Azure DNS 別名記錄概觀
DNS 記錄集必須要有 Azure DNS 別名記錄。 它們可以參考您的 DNS 區域內的其他 Azure 資源。 例如,您可以建立一個別名記錄集,該別名記錄集會參考 Azure 公用 IP 位址,而不參考 A 記錄。 您的別名記錄集會動態指向 Azure 公用 IP 位址服務執行個體。 因此,別名記錄集可以在 DNS 解析期間順暢地自行更新。
注意
若要建立別名記錄,您必須註冊 Microsoft.Network 資源提供者。 如果 DNS 區域和別名目標資源位於不同的訂用帳戶中,則必須註冊這兩個訂用帳戶。 如需詳細資訊,請參閱解決資源提供者註冊的錯誤。
Azure DNS 區域中的下列記錄類型支援別名記錄集:
- A
- AAAA
- CNAME
若要使用 Azure 入口網站在 DNS 區域中建立別名記錄集,請新增記錄集,然後選擇別名記錄集底下的是。 您還必須將別名類型指定為 Azure 資源或區域記錄集。 如果記錄集是針對 Azure 資源,一併選擇訂用帳戶 ,然後選擇 Azure 資源。
在下列範例中,會新增名為 vm1 的別名,指向虛擬機器的公用 IP 位址:
注意
如果您想要使用 A 或 AAAA 記錄類型的別名記錄以指向 Azure 流量管理員設定檔,您必須確保流量管理員設定檔只有外部端點。 您必須針對流量管理員中的外部端點,提供 IPv4 或 IPv6 位址。 您無法在端點中使用完整網域名稱 (FQDN)。 在理想情況下,請使用靜態 IP 位址。
功能
從 DNS A/AAAA 記錄集指向公用 IP 資源。 您可以建立 A/AAAA 記錄集,並使其成為指向公用 IP 資源 (標準或基本) 的別名記錄集。 若公用 IP 位址變更或刪除,DNS 記錄集也會自動變更。 系統會避免使用指向不正確 IP 位址的懸空 DNS 記錄。
注意
目前的限制為每個資源 20 個別名記錄集。
從 DNS A/AAAA/CNAME 記錄集指向流量管理員設定檔 - 您可以建立 A/AAAA 或 CNAME 記錄集,並使用別名記錄將其指向流量管理員設定檔。 當您需要在區域頂點路由流量時,此功能特別實用,因為區域頂點不支援傳統 CNAME 記錄。 例如,假設您的流量管理員設定檔為 myprofile.trafficmanager.net,而您公司的 DNS 區域為 contoso.com。 您可以針對 contoso.com (區域頂點) 建立 A/AAAA 類型的別名記錄集,並指向 myprofile.trafficmanager.net。
指向 Azure 內容傳遞網路 (CDN) 端點 - 當您使用 Azure 儲存體與 Azure CDN 建立靜態網站時,此別名資料型別很實用。
指向相同區域中的其他 DNS 記錄集 - 別名記錄可參考相同類型的其他記錄集。 例如,DNS CNAME 記錄集可以是另一個 CNAME 記錄集所用的別名。 如果您想要讓部分記錄集成為別名,但並非全部,便可使用這種安排。
指向 Azure Front Door 端點 - 這可讓您建立自訂網域,並讓您的端點在使用者要求中使用此網域。 有可見的網域名稱對您的客戶而言較為方便,並且也有助於宣傳商標。
案例
下列是使用別名記錄的一些常見案例。
防止 DNS 記錄懸空
傳統 DNS 記錄的常見問題是懸空記錄。 例如,DNS 記錄尚未更新以反映 IP 位址變更。 這類問題會特別發生於 A/AAAA 或 CNAME 記錄類型。
若是傳統的 DNS 區域記錄,當目標 IP 或 CNAME 已不存在時,就會手動更新與其相關的 DNS 記錄。 在某些組織中,手動更新可能會因為流程問題,或因為角色與相關的權限層級分離,而不會即時發生。 比方說,角色可能有權限刪除屬於應用程式的 CNAME 或 IP 位址。 但沒有足夠的權限可更新指向這些目標的 DNS 記錄。 延遲更新 DNS 記錄,可能會導致使用者的中斷時間延長。
別名記錄會將 DNS 記錄的生命週期與 Azure 資源緊密結合,以防止發生懸空的參考。 例如,限定為別名記錄以指向公用 IP 位址或流量管理員設定檔的 DNS 記錄。 若您刪除這些基礎資源,則 DNS 別名記錄會變成空白記錄集, 不再參考已刪除的資源。
應用程式 IP 位址變更時會自動更新 DNS 記錄集
這個案例類似於前一個案例。 可能是應用程式已移動,或是基礎虛擬機器已重新啟動。 當基礎公用 IP 資源的 IP 位址變更時,別名記錄就會自動更新。 此更新有機會避免將使用者導向至另一個獲指派舊公用 IP 位址的應用程式,而引發安全性風險。
位於區域頂點的主機負載平衡應用程式
DNS 通訊協定可防止在區域頂點指派 CNAME 記錄。 例如,若您的網域是 contoso.com。 您可以建立 somelabel.contoso.com 的 CNAME 記錄,但無法建立 contoso.com 本身的 CNAME。
此限制會為在 Azure 流量管理員後面有負載平衡應用程式的應用程式擁有者帶來問題。 因為使用流量管理員設定檔需要建立 CNAME 記錄,所以無法從區域頂點指向流量管理員設定檔。
若要解決此問題,您可以使用別名記錄。 不同於 CNAME 記錄,別名記錄是在區域頂點建立。 應用程式擁有者可以用來將其區域頂點記錄指向具有外部端點的流量管理員設定檔。 應用程式擁有者會指向用於 DNS 區域內任何其他網域的相同流量管理員設定檔。
例如,contoso.com 和 www.contoso.com 可以指向相同的流量管理員設定檔。 若要深入了解使用 Azure 流量管理員設定檔的別名記錄,請參閱「後續步驟」一節。
將區域頂點指向 Azure CDN 端點
如同流量管理員設定檔,您也可以使用別名記錄,將您的 DNS 區域頂點指向 Azure CDN 端點。 當您使用 Azure 儲存體和 Azure CDN 建立靜態網站時,此別名會很有用。 然後,您就可以存取網站,而不需要在您的 DNS 名稱前面加上 "www"。
例如,若您的靜態網站名為 www.contoso.com
,您的使用者就可以使用 contoso.com
存取您的網站,而不需要在 DNS 名稱前面加上 www。
如先前所述,區域頂點不支援 CNAME 記錄。 您無法使用 CNAME 記錄將 contoso.com 指向您的 CDN 端點。 相反地,您可以使用別名記錄,將區域頂點直接指向 CDN 端點。
注意
目前不支援從 Akamai 將區域頂點指向 Azure CDN 的 CDN 端點。
下一步
若要深入了解別名記錄,請參閱下列文章: