Azure DNS – gyakori kérdések

Az Azure DNS ismertetése

Mi az Azure DNS?

A tartománynévrendszer (DNS) lefordít vagy felold egy webhely vagy szolgáltatásnevet az IP-címére. Az Azure DNS a DNS-tartományokhoz használható üzemeltetési szolgáltatás. A Microsoft Azure-infrastruktúra használatával biztosít névfeloldást. Ha tartományait az Azure-ban üzemelteti, DNS-rekordjait a többi Azure-szolgáltatáshoz is használt hitelesítő adatokkal, API-kkal, eszközökkel és számlázási információkkal kezelheti.

Az Azure DNS DNS-tartományai a DNS-névkiszolgálók Azure-beli globális hálózatán találhatók. Ez a rendszer az Anycast hálózatkezelést használja, hogy minden DNS-lekérdezésre a legközelebbi elérhető DNS-kiszolgáló válaszoljon. Az Azure DNS gyors teljesítményt és magas rendelkezésre állást biztosít a tartomány számára.

Az Azure DNS az Azure Resource Manageren alapul. Az Azure DNS olyan Resource Manager-funkciók előnyeit élvezi, mint az Azure szerepköralapú hozzáférés-vezérlése, az auditnaplók és az erőforrás-zárolás. A tartományokat és rekordokat az Azure Portalon, az Azure PowerShell-parancsmagokon és a platformfüggetlen Azure CLI-en keresztül kezelheti. Az automatikus DNS-kezelést igénylő alkalmazások a REST API-n és az SDK-n keresztül integrálhatók a szolgáltatással.

Mennyibe kerül az Azure DNS?

Az Azure DNS számlázási modellje az Azure DNS-ben üzemeltetett DNS-zónák számán alapul. Ez a kapott DNS-lekérdezések számán is alapul. A kedvezményeket a használat alapján biztosítjuk.

További információkért tekintse meg az Azure DNS díjszabási oldalát.

Mi az Azure DNS SLA-ja?

Az Azure garantálja, hogy az érvényes DNS-kérések az idő 100%-ában legalább egy Azure DNS-névkiszolgálótól kapnak választ.

További információt az Azure DNS SLA oldalán talál.

Mi a DNS-zóna? Ugyanaz, mint a DNS-tartomány?

A tartomány egy egyedi név a tartománynévrendszerben. Például: contoso.com.

A DNS-zóna egy adott tartomány DNS-rekordjait tárolja. A contoso.com tartomány például több DNS-rekordot is tartalmazhat. A rekordok tartalmazhatnak mail.contoso.com mint levelezési kiszolgálót és www.contoso.com mint webhelyet. Ezek a rekordok a DNS-zónában contoso.com vannak tárolva.

A tartománynév csak egy név. A DNS-zóna olyan adaterőforrás, amely egy tartománynév DNS-rekordjait tartalmazza. Az Azure DNS használatával DNS-zónákat üzemeltethet, és kezelheti a tartomány DNS-rekordjait az Azure felületén. Emellett DNS-névkiszolgálókkal is válaszolhat az internetről érkező DNS-lekérdezésekre.

Meg kell vásárolnom egy DNS-tartománynevet az Azure DNS használatához?

Nem feltétlenül.

Nem kell tartományt vásárolnia ahhoz, hogy DNS-zónát üzemeltetjen az Azure DNS-ben. Bármikor létrehozhat egy DNS-zónát anélkül, hogy tartománynévvel rendelkezne. A zóna DNS-lekérdezései csak akkor oldódnak fel, ha a rendszer a zónához rendelt Azure DNS-névkiszolgálókra irányítja őket.

Ha a DNS-zónát a globális DNS-hierarchiához szeretné kapcsolni, meg kell vásárolnia a tartománynevet. Ezután a DNS-lekérdezések a világ bármely pontjáról megtalálják a DNS-zónát, és a DNS-rekordokkal válaszolnak.

Azure DNS-funkciók

Vannak korlátozások, ha aliasrekordokat használ egy tartománynév csúcspontjához a Traffic Managerrel?

Igen. Statikus nyilvános IP-címeket kell használnia az Azure Traffic Managerrel. Konfigurálja a külső végpontcélt statikus IP-cím használatával.

Támogatja az Azure DNS a DNS-alapú forgalomirányítást vagy a végpont feladatátvételét?

A DNS-alapú forgalomirányítást és a végpont feladatátvételét a Traffic Manager biztosítja. A Traffic Manager egy különálló Azure-szolgáltatás, amely az Azure DNS-sel használható. További információkért tekintse meg a Traffic Manager áttekintését.

