Delegování zón DNS s využitím Azure DNS

  • Článek

Azure DNS vám umožňuje hostovat zónu DNS a spravovat záznamy DNS pro doménu v Azure. Mají-li se dotazy DNS pro doménu dostat k Azure DNS, musí doména být delegovaná z nadřazené domény do Azure DNS. Nezapomínejte, že Azure DNS není doménový registrátor. Tento článek vysvětluje princip fungování delegování domén a ukazuje, jak lze domény delegovat do Azure DNS.

Jak funguje delegování DNS

Domény a zóny

Domain Name System je hierarchie domén. Hierarchie začíná od root domény, jejíž název je jednoduše ".". Pod touto doménou jsou domény nejvyšší úrovně, například com, net, orguk nebo jp. Pod těmito doménami nejvyšší úrovně jsou domény druhé úrovně, například org.uk nebo co.jp. A tak dále. Domény v hierarchii DNS jsou hostované pomocí oddělených zón DNS. Tyto zóny jsou globálně distribuované a hostované názvovými servery DNS po celém světě.

Zóna DNS – doména je jedinečný název v systému názvů domén, například contoso.com. K hostování záznamů DNS pro konkrétní doménu se používá zóna DNS. Doména contoso.com může například obsahovat několik záznamů DNS, například mail.contoso.com (pro poštovní server) a www.contoso.com (pro web).

Doménový registrátor – Doménový registrátor je společnost, která poskytuje názvy internetových domén. Ověří, zda je internetová doména, kterou chcete použít, volná a umožní vám ji zakoupit. Jakmile je název domény zaregistrovaný, jste jeho zákonným vlastníkem. Pokud už máte internetovou doménu, použijete k delegování na Azure DNS aktuálního doménového registrátora.

Další informace o akreditovaných doménových registrátorech najdete v tématu Akreditovaní registrátoři ICANN.

Překládání a delegování

Existují dva typy serverů DNS:

  • Autoritativní server DNS hostí zóny DNS. Odpovídá pouze na dotazy DNS pro záznamy v těchto zónách.
  • Rekurzivní server DNS není hostitelem zón DNS. Odpovídá na všechny dotazy DNS voláním autoritativních serverů DNS, které shromáždí potřebná data.

Azure DNS poskytuje autoritativní službu DNS. Neposkytuje rekurzivní službu DNS. Cloud Services a virtuální počítače v Azure se automaticky konfigurují, aby používaly rekurzivní službu DNS, která se poskytuje samostatně jako součást infrastruktury Azure. Informace o tom, jak změnit tato nastavení DNS, najdete v tématu Překlad názvů v Azure.

Klienti DNS v počítačích nebo mobilních zařízeních obvykle volají rekurzivní server DNS, aby mohli provádět jakékoli dotazy DNS, které klientské aplikace potřebují.

Když rekurzivní server DNS obdrží dotaz na záznam DNS, jako www.contoso.comje , musí nejprve najít názvový server, který je hostitelem contoso.com zóny pro doménu. Pokud chcete najít názvový server, začíná na kořenových názvových serverech a odsud najde názvové servery hostující zónu com . Pak se dotazuje na názvové com servery a vyhledá názvové servery hostující zónu contoso.com . Nakonec se na tyto názvové servery může dotazovat na www.contoso.com.

Tento postup se nazývá překlad názvu DNS. Přesněji řečeno, překlad DNS zahrnuje více kroků, jako je sledování CNAMEs, ale to není důležité pro pochopení toho, jak funguje delegování DNS.

Jak nadřazená zóna ukazuje na názvové servery podřízené zóny? Používá k tomu speciální typ záznamu DNS, který se nazývá záznam NS (NS zastupuje „názvový server“). Kořenová zóna například obsahuje záznamy NS pro com a zobrazuje názvové servery pro zónu com . Zóna zase com obsahuje záznamy NS pro contoso.com, který zobrazuje názvové servery pro zónu contoso.com . Nastavení záznamů NS v nadřazené zóně pro podřízenou zónu se nazývá delegování domény.

Následující obrázek ukazuje příklad dotazu DNS. partners.contoso.net A contoso.net jsou zóny Azure DNS.

Názvový server DNS

  1. Klient si vyžádá www.partners.contoso.net z místního serveru DNS.
  2. Místní server DNS záznam nemá, takže odešle požadavek na kořenový názvový server.
  3. Kořenový názvový server nemá záznam, ale zná adresu názvového .net serveru.
  4. Místní server DNS odešle požadavek na názvový .net server.
  5. Názvový .net server nemá záznam, ale zná adresu názvového contoso.net serveru. V takovém případě odpoví adresou názvového serveru pro zónu DNS hostované v Azure DNS.
  6. Místní server DNS odešle požadavek na názvový server pro zónu contoso.net hostované v Azure DNS.
  7. Zóna contoso.net nemá záznam, ale zná názvový server a partners.contoso.net odpoví s adresou. V tomto případě se jedná o zónu DNS hostované v Azure DNS.
  8. Místní server DNS odešle požadavek na názvový server pro zónu partners.contoso.net .
  9. Zóna partners.contoso.net má záznam A a odpovídá ip adresou.
  10. Místní server DNS poskytne ip adresu klientovi.
  11. Klient se připojí k webu www.partners.contoso.net.

Každé delegování má ve skutečnosti dvě kopie záznamů NS – jednu v nadřazené zóně, která ukazuje na podřízenou zónu, a druhou v samotné podřízené zóně. Zóna contoso.net obsahuje záznamy NS pro contoso.net (kromě záznamů NS v net). Tyto záznamy se nazývají záznamy autoritativních NS a nacházejí se na vrcholu podřízené zóny.

Další kroky

Zjistěte, jak delegovat doménu do Azure DNS.