Как управлять зонами DNS в службе DNS Azure с помощью интерфейса командной строки Azure
В этой статье объясняется, как управлять зонами DNS с помощью кросс-платформенного решения Azure CLI. Решение Azure CLI доступно для Windows, Mac и Linux. Зонами DNS также можно управлять с помощью Azure PowerShell или портала Azure.
В этом руководстве рассматриваются именно общедоступные зоны DNS. Сведения об использовании Azure PowerShell для управления частным зонами в Azure DNS см. в статье о начале работы с Частными зонами Azure DNS с помощью Azure CLI.
Введение
Зона DNS используется для размещения DNS-записей определенного домена. Чтобы разместить свой домен в Azure DNS, необходимо создать зону DNS для этого доменного имени. Каждая запись DNS для вашего домена создается внутри этой зоны DNS.
Например, домен contoso.com может содержать несколько записей DNS, включая mail.contoso.com (для почтового сервера) и www.contoso.com (для веб-сайта).
При создании зоны DNS в Azure DNS учитывайте следующее.
- Имя зоны должно быть уникальным в пределах группы ресурсов, а зона не должна существовать. В противном случае операция завершится ошибкой.
- То же имя зоны можно использовать повторно в другой группе ресурсов или другой подписке Azure.
- Если нескольким зонам присвоено одно и то же имя, каждому экземпляру назначаются разные адреса серверов доменных имен. С помощью регистратора доменных имен можно настроить только один набор адресов.
Примечание
Для создания зоны DNS с доменным именем в Azure DNS необязательно быть его владельцем. Однако, чтобы настроить серверы доменных имен Azure DNS в качестве правильных серверов для доменного имени с помощью регистратора доменных имен, необходимо быть владельцем домена.
Дополнительные сведения см. в статье Делегирование домена в Azure DNS.
Настройка интерфейса командной строки Azure для Azure DNS
Перед началом
Перед началом настройки убедитесь, что у вас есть следующие компоненты.
Подписка Azure. Если у вас нет подписки Azure, вы можете активировать преимущества для подписчиков MSDN или зарегистрировать бесплатную учетную запись.
Установите последнюю версию интерфейса командной строки Azure для Windows, Linux или Mac. Дополнительные сведения см. в статье Установка Azure CLI.
Вход в учетную запись Azure
Откройте окно консоли и пройдите проверку подлинности с помощью своих учетных данных. Дополнительные сведения см. в статье Вход в Azure из командной строки Azure.
az login
Выбор подписки
Просмотрите подписки учетной записи.
az account list
Выберите, какие подписки Azure будут использоваться.
az account set --subscription "subscription name"
Необязательно. Установка и использование функции "Частные зоны Azure DNS"
Функция "Частные зоны Azure DNS" доступна через расширение Azure CLI. Установите расширение dns для Azure CLI:
az extension add --name dns
Создание группы ресурсов
Azure Resource Manager требует, чтобы группы ресурсов имели указанное расположение. Это расположение используется в качестве расположения по умолчанию для всех ресурсов такой группы. Так как все ресурсы DNS являются глобальными, выбранный вариант расположения группы ресурсов не влияет на Azure DNS.
Если используется существующая группа ресурсов, можно пропустить этот шаг.
az group create --name myresourcegroup --location "West US"
Получение справки
Все команды Azure CLI, относящиеся к Azure DNS, начинаются с az network dns. Справку для каждой команды можно отобразить с помощью параметра --help (краткая форма: -h). Пример:
az network dns --help
az network dns zone --help
az network dns zone create --help
Создание зоны DNS
Зона DNS создается с помощью команды az network dns zone create. Чтобы получить справку, см. az network dns zone create -h.
В следующем примере создается зона DNS contoso.com в группе ресурсов MyResourceGroup:
az network dns zone create --resource-group MyResourceGroup --name contoso.com
Создание зоны DNS с тегами
В следующем примере демонстрируется создание зоны DNS с двумя тегами Azure Resource Manager (project = demo и env = test) с помощью параметра --tags (краткая форма: -t):
az network dns zone create --resource-group MyResourceGroup --name contoso.com --tags "project=demo" "env=test"
Получение зоны DNS
Чтобы получить зону DNS, используйте команду az network dns zone show. Чтобы получить справку, см. az network dns zone show --help.
В следующем примере возвращается зона DNS contoso.com и связанные с ней данные из группы ресурсов MyResourceGroup.
az network dns zone show --resource-group myresourcegroup --name contoso.com
Ниже приведен пример ответа.
{
"etag": "00000002-0000-0000-3d4d-64aa3689d201",
"id": "/subscriptions/147a22e9-2356-4e56-b3de-1f5842ae4a3b/resourceGroups/myresourcegroup/providers/Microsoft.Network/dnszones/contoso.com",
"location": "global",
"maxNumberOfRecordSets": 5000,
"name": "contoso.com",
"nameServers": [
"ns1-04.azure-dns.com.",
"ns2-04.azure-dns.net.",
"ns3-04.azure-dns.org.",
"ns4-04.azure-dns.info."
],
"numberOfRecordSets": 4,
"resourceGroup": "myresourcegroup",
"tags": {},
"type": "Microsoft.Network/dnszones"
}
Для вывода списка записей DNS используйте az network dns record-set list.
Перечисление зон DNS
Чтобы перечислить зоны DNS, используйте az network dns zone list. Чтобы получить справку, см. az network dns zone list --help.
Если указать группу ресурсов, то будут перечислены только зоны в этой группе ресурсов.
az network dns zone list --resource-group MyResourceGroup
Если не указать группу ресурсов, то будут перечислены все зоны в подписке.
az network dns zone list
Обновление зоны DNS
Изменить ресурс зоны DNS можно с помощью командлета az network dns zone update. Чтобы получить справку, см. az network dns zone update --help.
Это команда не обновляет ни один набор записей DNS в пределах зоны (прочитайте статью Управление записями и наборами записей DNS с помощью PowerShell). Эта команда используется только для обновления свойств самого ресурса зоны. В настоящее время к этим свойствам относятся только теги Azure Resource Manager для ресурса зоны.
В приведенном ниже примере показано, как обновить теги для зоны DNS. Существующие теги заменяются указанным значением.
az network dns zone update --resource-group myresourcegroup --name contoso.com --set tags.team=support
Удаление зоны DNS
Зоны DNS можно удалить с помощью команды az network dns zone delete. Чтобы получить справку, см. az network dns zone delete --help.
Примечание
При удалении зоны DNS также удаляются все записи DNS в этой зоне. Отменить эту операцию невозможно. Если зона DNS используется, то после ее удаления произойдет сбой служб, которые ее используют.
Сведения о защите от случайного зоны удаления см. в разделе How to protect DNS zones and records (Как защитить зоны и записи DNS).
Эта команда запрашивает подтверждение. Необязательный параметр --yes позволяет отключить этот запрос.
В следующем примере показано, как удалить зону contoso.com из группы ресурсов MyResourceGroup.
az network dns zone delete --resource-group myresourcegroup --name contoso.com
Дальнейшие действия
Узнайте, как управлять наборами записей и записями в зоне DNS.
Узнайте, как делегировать свой домен в Azure DNS.