Partager via

Importer et exporter un fichier de zone DNS privée en utilisant le Portail Azure

Dans cet article, vous apprenez à importer et exporter un fichier de zone DNS dans un DNS privé Azure en utilisant le Portail Azure. Vous pouvez également Importer et exporter un fichier de zone DNS en utilisant Azure CLI. Les cmdlets d’importation et d’exportation ne sont actuellement pas disponibles dans Azure PowerShell.

Introduction à la migration de zone DNS

Un fichier de zone DNS est un fichier texte contenant des informations relatives à tous les enregistrements DNS contenus dans la zone. Il suit un format standard, ce qui permet le transfert d’enregistrements DNS entre différents systèmes DNS. L’utilisation d’un fichier de zone est un moyen rapide et pratique d’importer des zones DNS vers Azure DNS. Vous pouvez également exporter un fichier de zone depuis Azure DNS pour l’utiliser avec d’autres systèmes DNS.

Azure DNS prend en charge l’importation et l’exportation de fichiers de zone via l’interface de ligne de commande Azure ainsi que le portail Azure.

Comment obtenir votre fichier de zone DNS existant

Avant d’importer un fichier de zone DNS dans Azure DNS, vous devez obtenir une copie du fichier de zone. La source de ce fichier dépend de l’emplacement où la zone DNS est hébergée.

  • Si votre zone DNS est hébergée par un service partenaire, le service devrait être en mesure de vous proposer un moyen de télécharger le fichier de zone DNS. Les services partenaires incluent le bureau d’enregistrement de domaines, le fournisseur d’hébergement DNS dédié ou un autre fournisseur de cloud.
  • Si votre zone DNS est hébergée sur le DNS Windows, le dossier par défaut pour les fichiers de zone est %systemroot%\system32\dns. Le chemin complet vers chaque fichier de zone s’affiche également sous l’onglet Général de la console DNS.
  • Si votre zone DNS est hébergée via BIND, l’emplacement du fichier de zone pour chaque zone est spécifié dans le fichier de configuration BIND, named.conf.

Important

Si le fichier de zone que vous importez contient des entrées CNAME qui pointent vers des noms dans une autre zone, Azure DNS doit pouvoir résoudre les enregistrements de ressources dans l’autre zone.

Importation d’un fichier de zone DNS dans Azure DNS

L’importation d’un fichier de zone crée une nouvelle zone dans Azure DNS si celle-ci n’existe pas. Si la zone existe, les jeux d’enregistrements du fichier de zone sont fusionnés avec les jeux d’enregistrements existants.

Comportement de la fusion

  • Par défaut, les nouveaux jeux d’enregistrements sont fusionnés avec les jeux d’enregistrements existants. Les enregistrements identiques dans un jeu d’enregistrements fusionné ne sont pas dupliqués.
  • Lorsque les jeux d’enregistrements sont fusionnés, la TTL des jeux d’enregistrements existants est utilisée.
  • Les paramètres SOA (Start of Authority), excepté host, sont toujours extraits du fichier de zone importé. Le jeu d’enregistrements du serveur de noms à l’extrémité de la zone utilise toujours la TTL extraite du fichier de zone importé.
  • Un enregistrement CNAME importé remplacera l’enregistrement CNAME existant portant le même nom.
  • En cas de conflit entre un enregistrement CNAME et un autre enregistrement du même nom mais de type différent, l’enregistrement existant est utilisé.

Informations supplémentaires sur l’importation

Les remarques suivantes fournissent des informations supplémentaires concernant le processus d’importation de zones.

  • La directive facultative $TTL est prise en charge. Quand aucune directive $TTL n’est spécifiée, les enregistrements sans durée de vie explicite sont importés avec une durée de vie de 3 600 secondes par défaut. Lorsque deux enregistrements du même jeu d’enregistrements spécifient des TTL différentes, la moindre valeur est utilisée.
  • La directive facultative $ORIGIN est prise en charge. Si aucune $ORIGIN n’est définie, la valeur utilisée par défaut est le nom de zone tel qu’il est spécifié sur la ligne de commande, avec le point final (.).
  • Les directives $INCLUDE et $GENERATE ne sont pas prises en charge.
  • Les types d’enregistrements suivants sont pris en charge : A, AAAA, CAA, CNAME, MX, NS, SOA, SRV et TXT.
  • L’enregistrement SOA est créé automatiquement par Azure DNS lors de la création d’une zone. Quand vous importez un fichier de zone, tous les paramètres SOA sont pris dans le fichier de zone, sauf le paramètre host. Ce paramètre utilise la valeur fournie par Azure DNS, car il doit faire référence au serveur de noms principal fourni par Azure DNS.
  • Le jeu d’enregistrements du serveur de noms, à l’extrémité de la zone, est créé automatiquement par Azure DNS au moment de la création de la zone. Seule la durée de vie de ce jeu d’enregistrements est importée. Ces enregistrements contiennent les noms de serveurs de nom fournis par Azure DNS. Les données d’enregistrement ne sont pas remplacées par les valeurs contenues dans le fichier de zone importé.
  • Azure DNS prend uniquement en charge les enregistrements à chaîne unique. Les enregistrements TXT MultiString sont concaténés et tronqués à 255 caractères.
  • Le fichier de zone à importer doit contenir 10 000 lignes sans plus de 3 000 jeux d’enregistrements.

