Delega di zone DNS con DNS di Azure

DNS di Azure consente di ospitare un dominio DNS e gestire i record della zona DNS. Per ospitare il dominio in Azure, la zona deve essere creata in Azure e delegata ai server DNS autorevoli di Azure con un registrar. DNS di Azure non è il registrar. Questo articolo illustra il funzionamento della delega di dominio e come delegare domini a DNS di Azure.

Vedere anche: Esercitazione: Ospitare un dominio in DNS di Azure.

Funzionamento della delega DNS

Domini e zone

DNS (Domain Name System) è una gerarchia di domini. La gerarchia inizia dal dominio root, il cui nome è semplicemente ".". Di seguito sono riportati i domini di primo livello, ad esempio com, net, org, uk o jp e quindi dai domini di secondo livello, come org.uk o co.jp. e così via. I domini nella gerarchia DNS esistono come zone DNS separate. Queste zone vengono distribuite a livello globale e ospitate dai server dei nomi DNS in tutto il mondo.

Zona DNS: una zona DNS pubblica ha un nome univoco, ad esempio contoso.com, ed è costituita da una raccolta di record di risorse. La zona DNS ospita record di risorse DNS di tipi diversi. Ad esempio, il dominio contoso.com può contenere record DNS, ad esempio mail.contoso.com (per un server di posta) e www.contoso.com (per un sito Web).

Registrar: un registrar è un'organizzazione che può fornire nomi di dominio Internet (pubblico) e verificare se il dominio Internet richiesto è disponibile offrire la possibilità di acquistarlo. Quando si registra un nome di dominio, si è il proprietario legale per tale dominio. Se si ha già un dominio Internet, è possibile usare il registrar corrente per delegare questo dominio a DNS di Azure.

Per altre informazioni sui registrar di dominio accreditati, vedere ICANN-Accredited Registrars (Registrar accreditati da ICANN).

Risoluzione e delega

Esistono due tipi di server DNS:

• Un server DNS autorevole ospita le zone DNS e risponde alle query DNS solo per i record presenti in tali zone.
• Un server DNS ricorsivo non ospita le zone DNS. ma risponde a tutte le query DNS, chiamando i server DNS autorevoli per raccogliere tutti i dati necessari.

Il servizio DNS di Azure fornisce un servizio DNS autorevole. Non fornisce un servizio DNS ricorsivo pubblico. Per informazioni sul servizio DNS privato di Azure, vedere Che cos'è il Resolver privato DNS di Azure. Per impostazione predefinita, i servizi cloud e le macchine virtuali in Azure vengono configurati per l'uso di un servizio DNS ricorsivo fornito separatamente come parte dell'infrastruttura di Azure. Per informazioni su come modificare queste impostazioni DNS, vedere Risoluzione dei nomi usando il server DNS.

I client DNS nei computer o dispositivi mobili in genere chiamano un server DNS ricorsivo per eseguire tutte le query DNS necessarie per le applicazioni client.

Quando un server DNS ricorsivo riceve una query per un record DNS, ad esempio www.contoso.com, deve prima trovare il server dei nomi autorevole che ospita il dominio contoso.com. Per trovare il server di nomi, inizia dal server dei nomi radice e da lì rileva il server dei nomi che ospita il dominio com. Esegue quindi la query sui server dei nomi com per trovare i server dei nomi che ospitano il dominio contoso.com. Infine, è possibile eseguire query su questi server dei nomi per www.contoso.com.

Questa procedura è definita risoluzione del nome DNS. In modo più specifico, la risoluzione DNS include altri passaggi, ad esempio seguire i CNAME, ma questo aspetto non è importante per comprendere il funzionamento della delega DNS.

In che modo una zona padre punta ai server dei nomi per una zona figlio? Usando un tipo speciale di record DNS, denominato record NS (Name Server, server dei nomi). Ad esempio, la zona radice contiene record NS per com e mostra i server dei nomi per il dominio com. A sua volta, il dominio di com contiene record NS per contoso.com che visualizzano i server dei nomi per il dominio contoso.com. La configurazione di record NS per una zona figlio in una zona padre è definita delega del dominio.

La figura seguente mostra una query DNS di esempio: Le zone contoso.net e partners.contoso.net sono domini DNS pubblici delegati ai server DNS autorevoli di Azure.

1. Il client richiede www.partners.contoso.net dal proprio server DNS locale.
2. Il server DNS locale non ha il record, quindi invia una richiesta al server dei nomi radice.
3. Il server dei nomi radice non ha il record, ma conosce l'indirizzo del server dei nomi .net e lo fornisce al server DNS locale.
4. Il server DNS locale invia la richiesta al server dei nomi .net.
5. Il server dei nomi .net non ha il record ma conosce l'indirizzo del server dei nomi contoso.net. In questo caso risponde con l'indirizzo del server dei nomi del dominio DNS ospitato in DNS di Azure.
6. Il server DNS locale invia la richiesta al server dei nomi del dominio contoso.net ospitato in DNS di Azure.
7. La zona contoso.net non ha il record, ma conosce il server dei nomi per partners.contoso.net e risponde con l'indirizzo. In questo caso, si tratta di un dominio DNS ospitato in DNS di Azure.
8. Il server DNS locale invia la richiesta al server dei nomi del dominio partners.contoso.net.
9. La zona partners.contoso.net contiene il record A per www e risponde con l'indirizzo IP.
10. Il server DNS locale fornisce l'indirizzo IP al client.
11. Il client si connette al sito Web www.partners.contoso.net.

Ogni delega include effettivamente due copie dei record NS, una nella zona padre, che punta al figlio, e un'altra nella stessa zona figlio. La zona contoso.net contiene i record NS per contoso.net (oltre ai record NS in net). Questi record sono denominati record NS autorevoli e si trovano al vertice della zona figlio.

Passaggi successivi

Informazioni su come delegare il dominio al servizio DNS di Azure.