Přehled záznamů aliasů Azure DNS

Záznamy aliasů Azure DNS jsou kvalifikační v sadě záznamů DNS. Můžou na jiné prostředky Azure odkazovat v rámci zóny DNS. Můžete například vytvořit sadu záznamů aliasů, která odkazuje na veřejnou IP adresu Azure místo na záznam A. Vaše sada záznamů aliasu dynamicky odkazuje na instanci služby veřejné IP adresy Azure. V důsledku toho se sada záznamů aliasů během překladu názvů DNS bezproblémově aktualizuje.

Sada záznamů aliasů je podporovaná pro následující typy záznamů v zóně Azure DNS:

• A
• AAAA
• CNAME

Možnosti

• Najeďte na prostředek veřejné IP adresy ze sady záznamů DNS A/AAAA. Můžete vytvořit sadu záznamů a/AAAA a nastavit ji jako záznam aliasu, aby odkazoval na prostředek veřejné IP adresy (Standard nebo Basic). Sada záznamů DNS se automaticky změní, pokud se změní veřejná IP adresa nebo se odstraní. Dangling záznamy DNS, které odkazují na nesprávné IP adresy, se vyhnete.

  Poznámka

  Pro každý prostředek je k dispozici aktuální limit 20 záznamů aliasů.

• Nasměrování na profil Traffic Manager ze sady záznamů DNS a/AAAA/CNAME – můžete vytvořit sadu záznamů typu a/AAAA nebo CNAME a pomocí záznamů aliasů nasměrovat je na Traffic Manager profil. To je zvlášť užitečné v případě, že potřebujete směrovat provoz ve vrcholu zóny, protože se u vrcholu zóny nepodporují tradiční záznamy CNAME. Řekněme například, že váš profil Traffic Manager je myprofile.trafficmanager.net a vaše firemní zóna DNS je contoso.com. Můžete vytvořit sadu záznamů s aliasem typu A/AAAA pro contoso.com (vrchol zóny) a nasměrovat na myprofile.trafficmanager.net.

• Nasměrování na koncový bod Azure Content Delivery Network (CDN) – to je užitečné při vytváření statických webů s využitím služby Azure storage a Azure CDN.

• Nasměrování na jinou sadu záznamů DNS v rámci stejné zóny – záznamy aliasů můžou odkazovat na jiné sady záznamů stejného typu. Například sada záznamů CNAME DNS může být aliasem jiné sady záznamů CNAME. Toto uspořádání je užitečné, pokud chcete, aby některé sady záznamů byly aliasy a některé jiné než aliasy.

Scénáře

V následující části najdete několik běžných scénářů použití záznamů aliasů.

Zabránit záznamům DNS v dangling

Běžným problémem s tradičními záznamy DNS jsou dangling záznamy. Například záznamy DNS, které nebyly aktualizovány, aby odrážely změny IP adres. K tomuto problému dochází zejména u typů záznamů typu AAAA nebo CNAME.

V případě tradičního záznamu zóny DNS se už v případě, že cílová IP adresa nebo záznam CNAME neexistuje, aktualizoval ručně. V některých organizacích nemusí ruční aktualizace probíhat rychle kvůli problémům se zpracováním nebo oddělení rolí a přidružených úrovní oprávnění. Například role může mít oprávnění k odstranění záznamu CNAME nebo IP adresy, která patří do aplikace. Ale nemají dostatečná oprávnění k aktualizaci záznamu DNS, který odkazuje na tyto cíle. Zpoždění při aktualizaci záznamu DNS může potenciálně způsobit rozšířený výpadek pro uživatele.

Záznamy aliasů zabraňují dangling odkazování tak, že je životní cyklus záznamu DNS na prostředek Azure pevně spojený. Předpokládejme například, že záznam DNS, který je kvalifikován jako záznam aliasu, odkazuje na veřejnou IP adresu nebo profil Traffic Manager. Pokud tyto podkladové prostředky odstraníte, bude se záznam aliasu DNS nacházet v prázdné sadě záznamů. Již neodkazuje na odstraněný prostředek.

Aktualizace sady záznamů DNS automaticky při změně IP adres aplikace

Tento scénář je podobný předchozímu. Možná se aplikace přesune nebo se restartuje příslušný virtuální počítač. Záznam alias se pak automaticky aktualizuje, když se změní IP adresa pro základní prostředek veřejné IP adresy. Tato aktualizace může potenciálně zabránit bezpečnostním rizikům při přesměrování uživatelů do jiné aplikace, které byla přiřazena stará veřejná IP adresa.

Aplikace s vyrovnáváním zatížení hostitele ve vrcholu zóny

Protokol DNS brání přiřazení záznamů CNAME ve vrcholu zóny. Například pokud vaše doména je contoso.com. Můžete vytvořit záznamy CNAME pro somelabel.contoso.com, ale nemůžete vytvořit záznam CNAME pro samotný contoso.com.

Toto omezení představuje problém pro vlastníky aplikace, kteří mají aplikace s vyrovnáváním zatížení za Azure Traffic Manager. Vzhledem k tomu, že použití profilu Traffic Manager vyžaduje vytvoření záznamu CNAME, není možné nasměrovat na Traffic Manager profil ze vrcholu zóny.

Chcete-li tento problém vyřešit, můžete použít záznamy aliasů. Na rozdíl od záznamů CNAME se záznamy aliasů vytvoří ve vrcholu zóny a vlastníci aplikace je můžou použít k ukázání záznamu vrcholu zóny na Traffic Manager profil, který má externí koncové body. Vlastníci aplikace odkazují na stejný profil Traffic Manager, který se používá pro jakoukoliv jinou doménu v rámci zóny DNS.

Například contoso.com a webová . contoso.com mohou odkazovat na stejný profil Traffic Manager. Další informace o použití záznamů aliasů v profilech Azure Traffic Manager najdete v části Další kroky.

Vrchol zóny bodu Azure CDN koncových bodů

Stejně jako profil Traffic Manager můžete také záznamy aliasů použít k ukázání vrcholu zóny DNS na koncové body Azure CDN. To je užitečné při vytváření statických webů s využitím služby Azure Storage a Azure CDN. Pak můžete k webu přejít bez předplatného "www" na název DNS.

Pokud se například váš statický web jmenuje www.contoso.com , můžou vaši uživatelé přistupovat k webu pomocí bez nutnosti předřadit contoso.com službu WWW do názvu DNS.

Jak bylo popsáno dříve, záznamy CNAME nejsou podporovány ve vrcholu zóny. Záznam CNAME nemůžete použít k nasměrování contoso.com na koncový bod CDN. Místo toho můžete použít záznam aliasu k ukázání vrcholu zóny na koncový bod CDN přímo.

Další kroky

Další informace o záznamech aliasů najdete v následujících článcích:

• Kurz: Konfigurace záznamu aliasu, který odkazuje na veřejnou IP adresu Azure
• Kurz: Konfigurace záznamu aliasu pro podporu vrcholů názvů domén ve službě Traffic Manager
• Nejčastější dotazy k DNS