Översikt över Azure DNS-aliasposter
Azure DNS-aliasposter är kvalifikationer för en DNS-postuppsättning. De kan referera till andra Azure-resurser från din DNS-zon. Du kan till exempel skapa en aliaspostuppsättning som refererar till en offentlig IP-adress i Azure i stället för en A-post. Din aliaspostuppsättning pekar dynamiskt på en offentlig IP-adresstjänstinstans i Azure. Därför uppdateras aliasposten sömlöst under DNS-matchningen.
Kommentar
Om du vill skapa aliasposter måste du registrera resursprovidern Microsoft.Network . Om DNS-zonen och aliasmålresursen finns i olika prenumerationer måste båda prenumerationerna registreras. Mer information finns i Lösa fel för registrering av resursprovider.
En aliaspostuppsättning stöds för följande posttyper i en Azure DNS-zon:
- A
- AAAA
- CNAME
Om du vill skapa en aliaspostuppsättning i DNS-zonen med hjälp av Azure Portal lägger du till en postuppsättning och väljer Ja under Aliaspostuppsättning. Du måste också ange aliastypen som antingen en Azure-resurs eller zonpostuppsättning. Om postuppsättningen är för en Azure-resurs väljer du även en prenumeration och väljer sedan Azure-resursen.
I följande exempel läggs ett alias med namnet vm1 till som pekar på den offentliga IP-adressen för en virtuell dator:
Kommentar
Om du tänker använda en aliaspost för A- eller AAAA-posttyperna för att peka på en Azure Traffic Manager-profil måste du se till att Traffic Manager-profilen bara har externa slutpunkter. Du måste ange IPv4- eller IPv6-adressen för externa slutpunkter i Traffic Manager. Du kan inte använda fullständigt kvalificerade domännamn (FQDN) i slutpunkter. Använd helst statiska IP-adresser.
Funktioner
Peka på en offentlig IP-resurs från en DNS A/AAAA-postuppsättning. Du kan skapa en A/AAAA-postuppsättning och göra den till en aliaspost inställd på att peka på en offentlig IP-resurs (standard eller grundläggande). DNS-postuppsättningen ändras automatiskt om den offentliga IP-adressen ändras eller tas bort. Dangling DNS-poster som pekar på felaktiga IP-adresser undviks.
Kommentar
Det finns en aktuell gräns på 20 aliasposter per resurs.
Peka på en Traffic Manager-profil från en DNS A/AAAA/CNAME-postuppsättning – Du kan skapa en A/AAAA- eller CNAME-postuppsättning och använda aliasposter för att peka den på en Traffic Manager-profil. Det är särskilt användbart när du behöver dirigera trafik i en zonex, eftersom traditionella CNAME-poster inte stöds för en zonex. Anta till exempel att din Traffic Manager-profil är myprofile.trafficmanager.net och att din företags-DNS-zon är contoso.com. Du kan skapa en aliaspostuppsättning av typen A/AAAA för contoso.com (zonens apex) och peka på myprofile.trafficmanager.net.
Peka på en Slutpunkt för Azure Content Delivery Network (CDN) – Den här aliastypen är användbar när du skapar statiska webbplatser med Hjälp av Azure Storage och Azure CDN.
Peka på en annan DNS-postuppsättning inom samma zon – Aliasposter kan referera till andra postuppsättningar av samma typ. En DNS CNAME-postuppsättning kan till exempel vara ett alias för en annan CNAME-postuppsättning. Det här arrangemanget är användbart om du vill att vissa men inte alla postuppsättningar ska vara alias.
Peka på en Azure Front Door-slutpunkt – På så sätt kan du skapa en anpassad domän och aktivera din slutpunkt för att använda den här domänen i slutanvändarbegäran. Att ha ett synligt domännamn kan vara praktiskt för dina kunder och användbart i profileringssyfte.
Scenarier
Följande är några vanliga scenarier för användning av aliasposter.
