Sdílet prostřednictvím

Delegování zón DNS s využitím Azure DNS

  • Článek

Azure DNS umožňuje hostovat doménu DNS a spravovat záznamy zóny DNS. Pokud chcete hostovat svoji doménu v Azure, musíte ji vytvořit v Azure a delegovat ji na autoritativní servery DNS Azure s doménovým registrátorem. Azure DNS není doménovým registrátorem. Tento článek vysvětluje princip fungování delegování domén a ukazuje, jak lze domény delegovat do Azure DNS.

Viz také: Kurz: Hostování domény v Azure DNS.

Jak funguje delegování DNS

Domény a zóny

DNS (Domain Name System) je hierarchie domén. Hierarchie začíná z root domény, jejíž název je jednoduše ".". Pod tímto názvem jsou domény nejvyšší úrovně, například com, net, orgnebo ukjp. Pod těmito doménami nejvyšší úrovně jsou domény druhé úrovně, například org.ukco.jp. A tak dále. Domény v hierarchii DNS existují jako samostatné zóny DNS. Tyto zóny jsou globálně distribuované a hostované názvovými servery DNS po celém světě.

Zóna DNS – Veřejná zóna DNS má jedinečný název (například contoso.com) a skládá se z kolekce záznamů prostředků. Zóna DNS hostuje záznamy prostředků DNS různých typů. Doména contoso.com může například obsahovat záznamy DNS, například mail.contoso.com (pro poštovní server) a www.contoso.com (pro web).

Doménový registrátor – Doménový registrátor je organizace, která může poskytovat názvy internetových (veřejných) domén. Ověří, jestli je k dispozici internetová doména, kterou chcete použít, a poskytují možnost si ji koupit. Když zaregistrujete název domény, jste právním vlastníkem této domény. Pokud už máte internetovou doménu, můžete tuto doménu delegovat na Azure DNS pomocí svého aktuálního doménového registrátora.

Další informace o akreditovaných doménovýchregistrch

Překládání a delegování

Existují dva typy serverů DNS:

  • Autoritativní server DNS hostí zóny DNS. Odpovídá pouze na dotazy DNS pro záznamy v těchto zónách.
  • Rekurzivní server DNS nehostuje zóny DNS. Odpovídá na všechny dotazy DNS voláním autoritativních serverů DNS, které shromáždí potřebná data.

Azure DNS poskytuje autoritativní službu DNS. Neposkytuje veřejnou rekurzivní službu DNS. Informace o privátní rekurzivní službě AZURE DNS najdete v tématu Co je privátní překladač Azure DNS. Ve výchozím nastavení jsou cloudové služby a virtuální počítače v Azure nakonfigurované tak, aby používaly rekurzivní službu DNS, která je poskytována samostatně jako součást infrastruktury Azure. Informace o tom, jak změnit tato nastavení DNS, najdete v tématu Překlad názvů v Azure.

Klienti DNS na počítačích nebo mobilních zařízeních obvykle volají rekurzivní server DNS, aby všechny dotazy DNS, které klientské aplikace potřebují.

Když rekurzivní server DNS obdrží dotaz na záznam DNS, například www.contoso.com, musí nejprve najít autoritativní názvový server, který je hostitelem contoso.com domény. Pokud chcete najít názvový server, začíná na kořenových názvových serverech a tam najde názvové servery hostující com doménu. Potom se dotazuje názvových com serverů, aby našel názvové servery hostující contoso.com doménu. Nakonec se na tyto názvové servery můžou dotazovat .www.contoso.com

Tento postup se nazývá překlad názvu DNS. Přesněji řečeno, překlad DNS zahrnuje další kroky, například následující CNAMEs, ale to není důležité pochopit, jak funguje delegování DNS.

Jak nadřazená zóna ukazuje na názvové servery podřízené zóny? Používá k tomu speciální typ záznamu DNS, který se nazývá záznam NS (NS zastupuje „názvový server“). Kořenová zóna například obsahuje záznamy NS pro com a zobrazuje názvové servery domény com . Doména com zase obsahuje záznamy NS pro contoso.com dané zobrazované názvové servery domény contoso.com . Nastavení záznamů NS v nadřazené zóně pro podřízenou zónu se nazývá delegování domény.

Následující obrázek ukazuje příklad dotazu DNS. Tyto contoso.net domény a partners.contoso.net zóny jsou veřejné domény DNS, které byly delegovány na autoritativní servery DNS Azure.

Koncepční diagram znázorňující funkci nízkého delegování DNS

  1. Klient si vyžádá www.partners.contoso.net z místního serveru DNS.
  2. Místní server DNS záznam nemá, takže odešle požadavek na kořenový názvový server.
  3. Kořenový názvový server nemá záznam, ale zná adresu názvového .net serveru, který poskytuje místnímu serveru DNS.
  4. Místní server DNS odešle požadavek na názvový .net server.
  5. Názvový .net server záznam nemá, ale zná adresu názvového contoso.net serveru. V tomto případě odpoví adresou názvového serveru pro doménu DNS hostované v Azure DNS.
  6. Místní server DNS odešle požadavek na názvový server pro contoso.net doménu hostované v Azure DNS.
  7. contoso.net Zóna záznam nemá, ale zná názvový server partners.contoso.net a odpoví na ni. V tomto případě je to doména DNS hostovaná v Azure DNS.
  8. Místní server DNS odešle požadavek na názvový server domény partners.contoso.net .
  9. Zóna partners.contoso.net obsahuje záznam A pro www IP adresu a odpovídá na ni.
  10. Místní server DNS poskytuje klientovi IP adresu.
  11. Klient se připojí k webu www.partners.contoso.net.

Každé delegování má ve skutečnosti dvě kopie záznamů NS – jednu v nadřazené zóně, která ukazuje na podřízenou zónu, a druhou v samotné podřízené zóně. Zóna contoso.net obsahuje záznamy NS pro contoso.net (kromě záznamů NS v net). Tyto záznamy se nazývají záznamy autoritativních NS a nacházejí se na vrcholu podřízené zóny.

Další kroky

Zjistěte, jak delegovat doménu do Azure DNS.