Översikt över privata DNS-poster
Den här artikeln innehåller information om stöd för DNS-poster i Azure Privat DNS-zoner. En översikt över privata DNS-zoner finns i: Vad är en Azure Privat DNS zon?
DNS-poster
Registrera namn
Poster anges med hjälp av relativa namn. Ett fullständigt kvalificerat domännamn (FQDN), inkluderar zonnamnet, medan ett relativt namn inte gör det. Det relativa postnamnet www i zonen contoso.com ger till exempel det fullständigt kvalificerade postnamnet www.contoso.com.
En topppost är en DNS-post vid roten (eller toppen) av en DNS-zon. I DNS-zonen contoso.comhar till exempel en apex-post även det fullständigt kvalificerade namnet contoso.com (detta kallas ibland för en naken domän). Enligt konventionen används det relativa namnet '@' för att representera topposter.
Typer av poster
Varje DNS-post har ett namn och en typ. Posterna är indelade i olika typer beroende på den data de innehåller. Den vanligaste typen är en ”A”-post som mappar ett namn till en IPv4-adress. En annan vanlig typ är en ”MX”-post som mappar ett namn till en e-postserver.
Azure Privat DNS stöder följande vanliga DNS-posttyper: A, AAAA, CNAME, MX, PTR, SOA, SRV och TXT.
Kommentar
Fältet Värd i SOA-posten kan inte redigeras.
Postuppsättningar
Ibland måste du skapa fler än en DNS-post av ett visst namn och typ. Anta exempelvis att webbplatsen ”www.contoso.com” finns på två olika IP-adresser. Webbplatsen kräver då två olika A-poster, en för varje IP-adress. Här är ett exempel på en postuppsättning:
www.contoso.com. 3600 IN A 10.10.1.5
www.contoso.com. 3600 IN A 10.10.1.10
Azure DNS hanterar DNS-poster med hjälp av postuppsättningar. En postuppsättning (även kallat en resurspostuppsättning)är en samling DNS-poster i en zon som har samma namn och är av samma typ. De flesta postuppsättningar innehåller en enda post. Exempel som det som visas här, där en postuppsättning innehåller mer än en post, är dock inte ovanliga.
Anta till exempel att du redan har skapat en A-post "www" i zonen "contoso.com", som pekar på IP-adressen "10.10.1.5" (den första posten som visades tidigare). För att skapa den andra posten skulle du lägga till posten i den befintliga postuppsättningen i stället för att skapa ytterligare en post.
Postuppsättningarna SOA och CNAME är undantag. DNS-standarden tillåter inte flera poster med samma namn för dessa typer, därför kan dessa postuppsättningar endast innehålla en enda post.
Time-to-live
Time to live, eller TTL, anger hur länge varje post cachelagras av klienter innan den efterfrågas. I föregående exempel är TTL 3600 sekunder eller 1 timme.
I Azure DNS anges TTL för postuppsättningen, inte för varje post, så samma värde används för alla poster inom postuppsättningen. Du kan ange valfritt TTL-värde mellan 1 och 2 147 483 647 sekunder.
Jokerteckenposter
Azure DNS stöder poster med jokertecken. Jokerteckenposter returneras som svar på en fråga med ett matchande namn, såvida det inte finns en närmare matchning från en postuppsättning som inte är ett kort. Azure DNS stöder jokerteckenpostuppsättningar för alla posttyper utom NS och SOA.
Om du vill skapa en postuppsättning med jokertecken använder du postuppsättningsnamnet *. Du kan också använda ett namn med "*" som den vänstra etiketten, till exempel "*.foo".
CNAME-poster
CNAME-postuppsättningar kan inte samexistera med andra postuppsättningar med samma namn. Du kan till exempel inte skapa en CNAME-postuppsättning med det relativa namnet www och en A-post med det relativa namnet www samtidigt.
Eftersom zon-apex (namn = '@') alltid innehåller NS- och SOA-postuppsättningarna när zonen skapades kan du inte skapa en CNAME-postuppsättning i zonexet.
Den här begränsningarna kommer sig av DNS-standarderna och är inte begränsningar i Azure DNS.
SOA-poster
En SOA-postuppsättning skapas automatiskt i toppen av varje zon (namn = @) och tas bort automatiskt när zonen tas bort. SOA-poster kan inte skapas eller tas bort separat.
Du kan ändra alla egenskaper för SOA-posten förutom egenskapen host . Den här egenskapen förkonfigureras för att referera till det primära namnservernamnet som tillhandahålls av Azure DNS.
Zonserienumret i SOA-posten uppdateras inte automatiskt när ändringar görs i posterna i zonen. Den kan uppdateras manuellt genom att redigera SOA-posten om det behövs.
