Panoramica dei record di DNS privato
Questo articolo fornisce informazioni sul supporto per i record DNS nelle zone DNS privato di Azure. Per una panoramica delle zone DNS privato, vedere: Che cos'è una zona DNS privato di Azure?
Record DNS
Nomi dei record
I record vengono specificati usando nomi relativi. Un nome di dominio completo (FQDN) include il nome della zona, mentre un nome relativo no. Ad esempio, il nome del record relativo www
nella zona contoso.com
consente di ottenere il nome completo del record www.contoso.com
.
Un record vertice è un record DNS alla radice (o vertice) di una zona DNS. Ad esempio, nella zona DNS contoso.com
anche un record del dominio radice ha il nome completo contoso.com
, chiamato a volte dominio di tipo naked. Per convenzione, per rappresentare record vertice viene usato il nome relativo \'\@\'.
Tipi di record
Ogni record DNS ha un nome e un tipo. I record sono organizzati in tipi diversi in base ai dati che contengono. Il tipo più comune è il record "A", che esegue il mapping di un nome a un indirizzo IPv4. Un altro tipo comune è il record "MX", che esegue il mapping di un nome a un server di posta.
DNS privato di Azure supporta i tipi di record DNS comuni seguenti: A, AAAA, CNAME, MX, PTR, SOA, SRV e TXT.
Nota
Il campo Host nel record SOA non è modificabile.
Set di record
In alcuni casi è necessario creare più record DNS con un determinato nome e tipo. Si supponga, ad esempio, che il sito Web "www.contoso.com" sia ospitato in due diversi indirizzi IP. Questo sito Web richiede due diversi record A, uno per ogni indirizzo IP. Ecco un esempio di un set di record:
www.contoso.com. 3600 IN A 10.10.1.5
www.contoso.com. 3600 IN A 10.10.1.10
DNS di Azure gestisce tutti i record DNS usando set di record. Un set di record, chiamato anche set di record di risorse è la raccolta di record DNS che hanno lo stesso nome e sono dello stesso tipo in una zona. La maggior parte dei set di record contiene un singolo record. Non sono tuttavia rari esempi come mostrato qui, in cui un set di record contiene più di un record.
Si supponga, ad esempio, di aver già creato un record "www" nella zona "contoso.com", che punta all'indirizzo IP "10.10.1.5" (primo record mostrato in precedenza). Per creare il secondo record, è necessario aggiungere il record al set di record esistente invece di creare un altro set di record.
I tipi di record SOA e CNAME sono eccezioni. Gli standard DNS non permettono più record con lo stesso nome per questi tipi, quindi questi set di record possono contenere un solo record.
Time-To-Live
La durata (Time-to-Live o TTL) specifica per quanto tempo ogni record viene memorizzato nella cache da parte dei client, prima che venga eseguita la query. Nell'esempio precedente il valore TTL è 3600 secondi o 1 ora.
Poiché in DNS di Azure il valore TTL viene specificato per il set di record e non per ogni record, viene usato lo stesso valore per tutti i record all'interno del set di record. È possibile specificare qualsiasi valore TTL compreso tra 1 e 2.147.483.647 secondi.
Record con caratteri jolly
DNS di Azure supporta record con caratteri jolly. I record con caratteri jolly vengono restituiti in risposta a qualsiasi query con un nome corrispondente, a meno che non esista una corrispondenza più vicina con un set di record non con caratteri jolly. DNS di Azure supporta set di record con caratteri jolly per tutti i tipi di record tranne NS e SOA.
Per creare un set di record con caratteri jolly, usare il nome del set di record '*'. In alternativa, è anche possibile usare un nome con "*" come etichetta più a sinistra, ad esempio "*.foo".
Record CNAME
I set di record CNAME non possono coesistere con altri set di record con lo stesso nome. Non è ad esempio possibile creare contemporaneamente un set di record CNAME con il nome relativo "www
" e un record A con il nome relativo '"www
".
Poiché il vertice della zona (nome = "@") contiene sempre i set di record NS e SOA durante la creazione della zona, non è possibile creare un set di record CNAME al vertice della zona.
Questi vincoli sono causati dagli standard DNS e non sono limitazioni di DNS di Azure.
Record SOA
Un set di record SOA viene creato automaticamente in corrispondenza del vertice di ogni zona (nome = "@") e viene eliminato automaticamente quando viene eliminata la zona. I record SOA non possono essere creati o eliminati separatamente.
È possibile modificare tutte le proprietà del record SOA, ad eccezione della proprietà host
. Questa proprietà viene preconfigurata per fare riferimento al nome del server dei nomi primario fornito da DNS di Azure.
Il numero di serie della zona nel record SOA non viene aggiornato automaticamente quando vengono apportate modifiche ai record nella zona. Può essere aggiornato manualmente modificando il record SOA, se necessario.
Record SRV
I record SRV vengono usati da svariati servizi per specificare i percorsi dei server. Quando si specifica un record SRV in DNS di Azure:
- Il servizio e il protocollo devono essere specificati come parte del nome del set di record, preceduti da trattini bassi, come "_sip._tcp.name". Per un record nel vertice della zona, non è necessario specificare "@" nel nome del record, ma è sufficiente usare il servizio e il protocollo, ad esempio "_sip._tcp".
- La priorità, il peso, la porta e la destinazione vengono specificati come parametri di ogni record nel set di record.
Record TXT
I record TXT vengono usati per eseguire il mapping di nomi di dominio a stringhe di testo arbitrarie. Vengono usati in più applicazioni.
Gli standard DNS consentono a un singolo record TXT di contenere più stringhe, ognuna con una lunghezza massima di 255 caratteri. Se sono usate più stringhe, vengono concatenate dai client e considerate come stringa singola.
Quando si chiama l'API REST del servizio DNS di Azure, è necessario specificare ogni stringa TXT separatamente. Quando si usano le interfacce del portale di Azure, di PowerShell o dell'interfaccia della riga di comando, è necessario specificare una singola stringa per ogni record. Questa stringa viene divisa automaticamente in segmenti di 255 caratteri, se necessario.
Le stringhe multiple in un record DNS non devono essere confuse con i record TXT multipli in un set di record TXT. Un set di record TXT può contenere più record, ognuno dei quali può contenere più stringhe. Il servizio DNS di Azure supporta una lunghezza massima totale delle stringhe pari a 4096 caratteri*
in ogni set di record TXT (in tutti i record combinati).
*
Il supporto di 4096 caratteri è attualmente disponibile solo nel cloud pubblico di Azure. I cloud nazionali sono limitati a 1024 caratteri fino al completamento dell'implementazione del supporto di 4.000 caratteri.
Tag e metadati
Tag
I tag sono un elenco di coppie nome-valore usate da Azure Resource Manager per etichettare le risorse. Azure Resource Manager usa i tag per abilitare visualizzazioni filtrate della fattura di Azure e permette anche di impostare criteri per alcuni tag. Per altre informazioni sui tag, vedere Uso dei tag per organizzare le risorse di Azure.
DNS di Azure supporta l'uso di tag di Azure Resource Manager in risorse di zona DNS. Non supporta i tag nei set di record DNS, anche se in alternativa sono supportati i metadati, come illustrato di seguito.
Metadati UFX
In alternativa ai tag dei set di record, DNS di Azure supporta l'annotazione dei set di report tramite metadati. Analogamente ai tag, i metadati permettono di associare coppie nome-valore a ogni set di record. Questo funzionalità può essere utile, ad esempio, per registrare lo scopo di ogni set di record. Diversamente dai tag, i metadati non possono essere usati per fornire una visualizzazione filtrata della fattura di Azure e non possono essere specificati in criteri di Azure Resource Manager.
ETag
Si supponga che due persone o due processi provino a modificare un record DNS nello stesso momento. Quale prevale? E quello che prevale sa di avere sovrascritto le modifiche create da qualcun altro?
DNS di Azure usa gli Etag per gestire in modo sicuro le modifiche simultanee alla stessa risorsa. Gli ETag sono separati dai "tag" di Azure Resource Manager. Ogni risorsa DNS (zona o set di record) ah un Etag associato. Quando viene recuperata una risorsa, viene recuperato anche il relativo valore Etag. Quando si aggiorna una risorsa, è possibile scegliere di passare nuovamente il valore ETag in modo che DNS di Azure possa verificare che corrisponda al valore ETag sul server. Dal momento che ogni aggiornamento di una risorsa comporta la rigenerazione dell'Etag, una mancata corrispondenza del valore Etag indica che si è verificata una modifica simultanea. Gli ETag possono essere usati anche quando si crea una nuova risorsa per garantire che questa non esista già.
Per impostazione predefinita, PowerShell in DNS di Azure usa gli Etag per bloccare le modifiche simultanee a zone e a set di record. L'opzione facoltativa -Overwrite può essere usata per disattivare i controlli di ETag e in questo caso le eventuali modifiche simultanee vengono sovrascritte.
A livello dell'API REST di DNS di Azure, gli ETag vengono specificati usando le intestazioni HTTP. Il relativo comportamento è illustrato nella tabella seguente:
Intestazione | Comportamento |
---|---|
None | PUT riesce sempre (nessun controllo di Etag) |
If-match <etag> | PUT riesce solo se la risorsa esiste e l'Etag corrisponde |
If-match * | PUT riesce solo se la risorsa esiste |
If-none-match * | PUT riesce solo se la risorsa non esiste |
Limiti
Quando si usa DNS privato di Azure, si applicano i limiti predefiniti seguenti:
Zone DNS private
Conto risorse | Limite |
---|---|
Zone DNS privato per ogni sottoscrizione | 1000 |
Set di record per ogni zona DNS privato | 25000 |
Record per ogni set di record nella zona DNS privato | 20 |
Collegamenti alla rete virtuale per ogni zona DNS privato | 1000 |
Collegamenti alle reti virtuali per zone DNS privato con registrazione automatica abilitata | 100 |
Numero di zone DNS privato a cui una rete virtuale può collegarsi con la registrazione automatica abilitata | 1 |
Numero di zone DNS privato a cui una rete virtuale può collegarsi | 1000 |