Importieren und Exportieren einer DNS-Zonendatei mit dem Azure-Portal

In diesem Artikel erfahren Sie, wie Sie eine DNS-Zonendatei mithilfe von Azure CLI in Azure-Portal importieren und exportieren können. Sie können eine Zonendatei auch über die Azure PowerShell importieren und exportieren.

Einführung in die DNS-Zonenmigration

Eine DNS-Zonendatei ist eine Textdatei, die Informationen zu jedem DNS-Eintrag in der Zone enthält. Sie hat ein Standardformat, weshalb sie sich für das Übertragen von DNS-Einträgen zwischen DNS-Systemen eignet. Die Verwendung einer Zonendatei ist eine schnelle und praktische Möglichkeit zum Importieren von DNS-Zonen in Azure DNS. Sie können auch eine Zonendatei aus Azure DNS exportieren, um sie zusammen mit anderen DNS-Systemen zu verwenden.

Azure DNS unterstützt das Importieren und Exportieren von Zonendateien über die Azure CLI und das Azure-Portal.

Abrufen Ihrer vorhandenen DNS-Zonendatei

Bevor Sie eine DNS-Zonendatei in Azure DNS importieren, müssen Sie eine Kopie der Zonendatei abrufen. Der Speicherort dieser Datei hängt davon ab, wo die DNS-Zone gehostet wird.

• Wenn Ihre DNS-Zone von einem Partnerdienst gehostet wird, sollte der Dienst eine Möglichkeit zum Herunterladen der DNS-Zonendatei bereitstellen. Zu den Partnerdiensten gehören die Domänenregistrierungsstelle, der dedizierte DNS-Hostinganbieter oder ein alternativer Cloudanbieter.
• Falls Ihre DNS-Zone unter einem Windows-DNS gehostet wird, lautet der Standardordner für die Zonendateien %systemroot%\system32\dns. Der vollständige Pfad zu jeder Zonendatei wird auch in der DNS-Konsole auf der Registerkarte Allgemein angezeigt.
• Wenn Ihre DNS-Zone mithilfe von BIND gehostet wird, wird der Speicherort der Zonendatei für jede Zone in der BIND-Konfigurationsdatei named.conf angegeben.

Wichtig

Wenn die importierte Zonendatei CNAME-Einträge enthält, die auf Namen in einer anderen privaten Zone verweisen, ist die Azure DNS-Auflösung von CNAME nicht erfolgreich, es sei denn, die andere Zone wird ebenfalls importiert, oder die CNAME-Einträge werden geändert.

Importieren einer DNS-Zonendatei in Azure DNS

Beim Importieren einer Zonendatei wird in Azure DNS eine neue Zone erstellt, falls noch keine vorhanden ist. Wenn die Zone vorhanden ist, werden die Ressourceneintragssätze in der Zonendatei mit den vorhandenen Sätzen zusammengeführt.

Zusammenführungsverhalten

• Die neuen Ressourceneintragssätze werden standardmäßig mit den vorhandenen Sätzen zusammengeführt. Identische Einträge innerhalb eines zusammengeführten Ressourceneintragssatzes werden nicht dupliziert.
• Wenn Ressourceneintragssätze zusammengeführt werden, wird die Gültigkeitsdauer (Time to live, TTL) von bereits vorhandenen Sätzen verwendet.
• SOA-Parameter (Start of Authority, Autoritätsursprung) werden (mit Ausnahme von host) immer aus der importierten Zonendatei übernommen. Auch im Namenserver-Ressourceneintragssatz an der Zonenspitze wird immer die Gültigkeitsdauer aus der importierten Zonendatei verwendet.
• Ein importierter CNAME-Eintrag ersetzt den vorhandenen CNAME-Eintrag mit demselben Namen.
• Wenn es zu einem Konflikt zwischen einem CNAME-Eintrag und einem anderen gleichnamigen Eintrag eines anderen Typs kommt, wird der vorhandene Eintrag verwendet.

Weitere Informationen zum Importieren

Die folgenden Hinweise enthalten weitere Details zum Zonenimportprozess.

• Die Direktive $TTL ist optional und wird unterstützt. Wird die Direktive $TTL nicht angegeben, werden Einträge ohne explizite Gültigkeitsdauer mit dem Standardwert der Gültigkeitsdauer von 3.600 Sekunden importiert. Wenn bei zwei Einträgen in demselben Ressourceneintragssatz eine unterschiedliche Gültigkeitsdauer angegeben ist, wird der niedrigere Wert verwendet.
• Die Direktive $ORIGIN ist optional und wird unterstützt. Wenn $ORIGIN nicht festgelegt wird, ist der verwendete Standardwert der Zonenname entsprechend der Angabe in der Befehlszeile (einschließlich des abschließenden „.“).
• Die Direktiven $INCLUDE und $GENERATE werden nicht unterstützt.
• Die folgenden Eintragstypen werden unterstützt: A, AAAA, CAA, CNAME, MX, NS, SOA, SRV und TXT.
• Der SOA-Eintrag wird von Azure DNS automatisch erstellt, wenn eine Zone erstellt wird. Wenn Sie eine Zonendatei importieren, werden alle SOA-Parameter aus der Zonendatei entnommen, mit Ausnahme des Parameters host. Dieser Parameter verwendet den von Azure DNS bereitgestellten Wert, weil er auf den primären Namenserver verweisen muss, der von Azure DNS bereitgestellt wird.
• Der Namenserver-Ressourceneintragssatz an der Zonenspitze wird beim Erstellen der Zone auch automatisch von Azure DNS erstellt. Nur die Gültigkeitsdauer dieses Ressourceneintragssatzes wird importiert. Diese Einträge enthalten die von Azure DNS bereitgestellten Namen der Namenserver. Die Eintragsdaten werden von den Werten in der importierten Zonendatei nicht überschrieben.
• Azure DNS unterstützt nur TXT-Einträge mit einer einzigen Zeichenfolge. TXT-Einträge müssen mit mehreren Zeichenfolgen verkettet und auf 255 Zeichen verkürzt werden.
• Die zu importierende Zonendatei muss maximal 10k Zeilen mit maximal 3k Datensatzsätzen enthalten.

Importieren einer Zonendatei

1. Rufen Sie eine Kopie der Zonendatei für die Zone ab, die Sie importieren möchten.

   Die folgenden Kleinen Zonendatei und Ressourceneinträge werden in diesem Beispiel verwendet:

   $ORIGIN adatum.com. 
   $TTL 86400 
   @	IN	SOA	dns1.adatum.com.	hostmaster.adatum.com. (
    		2023091201 ; serial                     
    		21600      ; refresh after 6 hours                     
    		3600       ; retry after 1 hour                     
    		604800     ; expire after 1 week                     
    		86400 )    ; minimum TTL of 1 day  	     
   
    IN	NS	dns1.adatum.com.       
    IN	NS	dns2.adatum.com.        
   
    IN	MX	10	mail.adatum.com.       
    IN	MX	20	mail2.adatum.com.        
   
   dns1	IN	A	5.4.3.2
   dns2	IN	A	4.3.2.1		       
   server1	IN	A	4.4.3.2        
   server2	IN	A	5.5.4.3
   ftp	IN	A	3.3.2.1
        IN	A	3.3.3.2
   mail	IN	CNAME	server1
   mail2	IN	CNAME	server2
   www	    IN	CNAME	server1
   

   Verwendete Namen:

   • Name der Ursprungszone: adatum.com 
   • Name der Zielzone: adatum.com
   • Dateiname der Zone: adatum.com.txt 
   • Ressourcengruppe: myresourcegroup

2. Öffnen Sie die Übersichtsseite für DNS-Zonen und wählen Sie Erstellen aus.

3. Geben Sie auf der Seite DNS-Zone erstellen die folgenden Werte ein (bzw. wählen Sie sie aus):

   • Ressourcengruppe: Wählen Sie eine vorhandene Ressourcengruppe aus, oder wählen Sie Neue erstellen aus, geben Sie myresourcegroup ein und wählen Sie OK aus. Der Name der Ressourcengruppe muss innerhalb des Azure-Abonnements eindeutig sein.
   • Name: Geben Sie adatum.com für dieses Beispiel ein. Der DNS-Zonenname kann ein beliebiger Wert sein, der auf den Azure DNS-Servern nicht bereits konfiguriert ist. Ein realer Wert ist eine Domäne, die Sie von einer Domänennamen-Registrierungsstelle erworben haben.

