Domande frequenti su DNS privato di Azure

I domini privati sono supportati tramite la funzionalità Zone private di DNS di Azure. Le zone provate di DNS sono risolvibili solo dall'interno di reti virtuali specificate. Per altre informazioni, vedere l'articolo sulla panoramica.

Per informazioni sulle altre opzioni DNS in Azure, vedere Risoluzione dei nomi per le risorse in reti virtuali di Azure.

Sì. Il servizio Zone private è supportato per la risoluzione DNS tra reti virtuali nelle aree di Azure. Il servizio funziona anche senza peering esplicito delle reti virtuali, Tutte le reti virtuali devono essere collegate alla zona privata di DNS.

No. Le zone private interagiscono con le reti virtuali Consentono di gestire i domini per le macchine virtuali o per altre risorse all'interno o tra le reti virtuali. La connettività a Internet non è necessaria per la risoluzione dei nomi.

Sì. È possibile collegare una zona privata di DNS con migliaia di reti virtuali. Per altre informazioni, vedere Limiti di DNS di Azure

Sì. L'utente deve disporre dell'autorizzazione per le operazioni di scrittura sia nelle reti virtuali che nella zona DNS privata. L'autorizzazione di scrittura può essere assegnata a più ruoli di Azure. Ad esempio, il ruolo Collaboratore Rete classica di Azure ha le autorizzazioni di scrittura per le reti virtuali e il ruolo Collaboratore di Zone private di DNS ha autorizzazioni di scrittura per le zone private di DNS. Per ulteriori informazioni sui ruoli di Azure, vedere Controllo degli accessi in base al ruolo di Azure.

Quando si avvia una macchina virtuale all'interno di una rete virtuale collegata con registrazione automatica abilitata, vengono creati automaticamente record DNS per tale macchina virtuale. Quando si arresta una macchina virtuale e la si dealloca, i record DNS registrati automaticamente vengono rimossi.

I record della zona privata vengono popolati dal servizio DHCP di Azure. I messaggi di registrazione client vengono ignorati. Se nella macchina virtuale è stato disabilitato il supporto del client DHCP configurando un indirizzo IP statico, le modifiche apportate al nome host o all'IP statico nella macchina virtuale non vengono rispecchiate nella zona.

Il servizio DHCP di Azure ignora qualsiasi suffisso DNS quando registra la zona privata di DNS. Ad esempio, se la macchina virtuale è configurata per contoso.com come suffisso DNS primario, ma la rete virtuale è collegata alla zona privata di DNS fabrikam.com, la registrazione della macchina virtuale viene visualizzata nella zona privata di DNS fabrikam.com.

Sì. È tuttavia possibile sovrascrivere i record DNS registrati automaticamente con un record DNS creato manualmente nella zona. La domanda e la risposta seguenti sono correlate a questa operazione.

Se si prova a creare manualmente un nuovo record DNS in una zona privata con lo stesso nome host di una macchina virtuale esistente e registrata automaticamente in una rete virtuale collegata, il nuovo record DNS sovrascrive il record di macchina virtuale registrato automaticamente. Se si prova a eliminare dalla zona il record DNS creato manualmente, quest'ultimo verrà eliminato e la registrazione automatica viene ripetuta purché la macchina virtuale esista ancora e disponga di un indirizzo IP privato. A questo punto il record DNS viene creato nuovamente nella zona.

Sì. Per scollegare una rete virtuale collegata da una zona privata, si aggiorna la zona DNS per rimuovere il collegamento della rete virtuale associata. Durante questo processo i record di macchina virtuale registrati automaticamente vengono rimossi dalla zona.

No. Quando si elimina una rete virtuale collegata senza scollegarla prima da una zona privata, l'operazione di eliminazione ha esito positivo e i collegamenti alla zona DNS vengono cancellati automaticamente.

Sì. Le zone private non sostituiscono la zona di internal.cloudapp.net predefinita fornita da Azure. Indipendentemente dal fatto che si usi la zona internal.cloudapp.net di Azure o la propria zona privata, è consigliabile usare il nome FQDN della zona rispetto alla quale si vuole eseguire la risoluzione.

No. Il suffisso DNS sulle macchine virtuali nella rete virtuale collegata continua a essere quello predefinito di Azure ("*.internal.cloudapp.net"). È possibile sostituire manualmente questo suffisso nelle macchine virtuali con quello della zona privata. Per indicazioni su come modificare questo suffisso, vedere Usare DNS dinamico per registrare i nomi host nel proprio server DNS

Per informazioni dettagliate sui limiti di utilizzo per le Zone private di DNS di Azure, vedere Limiti di DNS di Azure.

Se le zone private di DNS esistenti sono state create usando l'API di anteprima, è necessario eseguire la migrazione di queste zone al nuovo modello di risorse. Le zone private di DNS create con l'API di anteprima non verranno visualizzate nella nuova esperienza del portale. Per istruzioni su come eseguire la migrazione al nuovo modello di risorse, vedere di seguito.

È consigliabile eseguire la migrazione al nuovo modello di risorse il prima possibile. Il modello di risorse legacy sarà supportato, ma non verranno sviluppate altre funzionalità basate su questo modello. In futuro si prevede di deprecarlo a favore del nuovo modello di risorse. Per indicazioni su come eseguire la migrazione delle zone private di DNS esistenti al nuovo modello di risorse, vedere la guida alla migrazione per le Zone private di DNS di Azure.

Dipende dal modo in cui sono state configurate le macchine virtuali di Azure o la rete virtuale. Se si specifica un DNS personalizzato a livello di rete virtuale o di scheda di interfaccia di rete (puntando all'indirizzo IP della scheda di interfaccia di rete della macchina virtuale che esegue il server DNS), questo avrà la precedenza. In caso contrario, verrà applicata la zona privata di DNS collegata alla rete virtuale.

La funzionalità Zone private di DNS di Azure archivia i contenuti dei clienti?

No, la funzionalità Zone private di DNS di Azure non archivia i contenuti dei clienti.

Passaggi successivi

• Altre informazioni su DNS privato di Azure