Compartir vía


Introducción a los registros de alias de Azure DNS

Los registros de alias de Azure DNS son calificaciones en un conjunto de registros de DNS. Pueden hacer referencia a otros recursos de Azure desde dentro de la zona DNS. Por ejemplo, puede crear un conjunto de registros de alias que haga referencia a una dirección IP pública de Azure en lugar de a un registro D. El conjunto de registros de alias señala dinámicamente a una instancia de servicio de direcciones IP públicas de Azure. Como resultado, el conjunto de registros de alias se actualiza sin problemas durante la resolución DNS.

Nota:

Para crear registros de alias, debe registrar el proveedor de recursos Microsoft.Network. Si la zona DNS y el recurso de destino de alias se encuentran en suscripciones diferentes, se deberán registrar ambas suscripciones. Para más información, consulte el artículo Resoluión de errores de registro del proveedor de recursos.

Un conjunto de registros de alias se admite para los siguientes tipos de registros en una zona de Azure DNS:

  • Un
  • AAAA
  • CNAME

Para crear un conjunto de registros de alias en la zona DNS mediante Azure Portal, agregue un conjunto de registros y elija en Conjunto de registros de alias. También debe especificar el tipo de alias como recurso de Azure o como conjunto de registros de zona. Si el conjunto de registros es para un recurso de Azure, elija también una suscripción y, luego, el recurso de Azure.

En el ejemplo siguiente, se agrega un alias denominado vm1 que apunta a la dirección IP pública de una máquina virtual:


Una captura de pantalla que muestra cómo añadir un conjunto de registros de alias.

Nota:

Si pretende usar un registro de alias para los tipos de registro A o AAAA para apuntar a un perfil de Azure Traffic Manager, debe asegurarse de que el perfil de Traffic Manager solo tenga puntos de conexión externos. Debe proporcionar la dirección IPv4 o IPv6 para los puntos de conexión externos en Traffic Manager. No se pueden usar nombres de dominio completo (FQDN) en los puntos de conexión. Lo ideal es usar direcciones IP estáticas.

Capacidades

  • Apuntar a un recurso de dirección IP pública desde un conjunto de registros A/AAAA de DNS. Puede crear un conjunto de registros A/AAAA y hacer que sea un conjunto de registros de alias que apunte a un recurso de dirección IP pública (estándar o básico). El conjunto de registros de DNS cambia automáticamente si la dirección IP pública cambia o se elimina. Se evitan los registros de DNS pendientes que apuntan a direcciones IP incorrectas.

    Nota

    Hay un límite actual de 20 conjuntos de registros de alias por recurso.

  • Apuntar a un perfil de Traffic Manager desde un conjunto de registros D/AAAA/CNAME de DNS: puede crear un conjunto de registros D/AAAA o CNAME y usar registros de alias para que apunten a un perfil de Traffic Manager. Esto resulta especialmente útil si necesita enrutar el tráfico a un vértice de zona, ya que los registros CNAME tradicionales no se admiten para un vértice de zona. Por ejemplo, supongamos que su perfil de Traffic Manager es myprofile.trafficmanager.net y la zona DNS de la empresa es contoso.com. Puede crear un conjunto de registros de alias de tipo A/AAAA para contoso.com (el vértice de zona) y apuntar a myprofile.trafficmanager.net.

  • Apuntar a un punto de conexión de Azure Content Delivery Network (CDN): este tipo de alias es útil cuando se crean sitios web estáticos mediante Azure Storage y Azure CDN.

  • Apuntar a otro conjunto de registros de DNS dentro de la misma zona: los registros de alias pueden hacer referencia a otros conjuntos de registros del mismo tipo. Por ejemplo, un conjunto de registros CNAME de DNS puede ser un alias de otro conjunto de registros CNAME. Esta organización resulta útil si desea que algunos conjuntos de registros sean alias (pero no todos).

  • Apuntar a un punto de conexión de Azure Front Door: esto le permite crear un dominio personalizado y permitir que el punto de conexión use este dominio en la solicitud del usuario final. El hecho de tener un nombre de dominio visible puede ser cómodo para sus clientes y útil con fines de personalización de marca.

Escenarios

Los siguientes son algunos escenarios comunes para los registros de alias.