4. Wählen Sie Überprüfen und erstellen und anschließend Erstellen aus.

5. Klicken Sie nach Abschluss der Bereitstellung auf Zu Ressource wechseln. NS- und SOA-Einträge, die mit Öffentliches Azure-DNS kompatibel sind, werden automatisch der Zone hinzugefügt. Siehe folgendes Beispiel:

   

6. Wählen Sie Importieren und dann auf der Seite DNS-Zone importieren die Option Durchsuchen aus.

7. Wählen Sie die Datei adatum.com.txt ein und wählen Sie dann Öffnen" aus. Die Zonendatei wird im DNS-Zonen-Editor angezeigt. Siehe folgendes Beispiel:

   

8. Bearbeiten Sie die Zonendatenwerte, bevor Sie mit dem nächsten Schritt fortfahren.

   Hinweis

   Wenn alte NS-Datensätze in der Zonendatei vorhanden sind, wird während des Zonenimports ein nicht blockierender Fehler angezeigt. Azure NS-Datensätze werden nicht überschrieben. Im Idealfall werden die alten NS-Einträge vor dem Import entfernt.
   Wenn Sie die Seriennummer der Zone zurücksetzen möchten, löschen Sie vor dem Import die alte Seriennummer aus der SOA.

9. Wählen Sie Überprüfen und erstellen aus und überprüfen Sie die Informationen im DNS Zone Diff Viewer. Siehe folgendes Beispiel:

   

10. Klicken Sie auf Erstellen. Die Zonendaten werden importiert, und die Zone wird angezeigt. Siehe folgendes Beispiel:

    

Exportieren einer Zonendatei

1. Öffnen Sie die Übersichtsseite der DNS-Zonen, und wählen Sie die Zone aus, die Sie exportieren möchten. Beispiel: adatum.com. Siehe folgendes Beispiel:

   

2. Wählen Sie Exportieren aus. Die Datei wird in Ihr Standarddownloadverzeichnis als Textdatei mit dem Namen AzurePublicDnsZone-adatum.comnumber.txt heruntergeladen, wobei number es sich um eine automatisch generierte Indexnummer handelt.

3. Öffnen Sie die Datei, um den Inhalt anzuzeigen. Siehe folgendes Beispiel:

   ; 	Exported zone file from Azure DNS
   ; 	Zone name: adatum.com
   ; 	Date and time (UTC): Tue, 12 Sep 2023 21:33:17 GMT
   
   $TTL 86400
   $ORIGIN adatum.com
   
   ; SOA Record
   @	 3600		IN	SOA	SOA	dns1.adatum.com.	(
   	 	 	0	 ;serial
   	 	 	21600	 ;refresh
   	 	 	3600	 ;retry
   	 	 	604800	 ;expire
   	 	 	86400	 ;minimum ttl
   )
   
   ; NS Records
   @	172800	IN	NS	ns1-36.azure-dns.com.
   @	172800	IN	NS	ns2-36.azure-dns.net.
   @	172800	IN	NS	ns3-36.azure-dns.org.
   @	172800	IN	NS	ns4-36.azure-dns.info.
   
   ; MX Records
   @	3600	IN	MX	10	mail.adatum.com.
   @	3600	IN	MX	20	mail2.adatum.com.
   
   ; A Records
   dns1	3600	IN	A	5.4.3.2
   dns2	3600	IN	A	4.3.2.1
   ftp	3600	IN	A	3.3.2.1
   ftp	3600	IN	A	3.3.3.2
   server1	3600	IN	A	4.4.3.2
   server2	3600	IN	A	5.5.4.3
   
   ; AAAA Records
   
   ; CNAME Records
   mail	3600	IN	CNAME	server1
   mail2	3600	IN	CNAME	server2
   www	3600	IN	CNAME	server1
   
   ; PTR Records
   
   ; TXT Records
   
   ; SRV Records
   
   ; SPF Records
   
   ; CAA Records
   
   ; DS Records
   
   ; Azure Alias Records
   

Nächste Schritte

• Erfahren Sie, wie Sie Ressourceneintragssätze und Einträge in Ihrer DNS-Zone verwalten.
• Erfahren Sie, wie Sie Ihre Domäne an Azure DNS delegieren.