Delegação de zonas DNS com o DNS do Azure

O DNS do Azure permite hospedar um domínio DNS e gerenciar os registros de zona DNS. Para hospedar o domínio no Azure, a zona deve ser criada no Azure e delegada aos servidores DNS autoritativos do Azure com um registrador de domínio. O DNS do Azure não é o registrador de domínios. Esta página explica como funciona a delegação de domínio e como delegar domínios ao Azure DNS.

Confira também: Tutorial: Hospedar seu domínio no DNS do Azure.

Como funciona a delegação de DNS

Zonas e domínios

O DNS (Sistema de Nomes de Domínio) é uma hierarquia de domínios. A hierarquia começa no domínio root, cujo nome é simplesmente ".." Abaixo dele estão os domínios de nível superior, como com, net, org, uk ou jp. Abaixo desses domínios de alto nível estão os domínios de segundo nível, como org.uk ou co.jp. E assim por diante. Os domínios na hierarquia DNS existem como zonas DNS separadas. Essas zonas são distribuídas globalmente e hospedadas por servidores de nomes DNS pelo mundo.

Zona DNS – Uma zona DNS pública tem um nome exclusivo (por exemplo: contoso.com) e consiste em uma coleção de registros de recursos. A zona DNS hospeda registros de recursos DNS de tipos variados. Por exemplo, o domínio contoso.com pode conter registros DNS, como mail.contoso.com (para um servidor de email) e www.contoso.com (para um site da Web).

Registrador de domínios – Um registrador de domínios é uma organização que pode fornecer nomes de domínio da Internet (públicos). A empresa verifica se o domínio de Internet que você deseja usar está disponível e fornece a capacidade de comprá-lo. Quando você registra um nome de domínio, é o proprietário legal desse domínio. Se você já tiver um domínio da Internet, poderá usar o registrador de domínios atual para delegar esse domínio ao DNS do Azure.

Para obter mais informações sobre registradores de domínios reconhecidos, confira Registradores reconhecidos pelo ICANN.

Resolução e delegação

Existem dois tipos de servidores DNS:

• Um servidor DNS autoritativo hospeda zonas DNS. Ele responde a consultas DNS apenas para registros nessas zonas.
• Um servidor DNS recursivo não hospeda zonas DNS. Ele responde a todas as consultas DNS chamando os servidores DNS autoritativos para coletar os dados de que precisa.

O Azure DNS fornece um serviço DNS autoritativo. Isso não fornece um serviço DNS recursivo. Para obter informações sobre o serviço recursivo de DNS privado do Azure, confira O que é o Resolvedor Privado de DNS do Azure. Por padrão, no Azure, os Serviços de Nuvem e as VMs são configurados para usar o serviço DNS recursivo fornecido separadamente como parte da infraestrutura do Azure. Para saber mais sobre como alterar essas configurações de DNS, confira Resolução de nomes no Azure.

Os clientes DNS em computadores ou em dispositivos móveis normalmente chamam um servidor DNS recursivo para realizar consultas DNS das quais os aplicativos cliente precisam.

Quando um servidor DNS recursivo recebe uma consulta de um registro DNS como www.contoso.com, ele precisa localizar o servidor de nomes autoritativo que hospeda o domínio contoso.com. Para encontrar o servidor de nomes, ele começa em servidores-raiz de nomes e daí localiza os servidores de nomes que hospeda o domínio com. Em seguida, ele consulta os servidores de nomes com para localizar os servidores de nomes que hospedam o domínio contoso.com. Finalmente, é possível consultar os servidores de nomes para www.contoso.com.

Esse procedimento é chamado de resolução de nome DNS. Na verdade, a resolução de DNS inclui mais etapas, como as CNAMEs a seguir, mas isso não é importante para compreender como funciona a delegação de DNS.

Como uma zona pai 'aponta' os servidores de nomes para uma zona filho? Ele faz isso usando um tipo especial de registro DNS chamado de registro NS (NS significa 'name server', servidor de nomes). Por exemplo, a zona raiz contém registros NS para com, mostrando os servidores de nomes do domínio com. Por sua vez, o domínio com contém registros NS para contoso.com que exibem os servidores de nome para o domínio contoso.com. Configurar os registros NS para uma zona filho em uma zona pai é chamado de delegar o domínio.

A imagem a seguir mostra um exemplo de consulta DNS. As zonas contoso.net e partners.contoso.net são domínios DNS públicos que foram delegados aos servidores DNS autoritativos do Azure.

1. O cliente solicita www.partners.contoso.net do servidor DNS local.
2. O servidor DNS local não tem o registro então ele faz uma solicitação para o servidor de nome de raiz.
3. O servidor de nomes de raiz não tem o registro, mas sabe o endereço do servidor de nomes .net, que fornece o servidor DNS local
4. O servidor DNS local envia a solicitação ao servidor de nomes .net.
5. O servidor de nomes .net não tem o registro, mas sabe o endereço do servidor de nomes contoso.net. Nesse caso, ele responde com o endereço do servidor de nomes para o domínio DNS hospedado no DNS do Azure.
6. O servidor DNS local envia a solicitação ao servidor de nomes para o domínio contoso.net hospedado no DNS do Azure.
7. A zona contoso.net não tem o registro, mas conhece o servidor de nomes para partners.contoso.net e responde com o endereço. Nesse caso, é um domínio DNS hospedado no DNS do Azure.
8. O servidor DNS local envia a solicitação ao servidor de nomes do domínio partners.contoso.net.
9. A zona partners.contoso.net tem o registro A para www e responde com o endereço IP.
10. O servidor DNS local fornece o endereço IP ao cliente.
11. O cliente se conecta ao site www.partners.contoso.net.

Cada delegação realmente tem duas cópias dos registros NS: uma na zona pai apontando para a zona filho e outra na própria zona filho. A zona contoso.net contém os registros NS para contoso.net (juntamente com os registros NS em net). Esses registros são chamados de registros NS autoritativos e ficam no ápice da zona filho.

Próximas etapas

Saiba como delegar seu domínio ao DNS do Azure