Az Azure DNS csak statikus DNS-tartományok üzemeltetését támogatja, ahol egy adott DNS-rekord dns-lekérdezései mindig ugyanazt a DNS-választ kapják.

Az Azure DNS támogatja a tartománynevek regisztrálását?

Nem Az Azure DNS jelenleg nem támogatja a tartománynevek megvásárlásának lehetőségét. Tartományok vásárlásához külső tartománynévregisztrálót kell használnia. A regisztráló általában kis éves díjat számít fel. A tartományok ezután az Azure DNS-ben üzemeltethetők a DNS-rekordok kezeléséhez. További információ: Delegate a domain to Azure DNS (Tartomány delegálása az Azure DNS-be).

A tartománynevek vásárlásának funkcióját az Azure-teendőlista követi nyomon. A visszajelzési webhelyen regisztrálhatja a szolgáltatás támogatását.

Támogatja az Azure DNS a tartománynévrendszer biztonsági bővítményeit (DNSSEC)?

Igen. Az Azure Public DNS támogatja a DNSSEC-et. További információt a DNSSEC áttekintésében talál.

Az Azure DNS támogatja a zónaátviteleket (AXFR/IXFR)?

Nem Az Azure DNS jelenleg nem támogatja a zónaátvitelt. A DNS-zónák az Azure CLI használatával importálhatók az Azure DNS-be. A DNS-rekordok kezelése az Azure DNS felügyeleti portálon, a REST API-val, az SDK-val, a PowerShell-parancsmagokkal vagy a CLI-eszközzel történik.

A zónaátviteli funkciót az Azure DNS-teendőlista követi nyomon. A visszajelzési webhelyen regisztrálhatja a szolgáltatás támogatását.

Támogatja az Azure DNS az URL-átirányításokat?

Nem Az URL-átirányítási szolgáltatások nem DNS-szolgáltatások. A DNS-szint helyett HTTP-szinten működnek. Egyes DNS-szolgáltatók egy URL-átirányítási szolgáltatást kötnek össze az általános ajánlat részeként. Ezt a szolgáltatást az Azure DNS jelenleg nem támogatja.

Az URL-átirányítási funkciót az Azure DNS-teendőlista követi nyomon. A visszajelzési webhelyen regisztrálhatja a szolgáltatás támogatását.

Támogatja az Azure DNS a TXT rekordkészletek kiterjesztett ASCII-kódolási (8 bites) készletét?

Igen. Az Azure DNS támogatja a TXT rekordkészletek kiterjesztett ASCII-kódolási készletét. Azonban az Azure REST API-k, az SDK-k, a PowerShell és a parancssori felület legújabb verzióját kell használnia. A 2017. október 1-nél régebbi vagy az SDK 2.1-nél régebbi verziók nem támogatják a kiterjesztett ASCII-készletet.

Megadhat például egy sztringet egy olyan TXT rekord értékeként, amelynek kiterjesztett ASCII-karaktere \128. Ilyen például az "abcd\128efgh". Az Azure DNS ennek a karakternek a bájtértékét használja, amely 128, belső reprezentációban. A DNS-feloldáskor ez a bájtérték lesz visszaadva a válaszban. Azt is vegye figyelembe, hogy az "abc" és a "\097\098\099" felcserélhető a megoldás szempontjából.

A TXT rekordok RFC 1035 zónafájl-főformátumú feloldó szabályait követjük. Most például \ az RFC-hez tartozó mindent felold. Ha a TXT rekordértékét A\B megadja, az csak AB-ként jelenik meg és oldódik fel. Ha valóban azt szeretné, hogy a TXT rekord „A\B”-t is tartalmazzon a feloldáskor, akkor újra kell escape-elnie a „\”-et. Példaként adja meg a elemet A\\B.

Ez a támogatás jelenleg nem érhető el az Azure Portalról létrehozott TXT rekordokhoz.

Támogatja az Azure DNS a ciklikus időszeleteléses DNS-t?

Az Azure DNS natív módon nem támogatja a ciklikus időszeleteléses DNS-t. Ez azonban az Azure Traffic Manager használatával érhető el. A felhasználók létrehozhatnak egy Alias rekordot a DNS-zónában, amely egy Traffic Manager profilra mutat.

Oktatóanyag aliasrekord létrehozásához a traffic manager-profillal való használathoz.

Oktatóanyag súlyozott traffic manager-profil létrehozásához.

Aliasrekordok

Milyen helyzetekben hasznosak az aliasrekordok?

Tekintse meg az Azure DNS-aliasrekordok áttekintésének Forgatókönyvek szakaszát.

Milyen rekordtípusokat támogat az aliasrekordkészlet?

Az aliasrekordkészletek az alábbi rekordtípusokhoz támogatottak egy Azure DNS-zónában:

• Egy
• AAAA
• CNAME

Milyen erőforrások támogatottak alias-rekordkészletek célpontként?

• Mutasson egy DNS A/AAAA rekordkészletben található nyilvános IP-erőforrásra. Létrehozhat egy A/AAAA rekordkészletet, és aliasrekordként állíthatja be, hogy egy nyilvános IP-erőforrásra mutasson.
• Mutasson egy Traffic Manager-profilra egy DNS A/AAAA/CNAME rekordkészletből. Egy Traffic Manager profil CNAME-jára mutathat egy DNS CNAME rekordkészletből. Ilyen például a contoso.trafficmanager.net. Most olyan Traffic Manager-profilra is mutathat, amely külső végpontokkal rendelkezik a DNS-zónában beállított A vagy AAAA rekordból.
• Mutasson az Azure Content Delivery Network (CDN) végpontra. Ez akkor hasznos, ha statikus webhelyeket hoz létre az Azure Storage és az Azure CDN használatával.
• Mutasson egy másik DNS-rekordra ugyanazon a zónán belül. Az aliasrekordok más, azonos típusú rekordkészletekre is hivatkozhatnak. Például rendelkezhet egy DNS CNAME-rekordhalmazzal, amely egy ugyanolyan típusú másik CNAME-rekordhalmaz aliasa. Ez az elrendezés akkor hasznos, ha azt szeretné, hogy egyes rekordhalmazok aliasok és nem aliasok legyenek.

Létrehozhatok és frissíthetek aliasrekordokat az Azure Portalról?

Igen. Aliasrekordokat hozhat létre vagy kezelhet az Azure Portalon az Azure REST API-kkal, a PowerShell-lel, a parancssori felülettel és az SDK-kkal együtt.

Az aliasrekordok hozzájárulnak ahhoz, hogy a DNS-rekordkészletem törlésre kerüljön, amikor a mögöttes nyilvános IP-cím törlésre kerül?

Igen. Ez a funkció az aliasrekordok egyik alapvető képessége. Segít elkerülni az alkalmazás felhasználóinak esetleges kimaradásait.

Az aliasrekordok segítenek annak biztosításában, hogy a DNS-rekordkészletem a megfelelő IP-címre legyen frissítve, amikor az alapul szolgáló nyilvános IP-cím megváltozik?

Igen. Ez a funkció az aliasrekordok egyik alapvető képessége. Segít elkerülni az alkalmazás esetleges kimaradásait vagy biztonsági kockázatait.

Vannak-e korlátozások az A vagy AAAA rekordok alias rekordkészleteinek Traffic Managerre való mutatásakor?

Igen. Ha egy Traffic Manager-profilra egy A vagy AAAA rekordhalmaz aliasaként szeretne rámutatni, a Traffic Manager-profilnak csak külső végpontokat kell használnia. Amikor létrehozza a külső végpontokat a Traffic Managerben, adja meg a végpontok tényleges IP-címét.

Van többletdíj az aliasrekordok használatához?

Az aliasrekordok egy érvényes DNS-rekordkészlet minősítései. Az aliasrekordok esetében nincs további számlázás.

Az Azure DNS használata

Üzemeltethetek közösen egy tartományt az Azure DNS és egy másik DNS-szolgáltató használatával?

Igen. Az Azure DNS támogatja a tartományok más DNS-szolgáltatásokkal való együttes üzemeltetését.

Az együttes üzemeltetés beállításához módosítsa a tartomány NS-rekordjait úgy, hogy mindkét szolgáltató névkiszolgálóira mutasson. A névkiszolgáló (NS) rekordok szabályozzák, hogy mely szolgáltatók kapnak DNS-lekérdezéseket a tartományhoz. Ezeket az NS-rekordokat módosíthatja az Azure DNS-ben, a másik szolgáltatóban és a szülőzónában. A szülőzóna általában a tartománynév-regisztrálón keresztül van konfigurálva. További információ a DNS-delegálásról: DNS-tartománydelegálás.

Győződjön meg arról is, hogy a tartomány DNS-rekordjai szinkronizálva vannak mindkét DNS-szolgáltató között. Az Azure DNS jelenleg nem támogatja a DNS-zónaátvitelt. A DNS-rekordokat szinkronizálni kell az Azure DNS felügyeleti portál, a REST API, az SDK, a PowerShell-parancsmagok vagy a PARANCSSOR-eszköz használatával.