Importer un fichier de zone

  1. Obtenez une copie du fichier de zone pour la zone que vous souhaitez importer.

    Remarque

    Si l’enregistrement SOA (Start of Authority) est présent dans la zone, il est remplacé par des valeurs compatibles avec le DNS privé Azure. Les enregistrements de serveur de noms (NS) doivent être supprimés avant l’importation. Les types d’enregistrements de ressources compatibles avec le DNS privé Azure incluent A, AAAA, CNAME, MX, PTR, SOA, SRV et TXT. Les enregistrements incompatibles sont soulignés en rouge dans l’Éditeur de zone DNS privée.

    Les fichiers de petite zone et les enregistrements de ressources suivants sont utilisés dans cet exemple :

    ; MX Records

; A Records
aa1	3600	IN	A	10.10.0.1
db1002	3600	IN	A	10.1.1.2
myvm	10	IN	A	10.10.2.5
server1	3600	IN	A	10.0.1.1
server2	3600	IN	A	10.0.1.2

; AAAA Records

; CNAME Records
app1	3600	IN	CNAME	aa1.private.contoso.com.

; PTR Records

; TXT Records

; SRV Records

    Noms utilisés :

    • Nom de la zone d’origine : private.contoso.com
    • Nom de la zone de destination : private.contoso.com
    • Nom de fichier de zone : private.contoso.com.txt
    • Groupe de ressources : myresourcegroup.

  2. Ouvrez la page de présentation des zones DNS privées et sélectionnez Créer.

  3. Dans la page Créer une zone DNS, tapez ou sélectionnez les valeurs suivantes :

    • Groupe de ressource : Choisissez un groupe de ressources ou sélectionnez Créer nouveau, entrer myresourcegroup et sélectionnez OK.
    • Name : Tapez private.contoso.com pour cet exemple.

  4. Sélectionnez l’onglet Éditeur de zone DNS privée, puis faites glisser-déplacer, ou naviguez vers et sélectionnez, le fichier private.contoso.com.txt. L’Éditeur de zone DNS privée s’ouvre.

  5. Si des modifications de zone sont nécessaires, vous pouvez modifier les valeurs affichées.

    Capture d’écran montrant la zone private.contoso.com affichée dans l’Éditeur de zone DNS.

  6. Sélectionnez Vérifier + créer, puis sélectionnez Créer.

  7. Une fois le déploiement terminé, sélectionnez Accéder à la ressource et sélectionnez Recordsets. Un enregistrement SOA compatible avec le DNS privé Azure est automatiquement ajouté à la zone. Voir l’exemple suivant :

    Capture d’écran montrant les jeux d’enregistrements de la zone private.contoso.com.

Exporter un fichier de zone

  1. Ouvrez la page de présentation des zones DNS privées et sélectionnez la zone que vous voulez exporter. Par exemple, private.contoso.com. Voir l’exemple suivant :

    Capture d’écran montrant que la zone private.contoso.com est prête à être exportée.

  2. Sélectionnez Exporter. Le fichier est téléchargé dans votre répertoire de téléchargements par défaut sous la forme d’un fichier texte avec le nom AzurePrivateDnsZone-private.contoso-number.txt, où number est un numéro d’index généré automatiquement.

  3. Ouvrir le fichier pour voir son contenu. Voir l’exemple suivant :

    ; 	Exported zone file from Azure Private DNS
; 	Zone name: private.contoso.com
; 	Date and time (UTC): Mon, 17 Jun 2024 20:35:47 GMT

$TTL 10
$ORIGIN private.contoso.com

; SOA Record
@	 3600		IN	SOA	azureprivatedns.net	azureprivatedns-host.microsoft.com	(
  	 	1	 ;serial
  	 	3600	 ;refresh
  	 	300	 ;retry
  	 	2419200	 ;expire
  	 	10	 ;minimum ttl
)

; MX Records

; A Records
aa1	3600	IN	A	10.10.0.1
db1002	3600	IN	A	10.1.1.2
myvm	10	IN	A	10.10.2.5
server1	3600	IN	A	10.0.1.1
server2	3600	IN	A	10.0.1.2

; AAAA Records

; CNAME Records
app1	3600	IN	CNAME	aa1.private.contoso.com.

; PTR Records

; TXT Records

; SRV Records

Étapes suivantes