Azure 私人 DNS 常見問題集

使用 Azure 私人 DNS 區域功能支援私人網域。 私人 DNS 區域只能從指定的虛擬網路內解析。 如需詳細資訊，請參閱概觀。

如需有關 Azure 中其他內部 DNS 選項的資訊，請參閱 VM 與角色執行個體的名稱解析。

是。 私人區域支援在跨 Azure 區域的虛擬網路之間進行 DNS 解析。 就算是沒有明確對虛擬網路進行對等，私人區域也能運作。 所有虛擬網路都必須連結至私人 DNS 區域。

否。 私人區域能與虛擬網路搭配運作。 您可以使用私人區域在虛擬網路內及虛擬網路之間管理虛擬機器或其他資源的網域。 名稱解析並不需要任何網際網路連線能力。

是。 您可以將私人 DNS 區域與數千個虛擬網路連結。 如需詳細資訊，請參閱 Azure DNS 限制

是。 您必須在虛擬網路及私人 DNS 區域上皆擁有寫入作業權限。 寫入權限可授與給數個 Azure 角色。 例如，傳統網路參與者 Azure 角色具有虛擬網路的寫入權限，而私人 DNS 區域參與者角色則具有私人 DNS 區域的寫入權限。 如需 Azure 角色的詳細資訊，請參閱 Azure 角色型存取控制 (Azure RBAC)。

當您在已啟用自動註冊的已連結虛擬網路中啟動虛擬機器時，系統會自動為該虛擬機器建立 DNS 記錄。 當您停止虛擬機器並解除配置時，系統將移除自動註冊的 DNS 記錄。

私人區域的記錄是由 Azure DHCP 服務填入；系統會忽略用戶端註冊訊息。 如果您已設定靜態 IP 位址，在 VM 中停用 DHCP 用戶端支援，則 VM 中主機名稱或靜態 IP 的變更將不會反映在區域中。

Azure DHCP 服務在註冊私人 DNS 區域時，會忽略任何 DNS 尾碼。 例如，如果針對 contoso.com 設定您的虛擬機器，作為主要DNS 尾碼，但虛擬網路連結至 fabrikam.com 私人 DNS 區域，則虛擬機器的註冊會出現在 fabrikam.com 私人 DNS 區域中。

是。 您可以將自動註冊的 DNS 記錄覆寫為於區域中手動建立的 DNS 記錄。 下列問題和解答會說明這個議題。

您可以嘗試在具有和所連結虛擬網路中現有自動註冊的虛擬機器相同主機名稱的私人區域中手動建立新的 DNS 記錄。 當您這樣做時，新的 DNS 記錄會覆寫自動註冊的虛擬機器記錄。 如果您再次嘗試從區域刪除此手動建立的 DNS 記錄，刪除作業會成功。 只要虛擬機器仍然存在且有附加私人 IP，就會再次自動註冊。 DNS 記錄會在區域中自動重新建立。

是。 若要從私人區域中將連結的虛擬網路解除連結，您可以更新 DNS 區域以移除相關聯的虛擬網路連結。 此程序也會從區域中移除自動註冊的虛擬機器記錄。

否。 當您刪除連結的虛擬網路，但未先從私人區域中將其取消連結時，您的刪除作業會成功，且 DNS 區域的連結會自動清除。

是。 私人區域不會取代預設 Azure 提供的 internal.cloudapp.net 區域。 無論是仰賴由 Azure 所提供的 internal.cloudapp.net 或您自己的私人區域，都請使用您想要解析之目標區域的 FQDN。

否。 您已連結虛擬網路中虛擬機器上的 DNS 尾碼會保持為由 Azure 所提供的預設尾碼 ("*.internal.cloudapp.net")。 您可以手動將虛擬機器上的 DNS 尾碼變更為私人區域的尾碼。 如需如何變更此尾碼的指引，請參閱在您自己的 DNS 伺服器中使用動態 DNS 來註冊主機名稱

如需 Azure DNS 私人區域的使用量限制詳細資料，請參閱 Azure DNS 限制。

如果現有的私人 DNS 區域是使用預覽 API 建立的，您必須將這些區域移轉至新的資源模型。 使用預覽 API 建立的私人 DNS 區域將不會顯示在新的入口網站體驗中。 請參閱下面所述，以取得如何移轉至新資源模型的指示。

強烈建議您儘快移轉至新的資源模型。 不過，系統會支援舊版資源模型，但不會在此模型之上開發進一步的功能。 未來，我們想要將其淘汰，以改用新的資源模型。 如需有關如何將現有私人 DNS 區域移轉至新資源模型的指引，請參閱 Azure DNS 私人區域的移轉指南。

Azure DNS 私人區域是否會儲存任何客戶內容？

否，Azure DNS 私人區域不會儲存任何客戶內容。

下一步

• 深入了解 Azure 私人 DNS