DNS en Azure Stack Hub
Azure Stack Hub admite las siguientes características de Azure DNS:
- Resolución de nombres de host DNS.
- Cree y administre registros y zonas DNS con la API.
Compatibilidad con la resolución de nombres de host DNS
Puede especificar una etiqueta de nombre de dominio DNS para recursos de IP pública. Azure Stack Hub usa domainnamelabel.location.cloudapp.azurestack.external como nombre de etiqueta y lo asigna a la dirección IP pública en los servidores DNS administrados por Azure Stack Hub.
Por ejemplo, si crea un recurso de IP pública con Contoso como etiqueta de nombre de dominio en la ubicación local de Azure Stack Hub, el nombre de dominio completo (FQDN)contoso.local.cloudapp.azurestack.external se resolverá en la dirección IP pública del recurso. Puede usar este FQDN para crear un registro CNAME de dominio personalizado que apunte a la dirección IP pública en Azure Stack Hub.
Para la resolución de DNS desde fuera de Azure Stack Hub, puede crear una nueva zona con la dirección IP pública en lugar de delegar la zona DNS interna. De lo contrario, los clientes no tendrán acceso a la dirección IP que resuelven los servidores DNS de infraestructura de Azure Stack Hub.
Para más información sobre la resolución de nombres, consulte Resolución de DNS.
Importante
Cada etiqueta de nombre de dominio que cree debe ser única dentro de su ubicación de Azure Stack Hub.
En la siguiente captura de pantalla se muestra el cuadro de diálogo Crear dirección IP pública para crear una dirección IP pública mediante el portal:
Escenario de ejemplo
Tiene solicitudes de procesamiento de un equilibrador de carga desde una aplicación web. Detrás del equilibrador de carga, se encuentra un sitio web que se ejecuta en una o más máquinas virtuales. Puede tener acceso al sitio de web de carga equilibrada mediante un nombre DNS, en lugar de con una dirección IP.
Creación y administración de registros y zonas DNS con las API
Puede crear y administrar registros y zonas DNS en Azure Stack Hub.
Azure Stack Hub proporciona un servicio DNS similar al de Azure mediante el uso de API que son coherentes con las API de Azure DNS. Al hospedar dominios en DNS de Azure Stack Hub, puede administrar los registros DNS con las mismas credenciales, API y herramientas. También puede usar la misma facturación y soporte técnico que los otros servicios de Azure.
La infraestructura de DNS de Azure Stack Hub es más compacta que la de Azure. El tamaño y la ubicación de una implementación de Azure Stack Hub afectará el ámbito, la escalabilidad y el rendimiento de DNS. Es decir, el rendimiento, la disponibilidad, la distribución global y la alta disponibilidad pueden variar de una implementación a otra.
Comparación con el DNS de Azure
El DNS en Azure Stack Hub es similar al DNS en Azure, con algunas excepciones importantes:
No admite registros AAAA: Azure Stack Hub no admite registros AAAA porque Azure Stack Hub no admite direcciones IPv6. Se trata de una diferencia clave entre el DNS de Azure y de Azure Stack Hub.
No es multiinquilino: el servicio DNS en Azure Stack Hub no es multiinquilino. Los inquilinos no pueden crear la misma zona DNS. Solo la primera suscripción que intenta crear la zona lo consigue, mientras que se produce un error en el resto de solicitudes posteriores. Se trata de otra importante diferencia entre los DNS de Azure Stack Hub y Azure.
Etiquetas, metadatos y Etags: hay pequeñas diferencias en la forma en que Azure Stack Hub controla etiquetas, metadatos, Etags y límites.
Para obtener más información sobre Azure DNS, consulte el artículo sobre zonas y registros de DNS.
Etiquetas
El DNS de Azure Stack Hub admite el uso de etiquetas de Azure Resource Manager en recursos de zona DNS. No admite etiquetas en conjuntos de registros DNS. Como alternativa, se admiten metadatos en conjuntos de registros de DNS, como se explica en la siguiente sección.
Metadatos
Como alternativa a las etiquetas de conjuntos de registros, el DNS de Azure Stack Hub admite la anotación de conjuntos de registros mediante metadatos. De forma similar a las etiquetas, los metadatos permiten asociar pares nombre-valor a cada conjunto de registros. Los metadatos pueden ser útiles, por ejemplo, para registrar el propósito de cada conjunto de registros. A diferencia de las etiquetas, los metadatos no se pueden usar para proporcionar una vista filtrada de la factura de Azure ni se pueden especificar en una directiva de Azure Resource Manager.
Etag
Supongamos que dos personas o dos procesos tratan de modificar un registro DNS al mismo tiempo. ¿Cuál gana? ¿Y el ganador sabe que ha sobrescrito cambios creados por otra persona?
El DNS de Azure Stack Hub usa etiquetas ETag para administrar los cambios simultáneos realizados al mismo recurso de forma segura. Las etiquetas ETag son diferentes de las etiquetas de Azure Resource Manager. Cada recurso DNS (zona o conjunto de registros) tiene un valor de Etag asociado a él. Cuando se recupera un recurso, también se recupera su etiqueta Etag. Al actualizar un recurso, puede elegir devolver el valor de ETag para que el DNS de Azure Stack Hub pueda comprobar que dicho valor del servidor coincide. Puesto que cada actualización a un recurso conlleva la regeneración de Etag, una incoherencia de Etag indica que se ha producido un cambio simultáneo. Los valores de ETag también se pueden usar al crear un nuevo recurso para asegurarse de que este no existe aún.
De forma predeterminada, los cmdlets de PowerShell para DNS de Azure Stack Hub utilizan valores de etiquetas ETag para bloquear los cambios simultáneos a zonas y conjuntos de registros. Puede usar el modificador -Overwrite
opcional para suprimir las comprobaciones de ETag. Sin estas, se sobrescribirá cualquier cambio simultáneo que se haya producido.
En el nivel de la API REST de DNS de Azure Stack Hub, los valores de ETag se especifican mediante los encabezados HTTP. Su comportamiento se describe en la siguiente tabla:
Encabezado | Comportamiento |
---|---|
None | PUT siempre se realiza correctamente (sin comprobaciones de ETag). |
If-match | PUT solo se realiza correctamente si el recurso existe y ETag coincide. |
If-match * | PUT solo se realiza correctamente si el recurso existe. |
If-none-match * | PUT solo se realiza correctamente si el recurso no existe. |
Límites
Se aplican los límites predeterminados siguientes cuando se usa el DNS de Azure Stack Hub:
Recurso | Límite predeterminado |
---|---|
Zonas por suscripción | 100 |
Conjuntos de registros por zona | 5000 |
Registros por conjunto de registros | 20 |