Información general sobre los registros DNS privados
Este artículo proporciona información sobre la compatibilidad con registros DNS en zonas de DNS privado de Azure. Para obtener la información general de las zonas DNS privadas, consulte: ¿Qué es una zona de DNS privado de Azure?
Registros DNS
Nombres de registro
Los registros se especifican utilizando nombres relativos. En un nombre de dominio completo (FQDN) se incluye el nombre de zona, mientras que uno relativo, no. Por ejemplo, el nombre de registro relativo www en la zona contoso.com proporciona el nombre de registro completo www.contoso.com.
Un registro de vértice es un registro DNS en la raíz (o vértice) de una zona DNS. Por ejemplo, en la zona DNS contoso.com, un registro de vértice también tiene el nombre completo contoso.com (que a veces se denomina dominio simple). Por convención, el nombre relativo \'\@\' se utiliza para representar registros de vértice.
Tipos de registro
Cada registro DNS tiene un nombre y un tipo. Los registros se organizan en distintos tipos según los datos que contengan. El tipo más común es un registro "A", que asigna un nombre a una dirección IPv4. Otro tipo común es un registro "MX", que asigna un nombre a un servidor de correo.
El DNS privado de Azure admite los siguientes tipos de registros DNS comunes: A, AAAA, CNAME, MX, PTR, SOA, SRV y TXT.
Nota:
El campo Host del registro SOA no es editable.
Conjuntos de registros
En ocasiones, tendrá que crear más de un registro DNS con un nombre y un tipo concretos. Por ejemplo, supongamos que el sitio web 'www.contoso.com' se hospeda en dos direcciones IP diferentes. En este caso, se requieren dos registros A distintos, uno para cada dirección IP. Este es un ejemplo de un conjunto de registros:
www.contoso.com. 3600 IN A 10.10.1.5
www.contoso.com. 3600 IN A 10.10.1.10
Azure DNS administra todos los registros DNS con conjuntos de registros. Un conjunto de registros (también denominado conjunto de registros de recurso) es la colección de registros DNS de una zona con el mismo nombre y del mismo tipo. La mayoría de conjuntos de registros contienen un único registro. Sin embargo, ejemplos como el que se muestra aquí, en el que un conjunto de registros contiene más de un registro, no son infrecuentes.
Por ejemplo, supongamos que ya ha creado un registro A "www" en la zona "contoso.com", que apunta a la dirección IP "10.10.1.5" (el primer registro mostrado anteriormente). Para crear el segundo registro se agregaría ese registro al conjunto de registros existente, en lugar de crear otro conjunto de registros.
Los tipos de registros SOA y CNAME se consideran excepciones. Los estándares DNS no permiten varios registros con el mismo nombre para estos tipos, por lo tanto, los conjuntos de estos registros solo pueden contener un único registro.
Período de vida
El tiempo de vida, o TTL, especifica cuánto tiempo los clientes almacenan en caché cada registro antes de consultarse. En el ejemplo anterior, el TTL es de 3 600 segundos o 1 hora.
En Azure DNS, el TTL se especifica para el conjunto de registros, no para cada registro, por lo que se usa el mismo valor para todos los registros del conjunto de registros. Se puede especificar cualquier valor TTL entre 1 y 2 147 483 647 segundos.
Registros de carácter comodín
DNS de Azure admite registros de carácter comodín. Los registros comodín se devuelven en respuesta a cualquier consulta con un nombre coincidente, a menos que haya una coincidencia más cercana de un conjunto de registros que no sean comodín. Azure DNS admite los conjuntos de registros de carácter comodín para todos los tipos de registros, excepto NS y SOA.
Para crear un conjunto de registros comodín, utilice el nombre de conjunto de registros "*". También puede utilizar un nombre con "*" como su etiqueta a la izquierda, por ejemplo,"*.foo".
Registros CNAME
Los conjuntos de registros CNAME no pueden coexistir con otros conjuntos de registros que tienen el mismo nombre. Por ejemplo, no se puede crear un conjunto de registros CNAME con el nombre relativo www y un registro A con el nombre relativo www al mismo tiempo.
Dado que el vértice de zona (nombre = '@') siempre contiene los conjuntos de registros NS y SOA durante la creación de la zona, no puede crear un conjunto de registros CNAME en el vértice de zona.
Estas restricciones surgen de los estándares DNS; no son limitaciones de DNS de Azure.
Registros SOA
Un conjunto de registros SOA se crea automáticamente en el vértice de cada zona (nombre = "@") y se elimina automáticamente cuando se elimina la zona. Los registros SOA no pueden crearse ni eliminarse por separado.
Puede modificar todas las propiedades del registro SOA, excepto la propiedad host. Esta propiedad se configura previamente para hacer referencia al nombre del servidor principal proporcionado por Azure DNS.
El número de serie de la zona en el registro SOA no se actualiza automáticamente cuando se realizan cambios en los registros de la zona. Se puede actualizar manualmente editando el registro SOA, si es necesario.
Registros SRV
Los registros SRV se utilizan en diversos servicios para especificar ubicaciones de servidor. Al especificar un registro SRV en DNS de Azure:
- Debe especificarse el servicio y el protocolo como parte del nombre del conjunto de registros, precedidos por caracteres de subrayado, por ejemplo, "_sip._tcp.name". En un registro en el vértice de la zona, no es necesario especificar "@" en el nombre del registro; simplemente utilice el servicio y el protocolo, como "_sip._tcp".
