DNS-rekordok és -rekordhalmazok kezelése az Azure DNS-ben az Azure CLI használatával

Cikk
11/30/2023

Ez a cikk bemutatja, hogyan kezelheti a DNS-zóna DNS-rekordjait a platformfüggetlen Azure CLI használatával. Az Azure CLI elérhető Windows, Mac és Linux rendszerekhez. A DNS-rekordokat a Azure PowerShell vagy a Azure Portal is kezelheti.

A cikkben szereplő példák feltételezik, hogy már telepítette az Azure CLI-t, bejelentkezett, és létrehozott egy DNS-zónát.

Bevezetés

Mielőtt létrehozná a DNS-rekordokat Azure DNS-ben, tisztában kell lennie azzal, hogyan rendezi az Azure DNS DNS-rekordhalmazokba a DNS-rekordokat.

Rekordnevek

Az Azure DNS-ben a rekordok relatív nevek használatával vannak meghatározva. A teljes tartománynév (FQDN) tartalmazza a zónanevet, míg a relatív név nem. A zóna contoso.com relatív rekordneve www például a teljes rekordnevet www.contoso.comadja meg.

Egy csúcsrekord a gyökérnél egy DNS-rekord vagy egy DNS-zóna csúcsa. A DNS-zónában contoso.compéldául egy csúcsrekord teljes névvel contoso.com is rendelkezik (ezt néha meztelen tartománynak is nevezik). A szabályok szerint a '@' relatív név csúcsrekordokat jelöl.

Rekordtípusok

Minden DNS-rekord rendelkezik névvel és típussal. A rekordok különféle típusokba vannak rendezve attól függően, hogy milyen adatokat tartalmaznak. A leggyakoribb típus az „A” rekord, amely egy nevet képez le egy IPv4-címhez. Egy másik gyakori típus, az „MX” rekord, egy nevet képez le egy levelezési kiszolgálóhoz.

Az Azure DNS az összes gyakori DNS-rekordtípust támogatja: A, AAAA, CAA, CNAME, MX, NS, PTR, SOA, SRV és TXT. Vegye figyelembe, hogy az SPF-rekordok TXT-rekordok használatával vannak jelölve.

Rekordhalmazok

Előfordulhat, hogy több, azonos nevű és típusú DNS-rekordot is létre kell hoznia. Tegyük fel például, hogy a „www.contoso.com” webhely két különböző IP-címről is üzemel. A webhelynek két különböző A-rekordra van szüksége a két IP-címhez. Példa egy rekordhalmazra:

www.contoso.com.        3600    IN    A    134.170.185.46
www.contoso.com.        3600    IN    A    134.170.188.221

Az Azure DNS minden DNS-rekordot a rekordhalmazok használatával kezel. A rekordhalmazok (más néven az erőforrás-rekordhalmazok) az egy zónába tartozó, ugyanazzal a névvel és típussal rendelkező DNS-rekordok gyűjteményei. A legtöbb rekordhalmaz egyetlen rekordot tartalmaz. Azonban a fenti példa, melyben a rekordhalmaz egynél több rekordot tartalmaz, sem ritka.

Tegyük fel például, hogy már létrehozott egy A „www” rekordot a „contoso.com” zónában, amely a „134.170.185.46” IP-címre mutat (a fenti első rekord). A második rekord létrehozása esetén a rekordot a meglévő rekordhalmazhoz kellene hozzáadnia, egy további rekordhalmaz létrehozása helyett.

A SOA és CNAME típusú rekordok kivételt jelentenek ez alól. A DNS-szabványok nem engedélyeznek ugyanazzal a névvel több rekordot ezen típusok esetén, ezért ezek a rekordhalmazok csak egy rekordot tartalmazhatnak.

Az Azure DNS DNS-rekordjaival kapcsolatos további információért tekintse meg a DNS-zónákkal és -rekordokkal foglalkozó cikket.

DNS-rekord létrehozása

DNS-rekord létrehozásához használja a az network dns record-set <record-type> add-record parancsot (ahol <record-type> a rekord típusa, például a, srv, txt stb.) Ha segítségre van szüksége, tekintse meg a következőt: az network dns record-set --help.

Rekord létrehozásakor a következő adatokat kell megadnia:

Erőforráscsoport neve
Zónanév
Rekordhalmaz neve
Rekordtípus

A megadott rekordhalmaznévnek relatív névnek kell lennie, ami azt jelenti, hogy ki kell zárnia a zónanevet. Ha a rekordhalmaz még nem létezik, ez a parancs létrehozza. Ez a parancs azonban hozzáadja a megadott rekordot, ha a rekordhalmaz már létezik.

