مشاركة عبر

تفويض مناطق DNS مع Azure DNS

  • مقالة

يسمح لك Azure DNS باستضافة مجال DNS وإدارة سجلات منطقة DNS. لاستضافة مجالك في Azure، يجب إنشاء المنطقة في Azure وتفويضها إلى خوادم DNS الموثوقة في Azure مع جهة تسجيل المجالات. Azure DNS ليس جهة تسجيل المجالات. تشرح هذه المقالة كيفية عمل تفويض المجال وكيفية تفويض المجالات لـ Azure DNS.

راجع أيضا: البرنامج التعليمي: استضافة مجالك في Azure DNS.

كيف يعمل تفويض DNS

المجالات والمناطق

نظام أسماء المجالات (DNS) هو تسلسل هرمي للمجالات. يبدأ التسلسل الهرمي من root المجال، الذي يكون اسمه ببساطة ".". فيما يلي مجالات المستوى الأعلى، مثل comأو netuk orgjp. أسفل هذه المجالات ذات المستوى الأعلى توجد مجالات من المستوى الثاني، مثل org.uk أو co.jp. وما إلى ذلك وهلمَّ جرًّا. توجد المجالات في التسلسل الهرمي ل DNS كمناطق DNS منفصلة. يتم توزيع هذه المناطق عالميا واستضافتها بواسطة خوادم أسماء DNS حول العالم.

منطقة DNS - منطقة DNS عامة لها اسم فريد (على سبيل المثال: contoso.com) وتتكون من مجموعة من سجلات الموارد. تستضيف منطقة DNS سجلات موارد DNS من أنواع مختلفة. على سبيل المثال، يمكن أن يحتوي المجال contoso.com على سجلات DNS مثل mail.contoso.com (لخادم بريد) و www.contoso.com (لموقع ويب).

مسجل المجال - جهة تسجيل المجالات هي مؤسسة يمكنها توفير أسماء مجالات الإنترنت (العامة). وهي تتحقق مما إذا كان مجال الإنترنت الذي تريد استخدامه متوفرا وتوفر القدرة على شرائه. عندما تسجل اسم مجال، فأنت المالك القانوني لهذا المجال. إذا كان لديك مجال إنترنت بالفعل، يمكنك استخدام جهة تسجيل المجالات الحالية لتفويض هذا المجال إلى Azure DNS.

لمزيد من المعلومات حول مسجلي النطاق المعتمدين، راجع المسجلون المعتمدون من ICANN.

القرار والتفويض

هناك نوعان من خوادم DNS:

  • يستضيف خادم DNS الرسمي مناطق DNS. يُجِيبُ على استفسارات DNS للسجلات في تلك المناطق فقط.
  • لا يستضيف خادم DNS المتكرر مناطق DNS. يُجِيبُ على جميع استفسارات DNS عن طريق الاتصال بخوادم DNS الرسمية لجمع البيانات التي يحتاجها.

يوفر Azure DNS خدمة DNS موثوقة. لا يوفر خدمة DNS متكررة عامة. للحصول على معلومات حول خدمة DNS الخاصة ل Azure، راجع ما هو محلل Azure DNS الخاص. بشكل افتراضي، يتم تكوين الخدمات السحابية والأجهزة الظاهرية في Azure لاستخدام خدمة DNS متكررة يتم توفيرها بشكل منفصل كجزء من البنية الأساسية ل Azure. للحصول على معلومات حول كيفية تغيير إعدادات DNS هذه، راجع تحليل الاسم في Azure.

عادةً ما يتصل عملاء DNS في أجهزة الكمبيوتر أو الأجهزة المحمولة بخادم DNS التكراري؛ للقيام بأي استعلامات DNS تحتاجها تطبيقات العميل.

عندما يتلقى خادم DNS المتكرر استعلاما لسجل DNS مثل www.contoso.com، فإنه يحتاج أولا إلى العثور على خادم الاسم الموثوق الذي contoso.com يستضيف المجال. للعثور على خادم الاسم، يبدأ في خوادم أسماء الجذر، ومن هناك يعثر على خوادم الأسماء التي com تستضيف المجال. ثم يستعلم عن com خوادم الأسماء للعثور على خوادم الأسماء التي contoso.com تستضيف المجال. وأخيرا، يمكنه الاستعلام عن خوادم الأسماء هذه ل www.contoso.com.

يسمى هذا الإجراء تحليل اسم DNS. بالمعنى الدقيق للكلمة، يتضمن حل DNS المزيد من الخطوات مثل: اتباع CNAMEs، ولكن هذا ليس مهمًّا لفهم كيفية عمل تفويض DNS.

كيف تشير المنطقة الأصل إلى خوادم الأسماء لمنطقة فرعية؟ يقوم بذلك باستخدام نوع خاص من سجلات DNS يسمى سجل NS (NS تعني "خادم الاسم"). على سبيل المثال، تحتوي المنطقة الجذر على سجلات NS ل com وتعرض خوادم الأسماء للمجال com . بدوره، com يحتوي المجال على سجلات NS لخوادم contoso.com الأسماء المعروضة contoso.com للمجال. يُطلق على إعداد سجلات NS لمنطقة فرعية في منطقة أصل تفويض المجال.

تُظهر الصورة التالية مثالًا لاستعلام: DNS. المناطق contoso.net و partners.contoso.net هي مجالات DNS عامة تم تفويضها إلى خوادم DNS الموثوقة في Azure.

رسم تخطيطي تصوري يوضح عمل تفويض DNS المنخفض.

  1. يطلب العميل www.partners.contoso.netمن خادم DNS المحلي.
  2. لا يحتوي خادم DNS المحلي على السجل، لذا فإنه يقدم طلبا إلى خادم اسم الجذر.
  3. لا يحتوي خادم اسم الجذر على السجل، ولكنه يعرف عنوان .net خادم الاسم، والذي يوفره لخادم DNS المحلي
  4. يرسل خادم DNS المحلي الطلب إلى خادم الاسم.net.
  5. لا يمتلك خادم الاسم .netالسجل، ولكنه يعرف عنوان خادم الاسمcontoso.net. في هذه الحالة، يستجيب بعنوان خادم الاسم لمجال DNS المستضاف في Azure DNS.
  6. يرسل خادم DNS المحلي الطلب إلى خادم الاسم للمجال المستضاف contoso.net في Azure DNS.
  7. لا تحتوي المنطقة contoso.netعلى السجل، ولكنها تعرف خادم الأسماء لـpartners.contoso.net، وتستجيب بالعنوان. في هذه الحالة، هو مجال DNS مستضاف في Azure DNS.
  8. يرسل خادم DNS المحلي الطلب إلى خادم الاسم للمجال partners.contoso.net .
  9. partners.contoso.net تحتوي المنطقة على سجل A وتستجيب www بعنوان IP.
  10. يوفر خادم DNS المحلي عنوان IP للعميل.
  11. يتصل العميل بموقع الويبwww.partners.contoso.net.

لكل وفد نسختان من سجلات NS؛ واحد في المنطقة الأم يشير إلى الطفل، والآخر في المنطقة الفرعية نفسها. contoso.net تحتوي المنطقة على سجلات NS ل contoso.net (بالإضافة إلى سجلات NS في net). تسمى هذه السجلات بسجلات NS موثوقة، وتوجد في قمة المنطقة التابعة.

الخطوات التالية

تعرف على كيفية تفويض مجالك إلى Azure DNS