你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 专用 DNS 常见问题解答

下面是有关 Azure 专用 DNS 的常见问题。

Azure DNS 是否支持专用域?

使用 Azure 专用 DNS 区域功能支持专用域。 专用 DNS 区域只能从指定的虚拟网络中进行解析。 有关详细信息,请参阅概述

有关 Azure 中其他内部 DNS 选项的信息,请参阅 VM 和角色实例的名称解析

Azure 专用 DNS 区域是否可跨 Azure 区域工作?

是的。 专用区域支持在跨 Azure 区域的虚拟网络之间进行 DNS 解析。 即使未显式建立虚拟网络对等互连,专用区域也能正常工作。 所有虚拟网络都必须链接到专用 DNS 区域。

专用区域是否需要在虚拟网络与 Internet 之间建立连接?

不是。 专用区域配合虚拟网络工作。 你可在虚拟网络内部或跨虚拟网络管理虚拟机的域或其他资源。 无需建立 Internet 连接即可进行名称解析。

是否可将同一专用区域用于解析多个虚拟网络?

是的。 可以将专用 DNS 区域链接到成千上万个虚拟网络。 有关详细信息,请参阅 Azure DNS 限制

属于不同订阅的虚拟网络是否可以链接到专用区域?

是的。 你必须对虚拟网络和专用 DNS 区域拥有写入操作权限。 可向多个 Azure 角色授予写入权限。 例如,经典网络参与者 Azure 角色对虚拟网络具有写入权限,专用 DNS 区域参与者角色对专用 DNS 区域具有写入权限。 有关 Azure 角色的详细信息,请参阅 Azure 基于角色的访问控制 (Azure RBAC)

创建或删除专用区域中自动注册的虚拟机 DNS 记录的原因是什么?

当在已启用自动注册的情况下删除链接的虚拟网络中的虚拟机时,会自动为该虚拟机创建 DNS 记录。 当停止虚拟机并将其解除分配时,会删除自动注册的 DNS 记录。

我已经在虚拟机中重新配置了操作系统,使其具有新的主机名或静态 IP 地址。 为什么看不到此更改反映在专用区域中?

专用区域的记录由 Azure DHCP 服务填充;客户端注册消息会被忽略。 如果已通过配置静态 IP 地址在 VM 中禁用了 DHCP 客户端支持,则对 VM 中主机名或静态 IP 的更改不会反映在该区域中。

我在 Windows 虚拟机中配置了首选 DNS 后缀。 为什么我的记录仍注册在与虚拟网络链接的区域中?

Azure DHCP 服务在注册专用 DNS 区域时会忽略任何 DNS 后缀。 例如,如果虚拟机配置为以 contoso.com 作为主 DNS 后缀,但虚拟网络链接到 fabrikam.com 专用 DNS 区域,则虚拟机的注册会显示在 fabrikam.com 专用 DNS 区域中。

是否可以手动删除从链接的虚拟网络的专用区域中自动注册的虚拟机记录?

是的。 可以在区域中使用手动创建的 DNS 记录来覆盖此类自动注册的 DNS 记录。 以下问答部分解答了此主题。

如果尝试将新的 DNS 记录手动创建到专用区域,且该专有区域与链接的虚拟网络中的自动注册的现有虚拟机具有相同主机名时,会发生什么情况?

如果尝试将新的 DNS 记录手动创建到专用区域,且该专有区域与链接的虚拟网络中的自动注册的现有虚拟机具有相同主机名, 则新的 DNS 记录会覆盖自动注册的虚拟机记录。 如果再次尝试从区域中删除这条手动创建的 DNS 记录,则删除操作将会成功。 只要虚拟机仍然存在并且其上已附加专用 IP,就会再次发生自动注册。 DNS 记录将在区域中自动重新创建。

从专用区域中取消已链接虚拟网络的链接时会发生什么情况? 虚拟网络中自动注册的虚拟机记录是否也会从区域中删除?

是的。 若要从专用区域中取消已链接虚拟网络的链接,请更新 DNS 区域以删除关联的虚拟网络链接。 在此过程中,自动注册的虚拟机记录将从区域中删除。

删除链接到专用区域的链接虚拟网络时会发生什么情况? 是否必须手动更新专用区域,才能从该区域中取消已链接虚拟网络的链接?

不是。 如果删除链接的虚拟网络而不先将其从专用区域中取消链接,则删除操作将会成功,并且会自动清除对 DNS 区域的链接。

是否会出现即使专用区域(例如 private.contoso.com)已链接到虚拟网络,也仍可使用默认 FQDN (internal.cloudapp.net) 进行 DNS 解析的情况?

是的。 专用区域不会替换 Azure 提供的默认 internal.cloudapp.net 区域。 不管依赖于 Azure 提供的 internal.cloudapp.net 还是自己的专用区域,都请使用要解析的区域的 FQDN。

链接的虚拟网络中虚拟机上的 DNS 后缀是否会更改为专用区域的 DNS 后缀?

不是。 链接的虚拟网络中虚拟机上的 DNS 后缀将保留为 Azure 提供的默认后缀(“*.internal.cloudapp.net”)。 可以手动将虚拟机上的此 DNS 后缀更改为专用区域的 DNS 后缀。 有关如何更改此后缀的指导,请参阅 使用动态 DNS 在自己的 DNS 服务器中注册主机名

Azure DNS 专用区域有哪些使用限制?

请参阅 Azure DNS 限制,详细了解 Azure DNS 专用区域的使用限制。

为什么现有的专用 DNS 区域未显示在新的门户体验中?

如果你的现有专用 DNS 区域是使用预览版 API 创建的,则必须将这些区域迁移到新的资源模型。 使用预览版 API 创建的专用 DNS 区域将不会显示在新的门户体验中。 请阅读以下说明,了解如何迁移到新资源模型。

如何实现将现有的专用 DNS 区域迁移到新模型?

强烈建议尽快迁移到新资源模型。 旧资源模型仍然受支持,但不会在此模型的基础上开发更多功能。 我们将在以后弃用旧资源模型,而使用新资源模型。 有关如何将现有专用 DNS 区域迁移到新资源模型的指导,请参阅 Azure DNS 专用区域的迁移指南

Azure 专用 DNS 或 VM 上的自定义 DNS 服务器设置,哪一个优先?

这取决于如何配置 Azure VM 或虚拟网络。 如果在虚拟网络或 NIC 级别指定自定义 DNS(通过指向运行 DNS 服务器的 VM 的 NIC 的 IP 地址),则该 DNS 具有优先权。 如果未指定,则将应用链接到虚拟网络的专用 DNS 区域。

Azure DNS 专用区域是否存储一些客户内容?

否,Azure DNS 专用区域不存储任何客户内容。