Megosztás a következőn keresztül:

DNS-zónafájl importálása és exportálása az Azure CLI-vel

  • Cikk

Ebből a cikkből megtudhatja, hogyan importálhat és exportálhat DNS-zónafájlokat az Azure DNS-ben az Azure CLI használatával. A zónafájlokat az Azure Portalon is importálhatja és exportálhatja.

Bevezetés a DNS-zónák migrálásába

A DNS-zónafájlok szöveges fájlok, amelyek a zónában lévő összes tartománynévrendszeri (DNS-) rekordra vonatkozó információkat tartalmazzák. Szabványos formátumot követ, így alkalmas a DNS-rekordok DNS-rendszerek közötti átvitelére. A zónafájlokkal gyorsan és kényelmesen importálhat DNS-zónákat az Azure DNS-be. Az Azure DNS-ből exportálhat is zónafájlokat, hogy más DNS-rendszerekkel is használhassa őket.

Az Azure DNS támogatja a zónafájlok importálását és exportálását az Azure CLI-vel és az Azure Portallal.

Az Azure CLI egy platformfüggetlen parancssori eszköz, amely az Azure-szolgáltatások kezelésére szolgál. Windows, Mac és Linux rendszeren az Azure letöltési oldalán érhető el.

Meglévő DNS-zónafájl beszerzése

Mielőtt DNS-zónafájlt importálna az Azure DNS-be, be kell szereznie a zónafájl másolatát. A fájl forrása attól függ, hogy hol található a DNS-zóna.

  • Ha a DNS-zónát partnerszolgáltatás üzemelteti, a szolgáltatásnak módot kell adnia a DNS-zónafájl letöltésére. A partnerszolgáltatások közé tartozik a tartományregisztráló, a dedikált DNS-szolgáltató vagy egy alternatív felhőszolgáltató.
  • Ha a DNS-zónát Windows DNS-en üzemelteti, a zónafájlok alapértelmezett mappája a következő: %systemroot%\system32\dns. Az egyes zónafájlok teljes elérési útja a DNS-konzol Általános lapján is megjelenik.
  • Ha a DNS-zónát BIND használatával üzemelteti, az egyes zónák zónafájljának helye a.conf nevű BIND konfigurációs fájlban lesz megadva.

Fontos

Ha az importált zónafájl olyan CNAME-bejegyzéseket tartalmaz, amelyek egy másik privát zónában lévő nevekre mutatnak, a CNAME Azure DNS-feloldása meghiúsul, kivéve, ha a másik zóna is importálva van, vagy a CNAME-bejegyzések módosulnak.

DNS-zónafájl importálása az Azure DNS-be

A zónafájl importálása új zónát hoz létre az Azure DNS-ben, ha a zóna még nem létezik. Ha a zóna létezik, akkor a zónafájl rekordhalmazai egyesülnek a meglévő rekordkészletekkel.

Egyesítési viselkedés

  • Alapértelmezés szerint az új rekordhalmazok egyesülnek a meglévő rekordkészletekkel. Az egyesített rekordhalmazon belüli azonos rekordok nem duplikálva lesznek.
  • A rekordhalmazok egyesítésekor a rendszer a már meglévő rekordhalmazok élettartamát (TTL) használja.
  • A Hatóság (SOA) paramétereinek kezdete, kivéve, ha host a rendszer mindig az importált zónafájlból származik. A zónacsúcsnál beállított névkiszolgáló-rekord mindig az importált zónafájlból vett TTL-t használja.
  • Az importált CNAME rekord lecseréli az azonos nevű meglévő CNAME rekordot.
  • Ha ütközés történik egy CNAME rekord és egy másik, eltérő nevű rekord között, a rendszer a meglévő rekordot használja.

További információ az importálásról

Az alábbi megjegyzések további technikai részleteket nyújtanak a zónaimportálási folyamatról.

  • Az $TTL irányelv nem kötelező, és támogatott. Ha nincs $TTL megadva irányelv, a rendszer az explicit TTL-t nem tartalmazó rekordokat 3600 másodperces alapértelmezett TTL-értékre állítja. Ha ugyanabban a rekordhalmazban két rekord eltérő TCL-eket ad meg, a rendszer az alacsonyabb értéket használja.
  • Az $ORIGIN irányelv nem kötelező, és támogatott. Ha nincs $ORIGIN beállítva, a használt alapértelmezett érték a parancssorban megadott zónanév, beleértve a záró pont (.) értékét is.
  • Az $INCLUDE és $GENERATE az irányelvek nem támogatottak.
  • Ezek a rekordtípusok támogatottak: A, AAAA, CAA, CNAME, MX, NS, SOA, SRV és TXT.
  • Az SOA rekordot az Azure DNS automatikusan létrehozza egy zóna létrehozásakor. Zónafájl importálásakor a rendszer minden SOA-paramétert a zónafájlból vesz fel, kivéve a paramétert host . Ez a paraméter az Azure DNS által biztosított értéket használja, mivel az Azure DNS által biztosított elsődleges névkiszolgálóra kell hivatkoznia.
  • A zóna csúcsán beállított névkiszolgáló rekordot az Azure DNS is automatikusan létrehozza a zóna létrehozásakor. A rendszer csak ennek a rekordhalmaznak a TTL-ét importálja. Ezek a rekordok tartalmazzák az Azure DNS által megadott névkiszolgáló-neveket. A rekordadatokat nem felülírják az importált zónafájlban található értékek.
  • A nyilvános előzetes verzióban az Azure DNS csak egysztringes TXT rekordokat támogat. A többstring TXT rekordokat össze kell fűzni, és 255 karakterre kell csonkálni.

