Delegatie van DNS-zones met Azure DNS

Met Azure DNS kunt u een DNS-domein hosten en de DNS-zonerecords beheren. Als u uw domein in Azure wilt hosten, moet de zone worden gemaakt in Azure en worden gedelegeerd aan de gezaghebbende DNS-servers van Azure met een domeinregistrar. Azure DNS is niet de domeinregistrar. In dit artikel wordt uitgelegd hoe domeindelegering werkt en hoe domeinen naar Azure DNS delegeert.

Zie ook: Zelfstudie: Uw domein hosten in Azure DNS.

Hoe DNS-delegering werkt

Domeinen en zones

Het Domain Name System (DNS) is een hiërarchie van domeinen. De hiërarchie begint vanaf het domein, waarvan de root naam simpelweg '.' is. Daaronder bevinden zich domeinen op het hoogste niveau, zoals com, net, orgof jpuk . Onder deze domeinen op het hoogste niveau bevinden zich domeinen op het tweede niveau, zoals org.uk of co.jp. Enzovoort. De domeinen in de DNS-hiërarchie bestaan als afzonderlijke DNS-zones. Deze zones worden wereldwijd gedistribueerd en gehost door DNS-naamservers over de hele wereld.

DNS-zone : een openbare DNS-zone heeft een unieke naam (bijvoorbeeld: contoso.com) en bestaat uit een verzameling resourcerecords. De DNS-zone host DNS-resourcerecords van verschillende typen. Het domein contoso.com kan bijvoorbeeld DNS-records bevatten, zoals mail.contoso.com (voor een e-mailserver) en www.contoso.com (voor een website).

Domeinregistrar: een domeinregistrar is een organisatie die internetdomeinnamen (openbaar) kan leveren. Ze controleren of het internetdomein dat u wilt gebruiken beschikbaar is en bieden de mogelijkheid om het te kopen. Wanneer u een domeinnaam registreert, bent u de juridische eigenaar van dat domein. Als u al een internetdomein hebt, kunt u uw huidige domeinregistrar gebruiken om dit domein te delegeren aan Azure DNS.

Zie ICANN-erkende registrars voor meer informatie over erkende domeinregistrars.

Omzetting en delegering

Er zijn twee typen DNS-servers:

• Een gezaghebbende DNS-server host DNS-zones. Deze beantwoordt DNS-query's voor records in deze zones.
• Een recursieve DNS-server host geen DNS-zones. De server beantwoordt alle DNS-query's door gezaghebbende DNS-servers aan te roepen om de benodigde gegevens te verzamelen.

Azure DNS biedt een gezaghebbende DNS-service. Het biedt geen openbare recursieve DNS-service. Zie Wat is azure DNS Private Resolver voor informatie over de privé-DNS-service van Azure. Cloudservices en VM's in Azure zijn standaard geconfigureerd voor het gebruik van een recursieve DNS-service die afzonderlijk wordt geleverd als onderdeel van de infrastructuur van Azure. Raadpleeg Naamomzetting in Azure voor meer informatie over het wijzigen van deze DNS-instellingen.

DNS-clients op pc's of mobiele apparaten roepen doorgaans een recursieve DNS-server aan om DNS-query's uit te voeren die de clienttoepassingen nodig hebben.

Wanneer een recursieve DNS-server een query voor een DNS-record ontvangt, zoals www.contoso.com, moet deze eerst de gezaghebbende naamserver vinden die als host fungeert voor het contoso.com domein. Als u de naamserver wilt zoeken, begint deze bij de hoofdnaamservers en vindt u daar de naamservers die als host fungeren voor het com domein. Vervolgens wordt een query uitgevoerd op de com naamservers om de naamservers te vinden die als host fungeren voor het contoso.com domein. Ten slotte kan er een query worden uitgevoerd op deze naamservers voor www.contoso.com.

Deze procedure wordt het omzetten van de DNS-naam genoemd. Dns-omzetting omvat strikt genomen meer stappen, zoals het volgen van CNAMEs, maar dat is niet belangrijk om te begrijpen hoe DNS-delegering werkt.

Hoe verwijst een bovenliggende zone naar de naamservers voor een onderliggende zone? Hiervoor wordt gebruikgemaakt van een speciaal type DNS-record, ook wel een NS-record genoemd (NS staat voor 'naamserver'). De hoofdzone bevat bijvoorbeeld NS-records voor com en toont de naamservers voor het com domein. Op zijn beurt bevat het com domein NS-records voor contoso.com die weergavenaamservers voor het contoso.com domein. Het instellen van de NS-records voor een onderliggende zone in de bovenliggende zone wordt het delegeren van het domein genoemd.

In de volgende afbeelding ziet u een voorbeeld van een DNS-query. De contoso.net en partners.contoso.net zones zijn openbare DNS-domeinen die zijn gedelegeerd aan de gezaghebbende DNS-servers van Azure.

1. De client vraagt www.partners.contoso.net aan van zijn lokale DNS-server.
2. De lokale DNS-server heeft de record niet, zodat er een aanvraag wordt ingediend bij de hoofdnaamserver.
3. De hoofdnaamserver beschikt niet over de record, maar weet het adres van de .net naamserver, die wordt verstrekt aan de lokale DNS-server
4. De lokale DNS-server verzendt de aanvraag naar de .net naamserver.
5. De .net naamserver beschikt niet over de record, maar weet wel het adres van de contoso.net naamserver. In dit geval reageert het met het adres van de naamserver voor het DNS-domein dat wordt gehost in Azure DNS.
6. De lokale DNS-server verzendt de aanvraag naar de naamserver voor het contoso.net domein dat wordt gehost in Azure DNS.
7. De zone contoso.net heeft de record niet, maar kent de naamserver voor partners.contoso.net en reageert met het adres. In dit geval is het een DNS-domein dat wordt gehost in Azure DNS.
8. De lokale DNS-server verzendt de aanvraag naar de naamserver voor het partners.contoso.net domein.
9. De partners.contoso.net zone heeft de A-record voor www en reageert met het IP-adres.
10. De lokale DNS-server levert het IP-adres aan de client.
11. De client maakt verbinding met de website www.partners.contoso.net.

Elke delegering bevat twee kopieën van de NS-records. De ene kopie bevindt zich in de bovenliggende zone en wijst naar de onderliggende zone, terwijl de andere kopie zich in de onderliggende zone zelf bevindt. De contoso.net zone bevat de NS-records voor contoso.net (naast de NS-records in net). Deze records worden gezaghebbende NS-records genoemd en bevinden zich in de apex van de onderliggende zone.

Volgende stappen

Meer informatie over hoe u uw domein delegeert naar Azure DNS