Impedir que los registros DNS queden pendientes

Un problema común de los registros DNS tradicionales son los registros pendientes. Por ejemplo, los registros DNS que no se han actualizado para reflejar los cambios en las direcciones IP. El error ocurre especialmente con tipos de registros A/AAAA o CNAME.

En el caso de un registro de zona DNS tradicional, si la dirección IP de destino o CNAME ya no existen, el registro DNS asociado se ha actualizado manualmente. En algunas organizaciones, puede que una actualización manual no se produzca rápidamente debido a problemas de proceso o a la separación de roles y niveles de permiso asociados. Por ejemplo, un rol podría tener autoridad para eliminar una dirección IP o CNAME que pertenezca a una aplicación. Pero no tiene autoridad suficiente para actualizar el registro DNS que apunta a esos destinos. Un retraso en la actualización del registro DNS puede provocar una mayor interrupción del servicio para los usuarios.

Los registros de alias impiden referencias pendientes mediante un acoplamiento estrecho del ciclo de vida de un registro DNS con un recurso de Azure. Por ejemplo, considere un registro DNS que se califica como un registro de alias que apunte a una dirección IP pública o a un perfil de Traffic Manager. Si elimina los recursos subyacentes, el registro de alias de DNS se convierte en un conjunto de registros vacío. Ya no hace referencia al recurso eliminado.

Actualización automática del conjunto de registros DNS cuando las direcciones IP de la aplicación cambian

Este escenario es similar al anterior. Puede que una aplicación se mueva o la máquina virtual subyacente se reinicie. El registro de alias se actualiza entonces automáticamente cuando la dirección IP cambia para el recurso de direcciones IP públicas subyacente. Esta actualización puede evitar los riesgos de seguridad de dirigir a los usuarios a otra aplicación asignada a la dirección IP pública anterior.

Hospedaje de aplicaciones con equilibrio de carga en el vértice de la zona

El protocolo DNS evita la asignación de registros CNAME en el vértice de zona. Por ejemplo, si el nombre de dominio es contoso.com, puede crear registros CNAME para somelable.contoso.com, pero no puede crear CNAME para contoso.com.

Esta restricción presenta un problema para los propietarios de aplicaciones que tienen aplicaciones con equilibrio de carga detrás de Azure Traffic Manager. Puesto que el uso de un perfil de Traffic Manager requiere la creación de un registro CNAME, no es posible apuntar al perfil de Traffic Manager desde el vértice de zona.

Para resolver este problema, puede usar registros de alias. A diferencia de los registros CNAME, los registros de alias se crean en el vértice de zona. Los propietarios de aplicaciones pueden usarla para apuntar su registro de vértice de zona a un perfil de Traffic Manager que tenga puntos de conexión externos. Los propietarios de aplicaciones apuntan al mismo perfil de Traffic Manager que se usa para cualquier otro dominio dentro de su zona DNS.

Por ejemplo, contoso.com y www.contoso.com pueden apuntar al mismo perfil de Traffic Manager. Para obtener más información sobre el uso de registros de alias con perfiles de Azure Traffic Manager, consulte la sección Pasos siguientes.

Apuntar el vértice de zona a los puntos de conexión de Azure CDN

Al igual que un perfil de Traffic Manager, también puede usar registros de alias para apuntar el vértice de zona DNS a los puntos de conexión de Azure CDN. Este alias es útil al crear los sitios web estáticos mediante Azure Storage y Azure CDN. Luego, puede acceder al sitio web sin anteponer "www" al nombre de DNS.

Por ejemplo, si el sitio web estático se denomina www.contoso.com, los usuarios pueden acceder a él con contoso.com, sin tener que anteponer www en el nombre DNS.

Como se describió anteriormente, en el vértice de zona no se admiten los registros CNAME. No se puede usar un registro CNAME para que apunte contoso.com al punto de conexión de CDN. En su lugar, puede usar un registro de alias para que apunte el vértice de zona a un punto de conexión de CDN directamente.

Nota

Actualmente, no se admite apuntar un vértice de zona a puntos de conexión de CDN para Azure CDN de Akamai.

Pasos siguientes

Para más información sobre los registros de alias, consulte los artículos siguientes: