你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az network dns record-set tlsa

实验
参考

此命令组是试验性的，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

管理 DNS TLSA 记录。

命令

名称	说明	类型	状态
az network dns record-set tlsa add-record	添加 TLSA 记录。	核心	实验
az network dns record-set tlsa create	创建 TLSA 记录集。	核心	实验
az network dns record-set tlsa delete	删除 TLSA 记录集。	核心	实验
az network dns record-set tlsa list	列出区域中的 TLSA 记录集。	核心	实验
az network dns record-set tlsa remove-record	从其记录集中删除 TLSA 记录。	核心	实验
az network dns record-set tlsa show	获取 TLSA 记录集。	核心	实验
az network dns record-set tlsa update	更新 TLSA 记录集。	核心	实验

az network dns record-set tlsa add-record

编辑

实验

命令组“network dns record-set tlsa”是实验性的，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

添加 TLSA 记录。

az network dns record-set tlsa add-record --certificate-data
                                          --certificate-usage
                                          --matching-type
                                          --record-set-name
                                          --resource-group
                                          --selector
                                          --zone-name
                                          [--if-none-match]
                                          [--ttl]

示例

添加 TLSA 记录。

az network dns record-set tlsa add-record -g MyResourceGroup -z www.mysite.com \
    -n MyRecordSet --certificate-usage 3 --selector 1 --matching-type 1 \
    --certificate-data 0C72AC70B745AC19998811B131D662C9AC69DBDBE7CB23E5B514B56664C5D3D6

必需参数

--certificate-data

这指定要匹配的证书关联数据。

--certificate-usage

用法指定提供的关联，该关联将用于匹配 TLS 握手中显示的证书。

--matching-type

匹配类型指定如何显示证书关联。

--record-set-name -n

相对于区域记录集的名称。如果不存在记录集，则创建一个新记录集。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--selector

选择器指定服务器提供的 TLS 证书的哪个部分将与关联数据匹配。

--zone-name -z

区域的名称。

可选参数

--if-none-match

仅当记录集尚不存在时，才创建记录集。

--ttl

记录集 TTL （生存时间）。

默认值: 3600

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network dns record-set tlsa create

编辑

实验

命令组“network dns record-set tlsa”是实验性的，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

创建 TLSA 记录集。

az network dns record-set tlsa create --name
                                      --resource-group
                                      --zone-name
                                      [--if-match]
                                      [--if-none-match]
                                      [--metadata]
                                      [--target-resource]
                                      [--tm-profile]
                                      [--ttl]

示例

创建 TLSA 记录集。

az network dns record-set tlsa create -g MyResourceGroup -z www.mysite.com -n MyRecordSet --metadata owner=WebTeam

必需参数

--name -n

记录集的名称，相对于区域的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--zone-name -z

DNS 区域的名称（没有终止点）。

可选参数

--if-match

记录集的 etag。省略此值以始终覆盖当前记录集。指定最后看到的 etag 值，以防止意外覆盖任何并发更改。

--if-none-match

设置为“*”以允许创建新记录集，但要防止更新现有记录集。将忽略其他值。

--metadata

附加到记录集的元数据。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--target-resource

从中获取 DNS 资源值的 Azure 资源的 ID。

--tm-profile --traffic-management-profile

实验

对从中获取 DNS 资源值的Azure 流量管理器配置文件资源的引用。

--ttl

记录集中记录的 TTL（生存时间）。

默认值: 3600

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network dns record-set tlsa delete

编辑

实验

命令组“network dns record-set tlsa”是实验性的，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

删除 TLSA 记录集。

az network dns record-set tlsa delete [--ids]
                                      [--if-match]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--yes]
                                      [--zone-name]

示例

删除 TLSA 记录集。

az network dns record-set tlsa delete -g MyResourceGroup -z www.mysite.com -n MyRecordSet

可选参数

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

--if-match

记录集的 Etag。省略此值以始终删除当前记录集。指定最后一次看到的 etag 值，以防止意外删除任何并发更改。

--name -n

记录集的名称，相对于区域的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--yes -y

不提示确认。

默认值: False

--zone-name -z

DNS 区域的名称。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network dns record-set tlsa list

编辑

实验

命令组“network dns record-set tlsa”是实验性的，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

列出区域中的 TLSA 记录集。

az network dns record-set tlsa list --resource-group
                                    --zone-name
                                    [--max-items]
                                    [--next-token]
                                    [--recordsetnamesuffix]
                                    [--top]

示例

列出区域中的 TLSA 记录集。

az network dns record-set tlsa list -g MyResourceGroup -z www.mysite.com

必需参数

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--zone-name -z

DNS 区域的名称（没有终止点）。

可选参数

--max-items

命令输出中要返回的项总数。如果可用的项总数大于指定的值，则会在命令的输出中提供令牌。若要恢复分页，请在后续命令的参数中 --next-token 提供令牌值。

--next-token

用于指定开始分页的位置的令牌。这是先前截断的响应中的令牌值。

--recordsetnamesuffix

必须用于筛选记录集枚举的记录集名称的后缀标签。如果指定此参数，枚举将仅返回以 .结尾的记录。

--top

要返回的最大记录集数。如果未指定，则最多返回 100 个记录集。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network dns record-set tlsa remove-record

编辑

实验

命令组“network dns record-set tlsa”是实验性的，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

从其记录集中删除 TLSA 记录。

默认情况下，如果删除了集中的最后一条记录，则会删除记录集。若要保留空记录集，请包括 --keep-empty-record-set。

az network dns record-set tlsa remove-record --certificate-data
                                             --certificate-usage
                                             --matching-type
                                             --record-set-name
                                             --resource-group
                                             --selector
                                             --zone-name
                                             [--keep-empty-record-set]

示例

从其记录集中删除 TLSA 记录。

az network dns record-set tlsa remove-record -g MyResourceGroup -z www.mysite.com \
    -n MyRecordSet --certificate-usage 3 --selector 1 --matching-type 1 \
    --certificate-data 0C72AC70B745AC19998811B131D662C9AC69DBDBE7CB23E5B514B56664C5D3D6

必需参数

--certificate-data

这指定要匹配的证书关联数据。

--certificate-usage

用法指定提供的关联，该关联将用于匹配 TLS 握手中显示的证书。

--matching-type

匹配类型指定如何显示证书关联。

--record-set-name -n

相对于区域记录集的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--selector

选择器指定服务器提供的 TLS 证书的哪个部分将与关联数据匹配。

--zone-name -z

区域的名称。

可选参数

--keep-empty-record-set

删除最后一条记录时保留空记录集。

默认值: False

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network dns record-set tlsa show

编辑

实验

命令组“network dns record-set tlsa”是实验性的，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

获取 TLSA 记录集。

az network dns record-set tlsa show [--ids]
                                    [--name]
                                    [--resource-group]
                                    [--subscription]
                                    [--zone-name]

示例

获取 TLSA 记录集。

az network dns record-set tlsa show -g MyResourceGroup -z www.mysite.com -n MyRecordSet

可选参数

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

--name -n

记录集的名称，相对于区域的名称。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--zone-name -z

DNS 区域的名称。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network dns record-set tlsa update

编辑

实验

命令组“network dns record-set tlsa”是实验性的，正在开发中。参考和支持级别： https://aka.ms/CLI_refstatus

更新 TLSA 记录集。

az network dns record-set tlsa update [--add]
                                      [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                      [--ids]
                                      [--if-match]
                                      [--if-none-match]
                                      [--metadata]
                                      [--name]
                                      [--remove]
                                      [--resource-group]
                                      [--set]
                                      [--subscription]
                                      [--target-resource]
                                      [--tm-profile]
                                      [--zone-name]

示例

更新 TLSA 记录集。

az network dns record-set tlsa update -g MyResourceGroup -z www.mysite.com -n MyRecordSet --metadata owner=WebTeam

可选参数

--add

通过指定路径和键值对将对象添加到对象列表。示例：--add property.listProperty <key=value、string 或 JSON 字符串>。

--force-string

使用“set”或“add”时，保留字符串文本，而不是尝试转换为 JSON。

接受的值: 0, 1, f, false, n, no, t, true, y, yes

--ids

一个或多个资源 ID（以空格分隔）。它应该是包含“Resource Id”参数的所有信息的完整资源 ID。应提供 --ids 或其他“Resource Id”参数。

--if-match

记录集的 Etag。省略此值以始终覆盖当前记录集。指定最后看到的 etag 值，以防止意外覆盖任何并发更改。

--if-none-match

*设置为允许创建新记录集，但要防止更新现有记录集。将忽略其他值。

--metadata

空格分隔键=值对中的元数据。这会覆盖任何现有元数据。支持速记语法、json-file 和 yaml-file。请尝试“？？” 以显示更多内容。

--name -n

记录集的名称，相对于区域的名称。

--remove

从列表中删除属性或元素。示例：--remove property.list OR --remove propertyToRemove。

--resource-group -g

资源组的名称。可以使用 az configure --defaults group=<name> 配置默认组。

--set

通过指定要设置的属性路径和值来更新对象。示例：--set property1.property2=。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--target-resource

从中获取 DNS 资源值的 Azure 资源的 ID。

--tm-profile --traffic-management-profile

实验

对从中获取 DNS 资源值的Azure 流量管理器配置文件资源的引用。

--zone-name -z

DNS 区域的名称。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。使用 --debug 获取完整的调试日志。

az network dns record-set tlsa

命令

az network dns record-set tlsa add-record

示例

必需参数

可选参数

az network dns record-set tlsa create

示例

必需参数

可选参数

az network dns record-set tlsa delete

示例

可选参数

az network dns record-set tlsa list

示例

必需参数

可选参数

az network dns record-set tlsa remove-record

示例

必需参数

可选参数

az network dns record-set tlsa show

示例

可选参数

az network dns record-set tlsa update

示例

可选参数

反馈

其他资源