Vue d’ensemble des enregistrements d’alias Azure DNS

Les enregistrements d’alias Azure DNS sont des qualifications sur un jeu d’enregistrements DNS. Ils peuvent référencer d’autres ressources Azure de votre zone DNS. Par exemple, vous pouvez créer un jeu d’enregistrements d’alias qui référence une adresse IP publique Azure, et non un enregistrement A. Votre jeu d’enregistrements d’alias pointe de façon dynamique vers une instance du service d’adresse IP publique Azure. Par conséquent, le jeu d’enregistrements d’alias se met à jour sans interruption pendant la résolution DNS.

Remarque

Pour créer des enregistrements d’alias, vous devez enregistrer le fournisseur de ressources Microsoft.Network . Si la zone DNS et la ressource cible d’alias se trouvent dans différents abonnements, les deux abonnements doivent être enregistrés. Pour plus d’informations, consultez Résoudre les erreurs d’inscription du fournisseur de ressources.

Un jeu d’enregistrements d’alias est pris en charge pour les types d’enregistrements suivants dans une zone Azure DNS :

• Un
• AAAA
• CNAME

Pour créer un jeu d’enregistrements d’alias dans votre zone DNS à l’aide du portail Microsoft Azure, ajoutez un jeu d’enregistrements et choisissez Oui sous Jeu d’enregistrements d’alias. Vous devez également spécifier le type d’alias en tant que ressource Azure ou jeu d’enregistrements de zone. Si le jeu d’enregistrements concerne une ressource Azure, choisissez un abonnement, puis choisissez la ressource Azure.

Dans l’exemple suivant, un alias nommé vm1 est ajouté qui pointe vers l’adresse IP publique d’une machine virtuelle :

Remarque

Si vous envisagez d'utiliser un enregistrement d'alias pour les types d'enregistrements A ou AAAA afin de pointer vers un profil ​Azure Traffic Manager, vous devez vous assurer que le profil Traffic Manager ne comporte que des points de terminaison externes. Vous devez fournir l'adresse IPv4 ou IPv6 des points de terminaison externes dans Traffic Manager. Vous ne pouvez pas utiliser des noms de domaine complets (FQDN) dans des points de terminaison. Idéalement, utilisez des adresses IP statiques.

Fonctionnalités

• Pointer vers une ressource d’adresse IP publique à partir d’un jeu d’enregistrements A/AAAA DNS. Vous pouvez créer un jeu d’enregistrements A/AAAA et en faire un jeu d’enregistrements d’alias pour pointer vers une ressource d’adresse IP publique (standard ou de base). Le jeu d’enregistrements DNS change automatiquement si l’adresse IP publique change ou est supprimée. Les enregistrements DNS non résolus qui pointent vers des adresses IP incorrectes sont évités.

  Notes

  Il existe une limite actuelle de 20 jeux d’enregistrements d’alias par ressource.

• Pointer vers un profil Traffic Manager à partir d’un jeu d’enregistrements A/AAAA ou CNAME DNS : Vous pouvez créer un jeu d’enregistrements A/AAAA ou CNAME et utiliser des enregistrements d’alias pour le pointer vers un profil Traffic Manager. Cela s’avère particulièrement utile quand vous devez router le trafic à un apex de zone, car les enregistrements CNAME traditionnels ne sont pas pris en charge pour un apex de zone. Supposons par exemple que votre profil Traffic Manager soit myprofile.trafficmanager.net et que la zone DNS de votre entreprise soit contoso.com. Vous pouvez créer un jeu d'enregistrements d'alias de type A/AAAA pour contoso.com (l'extrémité de la zone) et pointer vers myprofile.trafficmanager.net.

• Pointer vers un point de terminaison Microsoft Azure Content Delivery Network (CDN) : ce type d’alias est utile lorsque vous créez des sites web statiques à l’aide de Stockage Azure et d’Azure CDN.

• Pointer vers un autre jeu d’enregistrements DNS dans la même zone : Les enregistrements d’alias peut faire référence à d’autres jeux d’enregistrements du même type. Par exemple, un jeu d'enregistrements DNS CNAME peut être un alias d'un autre jeu d'enregistrements CNAME. Cette disposition est utile si vous souhaitez que certains jeux d’enregistrements ne soient pas tous des alias.

Scénarios

Voici quelques scénarios courants d’utilisation des enregistrements d’alias.

Empêcher les enregistrements DNS non résolus

Les enregistrements non résolus constituent un problème courant avec les enregistrements DNS traditionnels. Par exemple, les enregistrements DNS qui n’ont pas été mis à jour pour refléter les changements apportés aux adresses IP. Ce problème se produit en particulier avec les types d'enregistrements A/AAAA ou CNAME.

Avec un enregistrement de zone DNS traditionnel, lorsque l’adresse IP ou l’enregistrement CNAME cible n’existe plus, l’enregistrement DNS qui lui est associé a été mis à jour manuellement. Dans certaines organisations, une mise à jour manuelle peut ne pas se faire rapidement en raison de problèmes liées au processus ou de la séparation des rôles et des niveaux d’autorisation associés. Par exemple, un rôle peut avoir l’autorisation de supprimer un CNAME ou une adresse IP appartenant à une application. Mais il ne dispose pas d’autorisations suffisantes pour mettre à jour l’enregistrement DNS qui pointe vers ces cibles. Un retard de mise à jour de l’enregistrement DNS peut potentiellement provoquer une panne prolongée pour les utilisateurs.

Les enregistrements d'alias empêchent les références non résolues en associant étroitement le cycle de vie d'un enregistrement DNS à une ressource Azure. Prenons l'exemple d'un enregistrement DNS qualifié en tant qu'enregistrement d'alias et pointant vers une adresse IP publique ou un profil Traffic Manager. Si vous supprimez ces ressources sous-jacentes, l’enregistrement d’alias DNS devient un jeu d’enregistrements vide. Il ne fait plus référence à la ressource supprimée.

Mise à jour automatique de l'enregistrement DNS lorsque les adresses IP de l'application changent

Ce scénario est semblable au précédent. Une application est peut-être déplacée ou la machine virtuelle sous-jacente redémarrée. L’enregistrement d’alias est alors automatiquement mis à jour quand l’adresse IP change pour la ressource d’IP publique sous-jacente. Cette mise à jour peut potentiellement éviter les risques de sécurité liés à l’acheminement des utilisateurs vers une autre application à laquelle l’ancienne IP publique a été attribuée.

Héberger des applications à charge équilibrée au niveau de l’apex de zone

Le protocole DNS empêche l'attribution d'enregistrements CNAME à l'extrémité de la zone. Par exemple, si votre domaine est contoso.com. Vous pouvez créer des enregistrements CNAME pour somelabel.contoso.com, mais vous ne pouvez pas en créer un pour contoso.com lui-même.

Cette restriction pose un problème aux propriétaires d'applications qui disposent d'applications à charge équilibrée derrière Azure Traffic Manager. Dans la mesure où l’utilisation d’un profil Traffic Manager nécessite la création d’un enregistrement CNAME, il est impossible de pointer vers le profil Traffic Manager depuis l’apex de la zone.

Pour résoudre ce problème, vous pouvez utiliser des enregistrements d’alias. Contrairement aux enregistrements CNAME, les enregistrements d’alias sont créés à l’apex de la zone. Les propriétaires d’applications peuvent l’utiliser pour pointer leur enregistrement d’apex de zone vers un profil Traffic Manager disposant de points de terminaison externes. Les propriétaires d’applications peuvent pointer vers le même profil Traffic Manager utilisé pour tout autre domaine de leur zone DNS.

Par exemple, contoso.com et www.contoso.com peuvent pointer vers le même profil Traffic Manager. Pour en savoir plus sur l'utilisation des enregistrements d'alias avec les profils Azure Traffic Manager, consultez la section Étapes suivantes.

Pointer l’apex de zone vers des points de terminaison Azure CDN

Tout comme un profil Traffic Manager, vous pouvez également utiliser des enregistrements d’alias pour pointer votre apex de zone DNS vers des points de terminaison Azure CDN. Cet alias est utile quand vous créez des sites web statiques à l’aide du Stockage Azure et d’Azure CDN. Vous pouvez ensuite accéder au site web sans ajouter le préfixe « www » à votre nom DNS.

Par exemple, si votre site web statique se nomme www.contoso.com, vos utilisateurs peuvent accéder à votre site à l’aide de contoso.com sans avoir besoin d’ajouter le préfixe « www » au nom DNS.

Comme décrit précédemment, les enregistrements CNAME ne sont pas pris en charge à l’apex de zone. Vous ne pouvez pas utiliser un enregistrement CNAME pour pointer contoso.com vers votre point de terminaison CDN. À la place, vous pouvez utiliser un enregistrement d’alias pour pointer l’apex de zone directement sur un point de terminaison CDN.

Notes

Le fait de pointer un apex de zone vers des points de terminaison CDN pour Azure CDN fourni par Akamai n’est actuellement pas pris en charge.

Étapes suivantes

Pour en savoir plus sur les enregistrements d’alias, consultez les articles suivant :

• Tutoriel : Configurer un enregistrement d'alias pour faire référence à une adresse IP publique
• Tutoriel : Configurer un enregistrement d'alias pour prendre en charge des noms de domaine d'apex avec Traffic Manager
• FAQ DNS