Overzicht van Azure DNS-aliasrecords
Azure DNS-aliasrecords zijn kwalificaties voor een DNS-recordset. Ze kunnen verwijzen naar andere Azure-resources vanuit uw DNS-zone. U kunt bijvoorbeeld een aliasrecordset maken die verwijst naar een openbaar Ip-adres van Azure in plaats van een A-record. Uw aliasrecordset verwijst dynamisch naar een exemplaar van een openbare IP-adresservice van Azure. Hierdoor wordt de aliasrecordset naadloos bijgewerkt tijdens dns-omzetting.
Notitie
Als u aliasrecords wilt maken, moet u de Microsoft.Network-resourceprovider registreren. Als de DNS-zone en de aliasdoelresource zich in verschillende abonnementen bevinden, moeten beide abonnementen worden geregistreerd. Zie Fouten voor registratie van resourceproviders oplossen voor meer informatie.
Een aliasrecordset wordt ondersteund voor de volgende recordtypen in een Azure DNS-zone:
- A
- AAAA
- CNAME
Als u een aliasrecordset wilt maken in uw DNS-zone met behulp van Azure Portal, voegt u een recordset toe en kiest u Ja onder Aliasrecordset. U moet ook het aliastype opgeven als een Azure-resource of zonerecordset. Als de recordset voor een Azure-resource is, kiest u ook een abonnement en kiest u vervolgens de Azure-resource.
In het volgende voorbeeld wordt een alias met de naam vm1 toegevoegd die verwijst naar het openbare IP-adres van een virtuele machine:
Notitie
Als u een aliasrecord wilt gebruiken voor de A- of AAAA-recordtypen om te verwijzen naar een Azure Traffic Manager-profiel , moet u ervoor zorgen dat het Traffic Manager-profiel alleen externe eindpunten heeft. U moet het IPv4- of IPv6-adres opgeven voor externe eindpunten in Traffic Manager. U kunt FQDN's (Fully Qualified Domain Names) niet gebruiken in eindpunten. Gebruik idealiter statische IP-adressen.
Functies
Wijs een openbare IP-resource aan vanuit een DNS A/AAAA-recordset. U kunt een A/AAAA-recordset maken en een aliasrecordset maken die verwijst naar een openbare IP-resource (standaard of basis). De DNS-recordset wordt automatisch gewijzigd als het openbare IP-adres wordt gewijzigd of wordt verwijderd. Zwevende DNS-records die naar onjuiste IP-adressen verwijzen, worden vermeden.
Notitie
Er is een huidige limiet van 20 aliasrecordsets per resource.
Wijs een Traffic Manager-profiel aan vanuit een DNS A/AAAA/CNAME-recordset : u kunt een A/AAAA- of CNAME-recordset maken en aliasrecords gebruiken om deze te laten verwijzen naar een Traffic Manager-profiel. Het is vooral handig wanneer u verkeer in een zone-apex moet routeren, omdat traditionele CNAME-records niet worden ondersteund voor een zone-apex. Stel dat uw Traffic Manager-profiel is myprofile.trafficmanager.net en dat uw bedrijfs-DNS-zone contoso.com is. U kunt een aliasrecordset van het type A/AAAA maken voor contoso.com (de zone-apex) en verwijzen naar myprofile.trafficmanager.net.
Wijs een AZURE CDN-eindpunt (Content Delivery Network) aan. Dit aliastype is handig wanneer u statische websites maakt met behulp van Azure Storage en Azure CDN.
Wijs een andere DNS-recordset binnen dezelfde zone aan. Aliasrecords kunnen verwijzen naar andere recordsets van hetzelfde type. Een DNS CNAME-recordset kan bijvoorbeeld een alias zijn naar een andere CNAME-recordset. Deze rangschikking is handig als u wilt dat sommige, maar niet alle recordsets aliassen zijn.
Scenario's
Hier volgen enkele veelvoorkomende scenario's voor het gebruik van Alias-records.
Zwevende DNS-records voorkomen
Een veelvoorkomend probleem met traditionele DNS-records is zwevende records. DNS-records die niet zijn bijgewerkt om wijzigingen in IP-adressen weer te geven. Het probleem treedt vooral op bij A/AAAA- of CNAME-recordtypen.
