Verwenden von DNS in Azure Stack Hub

Azure Stack Hub unterstützt die folgenden Azure DNS-Features:

  • DNS-Hostnamenauflösung
  • Erstellen und Verwalten von DNS-Zonen und -Einträgen mit der API

Unterstützung für DNS-Hostnamenauflösung

Sie können eine DNS-Domänennamenbezeichnung für öffentliche IP-Ressourcen angeben. Azure Stack Hub verwendet domainnamelabel.location.cloudapp.azurestack.external als Bezeichnungsnamen und nimmt die Zuordnung zur öffentlichen IP-Adresse auf von Azure Stack verwalteten DNS-Servern vor.

Wenn Sie beispielsweise eine öffentliche IP-Ressource mit contoso als Domänennamenbezeichnung im Speicherort „Lokaler Azure Stack Hub“ erstellen, wird der vollqualifizierte Domänenname (FQDN)contoso.local.cloudapp.azurestack.external in die öffentliche IP-Adresse der Ressource aufgelöst. Mit diesem FQDN können Sie einen benutzerdefinierten CNAME-Domäneneintrag erstellen, der auf die öffentliche IP-Adresse in Azure Stack Hub verweist.

Bei der DNS-Auflösung außerhalb von Azure Stack Hub können Sie eine neue Zone mit der öffentlichen IP-Adresse erstellen, anstatt die interne DNS-Zone zu delegieren. Andernfalls haben die Clients keinen Zugriff auf die IP-Adresse, die von den DNS-Servern der Azure Stack Hub-Infrastruktur aufgelöst wird.

Weitere Informationen zur Namensauflösung finden Sie im Artikel DNS-Auflösung.

Wichtig

Jede erstellte Domänennamenbezeichnung muss für den Azure Stack Hub-Speicherort eindeutig sein.

Der folgende Screenshot zeigt das Dialogfeld Öffentliche IP-Adresse erstellen zum Erstellen einer öffentlichen IP-Adresse mithilfe des Portals:

Create public IP address

Beispielszenario

Sie verfügen über einen Lastenausgleich, der Anforderungen einer Web-App verarbeitet. Im Hintergrund des Lastenausgleichs befindet sich eine Website, die auf einem oder mehreren virtuellen Computern ausgeführt wird. Jetzt können Sie auf die Website mit Lastenausgleich mit einem DNS-Namen zugreifen, statt mit einer IP-Adresse.

Erstellen und Verwalten von DNS-Zonen und -Einträgen mit den APIs

Sie können DNS-Zonen und -Einträge in Azure Stack Hub erstellen und verwalten.

Azure Stack Hub stellt ähnlich wie Azure einen DNS-Dienst bereit. Dabei werden APIs verwendet, die mit den Azure DNS-APIs konsistent sind. Durch das Hosten Ihrer Domänen in Azure Stack Hub-DNS können Sie Ihre DNS-Einträge mithilfe der gleichen Anmeldeinformationen, APIs und Tools verwalten. Sie können auch die gleiche Abrechnung und den gleichen Support wie für die anderen Azure-Dienste verwenden.

Die Azure Stack Hub-DNS-Infrastruktur ist kompakter als in Azure. Die Größe und der Speicherort einer Azure Stack Hub-Bereitstellung wirken sich auf den Bereich, den Umfang und die Leistung von DNS aus. Das bedeutet auch, dass Leistung, Verfügbarkeit, globale Verteilung und Hochverfügbarkeit von Bereitstellung zu Bereitstellung variieren können.

Vergleich mit dem Azure-DNS

DNS in Azure Stack Hub ist DNS in Azure ähnlich, aber es gibt ein paar wichtige Ausnahmen:

  • AAAA-Einträge werden nicht unterstützt: Azure Stack Hub unterstützt keine AAAA-Einträge, weil Azure Stack Hub keine Unterstützung von IPv6-Adressen bietet. Dies ist ein wichtiger Unterschied zwischen DNS in Azure und Azure Stack Hub.

  • Nicht mehrinstanzenfähig: Der DNS-Dienst in Azure Stack Hub ist nicht mehrinstanzenfähig. Für mehrere Mandanten kann nicht dieselbe DNS-Zone erstellt werden. Dies ist nur für das erste Abonnement erfolgreich, mit dem versucht wird, die Zone zu erstellen. Spätere Anforderungen schlagen fehl. Dies ist ein weiterer wichtiger Unterschied zwischen DNS in Azure und Azure Stack Hub.

