Megosztás a következőn keresztül:

DNS-zónák delegálása az Azure DNS-sel

  • Cikk

Az Azure DNS lehetővé teszi egy DNS-tartomány üzemeltetését és a DNS-zónarekordok kezelését. A tartomány Azure-beli üzemeltetéséhez a zónát létre kell hozni az Azure-ban, és delegálni kell az Azure mérvadó DNS-kiszolgálóira egy tartományregisztrálóval. Az Azure DNS nem a tartományregisztráló. Ez a cikk ismerteti a tartománydelegálás működését és a tartományok Azure DNS-be való delegálását.

Lásd még: Oktatóanyag: A tartomány üzemeltetve az Azure DNS-ben.

A DNS-delegálás működése

Tartományok és zónák

A tartománynévrendszer (DNS) a tartományok hierarchiája. A hierarchia a root tartományból indul ki, amelynek a neve egyszerűen ".". Az alábbiakban a legfelső szintű tartományok találhatók, például com: , net, orguk vagy jp. Ezek alatt a legfelső szintű tartományok a második szintű tartományok, például org.uk a .co.jp És így tovább. A DNS-hierarchia tartományai különálló DNS-zónákként léteznek. Ezeket a zónákat világszerte dns-névkiszolgálók terjesztik és üzemeltetik.

DNS-zóna – A nyilvános DNS-zóna egyedi névvel (például: contoso.com) rendelkezik, és erőforrásrekordok gyűjteményéből áll. A DNS-zóna különböző típusú DNS-erőforrásrekordokat üzemeltet. A tartomány contoso.com például tartalmazhat DNS-rekordokat, például mail.contoso.com (levelezési kiszolgáló esetén) és www.contoso.com (webhely esetén).

Tartományregisztráló – A tartományregisztráló olyan szervezet, amely internetes (nyilvános) tartományneveket tud biztosítani. Ellenőrzik, hogy a használni kívánt internetes tartomány elérhető-e, és lehetővé teszik-e a vásárlást. Amikor regisztrál egy tartománynevet, ön a tartomány jogi tulajdonosa. Ha már rendelkezik internetes tartománnyal, a jelenlegi tartományregisztráló használatával delegálhatja ezt a tartományt az Azure DNS-be.

Az akkreditált tartományregisztrálókról további információt az ICANN-akkreditált regisztrátorok című témakörben talál.

Feloldás és delegálás

Kétféle DNS-kiszolgáló létezik:

  • A mérvadó DNS-kiszolgáló üzemelteti a DNS-zónákat. Csak az ezekben a zónákban található rekordokra irányuló DNS-lekérdezéseket válaszolja meg.
  • A rekurzív DNS-kiszolgáló nem üzemeltet DNS-zónákat. Minden DNS-lekérdezést megválaszol a mérvadó DNS-kiszolgálók adatait összegyűjtve.

Az Azure DNS mérvadó DNS szolgáltatást nyújt. Nem biztosít nyilvános rekurzív DNS-szolgáltatást. Az Azure privát DNS rekurzív szolgáltatásával kapcsolatos információkért lásd : Mi az Az Azure DNS Private Resolver. Alapértelmezés szerint az Azure-beli felhőszolgáltatások és virtuális gépek úgy vannak konfigurálva, hogy egy rekurzív DNS-szolgáltatást használjanak, amely az Azure infrastruktúrájának részeként külön érhető el. Ha további információt szeretne kapni ezen DNS-beállítások módosításáról, olvassa el az Azure-beli névfeloldást ismertető cikket.

A SZÁMÍTÓGÉPEKen vagy mobileszközökön lévő DNS-ügyfelek általában rekurzív DNS-kiszolgálót hívnak meg az ügyfélalkalmazások által igényelt DNS-lekérdezések végrehajtása érdekében.

Amikor egy rekurzív DNS-kiszolgáló lekérdezést kap egy DNS-rekordhoz, például www.contoso.com, először meg kell keresnie a tartományt üzemeltető contoso.com mérvadó névkiszolgálót. A névkiszolgáló megkereséséhez a gyökérnév-kiszolgálókon kezdődik, és onnan megkeresi a tartományt com üzemeltető névkiszolgálót. Ezután lekérdezi a com névkiszolgálót a tartományt üzemeltető névkiszolgálók megkereséséhez contoso.com . Végül le tudja kérdezni a névkiszolgálók nevét a következőhöz www.contoso.com: .

Ez az eljárás a DNS-név feloldása. Szigorúan véve a DNS-feloldás további lépéseket is tartalmaz, például a CNAM-ek követését, de ez nem fontos a DNS-delegálás működésének megértéséhez.

Hogyan mutat egy szülőzóna a gyermekzóna névkiszolgálóira? Ezt egy speciális DNS-rekorddal, az úgynevezett névkiszolgálói rekorddal hajtja végre. A gyökérzóna például tartalmazza a tartomány névkiszolgálóinak com NS-rekordjait, és megjeleníti azt com . A tartomány viszont tartalmazza a com tartományhoz tartozó contoso.com megjelenítendő névkiszolgálók contoso.com NS-rekordjait. Egy szülőzónán belüli gyermekzóna névkiszolgálói rekordjainak beállítását nevezzük tartománydelegálásnak.

Az alábbi képen egy példa DNS-lekérdezés látható. A contoso.net zónák nyilvános partners.contoso.net DNS-tartományok, amelyeket az Azure mérvadó DNS-kiszolgálóihoz delegáltak.

Az alacsony DNS-delegálást bemutató fogalmi diagram.

  1. Az ügyfél lekéri a www.partners.contoso.net címet a helyi DNS-kiszolgálóról.
  2. A helyi DNS-kiszolgáló nem rendelkezik a rekorddal, ezért kérést küld a gyökérnév-kiszolgálóhoz.
  3. A gyökérnév-kiszolgáló nem rendelkezik a rekorddal, de ismeri a .net névkiszolgáló címét, amelyet a helyi DNS-kiszolgálónak biztosít
  4. A helyi DNS-kiszolgáló elküldi a kérést a .net névkiszolgálónak.
  5. A .net névkiszolgáló nem rendelkezik a rekorddal, de ismeri a contoso.net névkiszolgáló címét. Ebben az esetben az Azure DNS-ben üzemeltetett DNS-tartomány névkiszolgálójának címével válaszol.
  6. A helyi DNS-kiszolgáló elküldi a kérést az Azure DNS-ben üzemeltetett tartomány névkiszolgálójának contoso.net .
  7. A zóna contoso.net nem rendelkezik rekorddal, de ismeri a névkiszolgálót partners.contoso.net , és a címmel válaszol. Ebben az esetben ez egy Azure DNS-ben üzemeltetett DNS-tartomány.
  8. A helyi DNS-kiszolgáló elküldi a kérést a tartomány névkiszolgálójának partners.contoso.net .
  9. A partners.contoso.net zóna rendelkezik az A rekorddal www , és az IP-címmel válaszol.
  10. A helyi DNS-kiszolgáló biztosítja az IP-címet az ügyfélnek.
  11. Az ügyfél csatlakozik a www.partners.contoso.net webhelyhez.

A delegálások a névkiszolgálói rekordok két példányával rendelkeznek: egy a gyermekzónára mutató szülőzónában, egy pedig magában a gyermekzónában található. A contoso.net zóna tartalmazza az NS rekordjait contoso.net (a benne lévő netNS-rekordokon kívül). Ezek a rekordok az úgynevezett mérvadó névkiszolgálói rekordok, és a gyermekzóna tetején találhatók.

Következő lépések

Ismerje meg, hogyan delegálhat tartományokat az Azure DNS-be.