Förhindra dinglande DNS-poster
Ett vanligt problem med traditionella DNS-poster är dinglande poster. Till exempel DNS-poster som inte har uppdaterats för att återspegla ändringar i IP-adresser. Problemet uppstår särskilt med posttyperna A/AAAA eller CNAME.
Med en traditionell DNS-zonpost, när mål-IP eller CNAME inte längre finns, har DNS-posten som är associerad med den uppdaterats manuellt. I vissa organisationer kan det hända att en manuell uppdatering inte sker snabbt på grund av processproblem eller uppdelning av roller och associerade behörighetsnivåer. En roll kan till exempel ha behörighet att ta bort en CNAME- eller IP-adress som tillhör ett program. Men de har inte tillräcklig behörighet för att uppdatera DNS-posten som pekar på dessa mål. En fördröjning vid uppdatering av DNS-posten kan potentiellt orsaka ett utökat avbrott för användarna.
Med aliasposter förhindrar du detta genom att livscykeln för en DNS-post är så nära kopplad till en Azure-resurs. Anta till exempel att en DNS-post som är kvalificerad som en aliaspost pekar på en offentlig IP-adress eller en Traffic Manager-profil. Om du tar bort de underliggande resurserna blir DNS-aliasposten en tom postuppsättning. Den refererar inte längre till den borttagna resursen.
Uppdatera DNS-postuppsättningen automatiskt när programmets IP-adresser ändras
Det här scenariot liknar det föregående. Ett program kanske flyttas eller så startas den underliggande virtuella datorn om. Aliasposten uppdateras sedan automatiskt när IP-adressen ändras för den underliggande offentliga IP-resursen. Den här uppdateringen kan potentiellt undvika säkerhetsriskerna med att dirigera användarna till ett annat program som har tilldelats den gamla offentliga IP-adressen.
Värd för belastningsutjäxlade program i zon-apex
DNS-protokollet förhindrar tilldelning av CNAME-poster i zonexemplet. Om din domän till exempel är contoso.com. Du kan skapa CNAME-poster för somelabel.contoso.com men du kan inte skapa ett CNAME för contoso.com själv.
Den här begränsningen utgör ett problem för programägare som har belastningsutjämningsprogram bakom Azure Traffic Manager. Eftersom användning av en Traffic Manager-profil kräver att en CNAME-post skapas går det inte att peka på Traffic Manager-profilen från zonens topp.
Du kan lösa problemet genom att använda aliasposter. Till skillnad från CNAME-poster skapas aliasposter i zonexet. Programägare kan använda den för att peka sin zon-apexpost till en Traffic Manager-profil som har externa slutpunkter. Programägare pekar på samma Traffic Manager-profil som används för alla andra domäner i DNS-zonen.
Till exempel kan contoso.com och www.contoso.com peka på samma Traffic Manager-profil. Mer information om hur du använder aliasposter med Azure Traffic Manager-profiler finns i avsnittet Nästa steg.
Punktzons-apex till Azure CDN-slutpunkter
Precis som en Traffic Manager-profil kan du också använda aliasposter för att peka din DNS-zon-apex till Azure CDN-slutpunkter. Det här aliaset är användbart när du skapar statiska webbplatser med Azure Storage och Azure CDN. Du kan sedan komma åt webbplatsen utan att lägga till "www" i ditt DNS-namn.
Om din statiska webbplats till exempel heter www.contoso.com
kan användarna komma åt din webbplats med utan contoso.com
att behöva förbereda www till DNS-namnet.
Som tidigare beskrivits stöds inte CNAME-poster i zonex. Du kan inte använda en CNAME-post för att peka contoso.com till CDN-slutpunkten. I stället kan du använda en aliaspost för att peka zonens topp till en CDN-slutpunkt direkt.
Kommentar
Det finns för närvarande inte stöd för att peka en zon-apex på CDN-slutpunkter för Azure CDN från Akamai.
Nästa steg
Mer information om aliasposter finns i följande artiklar: