Udostępnij za pośrednictwem


Omówienie prywatnych rekordów DNS

Ten artykuł zawiera informacje o obsłudze rekordów DNS w strefach usługi Azure Prywatna strefa DNS. Aby zapoznać się z omówieniem prywatnych stref DNS, zobacz: Co to jest strefa usługi Azure Prywatna strefa DNS?

Rekordy DNS

Nazwy rekordów

Rekordy są określane przy użyciu nazw względnych. W pełni kwalifikowana nazwa domeny (FQDN) zawiera nazwę strefy, której nie zawiera nazwa względna. Na przykład względna nazwa www rekordu w strefie contoso.com daje w pełni kwalifikowaną nazwę www.contoso.comrekordu .

Rekord wierzchołka to rekord DNS w katalogu głównym (wierzchołku) strefy DNS. Na przykład w strefie contoso.comDNS rekord wierzchołka ma również w pełni kwalifikowaną nazwę contoso.com (jest to czasami nazywane nagą domeną). Zgodnie z konwencją nazwa względna '@' jest używana do reprezentowania rekordów wierzchołków.

Typy rekordów

Każdy rekord DNS ma nazwę i typ. Rekordy są pogrupowane w różne typy według danych, które zawierają. Najczęściej spotykanym typem jest rekord „A”, który mapuje nazwę na adres IPv4. Innym często spotykanym typem jest rekord „MX”, który mapuje nazwę na serwer poczty e-mail.

Usługa Azure Prywatna strefa DNS obsługuje następujące typowe typy rekordów DNS: A, AAAA, CNAME, MX, PTR, SOA, SRV i TXT.

Uwaga

Pole Host w rekordzie SOA nie jest edytowalne.

Zestawy rekordów

Czasami trzeba utworzyć więcej niż jeden rekord DNS określonego typu o danej nazwie. Na przykład załóżmy, że witryna sieci Web „www.contoso.com” jest hostowana pod dwoma różnymi adresami IP. Witryna sieci Web wymaga dwóch różnych rekordów A, po jednym dla każdego adresu IP. Oto przykład zestawu rekordów:

www.contoso.com.        3600    IN    A    10.10.1.5
www.contoso.com.        3600    IN    A    10.10.1.10

System DNS platformy Azure zarządza wszystkimi rekordami DNS za pomocą zestawów rekordów. Zestaw rekordów (określany także jako zestaw rekordów zasobów) jest kolekcją rekordów DNS w strefie, które mają taką samą nazwę i są tego samego typu. Większość zestawów rekordów zawiera jeden rekord. Jednak przykłady, takie jak pokazane tutaj, w których zestaw rekordów zawiera więcej niż jeden rekord, nie są rzadkością.

Załóżmy na przykład, że utworzono już rekord "www" w strefie "contoso.com", wskazujący adres IP "10.10.1.5" (pierwszy pokazany wcześniej rekord). W celu utworzenia drugiego rekordu ten rekord zostanie dodany do istniejącego zestawu rekordów zamiast tworzenia dodatkowego zestawu rekordów.

Typy rekordów SOA i CNAME stanowią wyjątki. Standardy systemu DNS nie zezwalają na występowanie wielu rekordów tych typów o takiej samej nazwie, w związku z czym te zestawy rekordów mogą zawierać tylko jeden rekord.

Czas wygaśnięcia

Czas wygaśnięcia (TTL) określa, jak długo każdy rekord jest buforowany przez klientów przed wykonaniem zapytania. W poprzednim przykładzie czas wygaśnięcia wynosi 3600 sekund lub 1 godzinę.

W usłudze Azure DNS czas wygaśnięcia jest określony dla zestawu rekordów, a nie dla każdego rekordu, więc ta sama wartość jest używana dla wszystkich rekordów w tym zestawie rekordów. Można określić dowolną wartość czasu wygaśnięcia z zakresu od 1 do 2 147 483 647 sekund.