  • Tags, Metadaten und ETags: Außerdem gibt es kleinere Unterschiede in der Art, wie Azure Stack Hub Tags, Metadaten, ETags und Grenzwerte verarbeitet.

Weitere Informationen zu Azure DNS finden Sie unter DNS-Zonen und -Einträge.

`Tags`

Das Azure Stack Hub-DNS unterstützt die Verwendung von Azure Resource Manager-Tags in DNS-Zonenressourcen. Tags in DNS-Ressourceneintragssätzen werden nicht unterstützt. Als Alternative werden jedoch Metadaten für DNS-Ressourceneintragssätze unterstützt, wie im nächsten Abschnitt beschrieben.

Metadaten

Das Azure Stack Hub-DNS unterstützt das Hinzufügen von Ressourceneintragssätzen mithilfe von Metadaten als Alternative zu Tags in Ressourceneintragssätzen. Ähnlich wie Tags ermöglichen Metadaten das Zuordnen von Name-Wert-Paare zu jedem Ressourceneintragssatz. Metadaten können beispielsweise hilfreich sein, um den Zweck jedes Ressourceneintragssatzes zu dokumentieren. Anders als Tags können Metadaten nicht verwendet werden, um eine gefilterte Ansicht Ihrer Azure-Rechnung bereitzustellen, und Metadaten können nicht in einer Azure Resource Manager-Richtlinie angegeben werden.

Etags

Angenommen, zwei Personen oder zwei Prozesse versuchen, einen DNS-Eintrag zur gleichen Zeit zu ändern. Welcher hat Vorrang? Und weiß die Person, die Vorrang erhalten hat, dass sie die Änderungen einer anderen Person überschrieben hat?

Das Azure Stack Hub-DNS verwendet ETags, um gleichzeitige Änderungen an derselben Ressource sicher verarbeiten zu können. ETags unterscheiden sich von Azure Resource Manager-Tags. Jeder DNS-Ressourcen (Zone oder Datensatzgruppe) ist ein ETag zugeordnet. Wenn eine Ressource abgerufen wird, wird auch ihr ETag abgerufen. Wenn Sie eine Ressource aktualisieren, können Sie entscheiden, dass die ETags wieder zurückgegeben werden sollen, damit das Azure Stack Hub-DNS überprüfen kann, ob das ETag auf dem Server übereinstimmt. Da jedes Update einer Ressource dazu führt, dass das ETag erneut generiert wird, weist eine Nichtübereinstimmung des ETags darauf hin, dass eine gleichzeitige Änderung vorgenommen wurde. ETags können auch beim Erstellen einer neuen Ressource verwendet werden, um sicherzustellen, dass die Ressource noch nicht vorhanden ist.

Standardmäßig verwenden die PowerShell-Cmdlets des Azure Stack Hub-DNS ETags, um gleichzeitige Änderungen an Zonen und Ressourceneintragssätzen zu blockieren. ETag-Überprüfungen können mithilfe des optionalen Schalters -Overwrite unterdrückt werden. Ohne ETag-Überprüfungen werden alle parallel aufgetretenen Änderungen überschrieben.

Auf Ebene der REST-API des Azure Stack Hub-DNS werden ETags mithilfe von HTTP-Headern angegeben. Ihr Verhalten wird in der folgenden Tabelle beschrieben:

Header Verhalten
Keine PUT ist immer erfolgreich (keine ETag-Prüfung)
If-match PUT ist nur erfolgreich, wenn die Ressource vorhanden ist und das ETag übereinstimmt.
If-match * PUT ist nur erfolgreich, wenn eine Ressource vorhanden ist.
If-none-match * PUT ist nur erfolgreich, wenn die Ressource nicht vorhanden ist.

Einschränkungen

Bei Verwendung des Azure Stack Hub-DNS gelten folgende Standardgrenzwerte:

Resource Standardlimit
Zonen pro Abonnement 100
Datensätze pro Zone 5.000
Datensätze pro Datensatzgruppe 20

Nächste Schritte