Megosztás a következőn keresztül:

Oktatóanyag: Saját tartomány üzemeltetése az Azure DNS-ben

  • Cikk

Az Azure DNS használatával saját DNS-tartományt üzemeltethet, és kezelheti a tartomány DNS-rekordjait. Ha tartományait az Azure-ban üzemelteti, DNS-rekordjait a többi Azure-szolgáltatáshoz is használt hitelesítő adatokkal, API-kkal, eszközökkel és számlázási információkkal kezelheti.

Tegyük fel, hogy megvásárolja a tartományt contoso.com egy tartománynév-regisztrálótól, majd létrehoz egy zónát az Azure DNS-ben.contoso.com Mivel Ön a tartomány tulajdonosa, a tartományregisztrálója lehetőséget kínál a tartomány névkiszolgálói (NS-) rekordjainak konfigurálására. A regisztráló a szülőzónában tárolja az .com NS-rekordokat. Az internetfelhasználók a világ minden táján az Azure DNS-zónában lévő tartományra lesznek irányítva, amikor megpróbálják feloldani a DNS-rekordokat a contoso.comvilágon.

Áttekintés

A tartomány azure-beli üzemeltetéséhez:

  • Hozza létre a DNS-zónát.
  • Erőforrásrekordok létrehozása a DNS-zónában.
  • Kérje le a DNS-zónához tartozó Azure-névkiszolgálók listáját.
  • Delegálhatja a tartományt az Azure névkiszolgálóinak a regisztrálónál.

Példa:

Az Azure-ban üzemeltetett DNS-zóna egyszerű diagramja, amelyet a regisztráló delegál.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Hozzon létre egy DNS-zónát.
  • Névkiszolgálók listájának lekérése.
  • Delegálja a tartományt.
  • Ellenőrizze, hogy a delegálás működik-e.

Ha nem rendelkezik Azure-előfizetéssel, mindössze néhány perc alatt létrehozhat egy ingyenes fiókot a virtuális gép létrehozásának megkezdése előtt.

Előfeltételek

  • Egy Azure-fiók, aktív előfizetéssel.
  • Az Azure DNS-ben üzemeltethető tartománynév. Teljes körű irányítással kell rendelkeznie a tartomány felett. A teljes körű irányításba beletartozik a tartomány névkiszolgálói (NS-) rekordjainak beállítására való képesség.

Feljegyzés

Ebben az oktatóanyagban contoso.xyz példaként használjuk a tartománynevet. Cserélje le contoso.xyz a saját tartománynevét.

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra.

DNS-zóna létrehozása

  1. Az Azure Portalon írja be a dns-zónát a portál tetején található keresőmezőbe, majd válassza ki a DNS-zónákat a keresési eredmények közül.

  2. A DNS-zónákban válassza a + Létrehozás lehetőséget.

  3. A DNS-zóna létrehozása lapon adja meg vagy válassza ki a következő információkat az Alapok lapon:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válasszon ki egy meglévő erőforráscsoportot, vagy válassza az Új létrehozása lehetőséget, és adja meg az új erőforráscsoport nevét. Például: myResourceGroup.
    Példány részletei
    Ez a zóna az Azure DNS-ben már üzemeltetett meglévő zóna gyermeke Törölje a jelölőnégyzet jelölését, mivel a DNS-zóna nem gyermekzóna.
    Név Adja meg a DNS-zóna nevét. Például: contoso.xyz.
    Erőforráscsoport helye Ha új erőforráscsoportot hozott létre, válasszon egy helyet.
    Az erőforráscsoport helye nincs hatással a DNS-zónaszolgáltatásra, amely globális, és nincs egy helyhez kötve.

    Képernyőkép a DNS-zóna létrehozása lapról, amelyen az oktatóanyagban a szülő DNS-zóna létrehozásához használt beállítások láthatók.

  4. Válassza az Áttekintés + létrehozás lehetőséget.

  5. Válassza a Létrehozás parancsot.

    Feljegyzés

    Ha a létrehozott új zóna egy gyermekzóna, olvassa el a Gyermek DNS-zóna létrehozása oktatóanyagot.

Névkiszolgálók lekérdezése

Mielőtt DNS-zónáját az Azure DNS-be delegálhatná, meg kell tudnia a zóna névkiszolgálóinak nevét. Az Azure DNS minden egyes zóna létrehozásakor névkiszolgálókat rendel egy készlethez.

  1. Az Azure Portalon adja meg a DNS-zónákat a portál tetején található keresőmezőbe, majd válassza ki a DNS-zónákat a keresési eredmények közül.
  2. A DNS-zónákban válassza ki a zóna nevét. Például: contoso.xyz.
  3. Az Áttekintés lapon kérje le a névkiszolgálók nevét. Ebben a példában a DNS-zóna contoso.xyz névkiszolgálókhoz ns1-37.azure-dns.comlett hozzárendelve, ns2-37.azure-dns.netns3-37.azure-dns.orgésns4-37.azure-dns.info:

Képernyőkép a DNS-zóna contoso.xyz áttekintéséről.

Az Azure DNS automatikusan létrehozza a zóna mérvadó névkiszolgálói rekordjait, amelyek a zónához rendelt névkiszolgálókat tartalmazzák.

A tartomány delegálása

A DNS-zóna létrehozása után frissítenie kell a szülőtartományt az Azure DNS-névkiszolgálókkal úgy, hogy regisztrálja a tartományt egy tartományregisztrálónál. Minden regisztráló saját DNS-felügyeleti eszközökkel rendelkezik a tartomány névkiszolgálói rekordjainak hozzárendeléséhez. Az itt használt példában a szülőtartomány xyz.

  1. A regisztráló DNS-felügyeleti lapján hozza létre vagy szerkessze az NS-rekordokat az Azure DNS-névkiszolgálók hozzárendeléséhez.
  2. Ha tartományt delegál az Azure DNS-be, az Azure DNS által biztosított névkiszolgálók használatával kell rendelkeznie. A tartomány nevétől függetlenül használja mind a négy névkiszolgálót. A tartománydelegáláshoz nem szükséges, hogy egy névkiszolgáló ugyanazt a legfelső szintű tartományt használja, mint a tartománya.

Fontos

Amikor átmásolja a névkiszolgálók címeit, mindenképpen másolja át a cím végén szereplő pontot is. A záró karakterként szolgáló pont jelzi egy teljes tartománynév végét. Egyes regisztrálók hozzáfűzik az időszakot, ha az NS-név nem rendelkezik vele a végén. A DNS RFC-nek való megfeleléshez adja meg a záró időszakot.

Az Azure DNS jelenleg nem támogatja azokat a delegálásokat, amelyek névkiszolgálókat használnak a saját zónájában, más néven hiúság-névkiszolgálóknak.

A delegálás ellenőrzése

A delegálás befejezése után ellenőrizheti, hogy működik-e egy olyan eszközzel, mint az nslookup , amely lekérdezi a zóna szolgáltatói (SOA) rekordját. A SOA típusú rekord automatikusan létrejön a zóna létrehozásakor. Előfordulhat, hogy a delegálás befejezése után legalább 10 percet várnia kell, mielőtt sikeresen ellenőrizheti, hogy működik-e. Időbe telik a módosítások propagálása a DNS-rendszeren keresztül.

Nem kell megadnia az Azure DNS-névkiszolgálót. Ha a delegálást helyesen végezte el, a hagyományos DNS-feloldási folyamat automatikusan megtalálja a névkiszolgálókat.

  1. A parancssorból adjon meg egy nslookup parancsot az alábbi példához hasonlóan:

    nslookup -type=SOA contoso.xyz

  2. Ellenőrizze, hogy a válasz hasonlít-e az alábbi nslookup kimenethez:

    contoso.xyz
        primary name server = ns1-37.azure-dns.com
        responsible mail addr = azuredns-hostmaster.microsoft.com
        serial = 1
        refresh = 3600 (1 hour)
        retry = 300 (5 mins)
        expire = 604800 (7 days)
        default TTL = 300 (5 mins)

Az erőforrások eltávolítása

Ha már nincs rá szükség, törölheti az oktatóanyagban létrehozott összes erőforrást az alábbi lépések végrehajtásával:

  1. Az Azure Portal menüjében válassza az Erőforráscsoportok lehetőséget.

  2. Válassza ki a myResourceGroup erőforráscsoportot.

  3. Válassza az Erőforráscsoport törlése elemet.

  4. Írja be a myResourceGroup parancsot, és válassza a Törlés lehetőséget.

Következő lépések

Ebben az oktatóanyagban megtanulta, hogyan hozhat létre DNS-zónát a tartományához, és hogyan delegálhatja azt az Azure DNS-be. Ha meg szeretné tudni, hogyan hozhat létre gyermek DNS-zónákat, folytassa a következő oktatóanyaggal:

Gyermek DNS-zóna létrehozása