Új rekordhalmaz létrehozásakor az alapértelmezett élettartam (time-to-live, TTL) értéke 3600 lesz. A különböző TTL-ek használatára vonatkozó utasításokért lásd: DNS-rekordkészlet létrehozása.

Az alábbi példaparancs a MyResourceGroup erőforráscsoport contoso.com zónájában egy www nevű, „A” típusú rekordot hoz létre. Az „A” rekord IP-címe: 1.2.3.4.

az network dns record-set a add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name www --ipv4-address 1.2.3.4

Ha a zóna (ebben az esetben a „contoso.com”) legfelső pontján szeretne létrehozni egy rekordot, használja a „@” rekordnevet (az idézőjelekkel együtt):

az network dns record-set a add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "@" --ipv4-address 1.2.3.4

DNS-rekordhalmaz létrehozása

A fenti példákban a DNS-rekord egy meglévő rekordkészlethez lett hozzáadva, vagy implicit módon lett létrehozva. A rekordhalmazt explicit módon is létrehozhatja, mielőtt rekordokat ad hozzá. Az Azure DNS támogatja az "üres" rekordkészleteket, amelyek helyőrzőként működhetnek a DNS-név lefoglalásához a DNS-rekordok létrehozása előtt. Az üres rekordhalmazok láthatók az Azure DNS vezérlősíkján, de nem jelennek meg az Azure DNS-névkiszolgálókon.

A rekordhalmazok a az network dns record-set <record-type> create paranccsal hozhatók létre. További segítségért lásd: az network dns record-set <record-type> create --help.

A rekordhalmaz explicit létrehozása lehetővé teszi olyan rekordhalmaz-tulajdonságok megadását, mint az élettartam (TTL) és a metaadatok. A rekordhalmaz metaadataival alkalmazásspecifikus adatokat társíthat az egyes rekordhalmazokhoz kulcs-érték párokként.

Az alábbi példa egy "A" típusú üres rekordkészletet hoz létre egy 60 másodperces TTL-vel a --ttl paraméter (rövid űrlap -l) használatával:

az network dns record-set a create --resource-group myresourcegroup --zone-name contoso.com --name www --ttl 60

Az alábbi példa egy rekordhalmazt hoz létre két metaadat-bejegyzéssel ( "dept=finance" és "environment=production"), a --metadata paraméterrel:

az network dns record-set a create --resource-group myresourcegroup --zone-name contoso.com --name www --metadata "dept=finance" "environment=production"

Miután létrehozott egy üres rekordhalmazt, a rekordokat a DNS-rekord létrehozása című cikkben leírtak szerint adhatja hozzáazure network dns record-set <record-type> add-record.

Más típusú rekordok létrehozása

Miután részletesen megismerte az "A" rekordok létrehozását, az alábbi példák bemutatják, hogyan hozhat létre más, az Azure DNS által támogatott rekordtípusokat.

A rekordadatok megadásához használt paraméterek a rekord típusától függnek. Az „A” típusú rekordok esetén például a --ipv4-address <IPv4 address> paraméterrel lehet megadni az IPv4-címet. Az egyes rekordtípusok paraméterei a használatával az network dns record-set <record-type> add-record --helplistázhatók.

Minden esetben bemutatjuk, hogyan hozhat létre egyetlen rekordot. A rendszer hozzáadja a rekordot a meglévő rekordkészlethez, vagy egy implicit módon létrehozott rekordhalmazhoz. A rekordhalmazok létrehozásával és a rekordhalmaz paraméterének explicit meghatározásával kapcsolatos további információkért lásd: DNS-rekordkészlet létrehozása.

SoA-rekordhalmaz létrehozására nincs példa, mivel az SOA-k az egyes DNS-zónákkal jönnek létre és törlődnek. Az SOA-rekord nem hozható létre és nem törölhető külön. Az SOA azonban módosítható, ahogy egy későbbi példában is látható.

AAAA-rekord létrehozása

az network dns record-set aaaa add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-aaaa --ipv6-address 2607:f8b0:4009:1803::1005

CAA-rekord létrehozása

az network dns record-set caa add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-caa --flags 0 --tag "issue" --value "ca1.contoso.com"

CNAME rekord létrehozása

Megjegyzés

A DNS-szabványok nem engedélyezik a zóna (--Name "@") csúcsán lévő CNAME rekordokat, és nem engedélyezik a több rekordot tartalmazó rekordhalmazokat sem.

