Udostępnij za pośrednictwem

Delegowanie stref DNS za pomocą usługi Azure DNS

Usługa Azure DNS umożliwia hostowanie domeny DNS i zarządzanie rekordami strefy DNS. Aby hostować domenę na platformie Azure, strefę należy utworzyć na platformie Azure i delegować do autorytatywnych serwerów DNS platformy Azure u rejestratora domen. Usługa Azure DNS nie jest rejestratorem domen. W tym artykule wyjaśniono, jak działa delegowanie domeny i jak delegować domeny do usługi Azure DNS.

Zobacz również: Samouczek: hostowanie domeny w usłudze Azure DNS.

Jak działa delegowanie DNS

Domeny i strefy

System nazw domen (DNS) to hierarchia domen. Hierarchia rozpoczyna się od root domeny, której nazwa to po prostu ".". Poniżej przedstawiono domeny najwyższego poziomu, takie jak com, net, orguk lub jp. Poniżej tych domen najwyższego poziomu znajdują się domeny drugiego poziomu, takie jak org.uk lub co.jp. I tak dalej. Domeny w hierarchii DNS istnieją jako oddzielne strefy DNS. Te strefy są globalnie dystrybuowane i hostowane przez serwery nazw DNS na całym świecie.

Strefa DNS — publiczna strefa DNS ma unikatową nazwę (na przykład: contoso.com) i składa się z kolekcji rekordów zasobów. Strefa DNS hostuje rekordy zasobów DNS o różnych typach. Na przykład domena contoso.com może zawierać rekordy DNS, takie jak mail.contoso.com (dla serwera poczty) i www.contoso.com (dla witryny internetowej).

Rejestrator domen — rejestrator domen to organizacja, która może udostępniać nazwy domen internetowych (publicznych). Sprawdzają, czy domena internetowa, której chcesz użyć, jest dostępna i umożliwia jej zakup. Podczas rejestrowania nazwy domeny jesteś właścicielem prawnym tej domeny. Jeśli masz już domenę internetową, możesz użyć bieżącego rejestratora domen, aby delegować tę domenę do usługi Azure DNS.

Aby uzyskać więcej informacji na temat akredytowanych rejestratorów domen, zobacz ICANN-Accredited Registrars (Akredytowani rejestratorzy ICANN).

Rozstrzyganie i delegowanie

Istnieją dwa typy serwerów DNS:

  • Autorytatywny serwer DNS hostuje strefy DNS. Odpowiada na zapytania DNS dotyczące rekordów tylko w tych strefach.
  • Rekursywny serwer DNS nie hostuje stref DNS. Odpowiada na zapytania DNS, wywołując autorytatywne serwery DNS w celu zebrania danych, których potrzebuje.

Usługa Azure DNS zapewnia autorytatywną usługę DNS. Nie zapewnia publicznej cyklicznej usługi DNS. Aby uzyskać informacje o prywatnej usłudze rekursywnej DNS platformy Azure, zobacz Co to jest Prywatny Resolver DNS platformy Azure. Domyślnie usługi w chmurze i maszyny wirtualne na platformie Azure są skonfigurowane do używania rekursywnej usługi DNS, która jest udostępniana oddzielnie jako część infrastruktury platformy Azure. Aby uzyskać informacje na temat zmiany tych ustawień DNS, zobacz Name Resolution in Azure (Rozpoznawanie nazw na platformie Azure).

Klienci DNS na komputerach lub urządzeniach przenośnych zwykle odwołują się do rekurencyjnego serwera DNS w celu wykonywania wszelkich zapytań DNS wymaganych przez aplikacje klienckie.

Gdy cykliczny serwer DNS odbiera zapytanie dotyczące rekordu DNS, takiego jak www.contoso.com, najpierw musi znaleźć autorytatywnego serwera nazw hostujące domenę contoso.com . Aby znaleźć serwer nazw, proces rozpoczyna się od głównych serwerów nazw, a następnie znajduje serwery nazw hostujących domenę com. Następnie wysyła zapytanie do serwerów nazw com w celu odnalezienia serwerów nazw, które obsługują domenę contoso.com. Na koniec można zapytać te serwery nazw o www.contoso.com.

Ta procedura jest nazywana rozpoznawaniem nazwy DNS. Ściśle rzecz biorąc, rozwiązywanie nazw DNS obejmuje więcej kroków, takich jak śledzenie CNAME, ale nie jest to istotne dla zrozumienia, jak działa delegowanie DNS.

Jak strefa nadrzędna wskazuje serwery nazw dla strefy podrzędnej? Robi to przy użyciu specjalnego rekordu DNS nazywanego rekordem NS (angielski akronim „NS” oznacza „name server”, czyli „serwer nazw”). Na przykład strefa główna zawiera rekordy NS dla com i pokazuje serwery nazw dla com domeny. Z kolei domena com zawiera rekordy NS dla contoso.com, które wyświetlają serwery nazw dla domeny contoso.com. Konfigurowanie rekordów NS dla strefy podrzędnej w strefie nadrzędnej nazywa się delegowaniem domeny.

Na poniższej ilustracji przedstawiono przykładowe zapytanie DNS. Strefy contoso.net i partners.contoso.net to publiczne domeny DNS, które zostały delegowane do autorytatywnych serwerów DNS platformy Azure.

Diagram koncepcyjny pokazujący, jak działa niskie delegowanie DNS.

  1. Klient żąda adresu www.partners.contoso.net z lokalnego serwera DNS.
  2. Lokalny serwer DNS nie ma rekordu, dlatego wysyła żądanie do głównego serwera nazw.
  3. Główny serwer nazw nie ma rekordu, ale zna adres .net serwera nazw, który udostępnia lokalnemu serwerowi DNS
  4. Lokalny serwer DNS wysyła żądanie do .net serwera nazw.
  5. Serwer .net nazw nie ma rekordu, ale zna adres contoso.net serwera nazw. W takim przypadku odpowiada za pomocą adresu serwera nazw domeny DNS hostowanej w usłudze Azure DNS.
  6. Lokalny serwer DNS wysyła żądanie do serwera nazw dla domeny hostowanej contoso.net w usłudze Azure DNS.
  7. Strefa contoso.net nie ma rekordu, ale zna serwer nazw dla partners.contoso.net i odpowiada za pomocą adresu. W takim przypadku jest to domena DNS hostowana w usłudze Azure DNS.
  8. Lokalny serwer DNS wysyła żądanie do serwera nazw dla partners.contoso.net domeny.
  9. Strefa partners.contoso.net ma rekord A dla www i odpowiada za pomocą adresu IP.
  10. Lokalny serwer DNS udostępnia klientowi adres IP.
  11. Klient łączy się z witryną sieci Web www.partners.contoso.net.

Każde delegowanie faktycznie zawiera dwie kopie rekordów NS — jedną w strefie nadrzędnej wskazującej strefę podrzędną i drugą w samej strefie podrzędnej. Strefa contoso.net zawiera rekordy NS dla contoso.net (oprócz rekordów NS w systemie net). Są to tak zwane autorytatywne rekordy NS i znajdują się na wierzchołku strefy podrzędnej.

Następne kroki

Dowiedz się, jak delegować domenę do usługi Azure DNS.