Visão geral dos registros DNS privados
Este artigo fornece informações sobre o suporte para registos DNS em zonas DNS privadas do Azure. Para obter uma visão geral das zonas DNS privadas, consulte: O que é uma zona DNS privada do Azure?
Registos DNS
Nomes de registo
Os registros são especificados usando nomes relativos. Um nome de domínio completamente qualificado (FQDN) inclui o nome da zona, enquanto um nome relativo não. Por exemplo, o nome www
do registro relativo na zona contoso.com
fornece o nome www.contoso.com
de registro totalmente qualificado.
Um registo apex é um registo DNS na raiz (ou apex) de uma zona DNS. Por exemplo, na zona contoso.com
DNS, um registro do apex também tem o nome contoso.com
totalmente qualificado (às vezes é chamado de domínio nu ). Por convenção, o nome relativo '@' é utilizado para representar registos apex.
Tipos de registo
Cada registo DNS tem um nome e um tipo. Os registos são organizados em vários tipos de acordo com os dados que contêm. O tipo mais comum é um registo “A”, que mapeia um nome para um endereço IPv4. Outro tipo comum é um registo “MX”, que mapeia um nome para um servidor de correio.
O DNS Privado do Azure dá suporte aos seguintes tipos de registro DNS comuns: A, AAAA, CNAME, MX, PTR, SOA, SRV e TXT.
Nota
O campo Host no registro SOA não é editável.
Conjuntos de registos
Por vezes, precisa de criar mais do que um registo DNS com um determinado nome e tipo. Por exemplo, suponha que o site “www.contoso.com” está alojado em dois endereços IP diferentes. O site necessita de dois registos A diferentes, um para cada endereço IP. Aqui está um exemplo de um conjunto de registos:
www.contoso.com. 3600 IN A 10.10.1.5
www.contoso.com. 3600 IN A 10.10.1.10
O DNS do Azure gere todos os registos DNS com conjuntos de registos. Um conjunto de registos (também conhecido como conjunto de registos de recurso) é uma coleção de registos DNS numa zona com o mesmo nome e do mesmo tipo. A maioria dos conjuntos de registos contêm um único registo. No entanto, exemplos como o mostrado aqui, em que um conjunto de registros contém mais de um registro, não são incomuns.
Por exemplo, suponha que você já tenha criado um registro A 'www' na zona 'contoso.com', apontando para o endereço IP '10.10.1.5' (o primeiro registro mostrado anteriormente). Para criar o segundo registo, deverá adicionar esse registo para o conjunto de registos existente, em vez de criar um conjunto de registos adicional.
Os tipos de registos SOA e CNAME são exceções. As normas DNS não permitirem vários registos com o mesmo nome para estes tipos, por conseguinte, estes conjuntos de registos só podem conter um único registo.
Tempo de vida
O tempo de vida, ou TTL, especifica por quanto tempo cada registro é armazenado em cache pelos clientes antes de ser consultado. No exemplo anterior, o TTL é de 3600 segundos ou 1 hora.
No DNS do Azure, o TTL é especificado para o conjunto de registros, não para cada registro, portanto, o mesmo valor é usado para todos os registros dentro desse conjunto de registros. Você pode especificar qualquer valor TTL entre 1 e 2.147.483.647 segundos.
Registros curinga
O DNS do Azure suporta registos de carateres universais. Os registros curinga são retornados em resposta a qualquer consulta com um nome correspondente, a menos que haja uma correspondência mais próxima de um conjunto de registros não curinga. O DNS do Azure dá suporte a conjuntos de registros curinga para todos os tipos de registro, exceto NS e SOA.
Para criar um conjunto de registros curinga, use o nome do conjunto de registros '*'. Você também pode usar um nome com '*' como seu rótulo mais à esquerda, por exemplo, '*.foo'.
Registos CNAME
Os conjuntos de registros CNAME não podem coexistir com outros conjuntos de registros com o mesmo nome. Por exemplo, não é possível criar um conjunto de registros CNAME com o nome www
relativo e um registro A com o nome www
relativo ao mesmo tempo.
Como o ápice da zona (name = '@') sempre contém os conjuntos de registros NS e SOA durante a criação da zona, não é possível criar um conjunto de registros CNAME no ápice da zona.
Estas restrições derivam das normas DNS e não são limitações do DNS do Azure.
Registos SOA
Um conjunto de registros SOA é criado automaticamente no ápice de cada zona (nome = '@') e é excluído automaticamente quando a zona é excluída. Os registros SOA não podem ser criados ou excluídos separadamente.
Você pode modificar todas as propriedades do registro SOA, exceto a host
propriedade. Esta propriedade é pré-configurada para fazer referência ao nome do servidor de nomes primário fornecido pelo DNS do Azure.
O número de série da zona no registro SOA não é atualizado automaticamente quando são feitas alterações nos registros na zona. Ele pode ser atualizado manualmente editando o registro SOA, se necessário.
Registos SRV
Os registros SRV são usados por vários serviços para especificar locais de servidor. Ao especificar um registro SRV no DNS do Azure:
- O serviço e o protocolo devem ser especificados como parte do nome do conjunto de registros, prefixados com sublinhados, como '_sip._tcp.name'. Para um registro no ápice da zona, não há necessidade de especificar '@' no nome do registro, basta usar o serviço e o protocolo, como '_sip._tcp'.
- A prioridade, o peso, a porta e o destino são especificados como parâmetros de cada registro no conjunto de registros.
Registos TXT
Os registros TXT são usados para mapear nomes de domínio para cadeias de texto arbitrárias. Eles são usados em vários aplicativos.
Os padrões DNS permitem que um único registro TXT contenha várias cadeias de caracteres, cada uma das quais pode ter até 255 caracteres de comprimento. Quando várias cadeias de caracteres são usadas, elas são concatenadas por clientes e tratadas como uma única cadeia de caracteres.
Ao chamar a API REST do Azure DNS, você precisa especificar cada cadeia de caracteres TXT separadamente. Ao usar o portal do Azure, o PowerShell ou as interfaces da CLI, você deve especificar uma única cadeia de caracteres por registro. Esta cadeia de caracteres é automaticamente dividida em segmentos de 255 caracteres, se necessário.
As várias cadeias de caracteres em um registro DNS não devem ser confundidas com os vários registros TXT em um conjunto de registros TXT. Um conjunto de registros TXT pode conter vários registros, cada um dos quais pode conter várias cadeias de caracteres. O DNS do Azure dá suporte a um comprimento total de cadeia de caracteres de até 4096 caracteres*
em cada conjunto de registros TXT (em todos os registros combinados).
*
Atualmente, o suporte a caracteres 4096 só está disponível na Nuvem Pública do Azure. As nuvens nacionais são limitadas a 1024 caracteres até que a implementação do suporte 4k seja concluída.
Tags e metadados
Etiquetas
As marcas são uma lista de pares nome-valor e são usadas pelo Azure Resource Manager para rotular recursos. O Azure Resource Manager utiliza etiquetas para ativar vistas filtradas da sua fatura do Azure e também lhe permite definir uma política para determinadas etiquetas. Para obter mais informações sobre etiquetas, consulte Utilizar etiquetas para organizar os recursos do Azure.
O DNS do Azure dá suporte ao uso de tags do Azure Resource Manager em recursos de zona DNS. Ele não suporta tags em conjuntos de registros DNS, embora, como alternativa, os metadados sejam suportados em conjuntos de registros DNS, conforme explicado abaixo.
Metadados
Como alternativa às marcas do conjunto de registros, o DNS do Azure dá suporte à anotação de conjuntos de registros usando metadados. Semelhante às tags, os metadados permitem associar pares nome-valor a cada conjunto de registros. Este recurso pode ser útil, por exemplo, para registrar a finalidade de cada conjunto de registros. Ao contrário das tags, os metadados não podem ser usados para fornecer uma exibição filtrada da sua fatura do Azure e não podem ser especificados em uma política do Azure Resource Manager.
Etiquetas
Suponha que duas pessoas ou dois processos tentem modificar um registro DNS ao mesmo tempo. Qual deles ganha? E o vencedor sabe que substituiu as alterações criadas por outra pessoa?
O DNS do Azure usa Etags para lidar com alterações simultâneas no mesmo recurso com segurança. As etags são separadas das 'Tags' do Azure Resource Manager. Cada recurso DNS (zona ou conjunto de registros) tem um Etag associado a ele. Sempre que um recurso é recuperado, seu Etag também é recuperado. Ao atualizar um recurso, você pode optar por passar de volta o Etag para que o DNS do Azure possa verificar se o Etag no servidor corresponde. Como cada atualização de um recurso resulta na regeneração do Etag, uma incompatibilidade de Etag indica que ocorreu uma alteração simultânea. Etags também podem ser usados ao criar um novo recurso para garantir que o recurso ainda não exista.
Por padrão, o Azure DNS PowerShell usa Etags para bloquear alterações simultâneas em zonas e conjuntos de registros. A opção opcional -Overwrite pode ser usada para suprimir verificações Etag, caso em que quaisquer alterações simultâneas que tenham ocorrido são substituídas.
No nível da API REST do Azure DNS, os Etags são especificados usando cabeçalhos HTTP. O seu comportamento é dado na tabela seguinte:
Cabeçalho | Comportamento |
---|---|
Nenhuma | PUT sempre é bem-sucedido (sem verificações Etag) |
Etag If-match <> | PUT só terá êxito se o recurso existir e o Etag corresponder |
Se corresponder * | O PUT só é bem-sucedido se existir recurso |
Se-nenhum-correspondência * | PUT só é bem-sucedido se o recurso não existir |
Limites
Os seguintes limites padrão se aplicam ao usar o DNS Privado do Azure:
Zonas DNS Privadas
Recurso | Limite |
---|---|
Zonas DNS privadas por subscrição | 1000 |
Conjuntos de registos por zona DNS privada | 25 000 |
Registos por conjunto de registos para zonas DNS privadas | 20 |
Links de rede virtual por zona DNS privada | 1000 |
Links de redes virtuais por zonas DNS privadas com registro automático habilitado | 100 |
Número de zonas DNS privadas às quais uma rede virtual pode ser vinculada com o registro automático habilitado | 1 |
Número de zonas DNS privadas que uma rede virtual pode vincular | 1000 |