Overzicht van Azure DNS-aliasrecords

  • Artikel
  • 4 minuten om te lezen

Azure DNS aliasrecords zijn kwalificaties voor een DNS-recordset. Ze kunnen verwijzen naar andere Azure-resources vanuit uw DNS-zone. U kunt bijvoorbeeld een aliasrecordset maken die verwijst naar een openbaar IP-adres van Azure in plaats van een A-record. Uw aliasrecordset wijst dynamisch naar een service-exemplaar van een openbaar IP-adres van Azure. Als gevolg hiervan wordt de aliasrecordset naadloos bijgewerkt tijdens dns-resolutie.

Een aliasrecordset wordt ondersteund voor de volgende recordtypen in een Azure DNS zone:

  • A
  • AAAA
  • CNAME

Notitie

Als u van plan bent een aliasrecord te gebruiken voor de recordtypen A of AAAA om te wijzen naar een Azure Traffic Manager-profiel, moet u ervoor zorgen dat het Traffic Manager-profiel alleen externe eindpunten heeft. U moet het IPv4- of IPv6-adres voor externe eindpunten in Traffic Manager. U kunt geen volledig gekwalificeerde domeinnamen (FQDN's) gebruiken in eindpunten. Gebruik in het ideale ideale moment statische IP-adressen.

Functies

  • Wijs een openbare IP-resource aan vanuit een DNS A/AAAA-recordset. U kunt een A/AAAA-recordset maken en er een aliasrecordset van maken om te wijzen naar een openbare IP-resource (standard of basic). De DNS-recordset wordt automatisch gewijzigd als het openbare IP-adres wordt gewijzigd of wordt verwijderd. Daning van DNS-records die naar onjuiste IP-adressen wijzen, worden vermeden.

    Notitie

    Er is momenteel een limiet van 20 aliasrecordsets per resource.

  • Naar een Traffic Manager-profiel wijzen vanuit een DNS A/AAAA/CNAME-recordset: u kunt een A/AAAA- of CNAME-recordset maken en aliasrecords gebruiken om deze naar een Traffic Manager laten wijzen. Dit is vooral handig wanneer u verkeer moet doorseen in een zone-apex, omdat traditionele CNAME-records niet worden ondersteund voor een zone-apex. Stel bijvoorbeeld dat uw Traffic Manager is myprofile.trafficmanager.net en dat uw zakelijke DNS-zone is contoso.com. U kunt een aliasrecordset van het type A/AAAA maken voor contoso.com (de zone-apex) en naar myprofile.trafficmanager.net.

  • Naar een Azure Content Delivery Network-eindpunt (CDN) wijzen: dit is handig wanneer u statische websites maakt met behulp van Azure Storage en Azure CDN.

  • Verwijzen naar een andere DNS-recordset binnen dezelfde zone: aliasrecords kunnen verwijzen naar andere recordsets van hetzelfde type. Een DNS CNAME-recordset kan bijvoorbeeld een alias zijn voor een andere CNAME-recordset. Dit is handig als u wilt dat sommige recordsets aliassen en sommige niet-aliassen zijn.

Scenario's

Hier volgen enkele veelvoorkomende scenario's voor het gebruik van Alias-records.

Aaneengelende DNS-records voorkomen

Een veelvoorkomende probleem met traditionele DNS-records is dansbare records. Bijvoorbeeld DNS-records die niet zijn bijgewerkt om wijzigingen in IP-adressen weer te geven. Het probleem treedt vooral op bij A/AAAA- of CNAME-recordtypen.

Bij een traditionele DNS-zonerecord is de DNS-record die daaraan is gekoppeld, handmatig bijgewerkt wanneer het doel-IP- of CNAME-adres niet meer bestaat. In sommige organisaties kan een handmatige update mogelijk niet snel plaatsvinden vanwege procesproblemen of de scheiding van rollen en bijbehorende machtigingsniveaus. Een rol kan bijvoorbeeld de bevoegdheid hebben om een CNAME of IP-adres te verwijderen dat bij een toepassing hoort. Ze hebben echter niet voldoende bevoegdheid om de DNS-record bij te werken die naar deze doelen wijst. Een vertraging bij het bijwerken van de DNS-record kan leiden tot een uitgebreide storing voor de gebruikers.

Aliasrecords voorkomen koppelende verwijzingen door de levenscyclus van een DNS-record nauw te koppelen aan een Azure-resource. Denk bijvoorbeeld aan een DNS-record die is gekwalificeerd als een aliasrecord om te wijzen naar een openbaar IP-adres of een Traffic Manager profiel. Als u deze onderliggende resources verwijdert, wordt de DNS-aliasrecord een lege recordset. Deze verwijst niet meer naar de verwijderde resource.

DNS-recordset automatisch bijwerken wanneer IP-adressen van toepassing worden gewijzigd

Dit scenario is vergelijkbaar met het vorige scenario. Misschien wordt een toepassing verplaatst of wordt de onderliggende virtuele machine opnieuw opgestart. De aliasrecord wordt vervolgens automatisch bijgewerkt wanneer het IP-adres wordt gewijzigd voor de onderliggende openbare IP-resource. Deze update kan de beveiligingsrisico's voorkomen door de gebruikers door te sturen naar een andere toepassing aan het oude openbare IP-adres.

Host load-balanced applications at the zone apex (Toepassingen met load balanced hosten in de zone-apex)

Het DNS-protocol voorkomt de toewijzing van CNAME-records in de zone-apex. Bijvoorbeeld als uw domein is contoso.com. U kunt CNAME-records voor somelabel.contoso.com maken, maar u kunt geen CNAME maken voor contoso.com zelf.

Deze beperking vormt een probleem voor toepassingseigenaren die toepassingen met een load-balanced Azure Traffic Manager. Omdat voor het Traffic Manager een CNAME-record moet worden gemaakt, is het niet mogelijk om naar een Traffic Manager te wijzen vanuit de zone-apex.

U kunt dit probleem oplossen door aliasrecords te gebruiken. In tegenstelling tot CNAME-records worden aliasrecords gemaakt in de zone-apex en kunnen toepassingseigenaren deze gebruiken om hun zone-apexrecord te laten wijzen naar een Traffic Manager-profiel met externe eindpunten. Toepassingseigenaren wijzen naar hetzelfde Traffic Manager dat wordt gebruikt voor elk ander domein in hun DNS-zone.

Zo kunnen contoso.com . www-contoso.com naar hetzelfde Traffic Manager wijzen. Zie de sectie Volgende stappen voor meer informatie over het gebruik van aliasrecords Azure Traffic Manager-profielen.

De apex van de zone Azure CDN eindpunten

Net als bij Traffic Manager kunt u aliasrecords gebruiken om uw DNS-zone-apex naar de eindpunten Azure CDN laten wijzen. Dit is handig wanneer u statische websites maakt met behulp van Azure Storage en Azure CDN. U kunt vervolgens toegang krijgen tot de website zonder 'www' toe te voegen aan uw DNS-naam.

Als uw statische website bijvoorbeeld de naam heeft, hebben uw gebruikers toegang tot uw site met zonder www te hoeven voorbereiden www.contoso.com contoso.com op de DNS-naam.

Zoals eerder beschreven, worden CNAME-records niet ondersteund in de zone-apex. U kunt een CNAME-record niet gebruiken om naar contoso.com CDN-eindpunt te wijzen. In plaats daarvan kunt u een aliasrecord gebruiken om de zone-apex rechtstreeks naar een CDN-eindpunt te laten wijzen.

Notitie

Het aanwijzen van een zone-apex naar CDN-eindpunten voor Azure CDN van Akamai wordt momenteel niet ondersteund.

Volgende stappen

Zie de volgende artikelen voor meer informatie over aliasrecords: