Özel DNS kayıtlarına genel bakış
Bu makalede, Azure Özel DNS bölgelerindeki DNS kayıtları için destek hakkında bilgi sağlanır. Özel DNS bölgelerine genel bakış için bkz. Azure Özel DNS bölgesi nedir?
DNS kayıtları
Kayıt adları
Kayıtlar göreli adlar kullanılarak belirtilir. Tam etki alanı adında (FQDN) bölge adı varken göreli adda bu yoktur. Örneğin, bölgedeki contoso.com
göreli kayıt adı www
tam kayıt adını www.contoso.com
verir.
Tepe kaydı, bir DNS bölgesinin kökündeki (veya tepesindeki) DNS kaydıdır. Örneğin, DNS bölgesinde contoso.com
bir apex kaydı da tam ada contoso.com
sahiptir (bu bazen çıplak etki alanı olarak adlandırılır). Kural olarak tepe kayıtlarını göstermek için '@' göreli adı kullanılır.
Kayıt türleri
Her DNS kaydında bir ad ve bir tür vardır. Kayıtlar, içerdikleri verilere göre çeşitli türlerde düzenlenmiştir. En yaygın tür olan "A" kaydı bir adı bir IPv4 adresiyle eşleştirir. Başka bir sık kullanılan tür olan "MX" kaydıysa bir adı bir posta sunucusuyla eşleştirir.
Azure Özel DNS şu yaygın DNS kayıt türlerini destekler: A, AAAA, CNAME, MX, PTR, SOA, SRV ve TXT.
Not
SOA kaydındaki Konak alanı düzenlenemez.
Kayıt kümeleri
Bazen, verilen ada ve türe sahip birden fazla DNS kaydı oluşturmanız gerekebilir. Örneğin, "www.contoso.com" web sitesinin iki farklı IP adresinde barındırıldığını var sayalım. Web sitesine, her IP adresi için bir tane olmak üzere iki farklı A kaydı gerekir. Bu bir kayıt kümesi örneğidir:
www.contoso.com. 3600 IN A 10.10.1.5
www.contoso.com. 3600 IN A 10.10.1.10
Azure DNS tüm DNS kayıtlarını kayıt kümeleri kullanarak yönetir. Kayıt kümesi (kaynak kayıt kümesi olarak da bilinir), bir bölgede yer alan aynı ada sahip ve aynı türde olan DNS kayıtlarının koleksiyonudur. Çoğu kayıt kümesinde tek bir kayıt bulunur. Ancak, bir kayıt kümesinin birden fazla kayıt içerdiği burada gösterilen örnek gibi örnekler yaygın değildir.
Örneğin, 'contoso.com' bölgesinde '10.10.1.5' IP adresine (daha önce gösterilen ilk kayıt) işaret eden bir 'www' A kaydı oluşturduğunuzu varsayalım. ikinci kaydı oluşturmak için yeni bir kayıt kümesi oluşturma yerine bu kaydı var olan kayıt kümesine ekleyebilirsiniz.
SOA ve CNAME kaydı kümeleri farklıdır. DNS standartları bu türler için aynı ada sahip birden fazla kayda izin vermediği için bu kayıt kümeleri yalnızca bir kayıt içerebilir.
Yaşam süresi
Yaşam süresi veya TTL, her kaydın sorgulanmadan önce istemciler tarafından ne kadar süreyle önbelleğe alındığını belirtir. Önceki örnekte, TTL 3600 saniye veya 1 saattir.
Azure DNS'de TTL her kayıt için değil kayıt kümesi için belirtilir, bu nedenle bu kayıt kümesindeki tüm kayıtlar için aynı değer kullanılır. 1 ile 2.147.483.647 saniye arasında herhangi bir TTL değeri belirtebilirsiniz.
Joker karakter kayıtları
Azure DNS joker kayıtlarını destekler. Joker karakter kayıtları, döndürülmeyen bir kayıt kümesinden daha yakın eşleşme olmadığı sürece, eşleşen ada sahip herhangi bir sorguya yanıt olarak döndürülür. Azure DNS, NS ve SOA dışındaki tüm kayıt türleri için joker karakter kayıt kümelerini destekler.
