwie, która rozwiązuje różne odpowiedzi z sieci wirtualnej i publicznego Internetu.With Azure DNS, you can create zones with the same name that resolve to different answers from within a virtual network and from the public internet. Typowym scenariuszem dla usługi DNS Split-Horizon jest zapewnienie dedykowanej wersji usługi do użycia w sieci wirtualnej.A typical scenario for split-horizon DNS is to provide a dedicated version of a service for use inside your virtual network.

  • Dostępne we wszystkich regionach świadczenia usługi Azure.Available in all Azure regions. Funkcja stref prywatnych Azure DNS jest dostępna we wszystkich regionach świadczenia usługi Azure w chmurze publicznej platformy Azure.The Azure DNS private zones feature is available in all Azure regions in the Azure public cloud.

MożliwościCapabilities

Azure DNS zapewnia następujące możliwości:Azure DNS provides the following capabilities:

  • Automatyczna rejestracja maszyn wirtualnych z sieci wirtualnej, która jest połączona ze strefą prywatną z włączoną funkcją autorejestrowania.Automatic registration of virtual machines from a virtual network that's linked to a private zone with autoregistration enabled. Maszyny wirtualne są rejestrowane (dodawane) do strefy prywatnej jako rekordy wskazujące ich prywatne adresy IP.The virtual machines are registered (added) to the private zone as A records pointing to their private IP addresses. Po usunięciu maszyny wirtualnej w łączu sieci wirtualnej z włączoną funkcją automatycznego rejestrowania Azure DNS również automatycznie usuwa odpowiedni rekord DNS ze połączonej strefy prywatnej.When a virtual machine in a virtual network link with autoregistration enabled is deleted, Azure DNS also automatically removes the corresponding DNS record from the linked private zone.

  • Rozwiązanie DNS do przodu jest obsługiwane w sieciach wirtualnych, które są połączone ze strefą prywatną.Forward DNS resolution is supported across virtual networks that are linked to the private zone. W przypadku rozpoznawania nazw DNS między sieciami wirtualnymi nie ma żadnej bezpośredniej zależności, która umożliwia komunikację między sieciami wirtualnymi.For cross-virtual network DNS resolution, there's no explicit dependency such that the virtual networks are peered with each other. Można jednak użyć równorzędnych sieci wirtualnych dla innych scenariuszy (na przykład ruchu HTTP).However, you might want to peer virtual networks for other scenarios (for example, HTTP traffic).

  • Odwrotne wyszukiwanie DNS jest obsługiwane w zakresie sieci wirtualnej.Reverse DNS lookup is supported within the virtual-network scope. Odwrotne wyszukiwanie DNS dla prywatnego adresu IP w ramach sieci wirtualnej przypisanej do strefy prywatnej zwraca nazwę FQDN, która zawiera nazwy hosta/rekordu i nazwa strefy jako sufiks.Reverse DNS lookup for a private IP within the virtual network assigned to a private zone returns the FQDN that includes the host/record name and the zone name as the suffix.

Inne zagadnieniaOther considerations

Azure DNS ma następujące ograniczenia:Azure DNS has the following limitations:

  • Określona Sieć wirtualna może być połączona tylko z jedną strefą prywatną, jeśli jest włączona automatyczna rejestracja rekordów DNS maszyn wirtualnych.A specific virtual network can be linked to only one private zone if automatic registration of VM DNS records is enabled. Można jednak połączyć wiele sieci wirtualnych z pojedynczą strefą DNS.You can however link multiple virtual networks to a single DNS zone.
  • Odwrotny serwer DNS działa tylko w przypadku prywatnych przestrzeni adresów IP w połączonej sieci wirtualnejReverse DNS works only for private IP space in the linked virtual network
  • Zwrotny serwer DNS dla prywatnego adresu IP dla połączonej sieci wirtualnej zwraca Internal.cloudapp.NET jako domyślny sufiks dla maszyny wirtualnej.Reverse DNS for a private IP address for a linked virtual network returns internal.cloudapp.net as the default suffix for the virtual machine. W przypadku sieci wirtualnych, które są połączone ze strefą prywatną z włączoną funkcją autorejestracji, odwrotny serwer DNS dla prywatnego adresu IP zwraca dwie nazwy FQDN: jeden z domyślną sufiks Internal.cloudapp.NET i drugi z sufiksem strefy prywatnej.For virtual networks that are linked to a private zone with autoregistration enabled, reverse DNS for a private IP address returns two FQDNs: one with default the suffix internal.cloudapp.net and another with the private zone suffix.
  • Warunkowe przekazywanie nie jest obecnie obsługiwane natywnie.Conditional forwarding is not currently natively supported. Aby włączyć rozwiązanie między platformą Azure i sieciami lokalnymi, zobacz rozpoznawanie nazw dla maszyn wirtualnych i wystąpień ról.To enable resolution between Azure and on-premises networks, see Name resolution for VMs and role instances.

CennikPricing

Aby uzyskać informacje o cenach, zobacz Cennik usługi Azure DNS.For pricing information, see Azure DNS Pricing.

Następne krokiNext steps