SRV-poster
SRV-poster används av olika tjänster för att ange serverplatser. När du anger en SRV-post i Azure DNS:
- Tjänsten och protokollet måste anges som en del av postuppsättningens namn, prefixet med understreck, till exempel "_sip._tcp.name". För en post i zonexemplet behöver du inte ange @i postnamnet. Använd bara tjänsten och protokollet, till exempel "_sip._tcp".
- Prioritet, vikt, port och mål anges som parametrar för varje post i postuppsättningen.
TXT-poster
TXT-poster används för att mappa domännamn till godtyckliga textsträngar. De används i flera program.
DNS-standarderna tillåter att en enskild TXT-post innehåller flera strängar, som var och en kan vara upp till 255 tecken lång. Om flera strängar används sammanfogas de av klienter och behandlas som en enda sträng.
När du anropar Azure DNS REST API måste du ange varje TXT-sträng separat. När du använder Azure-portalen, PowerShell eller CLI-gränssnitten bör du ange en enda sträng per post. Den här strängen delas automatiskt in i segment med 255 tecken om det behövs.
Flera strängar i en DNS-post bör inte förväxlas med flera TXT-poster i en TXT-postuppsättning. En TXT-postuppsättning kan innehålla flera poster, som var och en kan innehålla flera strängar. Azure DNS stöder en total stränglängd på upp till 4 096 tecken* i varje TXT-postuppsättning (över alla poster tillsammans).
* Stöd för 4 096 tecken är för närvarande endast tillgängligt i det offentliga Azure-molnet. Nationella moln är begränsade till 1 024 tecken tills distributionen av 4k-stöd har slutförts.
Taggar och metadata
Taggar
Taggar är en lista över namn/värde-par och används av Azure Resource Manager för att märka resurser. Azure Resource Manager använder taggar för att aktivera filtrerade vyer av din Azure-faktura och gör att du även kan ange en princip för vissa taggar. Mer information om taggar finns i Ordna dina Azure-resurser med hjälp av taggar.
Azure DNS stöder användning av Azure Resource Manager-taggar på DNS-zonresurser. Det stöder inte taggar på DNS-postuppsättningar, men som ett alternativ stöds metadata på DNS-postuppsättningar enligt beskrivningen nedan.
Metadata
Som ett alternativ till postuppsättningstaggar har Azure DNS stöd för att kommentera postuppsättningar med hjälp av metadata. Precis som med taggar kan du med metadata associera namn/värde-par med varje postuppsättning. Den här funktionen kan vara användbar, till exempel för att registrera syftet med varje postuppsättning. Till skillnad från taggar kan metadata inte användas för att tillhandahålla en filtrerad vy över din Azure-faktura och kan inte anges i en Azure Resource Manager-princip.
Etags
Anta att två personer eller två processer försöker ändra en DNS-post samtidigt. Vilken vinner? Och vet vinnaren att de har skrivit över ändringar som skapats av någon annan?
Azure DNS använder Etags för att hantera samtidiga ändringar av samma resurs på ett säkert sätt. Etags är separata från Azure Resource Manager "Taggar". Varje DNS-resurs (zon eller postuppsättning) har en Etag associerad med den. När en resurs hämtas hämtas även dess Etag. När du uppdaterar en resurs kan du välja att skicka tillbaka Etag så att Azure DNS kan verifiera att Etag på servern matchar. Eftersom varje uppdatering av en resurs resulterar i att Etag återskapas, indikerar ett Etag-matchningsfel att en samtidig ändring har inträffat. Etags kan också användas när du skapar en ny resurs för att säkerställa att resursen inte redan finns.
Som standard använder Azure DNS PowerShell Etags för att blockera samtidiga ändringar i zoner och postuppsättningar. Den valfria växeln -Overwrite kan användas för att förhindra Etag-kontroller, i vilket fall eventuella samtidiga ändringar som har inträffat skrivs över.
På nivån för Azure DNS REST API anges Etags med hjälp av HTTP-huvuden. Deras beteende anges i följande tabell:
| Sidhuvud | Funktionssätt |
|---|---|
| Ingen | PUT lyckas alltid (inga Etag-kontroller) |
| If-match-etag <> | PUT lyckas bara om resursen finns och Etag matchar |
| If-match * | PUT lyckas bara om resursen finns |
| If-none-match * | PUT lyckas bara om resursen inte finns |
Gränser
Följande standardgränser gäller när du använder Azure Privat DNS:
Privata DNS-zoner
| Resurs | Gräns |
|---|---|
| Privat DNS zoner per prenumeration | 1000 |
| Postuppsättningar per privat DNS-zon | 25000 |
| Poster per postuppsättning för privata DNS-zoner | 20 |
| Virtuella nätverkslänkar per privat DNS-zon | 1000 |
| Virtuella nätverk Länkar per privata DNS-zoner med automatisk registrering aktiverad | 100 |
| Antal privata DNS-zoner som ett virtuellt nätverk kan länkas till med automatisk registrering aktiverat | 1 |
| Antal privata DNS-zoner som ett virtuellt nätverk kan länkas till | 1000 |
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för