az network dns record-set tlsa

Diese Befehlsgruppe ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Verwalten von DNS-TLSA-Einträgen.

Befehle

Name	Beschreibung	Typ	Status
az network dns record-set tlsa add-record	Fügen Sie einen TLSA-Eintrag hinzu.	Core	Experimentell
az network dns record-set tlsa create	Erstellen Sie einen TLSA-Datensatzsatz.	Core	Experimentell
az network dns record-set tlsa delete	Löschen eines TLSA-Datensatzsatzes.	Core	Experimentell
az network dns record-set tlsa list	Auflisten von TLSA-Datensatzsätzen in einer Zone.	Core	Experimentell
az network dns record-set tlsa remove-record	Entfernen Sie einen TLSA-Eintrag aus seinem Datensatzsatz.	Core	Experimentell
az network dns record-set tlsa show	Abrufen eines TLSA-Datensatzsatzes.	Core	Experimentell
az network dns record-set tlsa update	Aktualisieren eines TLSA-Datensatzsatzes.	Core	Experimentell

az network dns record-set tlsa add-record

Experimentell

Die Befehlsgruppe "Network dns record-set tlsa" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Fügen Sie einen TLSA-Eintrag hinzu.

az network dns record-set tlsa add-record --certificate-data
                                          --certificate-usage
                                          --matching-type
                                          --record-set-name
                                          --resource-group
                                          --selector
                                          --zone-name
                                          [--if-none-match]
                                          [--ttl]

Beispiele

Fügen Sie einen TLSA-Eintrag hinzu.

az network dns record-set tlsa add-record -g MyResourceGroup -z www.mysite.com \
    -n MyRecordSet --certificate-usage 3 --selector 1 --matching-type 1 \
    --certificate-data 0C72AC70B745AC19998811B131D662C9AC69DBDBE7CB23E5B514B56664C5D3D6

Erforderliche Parameter

--certificate-data

Dadurch werden die Zertifikatzuordnungsdaten angegeben, die abgeglichen werden sollen.

--certificate-usage

Die Verwendung gibt die bereitgestellte Zuordnung an, die zum Abgleichen des zertifikats im TLS-Handshake verwendet wird.

--matching-type

Der übereinstimmende Typ gibt an, wie die Zertifikatzuordnung dargestellt wird.

--record-set-name -n

Der Name des Datensatzsatzes relativ zur Zone. Erstellt einen neuen Datensatzsatz, wenn kein Datensatz vorhanden ist.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--selector

Die Auswahl gibt an, welcher Teil des vom Server angezeigten TLS-Zertifikats mit den Zuordnungsdaten abgeglichen wird.

--zone-name -z

Der Name der Zone.

Optionale Parameter

--if-none-match

Erstellen Sie den Datensatzsatz nur, wenn er noch nicht vorhanden ist.

--ttl

Datensatzsatz TTL (Time-to-Live).

Standardwert: 3600

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network dns record-set tlsa create

Experimentell

Die Befehlsgruppe "Network dns record-set tlsa" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Erstellen Sie einen TLSA-Datensatzsatz.

az network dns record-set tlsa create --name
                                      --resource-group
                                      --zone-name
                                      [--if-match]
                                      [--if-none-match]
                                      [--metadata]
                                      [--target-resource]
                                      [--tm-profile]
                                      [--ttl]

Beispiele

Erstellen Sie einen TLSA-Datensatzsatz.

az network dns record-set tlsa create -g MyResourceGroup -z www.mysite.com -n MyRecordSet --metadata owner=WebTeam

Erforderliche Parameter

--name -n

Der Name des Datensatzsatzes relativ zum Namen der Zone.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--zone-name -z

Der Name der DNS-Zone (ohne endenden Punkt).

Optionale Parameter

--if-match

Das Etag des Datensatzsatzes. Lassen Sie diesen Wert aus, um den aktuellen Datensatzsatz immer zu überschreiben. Geben Sie den zuletzt gesehenen Etag-Wert an, um zu verhindern, dass gleichzeitige Änderungen versehentlich überschrieben werden.

--if-none-match

Legen Sie auf '*' fest, damit ein neuer Datensatzsatz erstellt werden kann, aber um zu verhindern, dass ein vorhandener Datensatzsatz aktualisiert wird. Andere Werte werden ignoriert.

--metadata

Die Metadaten, die dem Datensatzsatz zugeordnet sind. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--target-resource

ID einer Azure-Ressource, aus der der DNS-Ressourcenwert übernommen wird.

--tm-profile --traffic-management-profile

Experimentell

Ein Verweis auf eine Azure Traffic Manager-Profilressource, aus der der DNS-Ressourcenwert verwendet wird.

--ttl

Die TTL (Time-to-Live) der Datensätze im Datensatzsatz.

Standardwert: 3600

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network dns record-set tlsa delete

Experimentell

Die Befehlsgruppe "Network dns record-set tlsa" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Löschen eines TLSA-Datensatzsatzes.

az network dns record-set tlsa delete [--ids]
                                      [--if-match]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--yes]
                                      [--zone-name]

Beispiele

Löschen eines TLSA-Datensatzsatzes.

az network dns record-set tlsa delete -g MyResourceGroup -z www.mysite.com -n MyRecordSet

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--if-match

Etag des Datensatzsatzes. Lassen Sie diesen Wert aus, um immer den aktuellen Datensatzsatz zu löschen. Geben Sie den zuletzt gesehenen Etag-Wert an, um zu verhindern, dass gleichzeitige Änderungen versehentlich gelöscht werden.

--name -n

Der Name des Datensatzsatzes relativ zum Namen der Zone.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False

--zone-name -z

Name der DNS-Zone.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network dns record-set tlsa list

Experimentell

Die Befehlsgruppe "Network dns record-set tlsa" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Auflisten von TLSA-Datensatzsätzen in einer Zone.

az network dns record-set tlsa list --resource-group
                                    --zone-name
                                    [--max-items]
                                    [--next-token]
                                    [--recordsetnamesuffix]
                                    [--top]

Beispiele

Auflisten von TLSA-Datensatzsätzen in einer Zone.

az network dns record-set tlsa list -g MyResourceGroup -z www.mysite.com

Erforderliche Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--zone-name -z

Der Name der DNS-Zone (ohne endenden Punkt).

Optionale Parameter

--max-items

Die Gesamtanzahl der Elemente, die in der Ausgabe des Befehls zurückgegeben werden sollen. Wenn die Gesamtanzahl der verfügbaren Elemente größer als der angegebene Wert ist, wird ein Token in der Ausgabe des Befehls bereitgestellt. Um die Paginierung fortzusetzen, geben Sie den Tokenwert im --next-token Argument eines nachfolgenden Befehls an.

--next-token

Token, das angibt, wo die Paginierung beginnen soll. Dies ist der Tokenwert aus einer zuvor abgeschnittenen Antwort.

--recordsetnamesuffix

Die Suffixbeschriftung des Datensatzsatzesnamens, der zum Filtern der Datensatzsatzaufzählungen verwendet werden muss. Wenn dieser Parameter angegeben ist, gibt Enumeration nur Datensätze zurück, die mit ..

--top

Die maximale Anzahl der zurückzugebenden Datensätze. Wenn nicht angegeben, werden bis zu 100 Datensatzsätze zurückgegeben.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network dns record-set tlsa remove-record

Experimentell

Die Befehlsgruppe "Network dns record-set tlsa" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Entfernen Sie einen TLSA-Eintrag aus seinem Datensatzsatz.

Wenn der letzte Datensatz in einem Satz entfernt wird, wird der Datensatzsatz standardmäßig gelöscht. Um den leeren Datensatzsatz beizubehalten, schließen Sie "--keep-empty-record-set" ein.

az network dns record-set tlsa remove-record --certificate-data
                                             --certificate-usage
                                             --matching-type
                                             --record-set-name
                                             --resource-group
                                             --selector
                                             --zone-name
                                             [--keep-empty-record-set]

Beispiele

Entfernen Sie einen TLSA-Eintrag aus dem Datensatzsatz.

az network dns record-set tlsa remove-record -g MyResourceGroup -z www.mysite.com \
    -n MyRecordSet --certificate-usage 3 --selector 1 --matching-type 1 \
    --certificate-data 0C72AC70B745AC19998811B131D662C9AC69DBDBE7CB23E5B514B56664C5D3D6

Erforderliche Parameter

--certificate-data

Dadurch werden die Zertifikatzuordnungsdaten angegeben, die abgeglichen werden sollen.

--certificate-usage

Die Verwendung gibt die bereitgestellte Zuordnung an, die zum Abgleichen des zertifikats im TLS-Handshake verwendet wird.

--matching-type

Der übereinstimmende Typ gibt an, wie die Zertifikatzuordnung dargestellt wird.

--record-set-name -n

Der Name des Datensatzsatzes relativ zur Zone.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--selector

Die Auswahl gibt an, welcher Teil des vom Server angezeigten TLS-Zertifikats mit den Zuordnungsdaten abgeglichen wird.

--zone-name -z

Der Name der Zone.

Optionale Parameter

--keep-empty-record-set

Behalten Sie den leeren Datensatzsatz bei, wenn der letzte Datensatz entfernt wird.

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network dns record-set tlsa show

Experimentell

Die Befehlsgruppe "Network dns record-set tlsa" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Abrufen eines TLSA-Datensatzsatzes.

az network dns record-set tlsa show [--ids]
                                    [--name]
                                    [--resource-group]
                                    [--subscription]
                                    [--zone-name]

Beispiele

Abrufen eines TLSA-Datensatzsatzes.

az network dns record-set tlsa show -g MyResourceGroup -z www.mysite.com -n MyRecordSet

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--name -n

Der Name des Datensatzsatzes relativ zum Namen der Zone.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--zone-name -z

Name der DNS-Zone.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network dns record-set tlsa update

Experimentell

Die Befehlsgruppe "Network dns record-set tlsa" ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Aktualisieren eines TLSA-Datensatzsatzes.

az network dns record-set tlsa update [--add]
                                      [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--ids]
                                      [--if-match]
                                      [--if-none-match]
                                      [--metadata]
                                      [--name]
                                      [--remove]
                                      [--resource-group]
                                      [--set]
                                      [--subscription]
                                      [--target-resource]
                                      [--tm-profile]
                                      [--zone-name]

Beispiele

Aktualisieren eines TLSA-Datensatzsatzes.

az network dns record-set tlsa update -g MyResourceGroup -z www.mysite.com -n MyRecordSet --metadata owner=WebTeam

Optionale Parameter

--add

Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.

--force-string

Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.

--if-match

Etag des Datensatzsatzes. Lassen Sie diesen Wert aus, um den aktuellen Datensatzsatz immer zu überschreiben. Geben Sie den zuletzt gesehenen Etag-Wert an, um zu verhindern, dass gleichzeitige Änderungen versehentlich überschrieben werden.

--if-none-match

* Legen Sie fest, dass ein neuer Datensatzsatz erstellt werden kann, aber um zu verhindern, dass ein vorhandener Datensatzsatz aktualisiert wird. Andere Werte werden ignoriert.

--metadata

Metadaten in durch Leerzeichen getrennten Schlüssel-Wert-Paaren. Dadurch werden alle vorhandenen Metadaten überschrieben. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--name -n

Der Name des Datensatzsatzes relativ zum Namen der Zone.

--remove

Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--set

Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--target-resource

ID einer Azure-Ressource, aus der der DNS-Ressourcenwert übernommen wird.

--tm-profile --traffic-management-profile

Experimentell

Ein Verweis auf eine Azure Traffic Manager-Profilressource, aus der der DNS-Ressourcenwert verwendet wird.

--zone-name -z

Name der DNS-Zone.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.