什么是Azure Private DNS？Azure Private DNS有什么功能？

簡介

域名系統（或稱為 DNS）負責將服務名稱轉換（或解析）為其 IP 地址。 Azure DNS 是 DNS 域的托管服務，它使用 Azure 基礎結構提供名稱解析。 除了支持面向 Internet 的 DNS 域之外，Azure DNS 還支持專用 DNS 區域。

Azure 專用 DNS 提供可靠、安全的 DNS 服務來管理和解析虛擬網絡中的域名，無需添加自定義 DNS 解決方案。 借助專用 DNS 區域，可以使用自定義域名而不使用當前可用的由 Azure 提供的名稱。 使用自定義域名可幫助你定制虛擬網絡體系結構以便最好地滿足組織需求。 它在虛擬網絡內以及在虛擬網絡之間針對虛擬機 (VM) 提供名稱解析。 除此之外，還可以通過水平分割視圖配置區域名稱，從而允許專用和公用 DNS 區域共享名稱。

若要從虛擬網絡解析專用 DNS 區域的記錄，必須將虛擬網絡與該區域鏈接。 鏈接的虛擬網絡具有完全訪問權限，可以解析在專用區域中發布的所有 DNS 記錄。 此外，還可以在虛擬網絡鏈接上啟用自動注冊。 如果在虛擬網絡鏈接上啟用了自動注冊，則該虛擬網絡上的虛擬機的 DNS 記錄將在專用區域中注冊。 啟用自動注冊后，Azure DNS 還會在創建虛擬機、更改其 IP 地址或刪除虛擬機時更新區域記錄。首先來看看官方給出的private DNS的優勢。

Azure 專用 DNS 具有以下優勢：

• 無需使用自定義 DNS 解決方案。 以前，許多客戶創建了自定義 DNS 解決方案來管理其虛擬網絡。 現可使用本機 Azure 基礎結構管理 DNS 區域，這解除了創建和管理自定義 DNS 解決方案的負擔。

• 使用所有常見的 DNS 記錄類型。 Azure DNS 支持 A、AAAA、CNAME、MX、PTR、SOA、SRV 和 TXT 記錄。

• 自動化主機名記錄管理。 除了承載自定義 DNS 記錄之外，Azure 還會自動維護指定虛擬網絡中的 VM 的主機名記錄。 在此場景中，可以優化所使用的域名，不需要創建自定義 DNS 解決方案或修改應用程序。

• 虛擬網絡之間的主機名解析。 不同于 Azure 提供的主機名，專用 DNS 區域可以在虛擬網絡之間共享。 此功能簡化了跨網絡和服務發現方案，例如，虛擬網絡對等互連。

• 熟悉的工具和用戶體驗。 為了降低學習難度，此服務使用成熟的 Azure DNS 工具（Azure 門戶、Azure PowerShell、Azure CLI、Azure 資源管理器模板和 REST API）。

• 水平分割 DNS 支持。 借助 Azure DNS，可以使用相同的名稱創建在虛擬網絡內與在公共 Internet 內分別解析為不同結果的區域。 水平分割 DNS 的典型方案是提供一個專用服務版本以在虛擬網絡內部使用。

• 在所有 Azure 區域中可用。 Azure 公有云中的所有 Azure 區域均已推出 Azure DNS 專用區域功能。

功能

Azure DNS 提供以下功能：

• 從鏈接到專用區域并啟用了自動注冊的虛擬網絡中，自動注冊虛擬機。 虛擬機將作為指向其專用 IP 地址的 A 記錄注冊（添加）到專用區域。 在啟用了自動注冊的虛擬網絡鏈接中刪除虛擬機后，Azure DNS 還會從所鏈接的專用區域中刪除對應的 DNS 記錄。

• 在鏈接到專用區域的虛擬網絡之間支持正向 DNS 解析。 對于跨虛擬網絡 DNS 解析，不會明確要求虛擬網絡彼此對等互連。 不過，對于其他場景（例如 HTTP 流量），你可能希望將虛擬網絡對等互連。

• 在虛擬網絡范圍內支持反向 DNS 查找。 對分配到專用區域的虛擬網絡中的專用 IP 進行反向 DNS 查找會返回 FQDN，其中包括主機/記錄名稱以及作為后綴的區域名稱。

可以看到支持的功能和場景還是很多的，而且Azure DNS使用起來很方便，簡單來看下

首先直接在portal創建private DNS即可

之后指定一個我們需要使用的域名，因為是內網使用，所以指定一些別人的域名也無所謂

    創建完成后，我們開始鏈接VNET，我們的環境里有兩個VNET，分別在不同的region，使用global peering打通

直接選擇想要的VNET即可

同理添加另外一個VNET

之后我們看到，在兩個VNET中的兩臺機器自動添加到Azure DNS了

在兩臺節點都可以通過hostname+域名的方式訪問到對方了

、

除此之外，我們還可以添加MX記錄，SRV這些記錄

添加完成后，在vm上就尅解析到對應的MX記錄了