Udostępnij za pośrednictwem

Delegowanie stref DNS za pomocą usługi Azure DNS

  • Artykuł

Usługa Azure DNS umożliwia hostowanie domeny DNS i zarządzanie rekordami strefy DNS. Aby hostować domenę na platformie Azure, strefę należy utworzyć na platformie Azure i delegować do autorytatywnych serwerów DNS platformy Azure u rejestratora domen. Usługa Azure DNS nie jest rejestratorem domen. W tym artykule wyjaśniono, jak działa delegowanie domeny i jak delegować domeny do usługi Azure DNS.

Zobacz również: Samouczek: hostowanie domeny w usłudze Azure DNS.

Jak działa delegowanie DNS

Domeny i strefy

System nazw domen (DNS) to hierarchia domen. Hierarchia rozpoczyna się od root domeny, której nazwa to po prostu ".". Poniżej przedstawiono domeny najwyższego poziomu, takie jak com, net, orguk lub jp. Poniżej tych domen najwyższego poziomu znajdują się domeny drugiego poziomu, takie jak org.uk lub co.jp. I tak dalej. Domeny w hierarchii DNS istnieją jako oddzielne strefy DNS. Te strefy są globalnie dystrybuowane i hostowane przez serwery nazw DNS na całym świecie.

Strefa DNS — publiczna strefa DNS ma unikatową nazwę (na przykład: contoso.com) i składa się z kolekcji rekordów zasobów. Strefa DNS hostuje rekordy zasobów DNS o różnych typach. Na przykład domena contoso.com może zawierać rekordy DNS, takie jak mail.contoso.com (dla serwera poczty) i www.contoso.com (dla witryny internetowej).

Rejestrator domen — rejestrator domen to organizacja, która może udostępniać nazwy domen internetowych (publicznych). Sprawdzają, czy domena internetowa, której chcesz użyć, jest dostępna i umożliwia jej zakup. Podczas rejestrowania nazwy domeny jesteś właścicielem prawnym tej domeny. Jeśli masz już domenę internetową, możesz użyć bieżącego rejestratora domen, aby delegować tę domenę do usługi Azure DNS.

Aby uzyskać więcej informacji na temat akredytowanych rejestratorów domen, zobacz ICANN-Accredited Registrars (Akredytowani rejestratorzy ICANN).

Rozpoznawanie i delegowanie

Istnieją dwa typy serwerów DNS:

  • Autorytatywny serwer DNS hostuje strefy DNS. Odpowiada na zapytania DNS dotyczące rekordów tylko w tych strefach.
  • Rekursywny serwer DNS nie hostuje stref DNS. Odpowiada na zapytania DNS, wywołując autorytatywne serwery DNS w celu zebrania danych, których potrzebuje.

Usługa Azure DNS zapewnia autorytatywną usługę DNS. Nie zapewnia publicznej cyklicznej usługi DNS. Aby uzyskać informacje o prywatnej usłudze DNS platformy Azure, zobacz Co to jest prywatny program rozpoznawania nazw DNS platformy Azure. Domyślnie usługi w chmurze i maszyny wirtualne na platformie Azure są skonfigurowane do używania rekursywnej usługi DNS, która jest udostępniana oddzielnie jako część infrastruktury platformy Azure. Aby uzyskać informacje na temat zmiany tych ustawień DNS, zobacz Name Resolution in Azure (Rozpoznawanie nazw na platformie Azure).

Klienci DNS na komputerach lub urządzeniach przenośnych zwykle nazywają rekursywny serwer DNS w celu wykonywania dowolnych zapytań DNS potrzebnych przez aplikacje klienckie.

Gdy cykliczny serwer DNS odbiera zapytanie dotyczące rekordu DNS, takiego jak www.contoso.com, najpierw musi znaleźć autorytatywnego serwera nazw hostujące domenę contoso.com . Aby znaleźć serwer nazw, rozpoczyna się od głównych serwerów nazw, a następnie znajduje serwery nazw hostuje domenę com . Następnie wysyła zapytanie do com serwerów nazw w celu znalezienia serwerów nazw hostowych domenę contoso.com . Na koniec można wykonywać zapytania dotyczące tych serwerów nazw dla programu www.contoso.com.

Ta procedura jest nazywana rozpoznawaniem nazwy DNS. Ściśle rzecz biorąc, rozpoznawanie nazw DNS obejmuje więcej kroków, takich jak następujące CAMEs, ale nie jest ważne, aby zrozumieć, jak działa delegowanie DNS.

Jak strefa nadrzędna wskazuje serwery nazw dla strefy podrzędnej? Robi to przy użyciu specjalnego rekordu DNS nazywanego rekordem NS (angielski akronim „NS” oznacza „name server”, czyli „serwer nazw”). Na przykład strefa główna zawiera rekordy NS dla com i pokazuje serwery nazw dla com domeny. Z kolei domena com zawiera rekordy NS dla contoso.com tych serwerów nazw wyświetlanych dla contoso.com domeny. Konfigurowanie rekordów NS dla strefy podrzędnej w strefie nadrzędnej nazywa się delegowaniem domeny.

Na poniższej ilustracji przedstawiono przykładowe zapytanie DNS. Strefy contoso.net i partners.contoso.net to publiczne domeny DNS, które zostały delegowane do autorytatywnych serwerów DNS platformy Azure.

Diagram koncepcyjny przedstawiający niską delegowanie DNS działa.

  1. Klient żąda adresu www.partners.contoso.net z lokalnego serwera DNS.
  2. Lokalny serwer DNS nie ma rekordu, dlatego wysyła żądanie do głównego serwera nazw.
  3. Główny serwer nazw nie ma rekordu, ale zna adres .net serwera nazw, który udostępnia lokalnemu serwerowi DNS
  4. Lokalny serwer DNS wysyła żądanie do .net serwera nazw.
  5. Serwer .net nazw nie ma rekordu, ale zna adres contoso.net serwera nazw. W takim przypadku odpowiada za pomocą adresu serwera nazw domeny DNS hostowanej w usłudze Azure DNS.
  6. Lokalny serwer DNS wysyła żądanie do serwera nazw dla domeny hostowanej contoso.net w usłudze Azure DNS.
  7. contoso.net Strefa nie ma rekordu, ale zna serwer nazw i partners.contoso.net odpowiada za pomocą adresu . W takim przypadku jest to domena DNS hostowana w usłudze Azure DNS.
  8. Lokalny serwer DNS wysyła żądanie do serwera nazw dla partners.contoso.net domeny.
  9. Strefa partners.contoso.net ma rekord A dla www i odpowiada za pomocą adresu IP.
  10. Lokalny serwer DNS udostępnia klientowi adres IP.
  11. Klient łączy się z witryną sieci Web www.partners.contoso.net.

Każde delegowanie faktycznie zawiera dwie kopie rekordów NS — jedną w strefie nadrzędnej wskazującej strefę podrzędną i drugą w samej strefie podrzędnej. Strefa contoso.net zawiera rekordy NS dla contoso.net (oprócz rekordów NS w systemie net). Są to tak zwane autorytatywne rekordy NS i znajdują się na wierzchołku strefy podrzędnej.

Następne kroki

Dowiedz się, jak delegować domenę do usługi Azure DNS.