Delegálnom kell a tartományomat mind a négy Azure DNS-névkiszolgálóra?

Igen. Az Azure DNS négy névkiszolgálót rendel minden DNS-zónához. Ez a megoldás a hibaelkülönítést és a nagyobb rugalmasságot célozza. Az Azure DNS SLA-ra való jogosultsághoz delegálja tartományát mind a négy névkiszolgálóhoz.

Mik az Azure DNS használati korlátai?

Az Azure DNS nyilvános zónáinak használati korlátaival kapcsolatos részletekért tekintse meg az Azure DNS korlátait.

Áthelyezhetek egy Azure DNS-zónát erőforráscsoportok vagy előfizetések között?

Igen. A DNS-zónák áthelyezhetők erőforráscsoportok vagy előfizetések között.

A DNS-zónák áthelyezésekor nincs hatással a DNS-lekérdezésekre. A zónához rendelt névkiszolgálók változatlanok maradnak. A DNS-lekérdezések a teljes folyamat során a szokásos módon lesznek feldolgozva.

További információ és útmutatás a DNS-zónák áthelyezéséről: Erőforrások áthelyezése új erőforráscsoportba vagy előfizetésbe.

Mennyi ideig tart, amíg a DNS-módosítások érvénybe lépnek?

Az új vagy frissített DNS-zónák és DNS-rekordok 60 másodpercen belül megjelennek az Azure DNS-névkiszolgálókban.

A meglévő rekordok módosítása esetén a DNS-ügyfelek és az Azure DNS-en kívüli rekurzív DNS-feloldók DNS-gyorsítótárazása befolyásolhatja az időzítést. A gyorsítótár időtartama az egyes rekordhalmazok Élettartam (TTL) tulajdonságától függ.

Hogyan védhetem meg a DNS-zónáimat a véletlen törlés ellen?

Az Azure DNS-t az Azure Resource Managerrel felügyeli. Az Azure DNS az Azure Resource Manager által biztosított hozzáférés-vezérlési funkciók előnyeit nyújtja. Az Azure szerepköralapú hozzáférés-vezérléssel szabályozható, hogy mely felhasználók rendelkeznek olvasási vagy írási hozzáféréssel a DNS-zónákhoz és rekordkészletekhez. Az erőforrás-zárolások megakadályozzák a DNS-zónák és rekordhalmazok véletlen módosítását vagy törlését.

További információ: DNS-zónák és -rekordok védelme.

Hogyan SPF-rekordokat beállítani az Azure DNS-ben?

A küldőházirend-keretrendszer (SPF) rekordjai határozzák meg, hogy mely e-mail-kiszolgálók küldhetnek e-mailt egy tartománynév nevében. Az SPF-rekordok helyes konfigurálása fontos, hogy a címzettek ne jelölhessenek levélszemétként e-mailt.

A DNS RFC-k eredetileg egy új SPF rekordtípust vezetnek be a forgatókönyv támogatásához. A régebbi névkiszolgálók támogatásához a TXT rekordtípus használatát is lehetővé tették az SPF-rekordok megadásához. Ez a kétértelműség zavart okozott, amelyet az RFC 7208 megoldott. Azt állítja, hogy az SPF rekordokat TXT rekordtípussal kell létrehozni. Azt is jelzi, hogy az SPF rekordtípus elavult.

Az SPF-rekordokat az Azure DNS támogatja, és TXT rekordtípussal kell létrehozni. Az elavult SPF rekordtípus nem támogatott. DNS-zónafájl importálásakor az SPF rekordtípust használó SPF-rekordok TXT rekordtípusúvá lesznek konvertálva.

Az Azure DNS-névkiszolgálók feloldják-e a címeket IPv6-on keresztül?

Igen. Az Azure DNS-névkiszolgálók kettős protokoll támogatással rendelkeznek. A kettős verem azt jelenti, hogy IPv4 és IPv6 címmel rendelkeznek. A DNS-zónához rendelt Azure DNS-névkiszolgálók IPv6-címének megkereséséhez használjon egy olyan eszközt, mint az nslookup. Például: nslookup -q=aaaa <Azure DNS Nameserver>.

Hogyan beállítani egy azonosítót az Azure DNS-ben?

A nemzetközi tartománynevek (IDN-ek) minden DNS-nevet a Punycode használatával kódolnak. A DNS-lekérdezések a Punycode által kódolt nevek használatával jönnek létre.

Az IdN-ek Azure DNS-ben való konfigurálásához konvertálja a zónanevet vagy a rekordkészlet nevét Punycode-ra. Az Azure DNS jelenleg nem támogatja a Punycode-ba vagy a Punycode-ból való beépített átalakítást.

Mi történik az automatikusan regisztrált DNS-rekordokkal, ha letiltom az automatikus regisztrációt egy virtuális hálózati kapcsolaton?

Ha letiltja az automatikus regisztrációt egy meglévő virtuális hálózati kapcsolaton, azonnal törli az összes olyan DNS-rekordot, amelyet az adott hivatkozáson keresztül automatikusan regisztráltak. A virtuálisgép-rekordok törlődnek, és csak akkor lesznek elérhetők, ha manuálisan jönnek létre, vagy ha az automatikus regisztráció újra engedélyezve van a virtuális hálózati kapcsolat beállításai között.

Figyelmeztetés

A rekordok véglegesen törlődnek. Legyen körültekintő, amikor a meglévő virtuális hálózati kapcsolaton módosítja az automatikus regisztrációs beállításokat.

Helyreállíthatom az automatikusan regisztrált DNS-rekordokat a törlésük után?

A törölt automatikusan regisztrált DNS-rekordok nem állíthatók vissza.

Következő lépések

• További információ az Azure DNS-ről.

• További információ az Azure DNS privát tartományokhoz való használatáról.

• További információ a DNS-zónákról és -rekordokról.

• Az Azure DNS használatának első lépései.

A tartománynévrendszer (DNS) lefordít vagy felold egy webhely vagy szolgáltatásnevet az IP-címére. Az Azure DNS a DNS-tartományokhoz használható üzemeltetési szolgáltatás. A Microsoft Azure-infrastruktúra használatával biztosít névfeloldást. Ha tartományait az Azure-ban üzemelteti, DNS-rekordjait a többi Azure-szolgáltatáshoz is használt hitelesítő adatokkal, API-kkal, eszközökkel és számlázási információkkal kezelheti.

Az Azure DNS DNS-tartományai a DNS-névkiszolgálók Azure-beli globális hálózatán találhatók. Ez a rendszer az Anycast hálózatkezelést használja, hogy minden DNS-lekérdezésre a legközelebbi elérhető DNS-kiszolgáló válaszoljon. Az Azure DNS gyors teljesítményt és magas rendelkezésre állást biztosít a tartomány számára.

Az Azure DNS az Azure Resource Manageren alapul. Az Azure DNS olyan Resource Manager-funkciók előnyeit élvezi, mint az Azure szerepköralapú hozzáférés-vezérlése, az auditnaplók és az erőforrás-zárolás. A tartományokat és rekordokat az Azure Portalon, az Azure PowerShell-parancsmagokon és a platformfüggetlen Azure CLI-en keresztül kezelheti. Az automatikus DNS-kezelést igénylő alkalmazások a REST API-n és az SDK-n keresztül integrálhatók a szolgáltatással.

Az Azure DNS számlázási modellje az Azure DNS-ben üzemeltetett DNS-zónák számán alapul. Ez a kapott DNS-lekérdezések számán is alapul. A kedvezményeket a használat alapján biztosítjuk.

További információkért tekintse meg az Azure DNS díjszabási oldalát.

Az Azure garantálja, hogy az érvényes DNS-kérések az idő 100%-ában legalább egy Azure DNS-névkiszolgálótól kapnak választ.

További információt az Azure DNS SLA oldalán talál.

A tartomány egy egyedi név a tartománynévrendszerben. Például: contoso.com.

A DNS-zóna egy adott tartomány DNS-rekordjait tárolja. A contoso.com tartomány például több DNS-rekordot is tartalmazhat. A rekordok tartalmazhatnak mail.contoso.com mint levelezési kiszolgálót és www.contoso.com mint webhelyet. Ezek a rekordok a DNS-zónában contoso.com vannak tárolva.

A tartománynév csak egy név. A DNS-zóna olyan adaterőforrás, amely egy tartománynév DNS-rekordjait tartalmazza. Az Azure DNS használatával DNS-zónákat üzemeltethet, és kezelheti a tartomány DNS-rekordjait az Azure felületén. Emellett DNS-névkiszolgálókkal is válaszolhat az internetről érkező DNS-lekérdezésekre.

Nem feltétlenül.

