无需 VM，在 Azure 上建私有 DNS 域

点击上方蓝字关注“汪宇杰博客”

导语

在许多公司和组织里，IT管理员通常会给内部配置一个互联网上无法访问的私有域名，用于内部资源的访问。例如，我的域名为 edi.wang，那么我希望拥有一个 internal.edi.wang 用于组织内部资源的访问。曾经这种操作得自己安装DNS服务器才能解决，很容易环境配一天，996进ICU。然而如果你用了微软智能云 Azure，那就可以只靠点鼠标，分分钟完成一个私有DNS域的配置，拒绝福报，远离ICU！

创建 Private DNS zone

登录 Azure 管理后台，创建一个新资源，搜索 private dns，选择 Private DNS zone

选择你自己的订阅以及资源组（最好和你需要搭配使用的虚拟网络在同一个组），在 Name 里输入你的私有域名。如：internal.edi.wang

创建完成后，可以看到一个默认的@记录

点击 + Record set 添加一条测试记录，如：

empowerall.internal.edi.wang，A记录，指向内网 192.168.1.101

Azure DNS 也支持各种常见记录类型，如TXT、cname、mx等。这里我再添加一条TXT记录：achievemore.internal.edi.wang

添加完成后可以回到主界面看到这两条记录

关联虚拟网络

配置完记录后，我们需要把这个 DNS 域关联到我们自己的网络上，然后 Azure VM 或者你本地环境桥接到 Azure 的计算机才能使用这个 DNS。

进入 Virtual network links，点击 + Add

Link name可以任意起名，不会影响使用。

Virtual network 里选择一个既有的网络，这个网络正是用于 Azure VM 的网络。

如果你想在自己的本地环境使用，也可以将本地计算机桥接到 Azure Virutal Network 里，由于不可描述的原因，本文无法讨论这个方法，请谅解。

测试 DNS 记录

启动一台关联了以上虚拟网络的 VM

使用 Powershell 检查 DNS 记录，可以成功解析

Resolve-DnsName 域名 -type 记录类型

而在外网计算机上，无法解析该域名，保证了私有性

今天七夕，你竟然在看技术文章！妹子不想要了？