Använda DNS i Azure Stack Hub

Azure Stack Hub stöder följande Azure DNS-funktioner:

  • MATCHNING av DNS-värdnamn.
  • Skapa och hantera DNS-zoner och -poster med hjälp av API:et.

Stöd för DNS-värdnamnsmatchning

Du kan ange en DNS-domännamnsetikett för offentliga IP-resurser. Azure Stack Hub använder domainnamelabel.location.cloudapp.azurestack.external som etikettnamn och mappar det till den offentliga IP-adressen i Azure Stack Hub-hanterade DNS-servrar.

Om du till exempel skapar en offentlig IP-resurs med contoso som en domännamnsetikett på den lokala Azure Stack Hub-platsen, matchar det fullständigt kvalificerade domännamnet (FQDN) contoso.local.cloudapp.azurestack.external till resursens offentliga IP-adress. Du kan använda det här fullständiga domännamnet för att skapa en anpassad CNAME-post för domän som pekar på den offentliga IP-adressen i Azure Stack Hub.

För DNS-matchning utanför Azure Stack Hub kan du skapa en ny zon med den offentliga IP-adressen i stället för att delegera den interna DNS-zonen. Annars har klienterna inte åtkomst till DEN IP-adress som matchas av DNS-servrarna för Azure Stack Hub-infrastrukturen.

Mer information om namnmatchning finns i DNS-matchningen.

Viktigt!

Varje domännamnsetikett som du skapar måste vara unik på dess Azure Stack Hub-plats.

Följande skärmbild visar dialogrutan Skapa offentlig IP-adress för att skapa en offentlig IP-adress med hjälp av portalen:

Skapa offentlig IP-adress

Exempelscenario

Du har en lastbalanserare som bearbetar begäranden från en webbapp. Bakom lastbalanseraren finns en webbplats som körs på en eller flera virtuella datorer. Du kan komma åt den belastningsbelastade webbplatsen med hjälp av ett DNS-namn i stället för en IP-adress.

Skapa och hantera DNS-zoner och -poster med hjälp av API:erna

Du kan skapa och hantera DNS-zoner och -poster i Azure Stack Hub.

Azure Stack Hub tillhandahåller en DNS-tjänst som liknar Azure med hjälp av API:er som är konsekventa med Azure DNS-API:erna. Genom att vara värd för dina domäner i Azure Stack Hub DNS kan du hantera dina DNS-poster med samma autentiseringsuppgifter, API:er och verktyg. Du kan också använda samma fakturering och support som dina andra Azure-tjänster.

Dns-infrastrukturen för Azure Stack Hub är mer kompakt än Azure. Storleken och platsen för en Azure Stack Hub-distribution påverkar DNS-omfång, skala och prestanda. Det innebär också att prestanda, tillgänglighet, global distribution och hög tillgänglighet kan variera från distribution till distribution.

Jämförelse med Azure DNS

DNS i Azure Stack Hub liknar DNS i Azure, men det finns några viktiga undantag:

  • Stöder inte AAAA-poster: Azure Stack Hub stöder inte AAAA-poster eftersom Azure Stack Hub inte stöder IPv6-adresser. Det här är en viktig skillnad mellan DNS i Azure och Azure Stack Hub.

  • Är inte flera klientorganisationer: DNS-tjänsten i Azure Stack Hub är inte flera klientorganisationer. Klientorganisationer kan inte skapa samma DNS-zon. Endast den första prenumerationen som försöker skapa zonen lyckas och senare begäranden misslyckas. Detta är en annan viktig skillnad mellan Azure och Azure Stack Hub DNS.

  • Taggar, metadata och Etags: Det finns mindre skillnader i hur Azure Stack Hub hanterar taggar, metadata, Etags och gränser.

Mer information om Azure DNS finns i DNS-zoner och -poster.

Taggar

Azure Stack Hub DNS stöder användning av Azure Resource Manager-taggar på DNS-zonresurser. Det stöder inte taggar på DNS-postuppsättningar. Alternativt stöds metadata på DNS-postuppsättningar, enligt beskrivningen i nästa avsnitt.

Metadata

Som ett alternativ till postuppsättningstaggar har Azure Stack Hub DNS stöd för att kommentera postuppsättningar med metadata. Precis som med taggar kan du med metadata associera namn/värde-par med varje postuppsättning. Metadata är till exempel användbara för att registrera syftet med varje postuppsättning. Till skillnad från taggar kan du inte använda metadata för att tillhandahålla en filtrerad vy över din Azure-faktura, och metadata kan inte anges i en Azure Resource Manager-princip.

Etags

Anta att två personer eller två processer försöker ändra en DNS-post samtidigt. Vilken vinner? Och vet vinnaren att de har skrivit över ändringar som skapats av någon annan?

Azure Stack Hub DNS använder Etags för att hantera samtidiga ändringar i samma resurs på ett säkert sätt. Etags skiljer sig från Azure Resource Manager-taggar. Varje DNS-resurs (zon eller postuppsättning) har en Etag associerad med den. När en resurs hämtas hämtas även dess Etag. När du uppdaterar en resurs kan du välja att skicka tillbaka Etag så att Azure Stack Hub DNS kan verifiera att Etag på servern matchar. Eftersom varje uppdatering av en resurs resulterar i att Etag återskapas, indikerar ett Etag-matchningsfel att en samtidig ändring har inträffat. Etags kan också användas när du skapar en ny resurs för att säkerställa att resursen inte redan finns.

Som standard använder Azure Stack Hub DNS PowerShell-cmdletar Etags för att blockera samtidiga ändringar i zoner och postuppsättningar. Du kan använda den valfria -Overwrite växeln för att förhindra Etag-kontroller. Utan Etag-kontroller skrivs alla samtidiga ändringar som har inträffat över.

På nivån för AZURE Stack Hub DNS REST API anges Etags med hjälp av HTTP-huvuden. Deras beteende beskrivs i följande tabell:

Header Funktionssätt
Ingen PUT lyckas alltid (inga Etag-kontroller).
If-matchning PUT lyckas bara om resursen finns och Etag matchar.
If-match * PUT lyckas bara om resursen finns.
If-none-match * PUT lyckas bara om resursen inte finns.

Gränser

Följande standardgränser gäller när du använder Azure Stack Hub DNS:

Resurs Standardgräns
Zoner per prenumeration 100
Postuppsättningar per zon 5000
Poster per postuppsättning 20

Nästa steg