Nem kell tartományt vásárolnia ahhoz, hogy DNS-zónát üzemeltetjen az Azure DNS-ben. Bármikor létrehozhat egy DNS-zónát anélkül, hogy tartománynévvel rendelkezne. A zóna DNS-lekérdezései csak akkor oldódnak fel, ha a rendszer a zónához rendelt Azure DNS-névkiszolgálókra irányítja őket.

Ha a DNS-zónát a globális DNS-hierarchiához szeretné kapcsolni, meg kell vásárolnia a tartománynevet. Ezután a DNS-lekérdezések a világ bármely pontjáról megtalálják a DNS-zónát, és a DNS-rekordokkal válaszolnak.

Igen. Statikus nyilvános IP-címeket kell használnia az Azure Traffic Managerrel. Konfigurálja a külső végpontcélt statikus IP-cím használatával.

A DNS-alapú forgalomirányítást és a végpont feladatátvételét a Traffic Manager biztosítja. A Traffic Manager egy különálló Azure-szolgáltatás, amely az Azure DNS-sel használható. További információkért tekintse meg a Traffic Manager áttekintését.

Az Azure DNS csak statikus DNS-tartományok üzemeltetését támogatja, ahol egy adott DNS-rekord dns-lekérdezései mindig ugyanazt a DNS-választ kapják.

Nem Az Azure DNS jelenleg nem támogatja a tartománynevek megvásárlásának lehetőségét. Tartományok vásárlásához külső tartománynévregisztrálót kell használnia. A regisztráló általában kis éves díjat számít fel. A tartományok ezután az Azure DNS-ben üzemeltethetők a DNS-rekordok kezeléséhez. További információ: Delegate a domain to Azure DNS (Tartomány delegálása az Azure DNS-be).

A tartománynevek vásárlásának funkcióját az Azure-teendőlista követi nyomon. A visszajelzési webhelyen regisztrálhatja a szolgáltatás támogatását.

Igen. Az Azure Public DNS támogatja a DNSSEC-et. További információt a DNSSEC áttekintésében talál.

Nem Az Azure DNS jelenleg nem támogatja a zónaátvitelt. A DNS-zónák az Azure CLI használatával importálhatók az Azure DNS-be. A DNS-rekordok kezelése az Azure DNS felügyeleti portálon, a REST API-val, az SDK-val, a PowerShell-parancsmagokkal vagy a CLI-eszközzel történik.

A zónaátviteli funkciót az Azure DNS-teendőlista követi nyomon. A visszajelzési webhelyen regisztrálhatja a szolgáltatás támogatását.

Nem Az URL-átirányítási szolgáltatások nem DNS-szolgáltatások. A DNS-szint helyett HTTP-szinten működnek. Egyes DNS-szolgáltatók egy URL-átirányítási szolgáltatást kötnek össze az általános ajánlat részeként. Ezt a szolgáltatást az Azure DNS jelenleg nem támogatja.

Az URL-átirányítási funkciót az Azure DNS-teendőlista követi nyomon. A visszajelzési webhelyen regisztrálhatja a szolgáltatás támogatását.

Igen. Az Azure DNS támogatja a TXT rekordkészletek kiterjesztett ASCII-kódolási készletét. Azonban az Azure REST API-k, az SDK-k, a PowerShell és a parancssori felület legújabb verzióját kell használnia. A 2017. október 1-nél régebbi vagy az SDK 2.1-nél régebbi verziók nem támogatják a kiterjesztett ASCII-készletet.

Megadhat például egy sztringet egy olyan TXT rekord értékeként, amelynek kiterjesztett ASCII-karaktere \128. Ilyen például az "abcd\128efgh". Az Azure DNS ennek a karakternek a bájtértékét használja, amely 128, belső reprezentációban. A DNS-feloldáskor ez a bájtérték lesz visszaadva a válaszban. Azt is vegye figyelembe, hogy az "abc" és a "\097\098\099" felcserélhető a megoldás szempontjából.

A TXT rekordok RFC 1035 zónafájl-főformátumú feloldó szabályait követjük. Most például \ az RFC-hez tartozó mindent felold. Ha a TXT rekordértékét A\B megadja, az csak AB-ként jelenik meg és oldódik fel. Ha valóban azt szeretné, hogy a TXT rekord „A\B”-t is tartalmazzon a feloldáskor, akkor újra kell escape-elnie a „\”-et. Példaként adja meg a elemet A\\B.

Ez a támogatás jelenleg nem érhető el az Azure Portalról létrehozott TXT rekordokhoz.

Az Azure DNS natív módon nem támogatja a ciklikus időszeleteléses DNS-t. Ez azonban az Azure Traffic Manager használatával érhető el. A felhasználók létrehozhatnak egy Alias rekordot a DNS-zónában, amely egy Traffic Manager profilra mutat.

Oktatóanyag aliasrekord létrehozásához a traffic manager-profillal való használathoz.

Oktatóanyag súlyozott traffic manager-profil létrehozásához.

Tekintse meg az Azure DNS-aliasrekordok áttekintésének Forgatókönyvek szakaszát.

Az aliasrekordkészletek az alábbi rekordtípusokhoz támogatottak egy Azure DNS-zónában:

• Egy
• AAAA
• CNAME

• Mutasson egy DNS A/AAAA rekordkészletben található nyilvános IP-erőforrásra. Létrehozhat egy A/AAAA rekordkészletet, és aliasrekordként állíthatja be, hogy egy nyilvános IP-erőforrásra mutasson.
• Mutasson egy Traffic Manager-profilra egy DNS A/AAAA/CNAME rekordkészletből. Egy Traffic Manager profil CNAME-jára mutathat egy DNS CNAME rekordkészletből. Ilyen például a contoso.trafficmanager.net. Most olyan Traffic Manager-profilra is mutathat, amely külső végpontokkal rendelkezik a DNS-zónában beállított A vagy AAAA rekordból.
• Mutasson az Azure Content Delivery Network (CDN) végpontra. Ez akkor hasznos, ha statikus webhelyeket hoz létre az Azure Storage és az Azure CDN használatával.
• Mutasson egy másik DNS-rekordra ugyanazon a zónán belül. Az aliasrekordok más, azonos típusú rekordkészletekre is hivatkozhatnak. Például rendelkezhet egy DNS CNAME-rekordhalmazzal, amely egy ugyanolyan típusú másik CNAME-rekordhalmaz aliasa. Ez az elrendezés akkor hasznos, ha azt szeretné, hogy egyes rekordhalmazok aliasok és nem aliasok legyenek.

Igen. Aliasrekordokat hozhat létre vagy kezelhet az Azure Portalon az Azure REST API-kkal, a PowerShell-lel, a parancssori felülettel és az SDK-kkal együtt.

Igen. Ez a funkció az aliasrekordok egyik alapvető képessége. Segít elkerülni az alkalmazás felhasználóinak esetleges kimaradásait.

Igen. Ez a funkció az aliasrekordok egyik alapvető képessége. Segít elkerülni az alkalmazás esetleges kimaradásait vagy biztonsági kockázatait.

Igen. Ha egy Traffic Manager-profilra egy A vagy AAAA rekordhalmaz aliasaként szeretne rámutatni, a Traffic Manager-profilnak csak külső végpontokat kell használnia. Amikor létrehozza a külső végpontokat a Traffic Managerben, adja meg a végpontok tényleges IP-címét.

Az aliasrekordok egy érvényes DNS-rekordkészlet minősítései. Az aliasrekordok esetében nincs további számlázás.

Igen. Az Azure DNS támogatja a tartományok más DNS-szolgáltatásokkal való együttes üzemeltetését.

Az együttes üzemeltetés beállításához módosítsa a tartomány NS-rekordjait úgy, hogy mindkét szolgáltató névkiszolgálóira mutasson. A névkiszolgáló (NS) rekordok szabályozzák, hogy mely szolgáltatók kapnak DNS-lekérdezéseket a tartományhoz. Ezeket az NS-rekordokat módosíthatja az Azure DNS-ben, a másik szolgáltatóban és a szülőzónában. A szülőzóna általában a tartománynév-regisztrálón keresztül van konfigurálva. További információ a DNS-delegálásról: DNS-tartománydelegálás.

Győződjön meg arról is, hogy a tartomány DNS-rekordjai szinkronizálva vannak mindkét DNS-szolgáltató között. Az Azure DNS jelenleg nem támogatja a DNS-zónaátvitelt. A DNS-rekordokat szinkronizálni kell az Azure DNS felügyeleti portál, a REST API, az SDK, a PowerShell-parancsmagok vagy a PARANCSSOR-eszköz használatával.

Igen. Az Azure DNS négy névkiszolgálót rendel minden DNS-zónához. Ez a megoldás a hibaelkülönítést és a nagyobb rugalmasságot célozza. Az Azure DNS SLA-ra való jogosultsághoz delegálja tartományát mind a négy névkiszolgálóhoz.

Az Azure DNS nyilvános zónáinak használati korlátaival kapcsolatos részletekért tekintse meg az Azure DNS korlátait.

Igen. A DNS-zónák áthelyezhetők erőforráscsoportok vagy előfizetések között.

A DNS-zónák áthelyezésekor nincs hatással a DNS-lekérdezésekre. A zónához rendelt névkiszolgálók változatlanok maradnak. A DNS-lekérdezések a teljes folyamat során a szokásos módon lesznek feldolgozva.

További információ és útmutatás a DNS-zónák áthelyezéséről: Erőforrások áthelyezése új erőforráscsoportba vagy előfizetésbe.

Az új vagy frissített DNS-zónák és DNS-rekordok 60 másodpercen belül megjelennek az Azure DNS-névkiszolgálókban.

A meglévő rekordok módosítása esetén a DNS-ügyfelek és az Azure DNS-en kívüli rekurzív DNS-feloldók DNS-gyorsítótárazása befolyásolhatja az időzítést. A gyorsítótár időtartama az egyes rekordhalmazok Élettartam (TTL) tulajdonságától függ.

Az Azure DNS-t az Azure Resource Managerrel felügyeli. Az Azure DNS az Azure Resource Manager által biztosított hozzáférés-vezérlési funkciók előnyeit nyújtja. Az Azure szerepköralapú hozzáférés-vezérléssel szabályozható, hogy mely felhasználók rendelkeznek olvasási vagy írási hozzáféréssel a DNS-zónákhoz és rekordkészletekhez. Az erőforrás-zárolások megakadályozzák a DNS-zónák és rekordhalmazok véletlen módosítását vagy törlését.

További információ: DNS-zónák és -rekordok védelme.

A küldőházirend-keretrendszer (SPF) rekordjai határozzák meg, hogy mely e-mail-kiszolgálók küldhetnek e-mailt egy tartománynév nevében. Az SPF-rekordok helyes konfigurálása fontos, hogy a címzettek ne jelölhessenek levélszemétként e-mailt.

A DNS RFC-k eredetileg egy új SPF rekordtípust vezetnek be a forgatókönyv támogatásához. A régebbi névkiszolgálók támogatásához a TXT rekordtípus használatát is lehetővé tették az SPF-rekordok megadásához. Ez a kétértelműség zavart okozott, amelyet az RFC 7208 megoldott. Azt állítja, hogy az SPF rekordokat TXT rekordtípussal kell létrehozni. Azt is jelzi, hogy az SPF rekordtípus elavult.

Az SPF-rekordokat az Azure DNS támogatja, és TXT rekordtípussal kell létrehozni. Az elavult SPF rekordtípus nem támogatott. DNS-zónafájl importálásakor az SPF rekordtípust használó SPF-rekordok TXT rekordtípusúvá lesznek konvertálva.

Igen. Az Azure DNS-névkiszolgálók kettős protokoll támogatással rendelkeznek. A kettős verem azt jelenti, hogy IPv4 és IPv6 címmel rendelkeznek. A DNS-zónához rendelt Azure DNS-névkiszolgálók IPv6-címének megkereséséhez használjon egy olyan eszközt, mint az nslookup. Például: nslookup -q=aaaa <Azure DNS Nameserver>.

A nemzetközi tartománynevek (IDN-ek) minden DNS-nevet a Punycode használatával kódolnak. A DNS-lekérdezések a Punycode által kódolt nevek használatával jönnek létre.

Az IdN-ek Azure DNS-ben való konfigurálásához konvertálja a zónanevet vagy a rekordkészlet nevét Punycode-ra. Az Azure DNS jelenleg nem támogatja a Punycode-ba vagy a Punycode-ból való beépített átalakítást.

Ha letiltja az automatikus regisztrációt egy meglévő virtuális hálózati kapcsolaton, azonnal törli az összes olyan DNS-rekordot, amelyet az adott hivatkozáson keresztül automatikusan regisztráltak. A virtuálisgép-rekordok törlődnek, és csak akkor lesznek elérhetők, ha manuálisan jönnek létre, vagy ha az automatikus regisztráció újra engedélyezve van a virtuális hálózati kapcsolat beállításai között.

Figyelmeztetés

A rekordok véglegesen törlődnek. Legyen körültekintő, amikor a meglévő virtuális hálózati kapcsolaton módosítja az automatikus regisztrációs beállításokat.

A törölt automatikusan regisztrált DNS-rekordok nem állíthatók vissza.

Következő lépések

• További információ az Azure DNS-ről.

• További információ az Azure DNS privát tartományokhoz való használatáról.

• További információ a DNS-zónákról és -rekordokról.

• Az Azure DNS használatának első lépései.