Přehled záznamů aliasů Azure DNS
Záznamy aliasů Azure DNS jsou kvalifikace v sadě záznamů DNS. Můžou odkazovat na jiné prostředky Azure z vaší zóny DNS. Můžete například vytvořit sadu záznamů aliasů, která místo záznamu A odkazuje na veřejnou IP adresu Azure. Sada záznamů aliasu odkazuje dynamicky na instanci služby veřejné IP adresy Azure. V důsledku toho se sada záznamů aliasů bezproblémově aktualizuje během překladu DNS.
Poznámka:
Pokud chcete vytvořit záznamy aliasů, musíte zaregistrovat poskytovatele prostředků Microsoft.Network . Pokud se zóna DNS a cílový prostředek aliasu nacházejí v různých předplatných, musí být obě předplatná zaregistrovaná. Další informace najdete v tématu Řešení chyb registrace poskytovatele prostředků.
Sada záznamů aliasu je podporovaná pro následující typy záznamů v zóně Azure DNS:
- A
- AAAA
- CNAME
Pokud chcete vytvořit sadu záznamů aliasu ve vaší zóně DNS pomocí webu Azure Portal, přidejte sadu záznamů a v části Sada záznamů aliasu zvolte Ano. Musíte také zadat typ aliasu jako prostředek Azure nebo sadu záznamů zóny. Pokud je sada záznamů pro prostředek Azure, zvolte také předplatné a pak zvolte prostředek Azure.
V následujícím příkladu se přidá alias s názvem vm1 , který odkazuje na veřejnou IP adresu virtuálního počítače:
Poznámka:
Pokud máte v úmyslu použít záznam aliasu pro typy záznamů A nebo AAAA tak, aby odkazoval na profil Azure Traffic Manageru, musíte se ujistit, že profil Traffic Manageru má jenom externí koncové body. Pro externí koncové body v Traffic Manageru musíte zadat adresu IPv4 nebo IPv6. Plně kvalifikované názvy domén (FQDN) nemůžete v koncových bodech používat. V ideálním případě používejte statické IP adresy.
Možnosti
Nasměrovat na prostředek veřejné IP adresy ze sady záznamů DNS A/AAAA. Můžete vytvořit sadu záznamů A/AAAA a nastavit ji jako záznam aliasu, který bude odkazovat na prostředek veřejné IP adresy (standardní nebo základní). Sada záznamů DNS se automaticky změní, pokud se změní veřejná IP adresa nebo se odstraní. Vyhýbají se překryvné záznamy DNS, které odkazují na nesprávné IP adresy.
Poznámka:
Existuje aktuální limit 20 sad záznamů aliasů na prostředek.
Najeďte na profil Traffic Manageru ze sady záznamů DNS A/AAAA/CNAME – Můžete vytvořit sadu záznamů A/AAAA nebo CNAME a použít záznamy aliasů k nasměrování na profil Traffic Manageru. Je zvlášť užitečné, když potřebujete směrovat provoz na vrcholu zóny, protože tradiční záznamy CNAME nejsou u vrcholu zóny podporované. Řekněme například, že váš profil Traffic Manageru je myprofile.trafficmanager.net a vaše obchodní zóna DNS je contoso.com. Můžete vytvořit sadu záznamů aliasu typu A/AAAAA pro contoso.com (vrchol zóny) a odkazovat na myprofile.trafficmanager.net.
Nasměrovat na koncový bod Azure Content Delivery Network (CDN) – Tento typ aliasu je užitečný při vytváření statických webů pomocí úložiště Azure a Azure CDN.
Odkazovat na jinou sadu záznamů DNS ve stejné zóně – záznamy aliasů můžou odkazovat na jiné sady záznamů stejného typu. Sada záznamů DNS CNAME může být například aliasem jiné sady záznamů CNAME. Toto uspořádání je užitečné, pokud chcete, aby některé, ale ne všechny sady záznamů byly aliasy.
Scénáře
Následuje několik běžných scénářů použití záznamů aliasů.
Zabránění prokládání záznamů DNS
Běžným problémem s tradičními záznamy DNS jsou shodné záznamy. Například záznamy DNS, které nebyly aktualizovány tak, aby odrážely změny IP adres. K tomuto problému dochází zejména u typů záznamů A/AAAA nebo CNAME.
Pokud už cílová IP adresa nebo CNAME neexistují, u tradičního záznamu zóny DNS, který je k němu přidružený, byl ručně aktualizován. V některých organizacích nemusí ruční aktualizace probíhat rychle kvůli problémům s procesy nebo oddělení rolí a přidružených úrovní oprávnění. Role může mít například autoritu k odstranění CNAME nebo IP adresy, která patří do aplikace. Nemají ale dostatečnou autoritu k aktualizaci záznamu DNS, který odkazuje na tyto cíle. Zpoždění při aktualizaci záznamu DNS může potenciálně způsobit rozšířený výpadek pro uživatele.
Záznamy aliasů zabraňují nepropojeným odkazům tím, že pevně spojují životní cyklus záznamu DNS s prostředkem Azure. Představte si například záznam DNS, který je kvalifikovaný jako záznam aliasu pro odkazování na veřejnou IP adresu nebo profil Traffic Manageru. Pokud tyto podkladové prostředky odstraníte, záznam aliasu DNS se stane prázdnou sadou záznamů. Odstraněný prostředek už nebude odkazovat.
Automatická aktualizace sady záznamů DNS při změně IP adres aplikací
Tento scénář je podobný předchozímu. Možná se aplikace přesune nebo se základní virtuální počítač restartuje. Záznam aliasu se pak automaticky aktualizuje, když se IP adresa změní pro příslušný prostředek veřejné IP adresy. Tato aktualizace může potenciálně zabránit bezpečnostním rizikům při nasměrování uživatelů na jinou aplikaci, která má přiřazenou starou veřejnou IP adresu.
Hostování aplikací s vyrovnáváním zatížení na vrcholu zóny
Protokol DNS zabraňuje přiřazení záznamů CNAME na vrcholu zóny. Pokud je vaše doména například contoso.com. Záznamy CNAME můžete vytvořit pro somelabel.contoso.com, ale nemůžete vytvořit záznam CNAME pro contoso.com sám.
Toto omezení představuje problém pro vlastníky aplikací, kteří mají aplikace s vyrovnáváním zatížení za Azure Traffic Managerem. Vzhledem k tomu, že použití profilu Traffic Manageru vyžaduje vytvoření záznamu CNAME, není možné odkazovat na profil Traffic Manageru z vrcholu zóny.
Pokud chcete tento problém vyřešit, můžete použít záznamy aliasů. Na rozdíl od záznamů CNAME se na vrcholu zóny vytvoří záznamy aliasů. Vlastníci aplikací ho můžou použít k nasměrování záznamu vrcholu zóny na profil Traffic Manageru, který má externí koncové body. Vlastníci aplikací odkazují na stejný profil Traffic Manageru, který se používá pro jakoukoli jinou doménu v rámci zóny DNS.
Například contoso.com a www.contoso.com můžou odkazovat na stejný profil Traffic Manageru. Další informace o používání záznamů aliasů s profily Azure Traffic Manageru najdete v části Další kroky.
Point zone apex to Azure CDN endpoints
Stejně jako profil Traffic Manageru můžete také použít záznamy aliasů k nasměrování vrcholu zóny DNS na koncové body Azure CDN. Tento alias je užitečný při vytváření statických webů pomocí úložiště Azure a Azure CDN. Pak můžete k webu přistupovat bez předběžného přiřazení "www" k názvu DNS.
Pokud je například váš statický web pojmenovaný www.contoso.com, budou mít uživatelé přístup k vašemu webu, contoso.com aniž by museli předem zadat název DNS.
Jak jsme popsali dříve, záznamy CNAME se na vrcholu zóny nepodporují. Záznam CNAME nemůžete použít k nasměrovaní contoso.com na koncový bod CDN. Místo toho můžete pomocí záznamu aliasu nasměrovat vrchol zóny přímo na koncový bod CDN.
Poznámka:
Přesměrování vrcholu zóny na koncové body CDN pro Azure CDN z Akamai se v současné době nepodporuje.
Další kroky
Další informace o záznamech aliasů najdete v následujících článcích: