Přehled privátních záznamů DNS
Tento článek obsahuje informace o podpoře záznamů DNS v zónách Azure Privátní DNS. Přehled privátních zón DNS najdete v tématu: Co je zóna azure Privátní DNS?
Záznamy DNS
Názvy záznamů
Záznamy se zadají pomocí relativních názvů. „Plně kvalifikovaný“ název domény (FQDN) obsahuje název zóny, zatímco „relativní“ název ho neobsahuje. Například relativní název www záznamu v zóně contoso.com dává plně kvalifikovaný název www.contoso.comzáznamu .
Záznam „vrcholu“ je záznam DNS v kořeni (nebo „vrcholu“) zóny DNS. Například v zóně contoso.comDNS má záznam vrcholu také plně kvalifikovaný název contoso.com (někdy se nazývá nahá doména). Podle konvence se k vyjádření záznamů vrcholu používá relativní název '@'.
Typy záznamů
Každý záznam DNS má název a typ. Záznamy jsou uspořádány do různých typů podle dat, která obsahují. Nejběžnějším typem je záznam „A“, který mapuje název na adresu IPv4. Dalším běžným typem záznamu je „MX“, který mapuje název na poštovní server.
Azure Privátní DNS podporuje následující běžné typy záznamů DNS: A, AAAA, CNAME, MX, PTR, SOA, SRV a TXT.
Poznámka:
Pole Hostitel v záznamu SOA není možné upravovat.
Sady záznamů
Někdy můžete potřebovat vytvořit víc než jeden záznam DNS s daným názvem a typem. Předpokládejme například, že web „www.contoso.com“ je hostovaný na dvou různých IP adresách. Tento web vyžaduje dva různé záznamy A, jeden pro každou IP adresu. Tady je příklad sady záznamů:
www.contoso.com. 3600 IN A 10.10.1.5
www.contoso.com. 3600 IN A 10.10.1.10
Azure DNS spravuje všechny záznamy DNS pomocí sady záznamů. Sada záznamů (známá také jako sada záznamů „prostředků“) je kolekce záznamů DNS v zóně, které mají stejný název a jsou stejného typu. Většina sad záznamů obsahuje jediný záznam. Příklady jako zde uvedené příklady, ve kterých sada záznamů obsahuje více než jeden záznam, ale nejsou neobvyklé.
Předpokládejme například, že jste již vytvořili záznam A "www" v zóně "contoso.com", odkazující na IP adresu 10.10.1.5 (první záznam uvedený dříve). Když budete chtít vytvořit druhý záznam, bude potřeba tento záznam přidat do existující sady záznamů, ne vytvořit další sadu záznamů.
Výjimkou jsou typy záznamů SOA a CNAME. Standardy DNS nedovolují pro tyto typy více záznamů se stejným názvem, proto tyto sady záznamů můžou obsahovat jenom po jednom záznamu.
Time-to-live
Hodnota TTL (Time to Live) určuje, jak dlouho se každý záznam ukládá do mezipaměti klientům před dotazováním. V předchozím příkladu je hodnota TTL 3600 sekund nebo 1 hodina.
V Azure DNS se hodnota TTL zadává pro sadu záznamů, ne pro každý záznam, takže stejná hodnota se použije pro všechny záznamy v této sadě záznamů. Můžete zadat libovolnou hodnotu TTL mezi 1 a 2 147 483 647 sekund.
Záznamy se zástupnými cardy
Azure DNS podporuje záznamy se zástupným znakem. Záznamy se zástupnými znamétky se vrátí v reakci na jakýkoli dotaz s odpovídajícím názvem, pokud není nalezena užší shoda ze sady záznamů, která není z jiné sady záznamů nežwildcard. Azure DNS podporuje sady záznamů se zástupnými znaménkami pro všechny typy záznamů kromě NS a SOA.
K vytvoření sady záznamů se zástupnými znaméty použijte název sady záznamů *. Můžete také použít název se znakem *, například *.foo.
Záznamy CNAME
Sady záznamů CNAME nemůžou existovat společně s jinými sadami záznamů se stejným názvem. Nemůžete například vytvořit sadu záznamů CNAME s relativním názvem www a záznamem A s relativním názvem www najednou.
Vzhledem k tomu, že vrchol zóny (name = '@') vždy obsahuje sady záznamů NS a SOA během vytváření zóny, nemůžete vytvořit sadu záznamů CNAME na vrcholu zóny.
Tato omezení pocházejí z norem DNS a nepředstavují omezení Azure DNS.
Záznamy SOA
Sada záznamů SOA se vytvoří automaticky na vrcholu každé zóny (název = '@') a automaticky se odstraní při odstranění zóny. Záznamy SOA nelze vytvářet ani odstraňovat samostatně.
Můžete upravit všechny vlastnosti záznamu SOA s výjimkou host vlastnosti. Tato vlastnost se předem nakonfiguruje tak, aby odkazovala na název primárního názvového serveru, který poskytuje Azure DNS.
Sériové číslo zóny v záznamu SOA se při změnách záznamů v zóně automaticky neaktualizuje. V případě potřeby ho můžete aktualizovat ručně úpravou záznamu SOA.
Záznamy SRV
Záznamy SRV používají různé služby k určení umístění serveru. Při zadávání záznamu SRV v Azure DNS:
- Služba a protokol musí být zadány jako součást názvu sady záznamů s předponou podtržítka, například "_sip._tcp.name". U záznamu na vrcholu zóny není nutné v názvu záznamu zadávat znak @, jednoduše použijte službu a protokol, například "_sip._tcp".
- Priorita, váha, port a cíl se zadají jako parametry každého záznamu v sadě záznamů.
Záznamy TXT
Záznamy TXT se používají k mapování názvů domén na libovolné textové řetězce. Používají se ve více aplikacích.
Standardy DNS umožňují, aby jeden záznam TXT obsahoval více řetězců, z nichž každý může mít délku až 255 znaků. Pokud se používá více řetězců, klienti je zřetězeni a považují se za jeden řetězec.
Při volání rozhraní REST API Azure DNS je potřeba zadat každý řetězec TXT samostatně. Pokud používáte rozhraní Azure Portal, PowerShellu nebo rozhraní příkazového řádku, měli byste pro každý záznam zadat jeden řetězec. Tento řetězec se v případě potřeby automaticky rozdělí do 255 znaků segmentů.
Více řetězců v záznamu DNS by nemělo být zaměňováno s více záznamy TXT v sadě záznamů TXT. Sada záznamů TXT může obsahovat více záznamů, z nichž každá může obsahovat více řetězců. Azure DNS podporuje celkovou délku řetězce až 4096 znaků* v každé sadě záznamů TXT (ve všech sloučených záznamech).
* Podpora znaků 4096 je aktuálně dostupná jenom ve veřejném cloudu Azure. Národní cloudy jsou omezené na 1024 znaků, dokud nebude dokončeno zavedení podpory 4k.
Značky a metadata
Značky
Značky jsou seznam dvojic název-hodnota a používají je Azure Resource Manager k označení prostředků. Azure Resource Manager používá značky k povolení filtrovaných zobrazení faktury za Azure a také umožňuje nastavit zásady pro určité značky. Další informace o značkách najdete v tématu Použití značek k uspořádání prostředků Azure.
Azure DNS podporuje použití značek Azure Resource Manageru u prostředků zóny DNS. Nepodporuje značky v sadách záznamů DNS, ale jako alternativu se metadata podporují u sad záznamů DNS, jak je vysvětleno níže.
Metadata
Jako alternativu ke značkám sady záznamů podporuje Azure DNS přidávání poznámek k sadám záznamů pomocí metadat. Podobně jako značky umožňují metadata přidružit páry name-value ke každé sadě záznamů. Tato funkce může být užitečná, například k zaznamenání účelu každé sady záznamů. Na rozdíl od značek se metadata nedají použít k poskytnutí filtrovaného zobrazení faktury za Azure a nejde je zadat v zásadách Azure Resource Manageru.
Značky
Předpokládejme, že dva nebo dva procesy se pokusí upravit záznam DNS najednou. Který z nich vyhraje? A vítěz ví, že má přepsání změn vytvořených někým jiným?
Azure DNS používá značky Etag k bezpečnému zpracování souběžných změn stejného prostředku. Značky jsou oddělené od značky Azure Resource Manageru. Ke každému prostředku DNS (zóně nebo sadě záznamů) je přidružená značka Etag. Při každém načtení prostředku se načte také jeho značka Etag. Při aktualizaci prostředku se můžete rozhodnout pro předání značky Etag, aby služba Azure DNS ověřila, že značky Etag na serveru odpovídají. Vzhledem k tomu, že každá aktualizace prostředku vede k opětovnému vygenerování značky Etag, neshoda značky Etag značí, že došlo ke souběžné změně. Značky Etag lze použít také při vytváření nového prostředku, aby se zajistilo, že prostředek ještě neexistuje.
Azure DNS PowerShell ve výchozím nastavení používá značky Etag k blokování souběžných změn zón a sad záznamů. Volitelný přepínač -Overwrite lze použít k potlačení kontrol značky Etag. V takovém případě se přepíšou všechny souběžné změny.
Na úrovni rozhraní REST API Azure DNS se značky Etag zadají pomocí hlaviček HTTP. Jejich chování je dáno v následující tabulce:
| Hlavička | Chování |
|---|---|
| Nic | PUT vždy proběhne úspěšně (bez kontrol značky Etag) |
| Značky etag if-match <> | PUT proběhne úspěšně pouze v případě, že prostředek existuje a shoduje se značkou ETag. |
| If-match * | PUT proběhne úspěšně pouze v případě, že prostředek existuje. |
| If-none-match * | Put se úspěšně spustí jenom v případě, že prostředek neexistuje. |
Omezení
Při používání azure Privátní DNS platí následující výchozí omezení:
Privátní zóny DNS
| Prostředek | Omezení |
|---|---|
| Privátní DNS zón na předplatné | 1000 |
| Sady záznamů na privátní zónu DNS | 250 000 |
| Záznamy na sadu záznamů pro privátní zóny DNS | 20 |
| Propojení virtuálních sítí na privátní zónu DNS | 1000 |
| Propojení virtuálních sítí na privátní zóny DNS s povolenou automatickou registrací | 100 |
| Počet privátních zón DNS, se kterými se může virtuální síť propojit s povoleným automatickým registrací | 0 |
| Počet privátních zón DNS, které může virtuální síť propojit | 1000 |