Joker karakter kayıt kümesi oluşturmak için '*' kayıt kümesi adını kullanın. En sol etiket olarak '*' olan bir ad da kullanabilirsiniz; örneğin, '*.foo'.
CNAME kayıtları
CNAME kayıt kümeleri aynı ada sahip diğer kayıt kümeleriyle birlikte var olamaz. Örneğin, göreli ada ve göreli ada www
sahip bir A kaydına sahip www
bir CNAME kaydı kümesini aynı anda oluşturamazsınız.
Bölge zirvesi (ad = '@') her zaman bölgenin oluşturulması sırasında NS ve SOA kayıt kümelerini içerdiğinden, bölge tepesinde bir CNAME kayıt kümesi oluşturamazsınız.
Bu kısıtlamalar DNS standartları kaynaklıdır, Azure DNS sınırlamaları değildir.
SOA kayıtları
SoA kayıt kümesi her bölgenin tepesinde otomatik olarak oluşturulur (ad = '@') ve bölge silindiğinde otomatik olarak silinir. SOA kayıtları ayrı ayrı oluşturulamaz veya silinemez.
SOA kaydının özelliği dışında host
tüm özelliklerini değiştirebilirsiniz. Bu özellik, Azure DNS tarafından sağlanan birincil ad sunucusu adına başvuracak şekilde önceden yapılandırılır.
SOA kaydındaki bölge seri numarası, bölgedeki kayıtlarda değişiklik yapıldığında otomatik olarak güncelleştirilmez. Gerekirse SOA kaydı düzenlenerek el ile güncelleştirilebilir.
SRV kayıtları
SRV kayıtları çeşitli hizmetler tarafından sunucu konumlarını belirtmek için kullanılır. Azure DNS'de bir SRV kaydı belirtirken:
- Hizmet ve protokol, '_sip._tcp.name' gibi alt çizgilerle ön ekli kayıt kümesi adının bir parçası olarak belirtilmelidir. Bölge zirvesindeki bir kayıt için, kayıt adında '@' belirtmeniz gerekmez; yalnızca hizmeti ve protokolü (örneğin, '_sip._tcp' kullanın.
- Öncelik, ağırlık, bağlantı noktası ve hedef, kayıt kümesindeki her kaydın parametreleri olarak belirtilir.
TXT kayıtları
TXT kayıtları, etki alanı adlarını rastgele metin dizeleriyle eşlemek için kullanılır. Bunlar birden çok uygulamada kullanılır.
DNS standartları, tek bir TXT kaydının her biri en fazla 255 karakter uzunluğunda olabilecek birden çok dize içermesine izin verir. Birden çok dize kullanıldığında, istemciler tarafından birleştirilir ve tek bir dize olarak değerlendirilir.
Azure DNS REST API'sini çağırırken her TXT dizesini ayrı ayrı belirtmeniz gerekir. Azure portalı, PowerShell veya CLI arabirimlerini kullandığınızda, kayıt başına tek bir dize belirtmeniz gerekir. Gerekirse, bu dize otomatik olarak 255 karakterli bölümlere ayrılır.
DNS kaydındaki birden çok dize, TXT kayıt kümesindeki birden çok TXT kaydıyla karıştırılmamalıdır. TXT kayıt kümesi birden çok kayıt içerebilir ve bunların her biri birden çok dize içerebilir. Azure DNS, her TXT kayıt kümesinde (birleştirilmiş tüm kayıtlar arasında) 4096 karaktere*
kadar toplam dize uzunluğunu destekler.
*
4096 karakter desteği şu anda yalnızca Azure Genel Bulutu'nda kullanılabilir. 4k destek dağıtımı tamamlanana kadar ulusal bulutlar 1024 karakterle sınırlıdır.
Etiketler ve meta veriler
Etiketler
Etiketler, ad-değer çiftlerinin listesidir ve Azure Resource Manager tarafından kaynakları etiketlemek için kullanılır. Azure Resource Manager, Azure faturanızın filtrelenmiş görünümlerini etkinleştirmek için etiketleri kullanır ve ayrıca belirli etiketler için bir ilke ayarlamanıza olanak tanır. Etiketler hakkında daha fazla bilgi için bkz. Etiketleri kullanarak Azure kaynaklarınızı düzenleme.
