Azure DNS 疑难解答指南

本文介绍有关 Azure DNS 常见问题的故障排除信息。

无法创建 DNS 区域

若要解决常见问题,请尝试下面的一个或多个步骤:

  1. 查看 Azure DNS 审核日志以确定失败原因。
  2. 每个 DNS 区域名称在其资源组中必须唯一。 即,一个资源组中不能具有名称相同的两个 DNS 区域。 请尝试使用不同的区域名称,或采用不同的资源组。
  3. 可能会显示一个错误“已达到或超过订阅 {订阅 id} 中的区域的最大数量。”请使用其他 Azure 订阅,删除一些区域,或者联系 Azure 支持部门以提高订阅限制。
  4. 可能会显示一个错误“区域‘{区域名称}’不可用。”此错误意味着 Azure DNS 无法为此 DNS 区域分配名称服务器。 请尝试使用不同的区域名称。 或者,如果你是该域名的所有者,可以联系 Azure 支持部门为你分配名称服务器。

无法创建 DNS 记录

若要解决常见问题,请尝试下面的一个或多个步骤:

  1. 查看 Azure DNS 审核日志以确定失败原因。
  2. 该记录集是否已存在? Azure DNS 使用记录集管理记录,记录集是具有相同名称和类型的记录的集合。 如果已存在名称和类型相同的记录,那么在添加另一此类记录时,应编辑现有记录集。
  3. 希望在 DNS 区域顶点处(该区域的“根”)尝试创建记录? 如果是这样,DNS 约定会使用“@”字符作为记录名称。 另请注意,DNS 标准不允许在区域顶点创建 CNAME 记录。
  4. 是否存在 CNAME 冲突? DNS 标准不允许创建与其他类型记录的名称相同的 CNAME 记录。 如果已存在 CNAME 记录,则无法创建具有相同名称的其他类型的记录。 同样,如果创建的 CNAME 记录与现有其他类型记录的名称相匹配,则无法创建 CNAME 记录。 可通过删除另一条记录或选用不同的记录名称来解决此冲突。
  5. 是否已达到 DNS 区域中允许的记录集数量上限? 在 Azure 门户中此区域的“属性”下,显示有当前记录集数和最大记录集数。 如果已达此限制,则可删除一些记录集或联系 Azure 支持来提高此区域的记录集上限,并重试。

无法解析 DNS 记录

DNS 名称解析是一个多步骤过程,该过程失败存在多种原因。 以下步骤有助于调查为何无法在 Azure DNS 托管的区域对 DNS 记录进行 DNS 解析。

  1. 确认已在 Azure DNS 中正确配置 DNS 记录。 在 Azure 门户中查看 DNS 记录,检查区域名称、记录名称和记录类型是否正确。
  2. 确保可在 Azure DNS 名称服务器上正确解析 DNS 记录。
    • 如果从本地电脑查询 DNS,可能会发现缓存结果未反映名称服务器当前的状态。 此外,企业网络通常使用 DNS 代理服务器,这些服务器会阻止 DNS 查询定向到特定名称服务器。 若要避免这些问题,请使用基于 Web 的名称解析服务,例如 digwebinterface
    • 请务必为 DNS 区域指定正确的名称服务器,如 Azure 门户中所示。
    • 检查 DNS 名称是否正确(必须指定完全限定的名称,包括区域名称),以及记录类型是否正确
  3. 确认已将 DNS 域名正确委托给 Azure DNS 名称服务器。 存在许多提供 DNS 委托验证的第三方网站。 这是区域委派测试,因此应只输入 DNS 区域名称,而不是完全限定的记录名称。
  4. 完成上述步骤后,现在应可以正确解析 DNS 记录。 若要进行验证,可再次使用 digwebinterface,这次请使用默认名称服务器设置。

如何为 SRV 记录指定“服务”和“协议”?

Azure DNS 以记录集方式管理记录,记录集是具有相同名称和类型的记录的集合。 对于 SRV 记录集,需将“服务”和“协议”指定为记录集名称的一部分。 对于记录集中的每条记录,需单独指定其他 SRV 参数(“priority”、“weight”、“port”和“target”)。

示例 SRV 记录名称 (service name 'sip', protocol 'tcp'):

  • _sip._tcp(在区域顶点创建一个记录集)
  • _sip._tcp.sipservice(创建名为“sipservice”的记录集)

后续步骤