Wanneer het doel-IP- of CNAME-doelrecord niet meer bestaat, is de DNS-record die eraan is gekoppeld, handmatig bijgewerkt met een traditionele DNS-zonerecord. In sommige organisaties kan een handmatige update mogelijk niet snel plaatsvinden vanwege procesproblemen of de scheiding van rollen en de bijbehorende machtigingsniveaus. Een rol kan bijvoorbeeld de autoriteit hebben om een CNAME of IP-adres te verwijderen dat deel uitmaakt van een toepassing. Maar ze hebben niet voldoende bevoegdheid om de DNS-record bij te werken die naar deze doelen verwijst. Een vertraging bij het bijwerken van de DNS-record kan leiden tot een uitgebreide storing voor de gebruikers.
Aliasrecords verhinderen zwevende verwijzingen door de levenscyclus van een DNS-record nauw te koppelen aan een Azure-resource. Denk bijvoorbeeld aan een DNS-record die is gekwalificeerd als een aliasrecord om te verwijzen naar een openbaar IP-adres of een Traffic Manager-profiel. Als u deze onderliggende resources verwijdert, wordt de DNS-aliasrecord een lege recordset. Er wordt niet meer verwezen naar de verwijderde resource.
DNS-recordset automatisch bijwerken wanneer de IP-adressen van de toepassing worden gewijzigd
Dit scenario is vergelijkbaar met de vorige. Misschien wordt een toepassing verplaatst of wordt de onderliggende virtuele machine opnieuw opgestart. De aliasrecord wordt vervolgens automatisch bijgewerkt wanneer het IP-adres wordt gewijzigd voor de onderliggende openbare IP-resource. Deze update kan mogelijk de beveiligingsrisico's voorkomen van het doorsturen van de gebruikers naar een andere toepassing waaraan het oude openbare IP-adres is toegewezen.
Hosttoepassingen met gelijke taakverdeling in de zone-apex
Het DNS-protocol voorkomt de toewijzing van CNAME-records in de zone-apex. Als uw domein bijvoorbeeld contoso.com is. U kunt CNAME-records maken voor somelabel.contoso.com, maar u kunt geen CNAME maken voor contoso.com zelf.
Deze beperking vormt een probleem voor toepassingseigenaren die toepassingen met gelijke taakverdeling achter Azure Traffic Manager hebben. Omdat het gebruik van een Traffic Manager-profiel vereist dat een CNAME-record wordt gemaakt, is het niet mogelijk om naar het Traffic Manager-profiel te verwijzen vanuit de zone-apex.
U kunt dit probleem oplossen door aliasrecords te gebruiken. In tegenstelling tot CNAME-records worden aliasrecords gemaakt in de zone-apex. Eigenaren van toepassingen kunnen deze gebruiken om hun zone-apexrecord te laten verwijzen naar een Traffic Manager-profiel met externe eindpunten. Toepassingseigenaren verwijzen naar hetzelfde Traffic Manager-profiel dat wordt gebruikt voor elk ander domein binnen hun DNS-zone.
Contoso.com en www.contoso.com kunnen bijvoorbeeld verwijzen naar hetzelfde Traffic Manager-profiel. Zie de sectie Volgende stappen voor meer informatie over het gebruik van aliasrecords met Azure Traffic Manager-profielen.
Puntzone-apex naar Azure CDN-eindpunten
Net als bij een Traffic Manager-profiel kunt u ook aliasrecords gebruiken om uw DNS-zone-apex te laten verwijzen naar Azure CDN-eindpunten. Deze alias is handig wanneer u statische websites maakt met behulp van Azure Storage en Azure CDN. U kunt vervolgens toegang krijgen tot de website zonder 'www' toe te voegen aan uw DNS-naam.
Als uw statische website bijvoorbeeld de naam www.contoso.comheeft, hebben uw gebruikers toegang tot uw site zonder contoso.com dat u www hoeft te gebruiken voor de DNS-naam.
Zoals eerder beschreven, worden CNAME-records niet ondersteund in de zone-apex. U kunt een CNAME-record niet gebruiken om contoso.com naar uw CDN-eindpunt te verwijzen. In plaats daarvan kunt u een aliasrecord gebruiken om de zone-apex rechtstreeks naar een CDN-eindpunt te laten verwijzen.
Notitie
Het aanwijzen van een zone-apex naar CDN-eindpunten voor Azure CDN van Akamai wordt momenteel niet ondersteund.
Volgende stappen
Zie de volgende artikelen voor meer informatie over aliasrecords: