Обзор записей псевдонимов Azure DNS

Записи псевдонимов Azure DNS являются квалификациями на набор записей DNS. Они позволяют ссылаться на другие ресурсы Azure из вашей зоны DNS. Например, вы можете создать набор записей псевдонимов, который ссылается на общедоступный IP-адрес Azure вместо записи A. Псевдоним набора записей динамически указывает на экземпляр сервиса общедоступного IP-адреса Azure. В результате псевдоним набора записей просто обновляется во время разрешения DNS.

Набор записей псевдонимов поддерживается для следующих типов записей в зоне DNS Azure:

  • A;
  • AAAA;
  • CNAME.

Примечание

Если вы планируете использовать запись псевдонима для записей типов A или AAAA, чтобы указать на профиль диспетчера трафика Azure, необходимо убедиться в том, что профиль диспетчера трафика имеет только внешние конечные точки. Укажите IPv4- или IPv6-адрес для внешних конечных точек в диспетчере трафика. В конечных точках невозможно использовать полные доменные имена (FQDN). Рекомендуется использовать статические IP-адреса.

Характеристики

  • Выберите ресурс общедоступного IP-адреса из набора DNS-записей A/AAAA. Можно создать набор записей A/AAAA и сделать его набором записей псевдонимов, указывающим на ресурс общедоступного IP-адреса (стандартный или базовый). Набор записей DNS меняется автоматически, если общедоступный IP-адрес изменяется или удаляется. Несвязанные DNS-записи, которые указывают на неправильные IP-адреса, не используются.

    Примечание

    Существует ограничение в 20 наборов записей псевдонимов на ресурс.

  • Укажите профиль диспетчера трафика из набора записей DNS a/AAAA/CNAME. Вы можете создать набор записей a/AAAA или CNAME и использовать записи псевдонимов для указания профиля диспетчера трафика. Это особенно полезно в тех случаях, когда необходимо перенаправить трафик на вершину зоны, так как традиционные записи CNAME не поддерживаются для вершины зоны. Например, профиль диспетчера трафика — myprofile.trafficmanager.net, а зона DNS бизнеса — contoso.com. Вы можете создать набор записей типа A/AAAA (псевдоним) для contoso.com (вершина зоны) и указать на myprofile.trafficmanager.net.

  • Укажите конечную точку сети доставки содержимого (CDN) Azure. Это удобно при создании статических веб-сайтов с помощью службы хранилища Azure и Azure CDN.

  • Укажите другой набор записей DNS в пределах одной и той же зоны. Записи псевдонима могут ссылаться на другие наборы записей того же типа. Например, набор записей DNS CNAME может быть псевдонимом для другого набора записей CNAME. Такой подход полезен в том случае, если вы хотите, чтобы некоторые наборы записей были псевдонимами, а некоторые ими не были.

Сценарии

Ниже приведены несколько распространенных сценариев для использования записей псевдонимов.

Предотвратить несвязанные DNS-записи

Одной из распространенных проблем с традиционными DNS-записями являются "несвязанные записи". Например, записи DNS, которые не были обновлены в соответствии с изменениями в IP-адресах. Проблема возникает особенно часто с типами записей A/AAAA или CNAME.

В традиционной записи зоны DNS, когда целевой IP-адрес или CNAME больше не существуют, запись DNS, связанная с ними, была обновлена вручную. В некоторых организациях обновление вручную может не произойти быстро из-за проблем с процессом или из-за разделения ролей и связанных уровней доступа. Например, роль, имеющая права на удаление записи CNAME или IP-адрес приложения. Но она не имеет прав на обновление записи DNS, указывающей на эти целевые объекты. Задержка при обновлении записи DNS может стать причиной продолжительного сбоя для пользователей.

Записи псевдонимов предотвращают несвязанные ссылки, тесно связывая жизненный цикл записи DNS с ресурсом Azure. Например, рассмотрим запись DNS, которая является псевдонимом и указывает на общедоступный IP-адрес или профиль диспетчера трафика. Если удалить эти базовые ресурсы, запись псевдонима DNS станет пустым набором записей. Она больше не ссылается на удаленный ресурс.

Автоматическое обновление набора записей DNS при изменении IP-адресов приложения

Этот сценарий похож на предыдущий. Возможно, приложение перемещается или основная виртуальная машина перезапускается. При изменении IP-адреса для основного общедоступного IP-ресурса запись псевдонима обновляется. Это обновление может позволить избежать потенциальных угроз безопасности, возникающих в случае направления пользователей к другому приложению, для которого назначен старый общедоступный IP-адрес.

Размещайте приложения с балансировкой нагрузки в апексе зоны

Протокол DNS предотвращает назначение записей CNAME на вершине зоны. Например, если используется домен contoso.com. Можно создать записи CNAME для somelable.contoso.com, но нельзя создать запись CNAME для contoso.com.

Это ограничение создает проблемы владельцам приложений, которые размещают приложения с балансировкой нагрузки за диспетчером трафика Azure. Так как использование профиля диспетчера трафика требует создания записи CNAME, невозможно указать на профиль диспетчера трафика из вершины зоны.

Чтобы устранить эту проблему, можно использовать записи псевдонимов. В отличие от записей CNAME, записи псевдонимов создаются на вершине зоны, и владельцы приложений могут использовать их для указания на профиль Диспетчера трафика, который имеет внешние конечные точки. Владельцы приложений указывают на тот же профиль диспетчера трафика, который используется для любого другого домена в их зоне DNS.

Например, contoso.com и www.contoso.com могут оба указывать на один и тот же профиль Диспетчера трафика. Дополнительные сведения об использовании записей псевдонимов с профилями диспетчера трафика Azure см. в разделе "Дополнительная информация".

Указание вершины зоны для конечных точек Azure CDN

Так же, как и профиль Диспетчера трафика, можно использовать записи псевдонимов, чтобы указать вершину зоны DNS для конечных точек Azure CDN. Это полезно при создании статических веб-сайтов с помощью службы хранилища Azure и Azure CDN. После этого можно получить доступ к веб-сайту, не добавляя к DNS-имени префикс www.

Например, если статический веб-сайт называется www.contoso.com, пользователи могут получить доступ к вашему сайту с помощью contoso.com без необходимости добавлять префикс www перед DNS-именем.

Как описано выше, записи CNAME не поддерживаются в зоне вершины. Невозможно использовать запись CNAME для указания contoso.com для конечной точки CDN. Вместо этого можно использовать запись псевдонима, чтобы напрямую указать вершину зоны для конечной точки CDN.

Примечание

Указание вершины зоны для конечных точек CDN для Azure CDN из Akamai в настоящее время не поддерживается.

Дальнейшие действия

Дополнительные сведения о записях псевдонима см. в следующих статьях: