A privát DNS-rekordok áttekintése
Ez a cikk az Azure saját DNS zónák DNS-rekordjainak támogatásáról nyújt tájékoztatást. A privát DNS-zónák áttekintéséért lásd: Mi az Az Azure saját DNS zóna?
DNS records
Rekordnevek
A rekordok relatív nevek használatával vannak megadva. A teljes tartománynév (FQDN) tartalmazza a zóna nevét, a relatív név azonban nem. A zóna contoso.com relatív rekordneve www például a teljes rekordnevet www.contoso.comadja.
Egy csúcsrekord a gyökérnél egy DNS-rekord vagy egy DNS-zóna csúcsa. A DNS-zónában contoso.compéldául egy csúcsrekord teljes névvel contoso.com is rendelkezik (ezt néha meztelen tartománynak is nevezik). A szabályok szerint a '@' relatív név csúcsrekordokat jelöl.
Rekordtípusok
Minden DNS-rekord rendelkezik névvel és típussal. A rekordok különféle típusokba vannak rendezve attól függően, hogy milyen adatokat tartalmaznak. A leggyakoribb típus az „A” rekord, amely egy nevet képez le egy IPv4-címhez. Egy másik gyakori típus, az „MX” rekord, egy nevet képez le egy levelezési kiszolgálóhoz.
Az Azure saját DNS a következő gyakori DNS-rekordtípusokat támogatja: A, AAAA, CNAME, MX, PTR, SOA, SRV és TXT.
Feljegyzés
Az SOA rekord Gazdagép mezője nem szerkeszthető.
Rekordhalmazok
Előfordulhat, hogy több, azonos nevű és típusú DNS-rekordot is létre kell hoznia. Tegyük fel például, hogy a „www.contoso.com” webhely két különböző IP-címről is üzemel. A webhelynek két különböző A-rekordra van szüksége a két IP-címhez. Példa egy rekordhalmazra:
www.contoso.com. 3600 IN A 10.10.1.5
www.contoso.com. 3600 IN A 10.10.1.10
Az Azure DNS minden DNS-rekordot a rekordhalmazok használatával kezel. A rekordhalmazok (más néven az erőforrás-rekordhalmazok) az egy zónába tartozó, ugyanazzal a névvel és típussal rendelkező DNS-rekordok gyűjteményei. A legtöbb rekordhalmaz egyetlen rekordot tartalmaz. Az itt láthatóhoz hasonló példák, amelyekben egy rekordhalmaz egynél több rekordot tartalmaz, nem ritka.
Tegyük fel például, hogy már létrehozott egy "www" rekordot a "contoso.com" zónában, amely a "10.10.1.5" IP-címre mutat (a korábban bemutatott első rekordra). A második rekord létrehozása esetén a rekordot a meglévő rekordhalmazhoz kellene hozzáadnia, egy további rekordhalmaz létrehozása helyett.
A SOA és CNAME típusú rekordok kivételt jelentenek ez alól. A DNS-szabványok nem engedélyeznek ugyanazzal a névvel több rekordot ezen típusok esetén, ezért ezek a rekordhalmazok csak egy rekordot tartalmazhatnak.
Élettartam
Az élettartam vagy a TTL azt határozza meg, hogy az ügyfelek mennyi ideig gyorsítótárazzák az egyes rekordokat a lekérdezés előtt. Az előző példában a TTL 3600 másodperc vagy 1 óra.
Az Azure DNS-ben a TTL a rekordhalmazhoz lesz megadva, nem minden rekordhoz, így a rendszer ugyanazt az értéket használja az adott rekordhalmaz összes rekordja esetében. Bármilyen TTL-értéket megadhat 1 és 2 147 483 647 másodperc között.
Helyettesítő karakterek rekordjai
Az Azure DNS helyettesítő rekordok használatát is támogatja. A helyettesítő karakterek rekordjai egyező névvel rendelkező lekérdezésre válaszul lesznek visszaadva, kivéve, ha nincs közelebbi egyezés egy nem karakteres rekordkészletből. Az Azure DNS az NS és az SOA kivételével minden rekordtípushoz támogatja a helyettesítő rekordkészleteket.
Helyettesítő karakteres rekordkészlet létrehozásához használja a következő rekordkészlet nevét: "*". A "*" nevű nevet is használhatja a bal oldali címkeként, például "*.foo".
CNAME rekordok
A CNAME rekordhalmazok nem tudnak együtt létezni más, azonos nevű rekordhalmazokkal. Nem hozható létre például egy relatív névvel www rendelkező CNAME rekordkészlet, valamint egy A rekord, amelynek a relatív neve www egyszerre van megadva.
Mivel a zóna csúcsa (név = @) mindig tartalmazza az NS- és SOA-rekordkészleteket a zóna létrehozásakor, a zóna csúcspontján nem hozható létre CNAME rekordkészlet.
Ezek a korlátozások a DNS-szabványokból erednek, és nem az Azure DNS korlátozásai.
SOA-rekordok
Az SOA rekordkészletek automatikusan létrejönnek az egyes zónák csúcsán (név = @), és a zóna törlésekor automatikusan törlődik. A SOA-rekordok nem hozhatók létre és nem törölhetők külön.
Az SOA rekord minden tulajdonságát módosíthatja a host tulajdonság kivételével. Ez a tulajdonság előre konfigurálva lesz, hogy az Azure DNS által megadott elsődleges névkiszolgáló nevére hivatkozzon.
Az SOA rekord zóna sorozatszáma nem frissül automatikusan a zóna rekordjainak módosításakor. Szükség esetén manuálisan is frissíthető az SOA rekord szerkesztésével.
SRV rekordok
Az SRV rekordokat különböző szolgáltatások használják a kiszolgálóhelyek megadásához. SRV-rekord megadásakor az Azure DNS-ben:
- A szolgáltatást és a protokollt a rekordkészlet nevének részeként kell megadni, aláhúzásjelekkel előtaggal, például "_sip._tcp.name" előtaggal. A zóna csúcspontján lévő rekordok esetében nincs szükség "@" megadására a rekord nevében, egyszerűen használja a szolgáltatást és a protokollt, például a "_sip._tcp"-t.
- A prioritás, a súly, a port és a cél a rekordhalmaz egyes rekordjainak paramétereiként van megadva.
TXT rekordok
A TXT rekordok a tartománynevek tetszőleges szöveges sztringekre való leképezésére szolgálnak. Több alkalmazásban is használják őket.
A DNS-szabványok lehetővé teszik, hogy egyetlen TXT rekord több sztringet tartalmazzon, amelyek mindegyike legfeljebb 255 karakter hosszúságú lehet. Ha több sztringet használ, az ügyfelek összefűzik őket, és egyetlen sztringként kezelik őket.
Az Azure DNS REST API meghívásakor külön kell megadnia az egyes TXT-sztringeket. Az Azure Portal, a PowerShell vagy a CLI-felületek használatakor rekordonként egyetlen sztringet kell megadnia. Ez a sztring szükség esetén automatikusan 255 karakterből álló szegmensekre oszlik.
A DNS-rekord több sztringje nem tévesztendő össze a TXT rekordkészlet több TXT rekordjával. A TXT rekordhalmazok több rekordot is tartalmazhatnak, amelyek mindegyike több sztringet is tartalmazhat. Az Azure DNS az egyes TXT rekordhalmazokban legfeljebb 4096 karakter* hosszúságú sztringet támogat (az összes rekord összesítése esetén).
* A 4096 karaktertámogatás jelenleg csak az Azure Nyilvános felhőben érhető el. A nemzeti felhők legfeljebb 1024 karakter hosszúságúak, amíg a 4k támogatás bevezetése be nem fejeződik.
