Dela via

Delegering av DNS-zoner med Azure DNS

  • Artikel

Med Azure DNS kan du vara värd för en DNS-domän och hantera DNS-zonposter. För att vara värd för din domän i Azure måste zonen skapas i Azure och delegeras till Azures auktoritativa DNS-servrar med en domänregistrator. Azure DNS är inte domänregistratorn. Den här artikeln förklarar hur domändelegering fungerar och hur du delegerar domäner till Azure DNS.

Se även: Självstudie: Värdhantera din domän i Azure DNS.

Så här fungerar DNS-delegering

Domäner och zoner

DNS (Domain Name System) är en hierarki med domäner. Hierarkin börjar från domänen root , vars namn helt enkelt är ".". Nedan visas toppnivådomäner, till exempel com, net, orguk eller jp. Under dessa toppnivådomäner finns domäner på andra nivån, till exempel org.uk eller co.jp. Och så vidare. Domänerna i DNS-hierarkin finns som separata DNS-zoner. Dessa zoner distribueras globalt och hanteras av DNS-namnservrar runt om i världen.

DNS-zon – En offentlig DNS-zon har ett unikt namn (till exempel: contoso.com) och består av en samling resursposter. DNS-zonen är värd för DNS-resursposter av olika typer. Domänen contoso.com kan till exempel innehålla DNS-poster som mail.contoso.com (för en e-postserver) och www.contoso.com (för en webbplats).

Domänregistrator – En domänregistrator är en organisation som kan ange internetdomännamn (offentliga). De kontrollerar om den Internetdomän som du vill använda är tillgänglig och ger möjlighet att köpa den. När du registrerar ett domännamn är du den juridiska ägaren för den domänen. Om du redan har en Internetdomän kan du använda din nuvarande domänregistrator för att delegera den här domänen till Azure DNS.

Mer information om ackrediterade domänregistratorer finns i ICANN-ackrediterade registratorer.

Matchning och delegering

Det finns två typer av DNS-servrar:

  • En auktoritativ DNS-server är värd för DNS-zoner. Den svarar på DNS-frågor om poster i just dessa zoner.
  • En rekursiv DNS-server är inte värd för DNS-zoner. Den svarar på alla DNS-frågor genom att anropa auktoritativa DNS-servrar för att samla in de data som den behöver.

Azure DNS tillhandahåller en auktoritativ DNS-tjänst. Den tillhandahåller ingen offentlig rekursiv DNS-tjänst. Information om Azures privata DNS-rekursiva tjänst finns i Vad är Azure DNS Private Resolver. Som standard är molntjänster och virtuella datorer i Azure konfigurerade för att använda en rekursiv DNS-tjänst som tillhandahålls separat som en del av Azures infrastruktur. Information om hur du ändrar dessa DNS-inställningar finns i Namnmatchning i Azure.

DNS-klienter på datorer eller mobila enheter anropar vanligtvis en rekursiv DNS-server för att utföra dns-frågor som klientprogrammen behöver.

När en rekursiv DNS-server tar emot en fråga för en DNS-post, till exempel www.contoso.com, måste den först hitta den auktoritativa namnserver som är värd för domänen contoso.com . För att hitta namnservern börjar den vid rotnamnservrarna och därifrån hittar den namnservrar som är värd för domänen com . Den frågar sedan namnservrarna com för att hitta de namnservrar som är värdar för domänen contoso.com . Slutligen kan den fråga dessa namnservrar efter www.contoso.com.

Den här proceduren kallas att ”matcha” DNS-namnet. Strängt taget innehåller DNS-matchning fler steg, till exempel följande CNAMEs, men det är inte viktigt att förstå hur DNS-delegering fungerar.

Hur pekar en överordnad zon på namnservrarna för en underordnad zon? Detta sker med hjälp av en särskild typ av DNS-post kallad en NS-post (NS står för namnserver). Rotzonen innehåller till exempel NS-poster för com och visar namnservrarna för domänen com . Domänen com innehåller i sin tur NS-poster för contoso.com domänens contoso.com visningsnamnservrar. Att konfigurera NS-posterna för en underordnad zon i en överordnad zon kallas för att delegera domänen.

Följande bild visar ett exempel på en DNS-fråga. Zonerna contoso.net och partners.contoso.net är offentliga DNS-domäner som har delegerats till Azures auktoritativa DNS-servrar.

Ett konceptuellt diagram som visar låg DNS-delegering fungerar.

  1. Klientbegäranden www.partners.contoso.net från den lokala DNS-servern.
  2. Den lokala DNS-servern har inte posten, så den skickar en begäran till rotnamnsservern.
  3. Rotnamnsservern har inte posten, men känner till adressen .net till namnservern, som den tillhandahåller till den lokala DNS-servern
  4. Den lokala DNS-servern skickar begäran till .net namnservern.
  5. Namnservern .net har inte posten men känner till namnserverns contoso.net adress. I det här fallet svarar den med adressen till namnservern för DNS-domänen som finns i Azure DNS.
  6. Den lokala DNS-servern skickar begäran till namnservern för domänen contoso.net som finns i Azure DNS.
  7. Zonen contoso.net har inte posten men känner till namnservern för partners.contoso.net och svarar med adressen. I det här fallet är det en DNS-domän som finns i Azure DNS.
  8. Den lokala DNS-servern skickar begäran till namnservern för domänen partners.contoso.net .
  9. Zonen partners.contoso.net har A-posten för www och svarar med IP-adressen.
  10. Den lokala DNS-servern tillhandahåller IP-adressen till klienten.
  11. Klienten ansluter till webbplatsen www.partners.contoso.net.

Varje delegering har i själva verket två kopior av NS-posterna: en i den överordnade zonen som pekar på den underordnade zonen och en annan i den underordnade zonen. Zonen contoso.net innehåller NS-posterna för contoso.net (förutom NS-posterna i net). Dessa poster kallas för auktoritativa NS-poster och finns överst i den underordnade zonen.

Nästa steg

Läs om hur du delegerar din domän till Azure DNS