privateDnsZones
Summary
Details
プライベート DNS ゾーンとレコードを保護する
Impact: Medium Category: Security PG Verified: Verified
Description:
プライベート DNS ゾーンとレコードは重要であり、削除するとサービスが停止する可能性があります。不正な変更または偶発的な変更から保護するには、これらのリソースを管理するための組み込みの役割であるプライベート DNS ゾーンの共同作成者役割を特定のユーザーまたはグループに割り当てる必要があります。
Potential Benefits:
Prevents DNS outages
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
プライベート DNS ゾーンの状態を監視し、アラートを設定する
Impact: High Category: Monitoring and Alerting PG Verified: Verified
Description:
プライベート DNS ゾーン内のレコードは、リンクされた仮想ネットワークからのみ解決できます。プライベート DNS ゾーンを複数のネットワークにリンクし、自動登録を有効にして仮想マシンの DNS レコードを自動的に管理できます。
Potential Benefits:
Enhanced DNS reliability and alerting
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development
本番ゾーンと DR ゾーンを同一のワークロードとリソースのフェイルオーバー エントリで調整します。
Impact: Medium Category: Governance PG Verified: Verified
Description:
Azure プライベート DNS は、既定の Azure 名の代わりにカスタム ドメインを使用して、仮想ネットワーク内でドメイン名を処理する信頼性の高い安全な方法を提供します。これらのゾーンのレコードはインターネットからアクセスできず、リンクされた仮想ネットワーク内でのみ解決可能です。
Potential Benefits:
Ensures seamless failover for DNS
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// under-development