Delegering av DNS-zoner med Azure DNS

  • Artikel

Med Azure DNS kan du vara värd för en DNS-zon och hantera DNS-posterna för en domän i Azure. För att DNS-frågor för en domän ska nå Azure DNS måste domänen delegeras till Azure DNS från den överordnade domänen. Tänk på att Azure DNS inte är domänregistratorn. Den här artikeln förklarar hur domändelegering fungerar och hur du delegerar domäner till Azure DNS.

Så här fungerar DNS-delegering

Domäner och zoner

Domain Name System är en hierarki av domäner. Hierarkin startar från domänen root , vars namn helt enkelt är ".". Under detta kommer toppnivådomäner, till exempel com, net, orguk eller jp. Under dessa toppnivådomäner finns domäner på andra nivån, till exempel org.uk eller co.jp. Och så vidare. Domänerna i DNS-hierarkin använder separata DNS-zoner. Zonerna distribueras globalt och finns på DNS-namnservrar runtom i världen.

DNS-zon – En domän är ett unikt namn i domännamnssystemet, till exempel contoso.com. En DNS-zon används som värd åt DNS-posterna för en viss domän. Domänen contoso.com kan till exempel innehålla flera DNS-poster, mail.contoso.com till exempel (för en e-postserver) och www.contoso.com (för en webbplats).

Domänregistrator – En domänregistrator är ett företag som kan tillhandahålla Internetdomännamn. De kontrollerar om Internetdomänen som du vill använda är tillgänglig så att du kan köpa den. När domännamnet har registrerats är du den juridiska ägaren av domännamnet. Om du redan har en Internetdomän använder du den aktuella domänregistratorn för att delegera till Azure DNS.

Mer information om ackrediterade domänregistratorer finns i ICANN-ackrediterade registratorer.

Matchning och delegering

Det finns två typer av DNS-servrar:

  • En auktoritativ DNS-server är värd för DNS-zoner. Den svarar på DNS-frågor om poster i just dessa zoner.
  • En rekursiv DNS-server är inte värd för DNS-zoner. Den svarar på alla DNS-frågor genom att anropa auktoritativa DNS-servrar för att samla in de data som den behöver.

Azure DNS tillhandahåller en auktoritativ DNS-tjänst. Den tillhandahåller ingen rekursiv DNS-tjänst. Cloud Services och virtuella datorer i Azure konfigureras automatiskt för användning av en rekursiv DNS-tjänst som tillhandahålls separat som en del av Azures infrastruktur. Information om hur du ändrar dessa DNS-inställningar finns i Namnmatchning i Azure.

DNS-klienter på datorer eller mobila enheter anropar vanligtvis en rekursiv DNS-server för att utföra dns-frågor som klientprogrammen behöver.

När en rekursiv DNS-server tar emot en fråga för en DNS-post, till exempel www.contoso.com, måste den först hitta den namnserver som är värd för zonen för domänen contoso.com . För att hitta namnservern börjar den vid rotnamnservrarna och därifrån hittar den namnservrar som är värd för com zonen. Den frågar sedan namnservrarna com för att hitta namnservrarna som är värdar för contoso.com zonen. Slutligen kan den fråga dessa namnservrar efter www.contoso.com.

Den här proceduren kallas att ”matcha” DNS-namnet. Strängt taget innehåller DNS-matchning fler steg som att följa CNAME-poster, men det är inte viktigt att förstå hur DNS-delegering fungerar.

Hur pekar en överordnad zon på namnservrarna för en underordnad zon? Detta sker med hjälp av en särskild typ av DNS-post kallad en NS-post (NS står för namnserver). Rotzonen innehåller till exempel NS-poster för com och visar namnservrarna com för zonen. Zonen innehåller i sin tur com NS-poster för contoso.com, som visar namnservrarna contoso.com för zonen. Att konfigurera NS-posterna för en underordnad zon i en överordnad zon kallas för att delegera domänen.

Följande bild visar ett exempel på en DNS-fråga. contoso.net och partners.contoso.net är Azure DNS-zoner.

DNS-namnserver

  1. Klientbegäranden www.partners.contoso.net från den lokala DNS-servern.
  2. Den lokala DNS-servern har inte posten så den skickar en begäran till rotnamnservern.
  3. Rotnamnservern har inte posten, men känner till adressen .net till namnservern. Den tillhandahåller den adressen till DNS-servern
  4. Den lokala DNS-servern skickar begäran till .net namnservern.
  5. Namnservern .net har inte posten men känner till namnserverns contoso.net adress. I det här fallet svarar den med adressen till namnservern för DNS-zonen som finns i Azure DNS.
  6. Den lokala DNS-servern skickar begäran till namnservern för contoso.net zonen som finns i Azure DNS.
  7. Zonen contoso.net har inte posten men känner till namnservern för partners.contoso.net och svarar med adressen. I det här fallet är det en DNS-zon som finns i Azure DNS.
  8. Den lokala DNS-servern skickar begäran till namnservern för partners.contoso.net zonen.
  9. Zonen partners.contoso.net har A-posten och svarar med IP-adressen.
  10. Den lokala DNS-servern tillhandahåller IP-adressen till klienten.
  11. Klienten ansluter till webbplatsen www.partners.contoso.net.

Varje delegering har i själva verket två kopior av NS-posterna: en i den överordnade zonen som pekar på den underordnade zonen och en annan i den underordnade zonen. Zonen contoso.net innehåller NS-posterna för contoso.net (förutom NS-posterna i net). Dessa poster kallas för auktoritativa NS-poster och finns överst i den underordnade zonen.

Nästa steg

Läs om hur du delegerar din domän till Azure DNS