Delegowanie stref DNS za pomocą usługi Azure DNS
Usługa Azure DNS umożliwia hostowanie domeny DNS i zarządzanie rekordami strefy DNS. Aby hostować domenę na platformie Azure, strefę należy utworzyć na platformie Azure i delegować do autorytatywnych serwerów DNS platformy Azure u rejestratora domen. Usługa Azure DNS nie jest rejestratorem domen. W tym artykule wyjaśniono, jak działa delegowanie domeny i jak delegować domeny do usługi Azure DNS.
Zobacz również: Samouczek: hostowanie domeny w usłudze Azure DNS.
Jak działa delegowanie DNS
Domeny i strefy
System nazw domen (DNS) to hierarchia domen. Hierarchia rozpoczyna się od root
domeny, której nazwa to po prostu ".
". Poniżej przedstawiono domeny najwyższego poziomu, takie jak com
, net
, org
uk
lub jp
. Poniżej tych domen najwyższego poziomu znajdują się domeny drugiego poziomu, takie jak org.uk
lub co.jp
. I tak dalej. Domeny w hierarchii DNS istnieją jako oddzielne strefy DNS. Te strefy są globalnie dystrybuowane i hostowane przez serwery nazw DNS na całym świecie.
Strefa DNS — publiczna strefa DNS ma unikatową nazwę (na przykład: contoso.com) i składa się z kolekcji rekordów zasobów. Strefa DNS hostuje rekordy zasobów DNS o różnych typach. Na przykład domena contoso.com
może zawierać rekordy DNS, takie jak mail.contoso.com
(dla serwera poczty) i www.contoso.com
(dla witryny internetowej).
Rejestrator domen — rejestrator domen to organizacja, która może udostępniać nazwy domen internetowych (publicznych). Sprawdzają, czy domena internetowa, której chcesz użyć, jest dostępna i umożliwia jej zakup. Podczas rejestrowania nazwy domeny jesteś właścicielem prawnym tej domeny. Jeśli masz już domenę internetową, możesz użyć bieżącego rejestratora domen, aby delegować tę domenę do usługi Azure DNS.
Aby uzyskać więcej informacji na temat akredytowanych rejestratorów domen, zobacz ICANN-Accredited Registrars (Akredytowani rejestratorzy ICANN).
Rozpoznawanie i delegowanie
Istnieją dwa typy serwerów DNS:
- Autorytatywny serwer DNS hostuje strefy DNS. Odpowiada na zapytania DNS dotyczące rekordów tylko w tych strefach.
- Rekursywny serwer DNS nie hostuje stref DNS. Odpowiada na zapytania DNS, wywołując autorytatywne serwery DNS w celu zebrania danych, których potrzebuje.
Usługa Azure DNS zapewnia autorytatywną usługę DNS. Nie zapewnia publicznej cyklicznej usługi DNS. Aby uzyskać informacje o prywatnej usłudze DNS platformy Azure, zobacz Co to jest prywatny program rozpoznawania nazw DNS platformy Azure. Domyślnie usługi w chmurze i maszyny wirtualne na platformie Azure są skonfigurowane do używania rekursywnej usługi DNS, która jest udostępniana oddzielnie jako część infrastruktury platformy Azure. Aby uzyskać informacje na temat zmiany tych ustawień DNS, zobacz Name Resolution in Azure (Rozpoznawanie nazw na platformie Azure).
Klienci DNS na komputerach lub urządzeniach przenośnych zwykle nazywają rekursywny serwer DNS w celu wykonywania dowolnych zapytań DNS potrzebnych przez aplikacje klienckie.
Gdy cykliczny serwer DNS odbiera zapytanie dotyczące rekordu DNS, takiego jak www.contoso.com
, najpierw musi znaleźć autorytatywnego serwera nazw hostujące domenę contoso.com
. Aby znaleźć serwer nazw, rozpoczyna się od głównych serwerów nazw, a następnie znajduje serwery nazw hostuje domenę com
. Następnie wysyła zapytanie do com
serwerów nazw w celu znalezienia serwerów nazw hostowych domenę contoso.com
. Na koniec można wykonywać zapytania dotyczące tych serwerów nazw dla programu www.contoso.com
.
Ta procedura jest nazywana rozpoznawaniem nazwy DNS. Ściśle rzecz biorąc, rozpoznawanie nazw DNS obejmuje więcej kroków, takich jak następujące CAMEs, ale nie jest ważne, aby zrozumieć, jak działa delegowanie DNS.
Jak strefa nadrzędna wskazuje serwery nazw dla strefy podrzędnej? Robi to przy użyciu specjalnego rekordu DNS nazywanego rekordem NS (angielski akronim „NS” oznacza „name server”, czyli „serwer nazw”). Na przykład strefa główna zawiera rekordy NS dla com
i pokazuje serwery nazw dla com
domeny. Z kolei domena com
zawiera rekordy NS dla contoso.com
tych serwerów nazw wyświetlanych dla contoso.com
domeny. Konfigurowanie rekordów NS dla strefy podrzędnej w strefie nadrzędnej nazywa się delegowaniem domeny.
Na poniższej ilustracji przedstawiono przykładowe zapytanie DNS. Strefy contoso.net
i partners.contoso.net
to publiczne domeny DNS, które zostały delegowane do autorytatywnych serwerów DNS platformy Azure.
- Klient żąda adresu
www.partners.contoso.net
z lokalnego serwera DNS. - Lokalny serwer DNS nie ma rekordu, dlatego wysyła żądanie do głównego serwera nazw.
- Główny serwer nazw nie ma rekordu, ale zna adres
.net
serwera nazw, który udostępnia lokalnemu serwerowi DNS - Lokalny serwer DNS wysyła żądanie do
.net
serwera nazw. - Serwer
.net
nazw nie ma rekordu, ale zna adrescontoso.net
serwera nazw. W takim przypadku odpowiada za pomocą adresu serwera nazw domeny DNS hostowanej w usłudze Azure DNS. - Lokalny serwer DNS wysyła żądanie do serwera nazw dla domeny hostowanej
contoso.net
w usłudze Azure DNS. contoso.net
Strefa nie ma rekordu, ale zna serwer nazw ipartners.contoso.net
odpowiada za pomocą adresu . W takim przypadku jest to domena DNS hostowana w usłudze Azure DNS.- Lokalny serwer DNS wysyła żądanie do serwera nazw dla
partners.contoso.net
domeny. - Strefa
partners.contoso.net
ma rekord A dlawww
i odpowiada za pomocą adresu IP. - Lokalny serwer DNS udostępnia klientowi adres IP.
- Klient łączy się z witryną sieci Web
www.partners.contoso.net
.
Każde delegowanie faktycznie zawiera dwie kopie rekordów NS — jedną w strefie nadrzędnej wskazującej strefę podrzędną i drugą w samej strefie podrzędnej. Strefa contoso.net
zawiera rekordy NS dla contoso.net
(oprócz rekordów NS w systemie net
). Są to tak zwane autorytatywne rekordy NS i znajdują się na wierzchołku strefy podrzędnej.
Następne kroki
Dowiedz się, jak delegować domenę do usługi Azure DNS.