Azure DNS, DNS bölgesi kaynaklarında Azure Resource Manager etiketlerini kullanmayı destekler. DNS kayıt kümelerinde etiketleri desteklemez, ancak alternatif olarak, meta veriler aşağıda açıklandığı gibi DNS kayıt kümelerinde desteklenir.
Meta veri
Kayıt kümesi etiketlerine alternatif olarak Azure DNS, meta verileri kullanarak kayıt kümelerine açıklama ekleme özelliğini destekler. Etiketlere benzer şekilde meta veriler, ad-değer çiftlerini her kayıt kümesiyle ilişkilendirmenizi sağlar. Bu özellik, örneğin her kayıt kümesinin amacını kaydetmek için yararlı olabilir. Etiketlerden farklı olarak meta veriler Azure faturanızın filtrelenmiş bir görünümünü sağlamak için kullanılamaz ve Azure Resource Manager ilkesinde belirtilmez.
Etag'ler
İki kişinin veya iki işlemin aynı anda bir DNS kaydını değiştirmeyi denemiş olduğunu varsayalım. Hangisi kazanır? Kazanan, başka biri tarafından oluşturulan değişikliklerin üzerine yazıldığını biliyor mu?
Azure DNS, aynı kaynakta yapılan eşzamanlı değişiklikleri güvenli bir şekilde işlemek için Etag'leri kullanır. Etag'ler Azure Resource Manager 'Etiketler'den ayrıdır. Her DNS kaynağının (bölge veya kayıt kümesi) kendisiyle ilişkilendirilmiş bir Etag'i vardır. Bir kaynak her alındığında, Etag'i de alınır. Bir kaynağı güncelleştirirken, Azure DNS'nin sunucudaki Etag'in eşleşmelerini doğrulayabilmesi için Etag'i geri geçirmeyi seçebilirsiniz. Bir kaynakta yapılan her güncelleştirme Etag'in yeniden üretildiğine neden olduğundan, Etag uyuşmazlığı eş zamanlı bir değişikliğin oluştuğuna işaret eder. Etag'ler, kaynağın mevcut olmadığından emin olmak için yeni bir kaynak oluştururken de kullanılabilir.
Varsayılan olarak Azure DNS PowerShell, bölgelere ve kayıt kümelerine yapılan eşzamanlı değişiklikleri engellemek için Etag'leri kullanır. İsteğe bağlı -Overwrite anahtarı, Etag denetimlerini engellemek için kullanılabilir ve bu durumda gerçekleşen tüm eşzamanlı değişikliklerin üzerine yazılır.
Azure DNS REST API düzeyinde, Etag'ler HTTP üst bilgileri kullanılarak belirtilir. Davranışları aşağıdaki tabloda verilmiştir:
Üst bilgi | Davranış |
---|---|
Hiçbiri | PUT her zaman başarılı olur (Etag denetimi yoktur) |
Etag ile eşleşiyorsa <> | PUT yalnızca kaynak varsa ve Etag eşleşiyorsa başarılı olur |
If-match * | PUT yalnızca kaynak varsa başarılı olur |
Eşleşmiyorsa * | PUT yalnızca kaynak yoksa başarılı olur |
Sınırlar
Azure Özel DNS kullanılırken aşağıdaki varsayılan sınırlar geçerlidir:
Özel DNS bölgeleri
Kaynak | Sınır |
---|---|
Abonelik başına Özel DNS bölgeleri | 1000 |
Özel DNS bölgesi başına kayıt kümeleri | 25000 |
Özel DNS bölgeleri için kayıt kümesi başına kayıt sayısı | 20 |
Özel DNS bölgesi başına Sanal Ağ Bağlantıları | 1000 |
Otomatik kayıt etkinleştirilmiş özel DNS bölgeleri başına Sanal Ağ Bağlantıları | 100 |
Otomatik kayıt etkinken bir sanal ağın bağlanabileceği özel DNS bölgesi sayısı | 1 |
Sanal ağın bağlanabileceği özel DNS bölgesi sayısı | 1000 |