Az Azure DNS-aliasrekordok áttekintése
Az Azure DNS-aliasrekordok a DNS-rekordhalmazok minősítései. Más Azure-erőforrásokra hivatkozhatnak a DNS-zónán belülről. Létrehozhat például egy aliasrekordkészletet, amely egy Azure-beli nyilvános IP-címre hivatkozik A rekord helyett. Az aliasrekord egy azure-beli nyilvános IP-címszolgáltatás-példányra mutat dinamikusan. Ennek eredményeképpen az aliasrekord-készlet zökkenőmentesen frissül a DNS-feloldás során.
Feljegyzés
Aliasrekordok létrehozásához regisztrálnia kell a Microsoft.Network erőforrás-szolgáltatót. Ha a DNS-zóna és az alias-célerőforrás különböző előfizetésekben található, mindkét előfizetést regisztrálni kell. További információ: Az erőforrás-szolgáltató regisztrációjának hibáinak elhárítása.
Egy aliasrekordkészlet az alábbi rekordtípusokhoz támogatott egy Azure DNS-zónában:
- A
- AAAA
- CNAME
Ha aliasrekordkészletet szeretne létrehozni a DNS-zónában az Azure Portal használatával, vegyen fel egy rekordkészletet, és válassza az Igen lehetőséget az Alias rekordkészlet alatt. Az Alias típust azure-erőforrásként vagy zónarekordkészletként is meg kell adnia. Ha a rekordhalmaz egy Azure-erőforráshoz tartozik, válassza ki az előfizetést is, majd válassza ki az Azure-erőforrást.
A következő példában hozzáadunk egy vm1 nevű aliast, amely egy virtuális gép nyilvános IP-címére mutat:
Feljegyzés
Ha aliasrekordot szeretne használni az A vagy AAAA rekordtípusokhoz, hogy egy Azure Traffic Manager-profilra mutasson, győződjön meg arról, hogy a Traffic Manager-profil csak külső végpontokkal rendelkezik. A Traffic Managerben meg kell adnia a külső végpontok IPv4- vagy IPv6-címét. A végpontokon nem használhat teljes tartományneveket (FQDN-eket). Ideális esetben használjon statikus IP-címeket.
Képességek
Mutasson egy nyilvános IP-erőforrásra egy DNS A/AAAA rekordkészletből. Létrehozhat egy A/AAAA rekordkészletet, és aliasrekordként állíthatja be, hogy egy nyilvános (standard vagy alapszintű) IP-erőforrásra mutasson. A DNS-rekord automatikusan megváltozik, ha a nyilvános IP-cím megváltozik vagy törlődik. A helytelen IP-címekre mutató DNS-rekordok használata elkerülhető.
Feljegyzés
Erőforrásonként jelenleg 20 aliasrekordkészlet van érvényben.
Mutasson egy Traffic Manager-profilra egy DNS A/AAAA/CNAME rekordkészletből – Létrehozhat egy A/AAAA vagy CNAME rekordkészletet, és aliasrekordokkal mutathat egy Traffic Manager-profilra. Különösen akkor hasznos, ha zónacsúcson kell irányítania a forgalmat, mivel a hagyományos CNAME rekordok nem támogatottak zónacsúcsként. Tegyük fel például, hogy a Traffic Manager-profilja myprofile.trafficmanager.net, és az üzleti DNS-zónája contoso.com. Létrehozhat egy A/AAAA típusú aliasrekordkészletet contoso.com (a zóna csúcspontjához), és myprofile.trafficmanager.net mutathat.
Mutasson egy Azure Content Delivery Network (CDN) végpontra – Ez az aliastípus akkor hasznos, ha statikus webhelyeket hoz létre az Azure Storage és az Azure CDN használatával.
Mutasson egy másik DNS-rekordra ugyanazon a zónán belül – Az aliasrekordok hivatkozhatnak más, azonos típusú rekordkészletekre. Egy DNS CNAME rekordhalmaz például egy másik CNAME rekordkészlet aliasa lehet. Ez az elrendezés akkor hasznos, ha azt szeretné, hogy egyes rekordhalmazok aliasok legyenek.
Mutasson egy Azure Front Door-végpontra – Ezzel egyéni tartományt hozhat létre, és engedélyezheti, hogy a végpont használja ezt a tartományt a végfelhasználói kérelemben. A látható tartománynév hasznos lehet az ügyfelei számára, és a vállalati arculat szempontjából is.
Forgatókönyvek
Az alábbiakban néhány gyakori forgatókönyvet ismertetünk az aliasrekordok használatához.
Dangling DNS-rekordok megakadályozása
A hagyományos DNS-rekordok gyakori problémája a rekordok csonkolása. Ilyenek például azok a DNS-rekordok, amelyeket nem frissítettek az IP-címek változásainak megfelelően. A probléma különösen az A/AAAA vagy CNAME rekordtípusok esetében fordul elő.
Hagyományos DNS-zónarekord esetén, ha a cél IP-cím vagy a CNAME már nem létezik, a hozzá társított DNS-rekord manuálisan lett frissítve. Egyes szervezetekben előfordulhat, hogy a manuális frissítés nem történik meg gyorsan folyamatproblémák vagy a szerepkörök és a kapcsolódó jogosultsági szintek elkülönítése miatt. Előfordulhat például, hogy egy szerepkör jogosult törölni egy alkalmazáshoz tartozó CNAME- vagy IP-címet. Azonban nincs elegendő jogosultságuk az ilyen célokra hivatkozó DNS-rekord frissítéséhez. A DNS-rekord frissítésének késleltetése hosszabb üzemkimaradást okozhat a felhasználók számára.
Az aliasrekordok szorosan összekapcsolják a DNS-rekord életciklusát egy Azure-erőforrással, így megelőzik a felesleges hivatkozásokat. Vegyük például egy aliasrekordként minősített DNS-rekordot, amely nyilvános IP-címre vagy Traffic Manager-profilra mutat. Ha törli az alapul szolgáló erőforrásokat, a DNS-aliasrekord üres rekordhalmazsá válik. Már nem hivatkozik a törölt erőforrásra.
A DNS-rekordkészlet automatikus frissítése az alkalmazás IP-címeinek módosításakor
Ez a forgatókönyv az előzőhöz hasonló. Lehet, hogy áthelyeznek egy alkalmazást, vagy újraindítják a mögöttes virtuális gépet. Az aliasrekord ezután automatikusan frissül, amikor a mögöttes nyilvános IP-erőforrás IP-címe megváltozik. Ez a frissítés potenciálisan elkerülheti a biztonsági kockázatokat, ha a felhasználókat egy másik, a régi nyilvános IP-címhez rendelt alkalmazáshoz irányítják.
Elosztott terhelésű alkalmazások gazdagépe a zóna csúcsán
A DNS-protokoll megakadályozza a CNAME rekordok hozzárendelését a zóna csúcsán. Ha például a tartománya contoso.com. CNAME rekordokat hozhat létre somelabel.contoso.com, de nem hozhat létre CNAME-rekordokat magának contoso.com.
Ez a korlátozás problémát jelent azoknak az alkalmazástulajdonosoknak, akik terheléselosztásos alkalmazásokkal rendelkeznek az Azure Traffic Manager mögött. Mivel a Traffic Manager-profil használatához CNAME rekordot kell létrehozni, a zónacsúcsról nem lehet a Traffic Manager-profilra mutatni.
A probléma megoldásához aliasrekordokat használhat. A CNAME rekordokkal ellentétben az aliasrekordok a zóna csúcsán jönnek létre. Az alkalmazástulajdonosok a zóna csúcsrekordját egy külső végpontokkal rendelkező Traffic Manager-profilra irányíthatják. Az alkalmazástulajdonosok ugyanarra a Traffic Manager-profilra mutatnak, amelyet a DNS-zónájuk bármely más tartományához használnak.
A contoso.com és a www.contoso.com például ugyanarra a Traffic Manager-profilra mutathatnak. Ha többet szeretne megtudni az aliasrekordok Azure Traffic Manager-profilokkal való használatáról, tekintse meg a Következő lépések szakaszt.
Pontzóna csúcspontja az Azure CDN-végpontok felé
A Traffic Manager-profilokhoz hasonlóan aliasrekordokkal is irányíthatja a DNS-zóna csúcspontját az Azure CDN-végpontokra. Ez az alias akkor hasznos, ha statikus webhelyeket hoz létre az Azure Storage és az Azure CDN használatával. Ezután anélkül érheti el a webhelyet, hogy a "www" előtagot a DNS-nevére írja.
Ha például a statikus webhely neve el van nevezve www.contoso.com, a felhasználók anélkül érhetik el a webhelyet contoso.com , hogy elő kellene függenie a WWW-t a DNS-névre.
A korábban ismertetett módon a CNAME rekordok nem támogatottak a zóna csúcsán. CNAME rekorddal nem mutathat contoso.com a CDN-végpontra. Ehelyett aliasrekord használatával közvetlenül a CDN-végpontra irányíthatja a zóna csúcspontját.
Feljegyzés
Az Azure CDN-nek az Akamai-ból származó CDN-végpontokra mutató zónacsúcs jelenleg nem támogatott.
Következő lépések
Az aliasrekordokról az alábbi cikkekben olvashat bővebben: