Delegação de zonas DNS com o DNS do Azure

O DNS do Azure permite hospedar um domínio DNS e gerenciar os registros de zona DNS. Para hospedar seu domínio no Azure, a zona deve ser criada no Azure e delegada aos servidores DNS autoritativos do Azure com um registrador de domínio. O DNS do Azure não é o registrador de domínios. Este artigo explica como funciona a delegação de domínios e como delegar domínios ao DNS do Azure.

Consulte também: Tutorial: Hospedar seu domínio no DNS do Azure.

Como funciona a delegação ao DNS

Domínios e zonas

O Sistema de Nomes de Domínio (DNS) é uma hierarquia de domínios. A hierarquia começa a partir do root domínio, cujo nome é simplesmente ".". Abaixo disso, estão os domínios de nível superior, como com, net, orguk ou jp. Abaixo desses domínios de nível superior estão domínios de segundo nível, como org.uk ou co.jp. E assim sucessivamente. Os domínios na hierarquia DNS existem como zonas DNS separadas. Essas zonas são distribuídas globalmente e hospedadas por servidores de nomes DNS em todo o mundo.

Zona DNS - Uma zona DNS pública tem um nome exclusivo (por exemplo: contoso.com) e consiste numa coleção de registos de recursos. A zona DNS hospeda registros de recursos DNS de vários tipos. Por exemplo, o domínio contoso.com pode conter registros DNS como mail.contoso.com (para um servidor de email) e www.contoso.com (para um site).

Registrador de domínios - Um registrador de domínios é uma organização que pode fornecer nomes de domínio da Internet (públicos). Eles verificam se o domínio da Internet que você deseja usar está disponível e fornecem a capacidade de comprá-lo. Quando regista um nome de domínio, é o proprietário legal desse domínio. Se você já tiver um domínio da Internet, poderá usar seu registrador de domínio atual para delegar esse domínio ao DNS do Azure.

Para obter mais informações sobre registradores de domínio credenciados, consulte Registradores credenciados pela ICANN.

Resolução e delegação

Existem dois tipos de servidores DNS:

• Um servidor DNS autoritativo aloja zonas DNS. Responde a consultas DNS para os registos apenas dessas zonas.
• Um servidor DNS recursivo não hospeda zonas DNS. Responde a todas as consultas DNS ao chamar servidores DNS autoritativos para recolher os dados de que necessita.

O Azure DNS fornece um serviço DNS autoritativo. Ele não fornece um serviço DNS recursivo público. Para obter informações sobre o serviço recursivo DNS privado do Azure, consulte O que é o Resolvedor Privado de DNS do Azure. Por padrão, os serviços de nuvem e VMs no Azure são configurados para usar um serviço DNS recursivo que é fornecido separadamente como parte da infraestrutura do Azure. Para obter informações sobre como alterar estas definições de DNS, veja Name Resolution in Azure (Resolução de Nomes no Azure).

Os clientes DNS em PCs ou dispositivos móveis normalmente chamam um servidor DNS recursivo para fazer quaisquer consultas DNS de que os aplicativos cliente precisem.

Quando um servidor DNS recursivo recebe uma consulta para um registro DNS, como www.contoso.como , ele primeiro precisa encontrar o servidor de nomes autoritativo que hospeda o contoso.com domínio. Para localizar o servidor de nomes, ele começa nos servidores de nomes raiz e, a partir daí, localiza os servidores de nomes que hospedam o com domínio. Em seguida, consulta os com servidores de nomes para localizar os servidores de nomes que hospedam o contoso.com domínio. Finalmente, ele é capaz de consultar esses servidores de nomes para www.contoso.com.

Este procedimento é denominado “resolver o nome DNS”. Estritamente falando, a resolução de DNS inclui mais etapas, como seguir CNAMEs, mas isso não é importante para entender como a delegação de DNS funciona.

Como uma zona pai aponta para os servidores de nomes de uma zona filho? Consegue fazê-lo ao utilizar um tipo especial de registo DNS chamado registo NS (NS significa servidor de nomes, “name server” em inglês). Por exemplo, a zona raiz contém registros NS e com mostra os servidores de nomes do com domínio. Por sua vez, o com domínio contém registros NS para contoso.com os servidores de nomes de exibição do contoso.com domínio. Configurar os registos NS para uma zona subordinada numa zona principal é denominado delegar o domínio.

A imagem seguinte mostra um exemplo de consulta DNS. As contoso.net zonas e partners.contoso.net são domínios DNS públicos que foram delegados aos servidores DNS autoritativos do Azure.

1. O cliente pede www.partners.contoso.net a partir do respetivo servidor DNS local.
2. O servidor DNS local não tem o registo, pelo que faz um pedido ao servidor de nomes raiz.
3. O servidor de nomes raiz não tem o registro, mas sabe o endereço do servidor de .net nomes, que ele fornece ao servidor DNS local
4. O servidor DNS local envia a solicitação para o servidor de .net nomes.
5. O .net servidor de nomes não tem o registro, mas sabe o endereço do contoso.net servidor de nomes. Nesse caso, ele responde com o endereço do servidor de nomes para o domínio DNS hospedado no DNS do Azure.
6. O servidor DNS local envia a solicitação para o servidor de nomes do contoso.net domínio hospedado no DNS do Azure.
7. A zona contoso.net não tem o registro, mas conhece o servidor partners.contoso.net de nomes e responde com o endereço. Nesse caso, é um domínio DNS hospedado no DNS do Azure.
8. O servidor DNS local envia a solicitação para o servidor de nomes do partners.contoso.net domínio.
9. A partners.contoso.net zona tem o registro A para www e responde com o endereço IP.
10. O servidor DNS local fornece o endereço IP ao cliente.
11. O cliente liga-se ao site www.partners.contoso.net.

Cada delegação, na verdade, tem duas cópias dos registos NS; uma na zona principal a apontar para a subordinada e outra na própria zona subordinada. A contoso.net zona contém os registros NS para contoso.net (além dos registros NS em net). Estes são designados registos NS autoritativos e residem no vértice da zona subordinada.

Próximos passos

Aprenda a delegar o domínio no DNS do Azure