- La prioridad, el peso, el puerto y el destino se especifican como parámetros de cada registro del conjunto de registros.
Registros TXT
Los registros TXT se usan para asignar nombres de dominio a cadenas de texto arbitrarias. Se utilizan en múltiples aplicaciones.
Los estándares DNS permiten que un único registro TXT contenga varias cadenas, y cada una de ellas puede tener una longitud máxima de 255 caracteres. Cuando se utilizan varias cadenas, se concatenan según los clientes y se tratan como una sola cadena.
Cuando se llama a la API de REST de Azure DNS, debe especificar cada cadena TXT por separado. Cuando se use la interfaz de Azure Portal, PowerShell o de la CLI, debe especificar una sola cadena por registro. Esta cadena se divide automáticamente en segmentos de 255 caracteres si es necesario.
Las distintas cadenas de un registro DNS no deben confundirse con los diferentes registros TXT de un conjunto de registros TXT. Un conjunto de registros TXT puede contener varios registros, cada uno de los cuales puede contener varias cadenas. Azure DNS admite una longitud de cadena total de hasta 4096 caracteres* en cada conjunto de registros TXT (entre todos los registros combinados).
* La compatibilidad con 4096 caracteres solo está disponible actualmente en la nube pública de Azure. Las nubes nacionales están limitadas a 1024 caracteres hasta que se complete la implementación de soporte técnico de 4096 caracteres.
Etiquetas y metadatos
Etiquetas
Las etiquetas son una lista de pares nombre-valor que Azure Resource Manager usa para etiquetar los recursos. Azure Resource Manager utiliza etiquetas para habilitar vistas filtradas de la factura de Azure y también permite establecer una directiva para determinadas etiquetas. Para obtener más información sobre las etiquetas, consulte Uso de etiquetas para organizar los recursos de Azure.
DNS de Azure admite el uso de etiquetas de Azure Resource Manager en recursos de zona DNS. No admite etiquetas en conjuntos de registros de DNS, aunque, como alternativa, se admiten metadatos en estos tipos de conjuntos, como se explica a continuación.
Metadatos
Como alternativa a las etiquetas de conjunto de registros, Azure DNS admite la anotación de conjuntos de registros mediante metadatos. De forma similar a las etiquetas, los metadatos permiten asociar pares nombre-valor a cada conjunto de registros. Esta característica puede ser útil, por ejemplo, para registrar el propósito de cada conjunto de registros. A diferencia de las etiquetas, los metadatos no se pueden usar para proporcionar una vista filtrada de la factura de Azure ni se pueden especificar en una directiva de Azure Resource Manager.
Etag
Supongamos que dos personas o dos procesos tratan de modificar un registro DNS al mismo tiempo. ¿Cuál gana? ¿Y el ganador sabe que ha sobrescrito cambios creados por otra persona?
DNS de Azure usa Etag para administrar de forma segura los cambios simultáneos realizados al mismo recurso. Las etiquetas de entidad (ETag) son independientes de las "etiquetas" de Azure Resource Manager. Cada recurso DNS (zona o conjunto de registros) tiene un valor de Etag asociado a él. Siempre que se recupera un recurso, también se recupera su Etag. Al actualizar un recurso, puede elegir entre devolver el valor de ETag para que Azure DNS pueda verificar dicho valor en las coincidencias de servidor. Puesto que cada actualización a un recurso conlleva la regeneración de Etag, una incoherencia de Etag indica que se ha producido un cambio simultáneo. Los valores de ETag también se pueden usar al crear un recurso para asegurarse de que este no existe aún.
De forma predeterminada, PowerShell para DNS de Azure utiliza Etags para bloquear los cambios simultáneos a zonas y conjuntos de registros. El modificador -Overwrite se puede usar para suprimir las comprobaciones de ETag, en cuyo caso, se sobrescribirán todos los cambios simultáneos que se hayan producido.
En el nivel de la API de REST de DNS de Azure, los valores de Etag se especifican mediante los encabezados HTTP. Su comportamiento se indica en la siguiente tabla:
| Encabezado | Comportamiento |
|---|---|
| None | PUT siempre se realiza correctamente (sin comprobaciones de ETag) |
| <ETag> If-match | PUT solo se realiza correctamente si el recurso existe y ETag coincide |
| If-match * | PUT solo se realiza correctamente si el recurso existe |
| If-none-match * | PUT solo se realiza correctamente si el recurso no existe |
Límites
Los siguientes límites por defecto se aplican cuando se utiliza un DNS privado de Azure:
Zonas de DNS privado
| Recurso | Límite |
|---|---|
| Zonas DNS privadas por suscripción | 1000 |
| Conjuntos de registros por zona DNS privada | 25000 |
| Registros por conjunto de registros para zonas DNS privadas | 20 |
| Vínculos de red virtual por zona DNS privada | 1000 |
| Vínculos de red virtual por zonas DNS privadas con el registro automático habilitado | 100 |
| Número de zonas DNS privadas a las que se puede vincular una red virtual con el registro automático habilitado | 1 |
| Número de zonas DNS privadas a la que se puede vincular una red virtual | 1000 |