Gambaran umum zona dan catatan DNS
Artikel ini menjelaskan konsep utama domain, zona DNS, rekaman DNS, dan kumpulan rekaman. Anda mempelajari bagaimana mereka didukung di Azure DNS.
Nama domain
Sistem Nama Domain adalah hierarki domain. Hierarki dimulai dari root domain, yang namanya hanya '.'. Di bawah ini datang domain tingkat atas, seperti com, , netorg, uk atau jp. Di bawah domain tingkat atas adalah domain tingkat kedua, seperti org.uk atau co.jp. Domain dalam hierarki DNS didistribusikan secara global, dihosting oleh server nama DNS di seluruh dunia.
Registrar nama domain adalah organisasi yang memungkinkan Anda membeli nama domain, seperti contoso.com. Membeli nama domain memberi Anda hak untuk mengontrol hierarki DNS dengan nama itu, misalnya, memungkinkan Anda mengarahkan nama ke www.contoso.com situs web perusahaan Anda. Pencatat mungkin menghosting domain pada server namanya sendiri atas nama Anda atau memungkinkan Anda menentukan server nama alternatif.
Azure DNS menyediakan infrastruktur server nama yang terdistribusi secara global dan ketersediaan tinggi yang dapat Anda gunakan untuk menghosting domain Anda. Dengan menghosting domain Anda di Azure DNS, Anda dapat mengelola rekaman DNS Anda dengan kredensial, API, alat, tagihan, dan dukungan yang sama dengan layanan Azure lainnya.
Azure DNS saat ini tidak mendukung pembelian nama domain. Dengan biaya tahunan, Anda bisa membeli nama domain dengan menggunakan domain App Service atau pencatat nama domain pihak ketiga. Domain Anda kemudian dapat di-hosting di Azure DNS untuk manajemen rekaman. Untuk informasi lebih lanjut, lihat Mendelegasikan domain ke Azure DNS.
Zona DNS
Zona DNS digunakan untuk menghosting rekaman DNS untuk domain tertentu. Untuk mulai menghosting domain Anda di Azure DNS, Anda perlu membuat zona DNS untuk nama domain tersebut. Setiap rekaman DNS untuk domain Anda kemudian dibuat di dalam zona DNS ini.
Misalnya, domain 'contoso.com' mungkin berisi beberapa data DNS seperti 'mail.contoso.com' (untuk server email) dan 'www.contoso.com' (untuk situs web).
Saat membuat zona DNS di Azure DNS:
- Nama zona harus unik dalam grup sumber daya, dan zona harus belum ada. Jika tidak, operasi akan gagal.
- Nama zona yang sama dapat digunakan kembali dalam grup sumber daya yang berbeda atau langganan Azure yang berbeda.
- Jika beberapa zona memiliki nama yang sama, setiap instans diberi alamat server nama yang berbeda. Hanya satu set alamat yang dapat dikonfigurasi dengan pendaftar nama domain.
Catatan
Anda tidak harus memiliki nama domain untuk membuat zona DNS dengan nama domain tersebut di Azure DNS. Namun, Anda perlu memiliki domain untuk mengonfigurasi server nama Azure DNS sebagai server nama yang benar untuk nama domain dengan pendaftar nama domain.
Untuk informasi lebih lanjut, lihat Mendelegasikan domain ke Azure DNS.
Rekaman DNS
Rekam nama
Di Azure DNS, catatan ditentukan dengan menggunakan nama relatif. Nama domain yang sepenuhnya memenuhi syarat (FQDN) menyertakan nama zona, sedangkan nama relatif tidak. Misalnya, nama catatan relatif www di zona contoso.com memberikan nama catatan yang sepenuhnya memenuhi syarat www.contoso.com.
Catatan apex adalah catatan DNS di akar (atau apex) dari zona DNS. Misalnya, di zona DNS contoso.com, catatan apex juga memiliki nama yang sepenuhnya memenuhi syarat contoso.com (ini kadang-kadang disebut domain tanpa awalan). Berdasarkan konvensi, nama relatif '@' digunakan untuk mewakili catatan puncak.
Jenis catatan
Setiap catatan DNS memiliki nama dan jenis. Catatan disusun ke dalam berbagai jenis sesuai dengan isi data. Jenis yang paling umum adalah catatan 'A', yang memetakan nama ke alamat IPv4. Jenis umum lainnya adalah catatan 'MX', yang memetakan nama ke server email.
Azure DNS mendukung semua jenis catatan DNS umum: A, AAAA, CAA, CNAME, MX, NS, PTR, SOA, SRV, dan TXT. Perhatikan bahwa catatan SPF direpresentasikan menggunakan catatan TXT.
Kumpulan catatan
Terkadang Anda perlu membuat lebih dari satu catatan DNS dengan nama dan jenis tertentu. Misalnya, situs web 'www.contoso.com' dihosting di dua alamat IP yang berbeda. Situs web ini memerlukan dua catatan A yang berbeda, satu untuk setiap alamat IP. Berikut adalah contoh kumpulan catatan:
www.contoso.com. 3600 IN A 134.170.185.46
www.contoso.com. 3600 IN A 134.170.188.221
Azure DNS mengelola semua catatan DNS menggunakan kumpulan catatan. Kumpulan catatan (juga dikenal sebagai kumpulan catatan sumber daya) adalah kumpulan catatan DNS di zona yang memiliki nama dan jenis yang sama. Sebagian besar kumpulan catatan berisi satu catatan. Namun, contoh seperti yang di atas, ketika kumpulan catatan berisi lebih dari satu catatan, tidak jarang.
Misalnya, Anda telah membuat catatan A 'www' di zona 'contoso.com', menunjuk ke alamat IP '134.170.185.46' (catatan pertama di atas). Untuk membuat catatan kedua, Anda akan menambahkan catatan tersebut ke kumpulan catatan yang sudah ada, daripada membuat kumpulan catatan tambahan.
Jenis catatan SOA dan CNAME bersifat pengecualian. Standar DNS tidak mengizinkan beberapa catatan dengan nama yang sama untuk jenis ini, oleh karena itu kumpulan catatan ini hanya bisa berisi satu catatan.
Waktu hidup
Waktu hidup, atau TTL, menentukan berapa lama setiap rekaman di-cache oleh klien sebelum dikueri. Dalam contoh di atas, TTL adalah 3600 detik atau 1 jam.
Di Azure DNS, TTL akan ditentukan untuk kumpulan rekaman, bukan untuk tiap rekaman, sehingga nilai yang sama digunakan untuk semua rekaman dalam kumpulan rekaman tersebut. Anda dapat menentukan nilai TTL antara 1 dan 2.147.483.647 detik.
Rekaman wildcard
Azure DNS mendukung rekaman wildcard. Rekaman wildcard dikembalikan sebagai respons terhadap kueri apa pun dengan nama yang cocok, kecuali ada kecocokan yang lebih dekat dari kumpulan rekaman non-wildcard. Azure DNS mendukung kumpulan rekaman wildcard untuk semua tipe rekaman, kecuali NS dan SOA.
Untuk membuat kumpulan catatan kartubebas, gunakan nama kumpulan catatan '*'. Anda juga dapat menggunakan nama dengan '*' sebagai label paling kiri, misalnya, '*.foo'.
Rekaman CAA
Rekaman CAA memungkinkan pemilik domain untuk menentukan Otoritas Sertifikat (CA) mana yang berwenang untuk menerbitkan sertifikat untuk domain mereka. Rekaman ini memungkinkan CA menghindari sertifikat yang salah diterbitkan dalam beberapa keadaan. Rekaman CAA memiliki tiga properti:
- Bendera: Bidang ini adalah bilangan bulat antara 0 dan 255, digunakan untuk mewakili bendera kritis yang memiliki arti khusus per RFC6844
- Tag: string ASCII yang bisa menjadi salah satu dari berikut ini:
- masalah: jika Anda ingin menentukan CA yang diizinkan untuk mengeluarkan sertifikat (semua tipe)
- masalah: jika Anda ingin menentukan CA yang diizinkan untuk mengeluarkan sertifikat (hanya sertifikat wildcard)
- iodef: menentukan alamat email atau nama host yang dapat memberi tahu CA permintaan masalah sertifikasi yang tidak sah
- Nilai: nilai untuk Tag tertentu yang dipilih
Rekaman CNAME
Kumpulan rekaman CNAME tidak dapat berdampingan dengan kumpulan rekaman lain dengan nama yang sama. Misalnya, Anda tidak dapat membuat kumpulan catatan CNAME dengan nama www relatif dan catatan A dengan nama www relatif secara bersamaan.
Karena puncak zona (nama = '@') akan selalu berisi kumpulan catatan NS dan SOA selama pembuatan zona, Anda tidak dapat membuat kumpulan catatan CNAME di puncak zona.
Batasan ini muncul dari standar DNS dan bukan batasan Azure DNS.
Rekaman NS
Kumpulan catatan NS di apex zona (nama '@') akan dibuat secara otomatis dengan setiap zona DNS dan dihapus secara otomatis saat zona dihapus. Kumpulan ini tidak dapat dihapus secara terpisah.
Kumpulan rekaman ini berisi nama server nama Azure DNS yang ditetapkan ke zona tersebut. Anda dapat menambahkan lebih banyak server nama ke kumpulan rekaman NS ini, untuk mendukung domain hosting bersama dengan lebih dari satu penyedia DNS. Anda juga dapat mengubah TTL dan metadata untuk kumpulan rekaman ini. Namun, menghapus atau memodifikasi server nama Azure DNS yang telah diisi sebelumnya tidak diizinkan.
Pembatasan ini hanya berlaku untuk kumpulan rekaman NS di puncak zona. Kumpulan rekaman NS lainnya di zona Anda (seperti yang digunakan untuk mendelegasikan zona anak) dapat dibuat, dimodifikasi, dan dihapus tanpa batasan.
Rekaman SOA
Kumpulan catatan SOA dibuat secara otomatis di puncak tiap zona (nama = '@'), dan dihapus secara otomatis saat zona dihapus. Rekaman SOA tidak dapat dibuat atau dihapus secara terpisah.
Anda dapat mengubah semua properti rekaman SOA kecuali untuk host properti . Properti ini telah dikonfigurasi sebelumnya untuk merujuk ke nama server nama utama yang disediakan oleh Azure DNS.
Nomor seri zona dalam rekaman SOA tidak diperbarui secara otomatis saat perubahan dilakukan pada rekaman di zona tersebut. Nomor seri zona dapat diperbarui secara manual dengan mengedit rekaman SOA, jika perlu.
Catatan
Azure DNS saat ini tidak mendukung penggunaan titik (.) sebelum '@' di entri kotak surat hostmaster SOA. Misalnya: john.smith@contoso.xyz (dikonversi ke john.smith.contoso.xyz) dan john\.smith@contoso.xyz tidak diizinkan.
Rekaman SPF
Catatan kerangka kerja kebijakan pengirim (SPF) digunakan untuk menentukan server email mana yang dapat mengirim email atas nama domain. Konfigurasi catatan SPF yang benar penting untuk mencegah penerima menandai email Anda sebagai sampah.
DNS RFC awalnya memperkenalkan jenis catatan SPF baru untuk mendukung skenario ini. Untuk mendukung server nama lama, mereka juga mengizinkan penggunaan tipe catatan TXT untuk menentukan catatan SPF. Ambiguitas ini menyebabkan kebingungan, yang diselesaikan oleh RFC 7208. Yang menyatakan bahwa catatan SPF harus dibuat dengan menggunakan tipe catatan TXT. Juga menyatakan bahwa jenis catatan SPF tidak digunakan lagi.
Rekaman SPF didukung oleh Azure DNS dan harus dibuat menggunakan jenis rekaman TXT. Tipe catatan SPF yang sudah usang tidak didukung. Saat Anda mengimpor file zona DNS, setiap catatan SPF yang menggunakan tipe catatan SPF dikonversi ke tipe catatan TXT.
Rekaman SRV
Rekaman SRV digunakan oleh berbagai layanan untuk menentukan lokasi server. Saat menentukan rekaman SRV di Azure DNS:
- Layanan dan protokol harus ditentukan sebagai bagian dari nama kumpulan catatan, diawali dengan garis bawah, seperti '_sip._tcp.name'. Untuk catatan di apex zona, tidak perlu menentukan '@' dalam nama rekaman, cukup gunakan layanan dan protokol, seperti '_sip._tcp'.
- Prioritas, bobot, port, dan target ditentukan sebagai parameter tiap rekaman di kumpulan rekaman.
Rekaman TXT
Rekaman TXT digunakan untuk memetakan nama domain ke string teks aribitrer. Rekaman tersebut digunakan dalam beberapa aplikasi, khususnya yang terkait dengan konfigurasi email, seperti Kerangka Kebijakan Pengirim (SPF) dan DomainKeys Identified Mail (DKIM).
Standar DNS mengizinkan satu catatan TXT berisi beberapa string, yang masing-masing dapat memiliki panjang hingga 255 karakter. Ketika beberapa string digunakan, string tersebut digabungkan oleh klien dan diperlakukan sebagai string tunggal.
Saat memanggil REST API Azure DNS, Anda perlu menentukan tiap string TXT secara terpisah. Saat Anda menggunakan antarmuka portal Azure, PowerShell, atau CLI, Anda harus menentukan satu string per rekaman. String ini secara otomatis dibagi menjadi segmen 255 karakter jika perlu.
Beberapa string dalam rekaman DNS tidak boleh dikacaukan dengan beberapa rekaman TXT dalam kumpulan rekaman TXT. Kumpulan rekaman TXT dapat berisi beberapa rekaman, yang masing-masing dapat berisi beberapa string. Azure DNS mendukung panjang string total hingga 4096 karakter* di setiap kumpulan catatan TXT (di semua rekaman yang digabungkan).
* Dukungan karakter 4096 saat ini hanya tersedia di Azure Public Cloud. Cloud nasional dibatasi hingga 1024 karakter hingga peluncuran dukungan 4k selesai.
Tag dan metadata
Tag
Tag adalah daftar pasangan nama-nilai dan digunakan oleh Azure Resource Manager untuk melabeli sumber daya. Azure Resource Manager menggunakan tag untuk mengaktifkan tampilan tagihan Azure Anda yang difilter dan juga memungkinkan Anda menetapkan kebijakan untuk tag tertentu. Untuk informasi selengkapnya tentang tag, lihat Menggunakan tag untuk mengatur sumber daya Azure Anda.
Azure DNS mendukung penggunaan tag Azure Resource Manager pada sumber daya zona DNS. Ini tidak mendukung tag pada kumpulan catatan DNS, meskipun sebagai alternatif, metadata didukung pada kumpulan catatan DNS seperti yang dijelaskan di bawah ini.
Metadata
Sebagai alternatif untuk tag kumpulan catatan, Azure DNS mendukung anotasi kumpulan catatan menggunakan metadata. Mirip dengan tag, metadata memungkinkan Anda mengaitkan pasangan nama-nilai dengan tiap kumpulan rekaman. Fitur ini dapat berguna, misalnya, untuk merekam tujuan tiap kumpulan rekaman. Tidak seperti tag, metadata tidak dapat digunakan untuk memberikan tampilan terfilter tagihan Azure Anda dan tidak dapat ditentukan dalam kebijakan Azure Resource Manager.
Etag
Misalkan dua orang atau dua proses mencoba memodifikasi rekaman DNS secara bersamaan. Yang mana yang menang? Dan apakah pemenang tahu bahwa mereka telah menimpa perubahan yang dibuat oleh orang lain?
Azure DNS menggunakan Etag untuk menangani perubahan bersamaan pada sumber daya yang sama dengan aman. Etag terpisah dari 'Tag' Azure Resource Manager. Tiap sumber daya DNS (zona atau kumpulan rekaman) memiliki Etag yang terkait dengannya. Tiap kali sumber daya diambil, Etag-nya juga diambil. Saat memperbarui sumber daya, Anda dapat memilih untuk mengembalikan Etag agar Azure DNS dapat memverifikasi Etag di server yang cocok. Karena tiap pembaruan untuk sumber daya mengakibatkan Etag dibuat ulang, ketidakcocokan Etag menunjukkan perubahan bersamaan telah terjadi. Etag juga dapat digunakan saat membuat sumber daya baru untuk memastikan sumber daya belum ada.
Secara default, Azure DNS PowerShell menggunakan Etag untuk memblokir perubahan bersamaan pada zona dan kumpulan rekaman. Sakelar -Overwrite opsional dapat digunakan untuk menekan pemeriksaan Etag, dalam hal ini, tiap perubahan bersamaan yang telah terjadi ditimpa.
Pada level REST API Azure DNS, Etag ditentukan menggunakan header HTTP. Perilakunya diberikan dalam tabel berikut:
| Header | Perilaku |
|---|---|
| Tidak ada | PUT selalu berhasil (tidak ada pemeriksaan Etag) |
| <etag> jika-cocok | PUT hanya berhasil jika sumber daya ada dan Etag cocok |
| If-match * | PUT hanya berhasil jika ada sumber daya |
| If-none-match * | PUT hanya berhasil jika ada sumber daya |
Batas
Batas default berikut ini berlaku saat menggunakan Azure DNS:
Zona DNS publik
| Sumber daya | Batasan |
|---|---|
| Zona DNS publik per langganan | 250 1 |
| Kumpulan catatan per zona DNS publik | 10.000 1 |
| Catatan per kumpulan catatan yang ditetapkan di zona DNS publik | 20 |
| Jumlah catatan Alias untuk satu sumber daya Azure | 20 |
1Jika Anda perlu meningkatkan batas ini, hubungi Dukungan Azure.
Langkah berikutnya
- Untuk mulai menggunakan Azure DNS, pelajari cara membuat zona DNS dan membuat rekaman DNS.
- Untuk memigrasi zona DNS yang sudah ada, pelajari cara mengimpor dan mengekspor file zona DNS.