Parancssori felület formátuma és értékei

A DNS-zóna importálásához az Azure CLI-parancs formátuma a következő:

az network dns zone import -g <resource group> -n <zone name> -f <zone file name>

Értékek:

  • <resource group> az Azure DNS-ben található zóna erőforráscsoportjának neve.
  • <zone name> a zóna neve.
  • <zone file name> az importálandó zónafájl elérési útja/neve.

Ha egy ilyen nevű zóna még nem létezik az erőforráscsoportban, létrejön egy ön számára. Meglévő zóna esetén az importált rekordhalmazok egyesítve lesznek a meglévő rekordkészletekkel.

Zónafájl importálása

Zónafájl importálása a zóna contoso.com.

  1. Hozzon létre egy erőforráscsoportot, ha nincs ilyenje.

    az group create --resource-group myresourcegroup -l westeurope

  2. Ha a zóna contoso.com a fájlból contoso.com.txt egy új DNS-zónába a myresourcegroup erőforráscsoportban, futtassa a parancsotaz network dns zone import.

    Ez a parancs betölti a zónafájlt, és elemzi azt. A parancs több műveletet hajt végre az Azure DNS szolgáltatásban a zóna és a zóna összes rekordkészletének létrehozásához. A parancs a konzolablak előrehaladását, valamint a hibákat és figyelmeztetéseket jelenti. Mivel a rekordhalmazok sorozatban vannak létrehozva, egy nagy zónafájl importálása eltarthat néhány percig.

    az network dns zone import -g myresourcegroup -n contoso.com -f contoso.com.txt

A zóna ellenőrzése

A következő módszerek bármelyikével ellenőrizheti a DNS-zónát a fájl importálása után:

  • A rekordok listázásához használja a következő Azure CLI-parancsot:

    az network dns record-set list -g myresourcegroup -z contoso.com

  • A rekordokat az Azure CLI paranccsal az network dns record-set ns listis listázhatja.

  • A rekordok névfeloldásának ellenőrzésére használható nslookup . Ha a zóna még nincs delegálva, explicit módon kell megadnia a megfelelő Azure DNS-névkiszolgálókat. Az alábbi minta bemutatja, hogyan kérhető le a zónához rendelt névkiszolgáló neve.

    az network dns record-set ns list -g myresourcegroup -z contoso.com  --output json 

    [
  {
   .......
   "name": "@",
    "nsRecords": [
      {
        "additionalProperties": {},
        "nsdname": "ns1-03.azure-dns.com."
      },
      {
        "additionalProperties": {},
        "nsdname": "ns2-03.azure-dns.net."
      },
      {
        "additionalProperties": {},
        "nsdname": "ns3-03.azure-dns.org."
      },
      {
        "additionalProperties": {},
        "nsdname": "ns4-03.azure-dns.info."
      }
    ],
    "resourceGroup": "myresourcegroup",
    "ttl": 86400,
    "type": "Microsoft.Network/dnszones/NS"
  }
]

    A Windows parancssorával lekérdezheti a "www" rekordot a nslookup paranccsal.

    nslookup www.contoso.com ns1-03.azure-dns.com

    Server: ns1-01.azure-dns.com
    Address:  40.90.4.1

    Name:www.contoso.com
    Addresses:  134.170.185.46
    134.170.188.221

DNS-delegálás frissítése

Miután ellenőrizte, hogy a zóna importálása megfelelően történt-e, frissítenie kell a DNS-delegálást, hogy az az Azure DNS-névkiszolgálókra mutasson. További információ: A DNS-delegálás frissítése.

DNS-zónafájl exportálása az Azure DNS-ből

DNS-zóna exportálásához használja a következő Azure CLI-parancsot:

az network dns zone export -g <resource group> -n <zone name> -f <zone file name>

Értékek:

  • <resource group> az Azure DNS-ben található zóna erőforráscsoportjának neve.
  • <zone name> a zóna neve.
  • <zone file name> az exportálandó zónafájl elérési útja/neve.

A zónaimportáláshoz hasonlóan először is be kell jelentkeznie, ki kell választania az előfizetését, és konfigurálnia kell az Azure CLI-t a Resource Manager mód használatára.

Zónafájl exportálása

A meglévő Azure DNS-zóna contoso.com a myresourcegroup erőforráscsoportban az contoso.com.txt fájlba (az aktuális mappában) való exportálásához futtassaazure network dns zone export. Ez a parancs meghívja az Azure DNS-szolgáltatást, hogy számba adja a zóna rekordhalmazait, és exportálja az eredményeket egy BIND-kompatibilis zónafájlba.

az network dns zone export -g myresourcegroup -n contoso.com -f contoso.com.txt

Következő lépések