Compartilhar via


Usar DNS no Azure Stack Hub

O Azure Stack Hub dá suporte aos seguintes recursos de DNS do Azure:

  • Resolução de nome de host DNS.
  • Crie e gerencie zonas e registros DNS usando a API.

Suporte para resolução de nome de host DNS

Você pode especificar um rótulo de nome de domínio DNS para recursos de IP público. O Azure Stack Hub usa domainnamelabel.location.cloudapp.azurestack.external para o nome do rótulo e o mapeia para o endereço IP público nos servidores DNS gerenciados pelo Azure Stack Hub.

Por exemplo, se você criar um recurso de IP público com contoso como um rótulo de nome de domínio no local do Azure Stack Hub, o FQDN (nome de domínio totalmente qualificado) contoso.local.cloudapp.azurestack.external será resolvido para o endereço IP público do recurso. Você pode usar esse FQDN para criar um registro CNAME de domínio personalizado que aponte para o endereço IP público no Azure Stack Hub.

Para resolução DNS de fora do Azure Stack Hub, você pode criar uma nova zona com o endereço IP público em vez de delegar a zona DNS interna. Caso contrário, os clientes não terão acesso ao endereço IP resolvido pelos servidores DNS do Azure Stack Hub Infrastructure.

Para saber mais sobre a resolução de nomes, consulte a resolução DNS.

Importante

Cada rótulo de nome de domínio criado deve ser exclusivo em seu local do Azure Stack Hub.

A captura de tela a seguir mostra a caixa de diálogo Criar endereço IP público para criar um endereço IP público usando o portal:

Criar um endereço IP público

Cenário de exemplo

Você tem um balanceador de carga processando solicitações de um aplicativo Web. Por trás do balanceador de carga há um site em execução em uma ou mais máquinas virtuais. Você pode acessar o site com balanceamento de carga usando um nome DNS, em vez de um endereço IP.

Criar e gerenciar zonas e registros DNS usando as APIs

Você pode criar e gerenciar zonas e registros DNS no Azure Stack Hub.

O Azure Stack Hub fornece um serviço DNS semelhante ao Azure, usando APIs consistentes com as APIs DNS do Azure. Ao hospedar seus domínios no DNS do Azure Stack Hub, você pode gerenciar seus registros DNS usando as mesmas credenciais, APIs e ferramentas. Você também pode usar a mesma cobrança e suporte que seus outros serviços do Azure.

A infraestrutura DNS do Azure Stack Hub é mais compacta que o Azure. O tamanho e o local de uma implantação do Azure Stack Hub afetam o escopo, a escala e o desempenho do DNS. Isso também significa que o desempenho, a disponibilidade, a distribuição global e a alta disponibilidade podem variar de implantação para implantação.

Comparação com o DNS do Azure

O DNS no Azure Stack Hub é semelhante ao DNS no Azure, mas há algumas exceções importantes:

  • Não dá suporte a registros AAAA: o Azure Stack Hub não dá suporte a registros AAAA porque o Azure Stack Hub não dá suporte a endereços IPv6. Essa é uma diferença fundamental entre o DNS no Azure e no Azure Stack Hub.

  • Não é multilocatário: o serviço DNS no Azure Stack Hub não é multilocatário. Os locatários não podem criar a mesma zona DNS. Somente a primeira assinatura que tenta criar a zona é bem-sucedida e as solicitações posteriores falham. Essa é outra diferença importante entre o DNS do Azure e do Azure Stack Hub.

  • Marcas, metadados e Etags: há pequenas diferenças na maneira como o Azure Stack Hub lida com marcas, metadados, Etags e limites.

Para saber mais sobre o DNS do Azure, confira Zonas e registros DNS.

Marcações

O DNS do Azure Stack Hub dá suporte ao uso de marcas do Azure Resource Manager em recursos de zona DNS. Ele não dá suporte a marcas em conjuntos de registros DNS. Como alternativa, há suporte para metadados em conjuntos de registros DNS, conforme explicado na próxima seção.

Metadados

Como alternativa às marcas do conjunto de registros, o DNS do Azure Stack Hub dá suporte à anotação de conjuntos de registros usando metadados. Semelhante às marcas, os metadados permitem que você associe pares de nome-valor a cada conjunto de registros. Por exemplo, os metadados são úteis para registrar a finalidade de cada conjunto de registros. Ao contrário das marcas, você não pode usar metadados para fornecer uma exibição filtrada de sua fatura do Azure e os metadados não podem ser especificados em uma política do Azure Resource Manager.

ETags

Suponha que duas pessoas ou dois processos tentem modificar um registro DNS ao mesmo tempo. Qual vence? E o vencedor sabe que substituiu as alterações criadas por outra pessoa?

O DNS do Azure Stack Hub usa Etags para lidar com alterações simultâneas com segurança no mesmo recurso. As Etags são diferentes das Marcas do Azure Resource Manager. Cada recurso DNS (zona ou conjunto de registros) tem uma Etag associada a ele. Quando um recurso é recuperado, sua Etag também é recuperada. Ao atualizar um recurso, você pode optar por passar de volta a Etag para que o DNS do Azure Stack Hub possa verificar se a Etag no servidor corresponde. Uma vez que cada atualização a um recurso resulta em uma Etag sendo gerada novamente, uma incompatibilidade de Etag indica que ocorreu uma alteração simultânea. As tags eletrônicas também podem ser usadas quando você cria um novo recurso para garantir que o recurso ainda não exista.

Por padrão, os cmdlets DNS do PowerShell do Azure Stack Hub usam Etags para bloquear alterações simultâneas em zonas e conjuntos de registros. Você pode usar a opção opcional -Overwrite para suprimir verificações de Etag. Sem verificações de Etag, todas as alterações simultâneas que ocorreram são substituídas.

No nível da API REST do DNS do Azure Stack Hub, as Etags são especificadas usando cabeçalhos HTTP. Seu comportamento é descrito na tabela a seguir:

Cabeçalho Comportamento
Nenhum PUT sempre é bem-sucedido (sem verificações de Etag).
Correspondência de se PUT só terá êxito se o recurso existir e Etag corresponder.
If-match * PUT só terá êxito se o recurso existir.
If-none-match * PUT só será bem-sucedido se o recurso não existir.

Limites

Os seguintes limites padrão se aplicam ao usar o DNS do Azure Stack Hub:

Recurso Limite padrão
Zonas por assinatura 100
Conjuntos de registros por zona 5.000
Registros por conjunto de registros 20

Próximas etapas