Share via

Delegatie van DNS-zones met Azure DNS

  • Artikel

Met Azure DNS kunt u een DNS-zone hosten en de DNS-records voor een domein in Azure beheren. Het domein moet vanaf het bovenliggende domein worden gedelegeerd naar Azure DNS om ervoor te zorgen dat DNS-query's voor een domein Azure DNS bereiken. Houd er rekening mee Azure DNS is niet de domeinregistrar. In dit artikel wordt uitgelegd hoe domeindelegering werkt en hoe domeinen naar Azure DNS delegeert.

Hoe DNS-delegering werkt

Domeinen en zones

Het Domain Name System is een hiërarchie van domeinen. De hiërarchie begint vanaf het domein, waarvan de root naam gewoon '.' is. Hieronder bevinden zich domeinen op het hoogste niveau, zoals com, net, orgof ukjp. Onder deze domeinen op het hoogste niveau bevinden zich domeinen op het tweede niveau, zoals org.uk of co.jp. Enzovoort. De domeinen in de DNS-hiërarchie worden gehost met behulp van afzonderlijke DNS-zones. Deze zones worden globaal gedistribueerd en gehost door DNS-naamservers over de hele wereld.

DNS-zone : een domein is een unieke naam in het Domain Name System, bijvoorbeeld contoso.com. Een DNS-zone wordt gebruikt om de DNS-records voor een bepaald domein te hosten. Het domein contoso.com kan bijvoorbeeld verschillende DNS-records bevatten, zoals mail.contoso.com (voor een e-mailserver) en www.contoso.com (voor een website).

Domeinregistrar: een domeinregistrar is een bedrijf dat internetdomeinnamen kan leveren. Het bedrijf controleert of het internetdomein dat u wilt gebruiken, beschikbaar is en biedt u de mogelijkheid om de naam te kopen. Zodra de domeinnaam is geregistreerd, bent u de juridische eigenaar van de domeinnaam. Als u al een internetdomein hebt, gebruikt u de huidige domeinregistrar om te delegeren naar Azure DNS.

Zie Door ICANN erkende registrars voor meer informatie over erkende domeinregistrars.

Omzetting en delegering

Er zijn twee typen DNS-servers:

  • Een gezaghebbende DNS-server host DNS-zones. Deze beantwoordt DNS-query's voor records in deze zones.
  • Een recursieve DNS-server host geen DNS-zones. De server beantwoordt alle DNS-query's door gezaghebbende DNS-servers aan te roepen om de benodigde gegevens te verzamelen.

Azure DNS biedt een gezaghebbende DNS-service. Het biedt geen recursieve DNS-service. Cloudservices en virtuele machines in Azure worden automatisch geconfigureerd voor het gebruik van een recursieve DNS-service die afzonderlijk wordt geleverd als onderdeel van de infrastructuur van Azure. Raadpleeg Naamomzetting in Azure voor meer informatie over het wijzigen van deze DNS-instellingen.

DNS-clients op pc's of mobiele apparaten roepen doorgaans een recursieve DNS-server aan om eventuele DNS-query's uit te voeren die de clienttoepassingen nodig hebben.

Wanneer een recursieve DNS-server een query ontvangt voor een DNS-record zoals www.contoso.com, moet deze eerst de naamserver vinden die als host fungeert voor de zone voor het contoso.com domein. Om de naamserver te vinden, begint deze bij de hoofdnaamservers en van daaruit vindt u de naamservers die als host fungeren voor de com zone. Vervolgens wordt er een query uitgevoerd op de com naamservers om de naamservers te vinden die als host fungeren voor de contoso.com zone. Ten slotte kan het deze naamservers opvragen voor www.contoso.com.

Deze procedure wordt het omzetten van de DNS-naam genoemd. Strikt genomen omvat DNS-omzetting meer stappen, zoals het volgen van CNAME's, maar dat is niet belangrijk om te begrijpen hoe DNS-delegatie werkt.

Hoe verwijst een bovenliggende zone naar de naamservers voor een onderliggende zone? Hiervoor wordt gebruikgemaakt van een speciaal type DNS-record, ook wel een NS-record genoemd (NS staat voor 'naamserver'). De hoofdzone bevat bijvoorbeeld NS-records voor com en toont de naamservers voor de com zone. De zone bevat op zijn beurt com NS-records voor contoso.com, waarmee de naamservers voor de contoso.com zone worden weergegeven. Het instellen van de NS-records voor een onderliggende zone in de bovenliggende zone wordt het delegeren van het domein genoemd.

In de volgende afbeelding ziet u een voorbeeld van een DNS-query. De contoso.net en partners.contoso.net zijn Azure DNS-zones.

DNS-naamserver

  1. De client vraagt www.partners.contoso.net aan van zijn lokale DNS-server.
  2. De lokale DNS-server heeft de record niet, dus wordt er een aanvraag naar de hoofdnaamserver verzonden.
  3. De hoofdnaamserver heeft de record niet, maar kent het adres van de .net naamserver, deze geeft dat adres aan de DNS-server
  4. De lokale DNS-server verzendt de aanvraag naar de .net naamserver.
  5. De .net naamserver heeft de record niet, maar kent wel het adres van de contoso.net naamserver. In dit geval reageert het met het adres van de naamserver voor de DNS-zone die wordt gehost in Azure DNS.
  6. De lokale DNS-server verzendt de aanvraag naar de naamserver voor de contoso.net zone die wordt gehost in Azure DNS.
  7. De zone contoso.net beschikt niet over de record, maar kent de naamserver voor partners.contoso.net en reageert met het adres. In dit geval is het een DNS-zone die wordt gehost in Azure DNS.
  8. De lokale DNS-server verzendt de aanvraag naar de naamserver voor de partners.contoso.net zone.
  9. De partners.contoso.net zone heeft de A-record en reageert met het IP-adres.
  10. De lokale DNS-server verstrekt het IP-adres aan de client.
  11. De client maakt verbinding met de website www.partners.contoso.net.

Elke delegering bevat twee kopieën van de NS-records. De ene kopie bevindt zich in de bovenliggende zone en wijst naar de onderliggende zone, terwijl de andere kopie zich in de onderliggende zone zelf bevindt. De contoso.net zone bevat de NS-records voor contoso.net (naast de NS-records in net). Deze records worden gezaghebbende NS-records genoemd en bevinden zich in de apex van de onderliggende zone.

Volgende stappen

Meer informatie over hoe u uw domein delegeert naar Azure DNS