Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera informacje o obsłudze rekordów DNS w strefach usługi Azure Prywatna strefa DNS. Aby zapoznać się z omówieniem prywatnych stref DNS, zobacz: Co to jest strefa usługi Azure Prywatna strefa DNS?
Rekordy DNS
Nazwy rekordów
Rekordy są określane przy użyciu nazw względnych.
W pełni kwalifikowana nazwa domeny (FQDN) zawiera nazwę strefy, której nie zawiera nazwa względna. Na przykład względna nazwa rekordu www w strefie contoso.com daje w pełni kwalifikowaną nazwę rekordu www.contoso.com.
Rekord apeksu to zapis DNS w głównym węźle strefy DNS. Na przykład, w strefie contoso.comDNS, rekord wierzchołka ma również w pełni kwalifikowaną nazwę contoso.com (jest to czasami nazywane nagą domeną). Zgodnie z konwencją nazwa względna '@' jest używana do reprezentowania rekordów wierzchołków.
Typy rekordów
Każdy rekord DNS ma nazwę i typ. Rekordy są pogrupowane w różne typy według danych, które zawierają. Najczęściej spotykanym typem jest rekord „A”, który mapuje nazwę na adres IPv4. Innym często spotykanym typem jest rekord typu MX, który przypisuje nazwę serwerowi poczty e-mail.
Usługa Azure Prywatna strefa DNS obsługuje następujące typowe typy rekordów DNS: A, AAAA, CNAME, MX, PTR, SOA, SRV i TXT.
Uwaga
Pole Host w rekordzie SOA nie jest edytowalne.
Zestawy rekordów
Czasami trzeba utworzyć więcej niż jeden rekord DNS określonego typu o danej nazwie. Na przykład załóżmy, że witryna sieci Web „www.contoso.com” jest hostowana pod dwoma różnymi adresami IP. Witryna sieci Web wymaga dwóch różnych rekordów A, po jednym dla każdego adresu IP. Oto przykład zestawu rekordów:
www.contoso.com. 3600 IN A 10.10.1.5
www.contoso.com. 3600 IN A 10.10.1.10
System DNS platformy Azure zarządza wszystkimi rekordami DNS za pomocą zestawów rekordów. Zestaw rekordów (określany także jako zestaw rekordów zasobów) jest kolekcją rekordów DNS w strefie, które mają taką samą nazwę i są tego samego typu. Większość zestawów rekordów zawiera jeden rekord. Jednak przykłady, takie jak pokazane tutaj, w których zestaw rekordów zawiera więcej niż jeden rekord, nie są rzadkością.
Załóżmy na przykład, że utworzono już rekord "www" w strefie "contoso.com", wskazujący adres IP "10.10.1.5" (pierwszy pokazany wcześniej rekord). W celu utworzenia drugiego rekordu ten rekord zostanie dodany do istniejącego zestawu rekordów zamiast tworzenia dodatkowego zestawu rekordów.
Typy rekordów SOA i CNAME stanowią wyjątki. Standardy systemu DNS nie zezwalają na występowanie wielu rekordów tych typów o takiej samej nazwie, w związku z czym te zestawy rekordów mogą zawierać tylko jeden rekord.
Czas życia
Czas wygaśnięcia (TTL) określa, jak długo każdy rekord jest buforowany przez klientów przed wykonaniem zapytania. W poprzednim przykładzie, TTL wynosi 3600 sekund lub 1 godzinę.
W usłudze Azure DNS, parametr TTL jest ustawiany dla zestawu rekordów, a nie dla każdego rekordu, więc ta sama wartość jest używana dla wszystkich rekordów w tym zestawie. Można określić dowolną wartość czasu wygaśnięcia z zakresu od 1 do 2 147 483 647 sekund.
Rekordy maskujące
Usługa DNS platformy Azure obsługuje rekordy wieloznaczne. Rekordy zawierające symbole wieloznaczne są zwracane w odpowiedzi na dowolne zapytanie z pasującą nazwą, chyba że istnieje lepsze dopasowanie z zestawu rekordów bez symboli wieloznacznych. Usługa Azure DNS obsługuje zestawy rekordów wieloznacznych dla wszystkich typów rekordów z wyjątkiem NS i SOA.
Aby utworzyć zestaw rekordów wieloznacznych, użyj nazwy zestawu rekordów "*". Możesz również użyć nazwy "*" jako etykiety z lewej strony, na przykład "*.foo".
Rekordy CNAME
Zestawy rekordów CNAME nie mogą współistnieć z innymi zestawami rekordów o tej samej nazwie. Na przykład nie można utworzyć zestawu rekordów CNAME z nazwą www względną i rekordem A o nazwie www względnej w tym samym czasie.
Ponieważ wierzchołek strefy (name = '@') zawsze zawiera zestawy rekordów NS i SOA podczas tworzenia strefy, nie można utworzyć zestawu rekordów CNAME w wierzchołku strefy.
Te ograniczenia wynikają ze standardów dotyczących serwerów DNS i nie stanowią ograniczeń usługi DNS platformy Azure.
Rekordy SOA
Zestaw rekordów SOA jest tworzony automatycznie na wierzchołku każdej strefy (nazwa = "@") i jest usuwany automatycznie po usunięciu strefy. Rekordy SOA nie mogą być tworzone ani usuwane oddzielnie.
Można zmodyfikować wszystkie właściwości rekordu SOA z wyjątkiem host właściwości . Ta właściwość jest wstępnie skonfigurowana w celu odwoływania się do podstawowej nazwy serwera nazw dostarczonej przez usługę Azure DNS.
Numer seryjny strefy w rekordzie SOA nie jest aktualizowany automatycznie, gdy zmiany są wprowadzane do rekordów w strefie. Można go zaktualizować ręcznie, edytując rekord SOA, w razie potrzeby.
Rekordy SRV
Rekordy SRV są używane przez różne usługi do określania lokalizacji serwera. Podczas określania rekordu SRV w usłudze Azure DNS:
- Usługa i protokół muszą być określone jako część nazwy zestawu rekordów, poprzedzone podkreśleniami, takimi jak "_sip._tcp.name". W przypadku rekordu w wierzchołce strefy nie ma potrzeby określania ciągu "@" w nazwie rekordu, po prostu użyj usługi i protokołu, takiego jak "_sip._tcp".
- Priorytet, waga, port i cel są określane jako parametry każdego rekordu w zestawie rekordów.
Rekordy TXT
Rekordy TXT są używane do mapowania nazw domen na dowolne ciągi tekstowe. Są one używane w wielu aplikacjach.
Standardy DNS umożliwiają pojedynczemu rekordowi TXT zawierać wiele ciągów, z których każdy może mieć długość maksymalnie 255 znaków. W przypadku użycia wielu ciągów są one łączone przez klientów i traktowane jako pojedynczy ciąg.
Podczas wywoływania interfejsu API REST usługi Azure DNS należy oddzielnie określić każdy ciąg TXT. W przypadku korzystania z witryny Azure Portal, programu PowerShell lub interfejsu wiersza polecenia należy określić pojedynczy ciąg dla każdego rekordu. Ten ciąg jest automatycznie podzielony na 255-znakowe segmenty w razie potrzeby.
Wiele ciągów w rekordzie DNS nie powinno być mylone z wieloma rekordami TXT w zestawie rekordów TXT. Zestaw rekordów TXT może zawierać wiele rekordów, z których każdy może zawierać wiele ciągów. Usługa Azure DNS obsługuje łączną długość ciągu wynoszącą maksymalnie 4096 znaków* w każdym zestawie rekordów TXT (we wszystkich połączonych rekordach).
* Obsługa znaków 4096 jest obecnie dostępna tylko w chmurze publicznej platformy Azure. Chmury krajowe są ograniczone do 1024 znaków, dopóki wsparcie dla 4k nie zostanie w pełni wdrożone.
Tagi i metadane
Tagi
Tagi są listą par nazwa-wartość i są używane przez usługę Azure Resource Manager do etykietowania zasobów. Usługa Azure Resource Manager używa tagów do włączania filtrowanych widoków rachunku za korzystanie z platformy Azure, a także umożliwia ustawienie zasad dla określonych tagów. Aby uzyskać więcej informacji na temat tagów, zobacz Porządkowanie zasobów na platformie Azure za pomocą tagów.
Usługa Azure DNS obsługuje używanie tagów usługi Azure Resource Manager w zasobach strefy DNS. Nie obsługuje tagów w zestawach rekordów DNS, chociaż jako alternatywa metadane są obsługiwane w zestawach rekordów DNS, jak wyjaśniono poniżej.
Metadane
Alternatywą dla tagów zestawu rekordów w usłudze Azure DNS jest obsługa dodawania adnotacji do zestawów rekordów przy użyciu metadanych. Podobnie jak w przypadku tagów, metadane umożliwiają kojarzenie par name-value z każdym zestawem rekordów. Ta funkcja może być przydatna, na przykład do rejestrowania przeznaczenia każdego zestawu rekordów. W przeciwieństwie do tagów metadane nie mogą służyć do udostępniania filtrowanego widoku rachunku za korzystanie z platformy Azure i nie można ich określić w zasadach usługi Azure Resource Manager.
Etagi
Załóżmy, że dwie osoby lub dwa procesy próbują zmodyfikować rekord DNS w tym samym czasie. Który z nich wygrywa? I czy zwycięzca wie, że nadpisali zmiany utworzone przez kogoś innego?
Usługa Azure DNS bezpiecznie obsługuje współbieżne zmiany w tym samym zasobie za pomocą Etags. Znaczniki Etag są oddzielone od znaczników usługi Azure Resource Manager. Każdy zasób DNS (strefa lub zestaw rekordów) ma skojarzony element Etag. Za każdym razem, gdy zasób jest pobierany, jego element ETag jest również pobierany. Podczas aktualizowania zasobu możesz przekazać Etag, aby usługa Azure DNS mogła zweryfikować, czy Etag na serwerze jest zgodny. Ponieważ każda aktualizacja zasobu powoduje ponowne wygenerowanie elementu Etag, niezgodność elementu Etag wskazuje, że wystąpiła współbieżna zmiana. Etags mogą być również używane podczas tworzenia nowego zasobu, aby upewnić się, że zasób jeszcze nie istnieje.
Domyślnie program Azure DNS PowerShell używa elementów Etag do blokowania współbieżnych zmian w strefach i zestawach rekordów. Opcjonalny przełącznik -Overwrite może zostać użyty do pominięcia kontroli Etagów, co skutkuje nadpisaniem wszelkich współbieżnych zmian, które zaszły.
Na poziomie REST API usługi Azure DNS, Etagi są określane za pomocą nagłówków HTTP. Ich zachowanie jest podane w poniższej tabeli:
| Nagłówek | Zachowanie |
|---|---|
| Brak | PUT zawsze się udaje (bez sprawdzania ETag) |
| W przypadku dopasowania <etag> | PUT kończy się powodzeniem tylko wtedy, gdy zasób istnieje i Etag jest zgodny |
| Jeśli-dopasuj * | Funkcja PUT kończy się powodzeniem tylko wtedy, gdy zasób istnieje |
| If-none-match * | Funkcja PUT kończy się powodzeniem tylko wtedy, gdy zasób nie istnieje |
Limity
Podczas korzystania z usługi Azure Prywatna strefa DNS obowiązują następujące domyślne limity:
Prywatne strefy DNS
| Zasób | Granica |
|---|---|
| Prywatne strefy DNS na subskrypcję | 1000 |
| Zestawy rekordów dla prywatnej strefy DNS | 25000 |
| Rekordy w zestawie rekordów dla prywatnych stref DNS | 20 |
| Łącza sieci wirtualnej na prywatną strefę DNS | 1000 |
| Łącza sieci wirtualnych dla prywatnych stref DNS z włączoną funkcją automatycznej rejestracji | 100 |
| Liczba prywatnych stref DNS, do których sieć wirtualna może być połączona z włączoną funkcją automatycznego rejestrowania | 1 |
| Liczba prywatnych stref DNS, które mogą być połączone z siecią wirtualną | 1000 |