Översikt över Azure DNS-aliasposter

Azure DNS aliasposter är kvalificeringar i en DNS-postuppsättning. De kan referera till andra Azure-resurser från din DNS-zon. Du kan till exempel skapa en aliaspostuppsättning som refererar till en offentlig IP-adress i Azure i stället för en A-post. Aliaspostuppsättningen pekar dynamiskt på en offentlig IP-adresstjänstinstans i Azure. Därför uppdateras aliaspostuppsättningen sömlöst under DNS-upplösningen.

En aliaspostuppsättning stöds för följande posttyper i en Azure DNS zon:

• A
• AAAA
• CNAME

Funktioner

• Peka på en offentlig IP-resurs från en DNS A/AAAA-postuppsättning. Du kan skapa en A/AAAA-postuppsättning och göra den till en aliaspost som pekar på en offentlig IP-resurs (standard eller grundläggande). DNS-postuppsättningen ändras automatiskt om den offentliga IP-adressen ändras eller tas bort. Du undviker att jäsa DNS-poster som pekar på felaktiga IP-adresser.

  Anteckning

  Det finns en aktuell gräns på 20 aliasposter per resurs.

• Peka på en Traffic Manager-profil från en DNS A/AAAA/CNAME-postuppsättning – Du kan skapa en A/AAAA- eller CNAME-postuppsättning och använda aliasposter för att peka den till en Traffic Manager profil. Det är särskilt användbart när du behöver dirigera trafik i ett toppdomänområde, eftersom traditionella CNAME-poster inte stöds för toppdomäner. Säg till exempel att din Traffic Manager är myprofile.trafficmanager.net och att din DNS-affärszon är contoso.com. Du kan skapa en aliaspostuppsättning av typen A/AAAA för contoso.com (zonens toppdomän) och peka på myprofile.trafficmanager.net.

• Peka på en Azure Content Delivery Network-slutpunkt (CDN) – Det här är användbart när du skapar statiska webbplatser med Azure Storage och Azure CDN.

• Peka på en annan DNS-post i samma zon – Aliasposter kan referera till andra postuppsättningar av samma typ. En DNS CNAME-postuppsättning kan till exempel vara ett alias till en annan CNAME-postuppsättning. Det här är användbart om du vill att vissa postuppsättningar ska vara alias och vissa icke-alias.

Scenarier

Följande är några vanliga scenarier för att använda aliasposter.

Förhindra dinglande DNS-poster

Ett vanligt problem med traditionella DNS-poster är att dinglande poster. Till exempel DNS-poster som inte har uppdaterats för att återspegla ändringar i IP-adresser. Problemet uppstår särskilt med posttyperna A/AAAA eller CNAME.

Med en traditionell DNS-zonpost, när mål-IP eller CNAME inte längre finns, har DNS-posten som är associerad med den uppdaterats manuellt. I vissa organisationer kan det hända att en manuell uppdatering inte sker snabbt på grund av processproblem eller uppdelningen av roller och associerade behörighetsnivåer. En roll kan till exempel ha behörighet att ta bort en CNAME- eller IP-adress som tillhör ett program. Men de har inte tillräcklig behörighet för att uppdatera DNS-posten som pekar på dessa mål. En fördröjning i uppdateringen av DNS-posten kan potentiellt orsaka ett utökat avbrott för användarna.

Aliasposter förhindrar dinglande referenser genom att nära koppla livscykeln för en DNS-post till en Azure-resurs. Tänk dig till exempel en DNS-post som är kvalificerad som en aliaspost för att peka på en offentlig IP-adress eller en Traffic Manager profil. Om du tar bort de underliggande resurserna blir DNS-aliasposten en tom postuppsättning. Den refererar inte längre till den borttagna resursen.

Uppdatera DNS-postuppsättningen automatiskt när programmets IP-adresser ändras

Det här scenariot liknar det föregående. Ett program kanske flyttas eller så startas den underliggande virtuella datorn om. Aliasposten uppdateras sedan automatiskt när IP-adressen ändras för den underliggande offentliga IP-resursen. Den här uppdateringen kan potentiellt undvika säkerhetsrisker med att dirigera användarna till ett annat program som har tilldelats den gamla offentliga IP-adressen.

Vara värd för belastningsutjämnade program i zonens toppdomän

DNS-protokollet förhindrar tilldelning av CNAME-poster i zonens toppdomän. Till exempel om din domän är contoso.com. Du kan skapa CNAME-poster somelabel.contoso.com men du kan inte skapa en CNAME-post contoso.com själv.

Den här begränsningen utgör ett problem för programägare som har belastningsutjämnade program bakom Azure Traffic Manager. Eftersom användning av Traffic Manager-profil kräver att en CNAME-post skapas, går det inte att peka Traffic Manager en profil från zonens toppdomän.

Du kan lösa problemet med hjälp av aliasposter. Till skillnad från CNAME-poster skapas aliasposter i zonens toppdomän och programägare kan använda den för att peka sin zonapex-post till en Traffic Manager-profil som har externa slutpunkter. Programägare pekar på samma Traffic Manager profil som används för andra domäner i DNS-zonen.

Till exempel contoso.com och www . contoso.com peka på samma Traffic Manager profil. Mer information om hur du använder aliasposter med Azure Traffic Manager profiler finns i avsnittet Nästa steg.

Punktzonsapex till Azure CDN slutpunkter

Precis som en Traffic Manager profil kan du också använda aliasposter för att peka ditt DNS-zonapex mot Azure CDN slutpunkter. Detta är användbart när du skapar statiska webbplatser med Azure Storage och Azure CDN. Du kan sedan komma åt webbplatsen utan att vänta på www till ditt DNS-namn.

Om den statiska webbplatsen till exempel heter kan användarna komma åt webbplatsen med hjälp av utan att behöva lägga till www i www.contoso.com contoso.com DNS-namnet.

Som tidigare beskrivits stöds inte CNAME-poster i zonens toppdomän. Du kan inte använda en CNAME-post för att peka contoso.com cdn-slutpunkten. I stället kan du använda en aliaspost för att peka zonapex direkt till en CDN-slutpunkt.

Nästa steg

Mer information om aliasposter finns i följande artiklar:

• Självstudie: Konfigurera en aliaspost för att referera till en offentlig IP-adress i Azure
• Självstudie: Konfigurera en aliaspost för att hantera apex-domännamn med Traffic Manager
• Vanliga frågor och svar om DNS