Share via


DNS gebruiken in Azure Stack Hub

Azure Stack Hub ondersteunt de volgende Azure DNS-functies:

  • DNS-hostnaamomzetting.
  • DNS-zones en -records maken en beheren met behulp van de API.

Ondersteuning voor DNS-hostnaamomzetting

U kunt een DNS-domeinnaamlabel opgeven voor openbare IP-resources. Azure Stack Hub gebruikt domeinnaamlabel.location.cloudapp.azurestack.external als labelnaam en wijst deze toe aan het openbare IP-adres in door Azure Stack Hub beheerde DNS-servers.

Als u bijvoorbeeld een openbare IP-resource maakt met contoso als domeinnaamlabel op de lokale Azure Stack Hub-locatie, wordt de FQDN (Fully Qualified Domain Name)contoso.local.cloudapp.azurestack.external omgezet in het openbare IP-adres van de resource. U kunt deze FQDN gebruiken om een aangepaste domein-CNAME-record te maken die verwijst naar het openbare IP-adres in Azure Stack Hub.

Voor DNS-omzetting van buiten de Azure Stack Hub kunt u een nieuwe zone maken met het openbare IP-adres in plaats van de interne DNS-zone te delegeren. Anders hebben de clients geen toegang tot het IP-adres dat is omgezet door de DNS-servers van de Azure Stack Hub-infrastructuur.

Zie DNS-omzetting voor meer informatie over naamomzetting.

Belangrijk

Elk domeinnaamlabel dat u maakt, moet uniek zijn binnen de Azure Stack Hub-locatie.

In de volgende schermopname ziet u het dialoogvenster Openbaar IP-adres maken voor het maken van een openbaar IP-adres met behulp van de portal:

Openbaar IP-adres maken

Voorbeeldscenario

U hebt een load balancer die aanvragen van een web-app verwerkt. Achter de load balancer bevindt zich een website die wordt uitgevoerd op een of meer virtuele machines. U kunt toegang krijgen tot de website met gelijke taakverdeling met behulp van een DNS-naam in plaats van een IP-adres.

DNS-zones en -records maken en beheren met behulp van de API's

U kunt DNS-zones en -records maken en beheren in Azure Stack Hub.

Azure Stack Hub biedt een DNS-service die vergelijkbaar is met Azure, met behulp van API's die consistent zijn met de Azure DNS-API's. Door uw domeinen in Azure Stack Hub DNS te hosten, kunt u uw DNS-records beheren met dezelfde referenties, API's en hulpprogramma's. U kunt ook dezelfde facturering en ondersteuning gebruiken als uw andere Azure-services.

De DNS-infrastructuur van Azure Stack Hub is compacter dan Azure. De grootte en locatie van een Azure Stack Hub-implementatie zijn van invloed op het DNS-bereik, de schaal en de prestaties. Dit betekent ook dat prestaties, beschikbaarheid, wereldwijde distributie en hoge beschikbaarheid kunnen variƫren van implementatie tot implementatie.

Vergelijking met Azure DNS

DNS in Azure Stack Hub is vergelijkbaar met DNS in Azure, maar er zijn enkele belangrijke uitzonderingen:

  • Biedt geen ondersteuning voor AAAA-records: Azure Stack Hub biedt geen ondersteuning voor AAAA-records omdat Azure Stack Hub geen ondersteuning biedt voor IPv6-adressen. Dit is een belangrijk verschil tussen DNS in Azure en Azure Stack Hub.

  • Is niet multitenant: de DNS-service in Azure Stack Hub is niet multitenant. Tenants kunnen niet dezelfde DNS-zone maken. Alleen het eerste abonnement dat probeert de zone te maken, slaagt en latere aanvragen mislukken. Dit is een ander belangrijk verschil tussen Azure en Azure Stack Hub DNS.

  • Tags, metagegevens en Etags: Er zijn kleine verschillen in de manier waarop Azure Stack Hub tags, metagegevens, Etags en limieten verwerkt.

Zie DNS-zones en -records voor meer informatie over Azure DNS.

Tags

Azure Stack Hub DNS ondersteunt het gebruik van Azure Resource Manager tags op DNS-zoneresources. Het biedt geen ondersteuning voor tags op DNS-recordsets. Als alternatief worden metagegevens ondersteund in DNS-recordsets, zoals wordt uitgelegd in de volgende sectie.

Metagegevens

Als alternatief voor recordsettags ondersteunt Azure Stack Hub DNS het toevoegen van aantekeningen aan recordsets met behulp van metagegevens. Net als bij tags kunt u met metagegevens naam-waardeparen koppelen aan elke recordset. Metagegevens zijn bijvoorbeeld handig om het doel van elke recordset vast te leggen. In tegenstelling tot tags kunt u metagegevens niet gebruiken om een gefilterde weergave van uw Azure-factuur te bieden en kunnen metagegevens niet worden opgegeven in een Azure Resource Manager-beleid.

Etags

Stel dat twee personen of twee processen tegelijkertijd een DNS-record proberen te wijzigen. Welke wint? En weet de winnaar dat ze wijzigingen hebben overschreven die door iemand anders zijn gemaakt?

Azure Stack Hub DNS maakt gebruik van Etags om gelijktijdige wijzigingen in dezelfde resource veilig af te handelen. Etags verschillen van Azure Resource Manager Tags. Aan elke DNS-resource (zone of recordset) is een Etag gekoppeld. Wanneer een resource wordt opgehaald, wordt de Etag ook opgehaald. Wanneer u een resource bijwerkt, kunt u ervoor kiezen om de Etag door te geven, zodat Azure Stack Hub DNS kan controleren of de Etag op de server overeenkomt. Omdat elke update van een resource ertoe leidt dat de Etag opnieuw wordt gegenereerd, geeft een niet-overeenkomende Etag aan dat er een gelijktijdige wijziging is opgetreden. Etags kunnen ook worden gebruikt wanneer u een nieuwe resource maakt om ervoor te zorgen dat de resource nog niet bestaat.

Standaard maken Azure Stack Hub DNS PowerShell-cmdlets gebruik van Etags om gelijktijdige wijzigingen in zones en recordsets te blokkeren. U kunt de optionele -Overwrite schakeloptie gebruiken om Etag-controles te onderdrukken. Zonder Etag-controles worden alle gelijktijdige wijzigingen die zijn opgetreden overschreven.

Op het niveau van de DNS-REST API van Azure Stack Hub worden Etags opgegeven met behulp van HTTP-headers. Hun gedrag wordt beschreven in de volgende tabel:

Header Gedrag
Geen PUT slaagt altijd (geen Etag-controles).
Als-overeenkomst PUT slaagt alleen als de resource bestaat en de Etag overeenkomt.
Als-overeenkomst * PUT slaagt alleen als er een resource bestaat.
If-none-match * PUT slaagt alleen als de resource niet bestaat.

Limieten

De volgende standaardlimieten zijn van toepassing bij het gebruik van Azure Stack Hub DNS:

Resource Standaardlimiet
Zones per abonnement 100
Recordsets per zone 5000
Records per recordset 20

Volgende stappen