További információ: CNAME rekordok.

az network dns record-set cname set-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-cname --cname www.contoso.com

MX rekord létrehozása

Ebben a példában a „@” rekordhalmaznevet használjuk az MX-rekord zóna felső pontjánál történő létrehozásához (amely ebben az esetben: contoso.com).

az network dns record-set mx add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "@" --exchange mail.contoso.com --preference 5

NS-rekord létrehozása

az network dns record-set ns add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-ns --nsdname ns1.contoso.com

PTR-rekord létrehozása

Ebben az esetben a "my-arpa-zone.com" az IP-tartományt jelölő ARPA-zónát jelöli. A zóna minden PTR típusú rekordhalmaza az IP-címtartomány egyik IP-címének felel meg. A "10" rekordnév az IP-cím utolsó oktettje ebben az IP-tartományban, amelyet ez a rekord jelöl.

az network dns record-set ptr add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name my-arpa.zone.com --ptrdname myservice.contoso.com

SRV rekord létrehozása

SRV rekordhalmaz létrehozásakor adja meg a _service és a _protocol a rekordhalmaz nevében. A zónacsúcson lévő SRV rekordhalmaz létrehozásakor nem kell a "@" karaktert szerepeltetni a rekordhalmaz nevében.

az network dns record-set srv add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name _sip._tls --priority 10 --weight 5 --port 8080 --target sip.contoso.com

TXT rekord létrehozása

Az alábbi példa bemutatja, hogyan hozhat létre TXT rekordot. A TXT rekordokban támogatott maximális sztringhosszról további információt a TXT rekordok című témakörben talál.

az network dns record-set txt add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-txt --value "This is a TXT record"

Rekordhalmaz lekérése

Meglévő rekordhalmaz lekéréséhez használja a következőt az network dns record-set <record-type> show: . További segítségért lásd: az network dns record-set <record-type> show --help.

Rekord vagy rekordhalmaz létrehozásakor a megadott rekordhalmaz nevének relatív névnek kell lennie. Ez a név nem tartalmazza a zóna nevét. Meg kell adnia a rekordtípust, a rekordhalmazt tartalmazó zónát és a zónát tartalmazó erőforráscsoportot is.

Az alábbi példa az A típusú www rekordot kéri le a MyResourceGroup erőforráscsoportban található contoso.com zónából:

az network dns record-set a show --resource-group myresourcegroup --zone-name contoso.com --name www

Rekordhalmazok listázása

A DNS-zónában lévő összes rekordot a az network dns record-set list paranccsal listázhatja. További segítségért lásd: az network dns record-set list --help.

Ez a példa a MyResourceGroup erőforráscsoportban a zóna contoso.com összes rekordhalmazát adja vissza:

az network dns record-set list --resource-group myresourcegroup --zone-name contoso.com

Ez a példa az összes olyan rekordhalmazt visszaadja, amely megfelel az adott rekordtípusnak (ebben az esetben az "A" rekordnak):

az network dns record-set a list --resource-group myresourcegroup --zone-name contoso.com

Rekord hozzáadása meglévő rekordkészlethez

Mindkettővel az network dns record-set <record-type> add-record létrehozhat egy rekordot egy új rekordkészletben, vagy hozzáadhat egy rekordot egy meglévő rekordkészlethez.

További információ: DNS-rekord létrehozása és más típusú rekordok létrehozása .

Rekord eltávolítása meglévő rekordkészletből.

Ha el szeretne távolítani egy DNS-rekordot egy meglévő rekordkészletből, használja a következőt az network dns record-set <record-type> remove-record: . További segítségért lásd: az network dns record-set <record-type> remove-record -h.

Ez a parancs töröl egy DNS-rekordot egy rekordkészletből. Ha egy rekordhalmaz utolsó rekordja törlődik, maga a rekordhalmaz is törlődik. Az üres rekordkészlet megtartásához használja a --keep-empty-record-set lehetőséget.

A parancs használatakor az network dns record-set <record-type> add-record meg kell adnia a törölni kívánt rekordot és a törölni kívánt zónát. Ezeket a paramétereket a FENTI DNS-rekord létrehozása és más típusú rekordok létrehozása című témakörben ismertetjük.

Az alábbi példa az "1.2.3.4" értékkel rendelkező A rekordot törli a MyResourceGroup erőforráscsoportban lévő contoso.com zóna www nevű rekordkészletéből.

az network dns record-set a remove-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "www" --ipv4-address 1.2.3.4

Meglévő rekordhalmaz módosítása

Minden rekordhalmaz tartalmaz egy élettartamú (TTL) rekordot, metaadatokat és DNS-rekordokat. Az alábbi szakaszok ismertetik, hogyan módosíthatja ezeket a tulajdonságokat.

A, AAAA, CAA, MX, NS, PTR, SRV vagy TXT rekord módosítása

Az A, AAAA, CAA, MX, NS, PTR, SRV vagy TXT típusú meglévő rekord módosításához először adjon hozzá egy új rekordot, majd törölje a meglévő rekordot. A rekordok törlésére és hozzáadására vonatkozó részletes útmutatásért tekintse meg a cikk korábbi szakaszait.