Címkék és metaadatok
Címkék
A címkék név-érték párok listája, és az Azure Resource Manager az erőforrások címkézésére használja. Az Azure Resource Manager címkék használatával engedélyezi az Azure-számla szűrt nézeteit, és lehetővé teszi bizonyos címkék házirendjének beállítását is. A címkékkel kapcsolatos további információért tekintse meg Az Azure-erőforrások rendszerezése címkék használatával című cikket.
Az Azure DNS támogatja az Azure Resource Manager-címkék használatát a DNS-zónaerőforrásokon. Nem támogatja a DNS-rekordhalmazok címkéinek használatát, de alternatív megoldásként a metaadatok támogatottak a DNS-rekordhalmazokon az alább ismertetett módon.
Metaadatok
A rekordhalmazok címkéinek alternatívájaként az Azure DNS támogatja a rekordhalmazok metaadatokkal történő jegyzetelését. A címkékhez hasonlóan a metaadatok segítségével név-érték párokat társíthat az egyes rekordhalmazokhoz. Ez a funkció hasznos lehet, például az egyes rekordhalmazok céljának rögzítéséhez. A címkékkel ellentétben a metaadatok nem használhatók az Azure-számla szűrt nézetének biztosítására, és nem adhatók meg az Azure Resource Manager-szabályzatokban.
Etagek
Tegyük fel, hogy két vagy két folyamat egyszerre próbál módosítani egy DNS-rekordot. Melyik nyer? És tudja a győztes, hogy valaki más felülírta a módosításokat?
Az Azure DNS Etags használatával kezeli az ugyanazon erőforrás egyidejű módosításait biztonságosan. Az etagek különböznek az Azure Resource Manager címkéitől. Minden DNS-erőforráshoz (zónához vagy rekordkészlethez) tartozik egy Etag. Amikor lekér egy erőforrást, a rendszer lekéri az Etagjét is. Egy erőforrás frissítésekor dönthet úgy, hogy átadja az Etaget, hogy az Azure DNS ellenőrizni tudja az Etaget a kiszolgálón. Mivel egy erőforrás minden egyes frissítése az Etag újragenerálását eredményezi, az Etag eltérés azt jelzi, hogy egyidejű változás történt. Az etagek új erőforrás létrehozásakor is használhatók annak biztosítására, hogy az erőforrás még nem létezik.
Az Azure DNS PowerShell alapértelmezés szerint Etags használatával blokkolja a zónák és rekordhalmazok egyidejű módosításait. Az opcionális -Overwrite kapcsolóval letilthatja az etag-ellenőrzéseket, ebben az esetben a rendszer felülírja az egyidejű módosításokat.
Az Azure DNS REST API szintjén az etagek HTTP-fejlécekkel vannak megadva. Viselkedésüket a következő táblázatban adtuk meg:
| Fejléc | Működés |
|---|---|
| Egyik sem | A PUT mindig sikeres (nincs Etag-ellenőrzés) |
| If-match <etag> | A PUT csak akkor sikeres, ha az erőforrás létezik, és az Etag egyezik |
| Ha egyezés * | A PUT csak akkor sikeres, ha létezik erőforrás |
| Ha nincs egyezés * | A PUT csak akkor sikeres, ha az erőforrás nem létezik |
Korlátok
Az Azure saját DNS használatakor a következő alapértelmezett korlátozások érvényesek:
Privát DNS-zónák
| Erőforrás | Korlát |
|---|---|
| saját DNS zónák előfizetésenként | 1000 |
| Rekordhalmazok privát DNS-zónánként | 25000 |
| Rekordok rekordhalmazonként a privát DNS-zónákhoz | 20 |
| Virtuális hálózati kapcsolatok privát DNS-zónánként | 1000 |
| Virtuális hálózatok hivatkozásai privát DNS-zónánként, és engedélyezve van az automatikus regisztráció | 100 |
| A virtuális hálózat által az automatikus regisztrációval összekapcsolható privát DNS-zónák száma | 0 |
| A virtuális hálózat által összekapcsolható privát DNS-zónák száma | 1000 |