Rekordy z symbolami wieloznacznymi

Usługa DNS platformy Azure obsługuje rekordy z użyciem symboli wieloznacznych. Rekordy z symbolami wieloznacznymi są zwracane w odpowiedzi na dowolne zapytanie z pasującą nazwą, chyba że istnieje bliższe dopasowanie z zestawu rekordów niewildcard. Usługa Azure DNS obsługuje zestawy rekordów wieloznacznych dla wszystkich typów rekordów z wyjątkiem NS i SOA.

Aby utworzyć zestaw rekordów wieloznacznych, użyj nazwy zestawu rekordów "*". Możesz również użyć nazwy "*" jako etykiety z lewej, na przykład "*.foo".

Rekordy CNAME

Zestawy rekordów CNAME nie mogą współistnieć z innymi zestawami rekordów o tej samej nazwie. Na przykład nie można utworzyć zestawu rekordów CNAME z nazwą www względną i rekordem A o nazwie www względnej w tym samym czasie.

Ponieważ wierzchołek strefy (name = '@') zawsze zawiera zestawy rekordów NS i SOA podczas tworzenia strefy, nie można utworzyć zestawu rekordów CNAME w wierzchołku strefy.

Te ograniczenia wynikają ze standardów dotyczących serwerów DNS i nie stanowią ograniczeń usługi DNS platformy Azure.

Rekordy SOA

Zestaw rekordów SOA jest tworzony automatycznie na wierzchołku każdej strefy (nazwa = "@") i jest usuwany automatycznie po usunięciu strefy. Rekordy SOA nie mogą być tworzone ani usuwane oddzielnie.

Można zmodyfikować wszystkie właściwości rekordu SOA z wyjątkiem host właściwości . Ta właściwość jest wstępnie skonfigurowana w celu odwoływania się do podstawowej nazwy serwera nazw dostarczonej przez usługę Azure DNS.

Numer seryjny strefy w rekordzie SOA nie jest aktualizowany automatycznie, gdy zmiany są wprowadzane do rekordów w strefie. Można go zaktualizować ręcznie, edytując rekord SOA, w razie potrzeby.

Rekordy SRV

Rekordy SRV są używane przez różne usługi do określania lokalizacji serwera. Podczas określania rekordu SRV w usłudze Azure DNS:

  • Usługa i protokół muszą być określone jako część nazwy zestawu rekordów, poprzedzone podkreśleniami, takimi jak "_sip._tcp.name". W przypadku rekordu w wierzchołce strefy nie ma potrzeby określania ciągu "@" w nazwie rekordu, po prostu użyj usługi i protokołu, takiego jak "_sip._tcp".
  • Priorytet, waga, port i cel są określane jako parametry każdego rekordu w zestawie rekordów.

Rekordy TXT

Rekordy TXT są używane do mapowania nazw domen na dowolne ciągi tekstowe. Są one używane w wielu aplikacjach.

Standardy DNS umożliwiają pojedynczemu rekordowi TXT zawierać wiele ciągów, z których każdy może mieć długość maksymalnie 255 znaków. W przypadku użycia wielu ciągów są one łączone przez klientów i traktowane jako pojedynczy ciąg.

Podczas wywoływania interfejsu API REST usługi Azure DNS należy oddzielnie określić każdy ciąg TXT. W przypadku korzystania z witryny Azure Portal, programu PowerShell lub interfejsu wiersza polecenia należy określić pojedynczy ciąg dla każdego rekordu. Ten ciąg jest automatycznie podzielony na 255-znakowe segmenty w razie potrzeby.

Wiele ciągów w rekordzie DNS nie powinno być mylone z wieloma rekordami TXT w zestawie rekordów TXT. Zestaw rekordów TXT może zawierać wiele rekordów, z których każdy może zawierać wiele ciągów. Usługa Azure DNS obsługuje łączną długość ciągu wynoszącą maksymalnie 4096 znaków* w każdym zestawie rekordów TXT (we wszystkich połączonych rekordach).

* Obsługa znaków 4096 jest obecnie dostępna tylko w chmurze publicznej platformy Azure. Chmury krajowe są ograniczone do 1024 znaków do momentu zakończenia wdrożenia pomocy technicznej 4k.

Tagi i metadane

Tagi

Tagi są listą par nazwa-wartość i są używane przez usługę Azure Resource Manager do etykietowania zasobów. Usługa Azure Resource Manager używa tagów do włączania filtrowanych widoków rachunku za korzystanie z platformy Azure, a także umożliwia ustawienie zasad dla określonych tagów. Aby uzyskać więcej informacji na temat tagów, zobacz Porządkowanie zasobów na platformie Azure za pomocą tagów.

Usługa Azure DNS obsługuje używanie tagów usługi Azure Resource Manager w zasobach strefy DNS. Nie obsługuje tagów w zestawach rekordów DNS, chociaż jako alternatywa metadane są obsługiwane w zestawach rekordów DNS, jak wyjaśniono poniżej.

Metadane

Alternatywą dla tagów zestawu rekordów usługa Azure DNS obsługuje dodawanie adnotacji do zestawów rekordów przy użyciu metadanych. Podobnie jak w przypadku tagów, metadane umożliwiają kojarzenie par name-value z każdym zestawem rekordów. Ta funkcja może być przydatna, na przykład do rejestrowania przeznaczenia każdego zestawu rekordów. W przeciwieństwie do tagów metadane nie mogą służyć do udostępniania filtrowanego widoku rachunku za korzystanie z platformy Azure i nie można ich określić w zasadach usługi Azure Resource Manager.

Etagi

Załóżmy, że dwie osoby lub dwa procesy próbują zmodyfikować rekord DNS w tym samym czasie. Który z nich wygrywa? I czy zwycięzca wie, że nadpisali zmiany utworzone przez kogoś innego?

Usługa Azure DNS bezpiecznie obsługuje współbieżne zmiany w tym samym zasobie przy użyciu elementów Etag. Znaczniki Etag są oddzielone od usługi Azure Resource Manager "Tagi". Każdy zasób DNS (strefa lub zestaw rekordów) ma skojarzony element Etag. Za każdym razem, gdy zasób jest pobierany, jego element Etag jest również pobierany. Podczas aktualizowania zasobu możesz przekazać element Etag, aby usługa Azure DNS mogła zweryfikować element Etag na serwerze. Ponieważ każda aktualizacja zasobu powoduje ponowne wygenerowanie elementu Etag, niezgodność elementu Etag wskazuje, że wystąpiła współbieżna zmiana. Tagi Etag mogą być również używane podczas tworzenia nowego zasobu, aby upewnić się, że zasób jeszcze nie istnieje.

Domyślnie program Azure DNS PowerShell używa elementów Etag do blokowania współbieżnych zmian w strefach i zestawach rekordów. Opcjonalny przełącznik -Overwrite może służyć do pomijania kontroli Etag, w takim przypadku wszelkie współbieżne zmiany, które wystąpiły, zostaną zastąpione.

Na poziomie interfejsu API REST usługi Azure DNS tagi Etag są określane przy użyciu nagłówków HTTP. Ich zachowanie jest podane w poniższej tabeli:

Nagłówek Zachowanie
Brak FUNKCJA PUT zawsze kończy się powodzeniem (bez testów Etag)
W przypadku dopasowania <etag> FUNKCJA PUT kończy się powodzeniem tylko wtedy, gdy zasób istnieje i dopasowanie elementu Etag
Dopasowanie warunkowe * Funkcja PUT kończy się powodzeniem tylko wtedy, gdy zasób istnieje
If-none-match * Funkcja PUT kończy się powodzeniem tylko wtedy, gdy zasób nie istnieje

Limity

Podczas korzystania z usługi Azure Prywatna strefa DNS obowiązują następujące domyślne limity:

Prywatne strefy DNS

Zasób Limit
Prywatna strefa DNS strefy na subskrypcję 1000
Zestawy rekordów na prywatną strefę DNS 25000
Rekordy na zestaw rekordów dla prywatnych stref DNS 20
Łącza sieci wirtualnej na prywatną strefę DNS 1000
Łącza sieci wirtualnych dla prywatnych stref DNS z włączoną funkcją automatycznego wyrejestrowania 100
Liczba prywatnych stref DNS, z których sieć wirtualna może być połączona z włączoną funkcją automatycznego wyrejestrowania 1
Liczba prywatnych stref DNS, z których może łączyć się sieć wirtualna 1000

Następne kroki