Privát DNS-zónafájl importálása és exportálása azure-beli privát DNS-hez

Ez a cikk bemutatja, hogyan importálhat és exportálhat DNS-zónafájlokat az Azure DNS-hez az Azure CLI használatával.

Bevezetés a DNS-zónák migrálásába

A DNS-zónafájl egy szöveges fájl, amely a zónában lévő összes DNS-rekord részleteit tartalmazza. Szabványos formátumot követ, így alkalmas a DNS-rekordok DNS-rendszerek közötti átvitelére. A zónafájlokkal gyorsan, megbízhatóan és kényelmesen továbbíthat DNS-zónát az Azure DNS-be vagy onnan ki.

Az Azure privát DNS támogatja a zónafájlok importálását és exportálását az Azure CLI-vel. A zónafájlok importálása az Azure PowerShell vagy az Azure Portal használatával jelenleg nem támogatott.

Az Azure CLI egy platformfüggetlen parancssori eszköz, amely az Azure-szolgáltatások kezelésére szolgál. Windows, Mac és Linux platformokhoz az Azure letöltési oldaláról érhető el. A zónafájlok importálása és exportálása szempontjából fontos a platformfüggetlen támogatás, mivel a leggyakoribb névkiszolgálói szoftver, a BIND általában Linuxon fut.

Meglévő DNS-zónafájl beszerzése

Mielőtt DNS-zónafájlt importálna az Azure DNS-be, be kell szereznie a zónafájl másolatát. A fájl forrása attól függ, hogy a DNS-zóna hol található.

• Ha a DNS-zónát partnerszolgáltatás (például tartományregisztráló, dedikált DNS-szolgáltató vagy alternatív felhőszolgáltató) üzemelteti, a szolgáltatásnak lehetővé kell tenni a DNS-zónafájl letöltését.
• Ha a DNS-zónát Windows DNS-en üzemelteti, a zónafájlok alapértelmezett mappája a következő: %systemroot%\system32\dns. Az egyes zónafájlok teljes elérési útja a DNS-konzol Általános lapján is megjelenik.
• Ha a DNS-zónát BIND használatával üzemelteti, az egyes zónák zónafájljának helye a.conf nevű BIND konfigurációs fájlban van megadva.

DNS-zónafájl importálása az Azure privát DNS-be

A zónafájl importálása új zónát hoz létre az Azure privát DNS-ben, ha még nem létezik. Ha a zóna már létezik, a zónafájlban lévő rekordhalmazokat egyesíteni kell a meglévő rekordkészletekkel.

Egyesítési viselkedés

• Alapértelmezés szerint a meglévő és az új rekordhalmazok egyesülnek. Az egyesített rekordhalmazon belüli azonos rekordok ismétlődnek.
• A rekordhalmazok egyesítésekor a rendszer az előző rekordhalmazok élettartamát (TTL) használja.
• A hatóság (SOA) paramétereinek kezdete (kivéve host) mindig az importált zónafájlból származik. Hasonlóképpen, a zónacsúcsnál beállított névkiszolgálói rekord esetében a TTL mindig az importált zónafájlból származik.
• Az importált CNAME rekord nem helyettesíti a meglévő CNAME rekordot ugyanazzal a névvel.
• Ha ütközés lép fel egy CNAME rekord és egy másik azonos nevű, de eltérő típusú rekord között (függetlenül attól, hogy melyik meglévő vagy új), a meglévő rekord megmarad.

További információ az importálásról

Az alábbi megjegyzések további technikai részleteket nyújtanak a zónaimportálási folyamatról.

• Az $TTL irányelv nem kötelező, és támogatott. Ha nincs $TTL megadva irányelv, a rendszer az explicit TTL-t nem tartalmazó rekordokat 3600 másodperces alapértelmezett TTL-értékre állítja. Ha ugyanabban a rekordhalmazban két rekord eltérő TCL-eket ad meg, a rendszer az alacsonyabb értéket használja.
• Az $ORIGIN irányelv nem kötelező, és támogatott. Ha nincs $ORIGIN beállítva, a használt alapértelmezett érték a parancssorban megadott zónanév (plusz a ".").
• Az $INCLUDE irányelvek és $GENERATE az irányelvek nem támogatottak.
• Ezek a rekordtípusok támogatottak: A, AAAA, CAA, CNAME, MX, NS, SOA, SRV és TXT.
• Az SOA rekordot az Azure DNS automatikusan létrehozza egy zóna létrehozásakor. Zónafájl importálásakor a rendszer minden SOA-paramétert a zónafájlból vesz fel, kivéve a paramétert host . Ez a paraméter az Azure DNS által megadott értéket használja. Ennek az az oka, hogy ennek a paraméternek az Azure DNS által biztosított elsődleges névkiszolgálóra kell hivatkoznia.
• A zóna csúcsán beállított névkiszolgáló rekordot az Azure DNS is automatikusan létrehozza a zóna létrehozásakor. A rendszer csak ennek a rekordhalmaznak a TTL-ét importálja. Ezek a rekordok tartalmazzák az Azure DNS által megadott névkiszolgáló-neveket. A rekordadatokat az importált zónafájl értékei nem írják felül.
• Az Azure DNS csak egysztringes TXT rekordokat támogat. A többkarakteres TXT rekordok összefűzve és csonkítva 255 karakterre lesznek csonkítva.

Parancssori felület formátuma és értékei

A DNS-zóna importálásához az Azure CLI-parancs formátuma a következő:

az network private-dns zone import -g <resource group> -n <zone name> -f <zone file name>

Értékek:

• <resource group> az Azure DNS-ben található zóna erőforráscsoportjának neve.
• <zone name> a zóna neve.
• <zone file name> az importálandó zónafájl elérési útja/neve.

Ha egy ilyen nevű zóna nem létezik az erőforráscsoportban, akkor az ön számára jön létre. Ha a zóna már létezik, az importált rekordhalmazok egyesülnek a meglévő rekordkészletekkel.

Zónafájl importálása

Zónafájl importálása a zóna contoso.com.

1. Ha még nincs ilyenje, létre kell hoznia egy Resource Manager-erőforráscsoportot.

   az group create --resource-group myresourcegroup -l westeurope
   

2. A contoso.com zóna a contoso.com.txt fájlból a myresourcegroup erőforráscsoport új DNS-zónájába való importálásához futtassa a parancsotaz network private-dns zone import.
   Ez a parancs betölti a zónafájlt, és elemzi azt. A parancs parancsok sorozatát hajtja végre az Azure DNS szolgáltatásban a zóna és a zóna összes rekordkészletének létrehozásához. A parancs a konzolablak előrehaladását jelenti, valamint a hibákat és figyelmeztetéseket. Mivel a rekordhalmazok sorozatban vannak létrehozva, egy nagy zónafájl importálása eltarthat néhány percig.

   az network private-dns zone import -g myresourcegroup -n contoso.com -f contoso.com.txt
   

A zóna ellenőrzése

A DNS-zóna a fájl importálása után történő ellenőrzéséhez az alábbi módszerek bármelyikét használhatja:

• A rekordokat az alábbi Azure CLI-paranccsal listázhatja:

  az network private-dns record-set list -g myresourcegroup -z contoso.com
  

• A nslookup rekordok névfeloldása ellenőrizhető. Mivel a zóna még nincs delegálva, explicit módon kell megadnia a megfelelő Azure DNS-névkiszolgálókat. Az alábbi minta bemutatja, hogyan kérhető le a zónához rendelt névkiszolgáló neve. Ez azt is bemutatja, hogyan kérdezheti le a "www" rekordot a használatával nslookup.

DNS-zónafájl exportálása az Azure DNS-ből

A DNS-zóna exportálására használható Azure CLI-parancs formátuma a következő:

az network private-dns zone export -g <resource group> -n <zone name> -f <zone file name>

Értékek:

• <resource group> az Azure DNS-ben található zóna erőforráscsoportjának neve.
• <zone name> a zóna neve.
• <zone file name> az exportálandó zónafájl elérési útja/neve.

A zónaimportáláshoz hasonlóan először is be kell jelentkeznie, ki kell választania az előfizetését, és konfigurálnia kell az Azure CLI-t a Resource Manager mód használatára.

Zónafájl exportálása

A meglévő Azure DNS-zóna contoso.com a myresourcegroup erőforráscsoportban a contoso.com.txt fájlba (az aktuális mappában) való exportálásához futtassaazure network private-dns zone export. Ez a parancs meghívja az Azure DNS-szolgáltatást, hogy számba adja a zóna rekordhalmazait, és exportálja az eredményeket egy BIND-kompatibilis zónafájlba.

az network private-dns zone export -g myresourcegroup -n contoso.com -f contoso.com.txt

Következő lépések

• Megtudhatja, hogyan kezelheti a rekordhalmazokat és -rekordokat a DNS-zónában.