Az alábbi példa bemutatja, hogyan módosíthatja az "A" rekordot az 1.2.3.4 IP-címről az 5.6.7.8 IP-címre:

az network dns record-set a add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name www --ipv4-address 5.6.7.8
az network dns record-set a remove-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name www --ipv4-address 1.2.3.4

A zónacsúcson beállított automatikusan létrehozott NS-rekord rekordjai (--Name "@"beleértve az idézőjeleket is) nem vehetők fel, távolíthatók el és nem módosíthatók. Ebben a rekordhalmazban csak a rekordhalmaz TTL-jének és metaadatainak módosítása engedélyezett.

CNAME rekord módosítása

A legtöbb más rekordtípustól eltérően a CNAME rekordhalmazok csak egyetlen rekordot tartalmazhatnak. Ezért nem tudja lecserélni az aktuális értéket egy új rekord hozzáadásával és a meglévő rekord eltávolításával, mint más rekordtípusok.

A CNAME rekord módosításához használja a következőt az network dns record-set cname set-record: . További segítségért lásd: az network dns record-set cname set-record --help

A példa módosítja a CNAME rekordot a contoso.com zónában, a MyResourceGroup erőforráscsoportban, hogy a meglévő érték helyett a "www.fabrikam.net" értékre mutasson:

az network dns record-set cname set-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-cname --cname www.fabrikam.net

SOA-rekord módosítása

A legtöbb más rekordtípustól eltérően az SOA-rekordhalmazok csak egyetlen rekordot tartalmazhatnak. Ezért nem tudja lecserélni az aktuális értéket egy új rekord hozzáadásával és a meglévő rekord eltávolításával, mint más rekordtípusok.

Az SOA-rekord módosításához használja a következőt az network dns record-set soa update: . További segítségért lásd: az network dns record-set soa update --help.

Az alábbi példa bemutatja, hogyan állíthatja be az SOA rekord "email" tulajdonságát a zóna contoso.com:

az network dns record-set soa update --resource-group myresourcegroup --zone-name contoso.com --email admin.contoso.com

NS-rekordok módosítása a zónacsúcson

A zónacsúcson beállított NS-rekord automatikusan létrejön az egyes DNS-zónákkal. Tartalmazza a zónához rendelt Azure DNS-névkiszolgálók nevét.

Több névkiszolgálót is hozzáadhat ehhez az NS-rekordkészlethez, hogy támogassa a több DNS-szolgáltatóval rendelkező társkiszolgálókat. A rekordhalmaz TTL-ét és metaadatait is módosíthatja. Az előre feltöltött Azure DNS-névkiszolgálók azonban nem távolíthatók el és nem módosíthatók.

Ez a korlátozás csak a zónacsúcson beállított NS-rekordra vonatkozik. A zónában (a gyermekzónák delegálásához használt) egyéb NS-rekordhalmazok korlátozás nélkül módosíthatók.

Az alábbi példa bemutatja, hogyan adhat hozzá egy másik névkiszolgálót a zónacsúcson beállított NS-rekordhoz:

az network dns record-set ns add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "@" --nsdname ns1.myotherdnsprovider.com

Meglévő rekordhalmaz TTL-jének módosítása

Meglévő rekordhalmaz TTL-jének módosításához használja a következőt azure network dns record-set <record-type> update: . További segítségért lásd: azure network dns record-set <record-type> update --help.

Az alábbi példa bemutatja, hogyan módosíthatja a rekordhalmaz TTL-t, ebben az esetben 60 másodpercre:

az network dns record-set a update --resource-group myresourcegroup --zone-name contoso.com --name www --set ttl=60

Meglévő rekordhalmaz metaadatainak módosítása

A rekordhalmaz metaadataival alkalmazásspecifikus adatokat társíthat az egyes rekordhalmazokhoz kulcs-érték párokként. Meglévő rekordhalmaz metaadatainak módosításához használja a következőt az network dns record-set <record-type> update: . További segítségért lásd: az network dns record-set <record-type> update --help.

Az alábbi példa bemutatja, hogyan lehet módosítani egy rekordhalmazt két metaadat-bejegyzéssel( "dept=finance" és "environment=production". A meglévő metaadatok helyébe a megadott értékek lépnek.

az network dns record-set a update --resource-group myresourcegroup --zone-name contoso.com --name www --set metadata.dept=finance metadata.environment=production

Rekordhalmaz törlése

A rekordhalmazok a az network dns record-set <record-type> delete paranccsal törölhetők. További segítségért lásd: azure network dns record-set <record-type> delete --help. A rekordhalmaz törlésekor a rekordhalmaz összes rekordja is törlődik.