Importar e exportar um arquivo de zona DNS usando o portal do Azure

Neste artigo, você aprenderá a importar e exportar um arquivo de zona DNS no DNS do Azure usando o portal do Azure. Você também pode importar e exportar um arquivo de zona usando o Azure PowerShell.

Introdução à migração de zona DNS

Um ficheiro de zona DNS é um ficheiro de texto que contém informações sobre todos os registos DNS na zona. Segue um formato padrão, tornando-o adequado para a transferência de registos DNS entre sistemas DNS. Utilizar um ficheiro de zona é uma forma rápida e conveniente de importar zonas DNS para o DNS do Azure. Também pode exportar um ficheiro de zona a partir do DNS do Azure para utilizar com outros sistemas DNS.

O DNS do Azure dá suporte à importação e exportação de arquivos de zona por meio da CLI do Azure e do portal do Azure.

Obter o ficheiro de zona DNS existente

Antes de importar um arquivo de zona DNS para o DNS do Azure, você precisa obter uma cópia do arquivo de zona. A origem deste ficheiro depende do local onde a zona DNS está alojada.

• Se a sua zona DNS estiver hospedada por um serviço parceiro, o serviço deverá fornecer uma maneira de baixar o arquivo de zona DNS. Os serviços de parceiros incluem registrador de domínios, provedor de hospedagem DNS dedicado ou um provedor de nuvem alternativo.
• Se a zona DNS estiver hospedada no DNS do Windows, a pasta padrão para os arquivos de zona será %systemroot%\system32\dns. O caminho completo para cada arquivo de zona também é mostrado na guia Geral do console DNS.
• Se sua zona DNS estiver hospedada usando BIND, o local do arquivo de zona para cada zona será especificado no arquivo de configuração BIND named.conf.

Importante

Se o arquivo de zona importado contiver entradas CNAME que apontem para nomes em uma zona privada, a resolução DNS do Azure do CNAME falhará, a menos que a outra zona também seja importada ou as entradas CNAME sejam modificadas.

Importar um arquivo de zona DNS para o DNS do Azure

A importação de um arquivo de zona cria uma nova zona no DNS do Azure se a zona ainda não existir. Se a zona existir, os conjuntos de registros no arquivo de zona serão mesclados com os conjuntos de registros existentes.

Comportamento de união

• Por padrão, os novos conjuntos de registros são mesclados com os conjuntos de registros existentes. Registros idênticos dentro de um conjunto de registros mesclados não são duplicados.
• Quando os conjuntos de registros são mesclados, o tempo de vida (TTL) dos conjuntos de registros pré-existentes é usado.
• Os parâmetros Start of Authority (SOA), exceto host são sempre retirados do arquivo de zona importado. O registro do servidor de nomes definido no ápice da zona também sempre usa o TTL retirado do arquivo de zona importado.
• Um registro CNAME importado substituirá o registro CNAME existente que tem o mesmo nome.
• Quando ocorre um conflito entre um registro CNAME e outro registro com o mesmo nome de tipo diferente, o registro existente é usado.

Informações adicionais sobre a importação

As notas a seguir fornecem mais detalhes sobre o processo de importação de zona.

• A $TTL diretiva é opcional e é suportada. Quando nenhuma $TTL diretiva é fornecida, os registros sem um TTL explícito são importados definidos como um TTL padrão de 3600 segundos. Quando dois registros no mesmo conjunto de registros especificam TTLs diferentes, o valor mais baixo é usado.
• A $ORIGIN diretiva é opcional e é suportada. Quando no $ORIGIN é definido, o valor padrão usado é o nome da zona, conforme especificado na linha de comando, incluindo o ponto final (.).
• As $INCLUDE diretivas e $GENERATE não são suportadas.
• Os seguintes tipos de registro são suportados: A, AAAA, CAA, CNAME, MX, NS, SOA, SRV e TXT.
• O registro SOA é criado automaticamente pelo DNS do Azure quando uma zona é criada. Quando você importa um arquivo de zona, todos os parâmetros SOA são retirados do arquivo de zona, exceto o host parâmetro. Esse parâmetro usa o valor fornecido pelo DNS do Azure porque ele precisa se referir ao servidor de nomes primário fornecido pelo DNS do Azure.
• O registro do servidor de nomes definido no ápice da zona também é criado automaticamente pelo DNS do Azure quando a zona é criada. Apenas o TTL deste conjunto de registos é importado. Esses registros contêm os nomes de servidor de nomes fornecidos pelo DNS do Azure. Os dados do registro não são substituídos pelos valores contidos no arquivo de zona importado.
• O DNS do Azure dá suporte apenas a registros TXT de cadeia de caracteres única. Os registros TXT multistring devem ser concatenados e truncados para 255 caracteres.
• O arquivo de zona a ser importado deve conter 10k ou menos linhas com no máximo 3k conjuntos de registros.

Importar um arquivo de zona

1. Obtenha uma cópia do arquivo de zona para a zona que você deseja importar.

   Os seguintes registros de recursos e arquivos de zona pequena são usados neste exemplo:

   $ORIGIN adatum.com. 
   $TTL 86400 
   @	IN	SOA	dns1.adatum.com.	hostmaster.adatum.com. (
    		2023091201 ; serial                     
    		21600      ; refresh after 6 hours                     
    		3600       ; retry after 1 hour                     
    		604800     ; expire after 1 week                     
    		86400 )    ; minimum TTL of 1 day  	     
   
    IN	NS	dns1.adatum.com.       
    IN	NS	dns2.adatum.com.        
   
    IN	MX	10	mail.adatum.com.       
    IN	MX	20	mail2.adatum.com.        
   
   dns1	IN	A	5.4.3.2
   dns2	IN	A	4.3.2.1		       
   server1	IN	A	4.4.3.2        
   server2	IN	A	5.5.4.3
   ftp	IN	A	3.3.2.1
        IN	A	3.3.3.2
   mail	IN	CNAME	server1
   mail2	IN	CNAME	server2
   www	    IN	CNAME	server1
   

   Nomes utilizados:

   • Nome da zona de origem: adatum.com 
   • Nome da zona de destino: adatum.com
   • Nome do ficheiro da zona: adatum.com.txt 
   • Grupo de recursos: myresourcegroup

2. Abra a página de visão geral das zonas DNS e selecione Criar.

3. Na página Criar zona DNS, digite ou selecione os seguintes valores:

   • Grupo de recursos: escolha um grupo de recursos existente ou selecione Criar novo, insira myresourcegroup e selecione OK. O nome do grupo de recursos deve ser exclusivo dentro da assinatura do Azure.
   • Nome: digite adatum.com para este exemplo. O nome da zona DNS pode ser qualquer valor que ainda não esteja configurado nos servidores DNS do Azure. Um valor real seria um domínio que comprou de uma entidade de registo de nomes de domínio.

4. Selecione Rever criar e, em seguida, selecione Criar.

5. Quando a implantação estiver concluída, selecione Ir para recurso. Os registros NS e SOA compatíveis com o DNS público do Azure são adicionados automaticamente à zona. Veja o seguinte exemplo:

   

6. Selecione Importar e, em seguida, na página Importar zona DNS, selecione Procurar.

7. Selecione o arquivo adatum.com.txt e, em seguida, selecione Abrir. O arquivo de zona é exibido no Editor de Zona DNS. Veja o seguinte exemplo:

   

8. Edite os valores de dados da zona antes de prosseguir para a próxima etapa.

   Nota

   Se registros NS antigos estiverem presentes no arquivo de zona, um erro sem bloqueio será exibido durante a importação de zona. Os registros do Azure NS não são substituídos. Idealmente, os registros NS antigos são removidos antes da importação.
   Se desejar redefinir o número de série da zona, exclua o número de série antigo da SOA antes da importação.

9. Selecione Rever Criar e rever informações no Visualizador de Comparação de Zona DNS. Veja o seguinte exemplo:

   

10. Selecione Criar. Os dados da zona são importados e a zona é exibida. Veja o seguinte exemplo:

    

Exportar um arquivo de zona

1. Abra a página de visão geral das zonas DNS e selecione a zona que deseja exportar. Por exemplo, adatum.com. Veja o seguinte exemplo:

   

2. Selecione Exportar. O arquivo é baixado para o diretório de downloads padrão como um arquivo de texto com o nome AzurePublicDnsZone-adatum.comnumber.txt onde number é um número de índice gerado automaticamente.

3. Abra o arquivo para visualizar o conteúdo. Veja o seguinte exemplo:

   ; 	Exported zone file from Azure DNS
   ; 	Zone name: adatum.com
   ; 	Date and time (UTC): Tue, 12 Sep 2023 21:33:17 GMT
   
   $TTL 86400
   $ORIGIN adatum.com
   
   ; SOA Record
   @	 3600		IN	SOA	SOA	dns1.adatum.com.	(
   	 	 	0	 ;serial
   	 	 	21600	 ;refresh
   	 	 	3600	 ;retry
   	 	 	604800	 ;expire
   	 	 	86400	 ;minimum ttl
   )
   
   ; NS Records
   @	172800	IN	NS	ns1-36.azure-dns.com.
   @	172800	IN	NS	ns2-36.azure-dns.net.
   @	172800	IN	NS	ns3-36.azure-dns.org.
   @	172800	IN	NS	ns4-36.azure-dns.info.
   
   ; MX Records
   @	3600	IN	MX	10	mail.adatum.com.
   @	3600	IN	MX	20	mail2.adatum.com.
   
   ; A Records
   dns1	3600	IN	A	5.4.3.2
   dns2	3600	IN	A	4.3.2.1
   ftp	3600	IN	A	3.3.2.1
   ftp	3600	IN	A	3.3.3.2
   server1	3600	IN	A	4.4.3.2
   server2	3600	IN	A	5.5.4.3
   
   ; AAAA Records
   
   ; CNAME Records
   mail	3600	IN	CNAME	server1
   mail2	3600	IN	CNAME	server2
   www	3600	IN	CNAME	server1
   
   ; PTR Records
   
   ; TXT Records
   
   ; SRV Records
   
   ; SPF Records
   
   ; CAA Records
   
   ; DS Records
   
   ; Azure Alias Records
   

Próximos passos

• Saiba como gerir conjuntos de registos e registos na sua zona DNS.
• Saiba como delegar seu domínio ao DNS do Azure.