Delegering av DNS-zoner med Azure DNS
Med Azure DNS kan du vara värd för en DNS-zon och hantera DNS-posterna för en domän i Azure. För att DNS-frågor för en domän ska nå Azure DNS måste domänen delegeras till Azure DNS från den överordnade domänen. Tänk på att Azure DNS inte är domänregistratorn. Den här artikeln förklarar hur domändelegering fungerar och hur du delegerar domäner till Azure DNS.
Så här fungerar DNS-delegering
Domäner och zoner
Domain Name System är en hierarki av domäner. Hierarkin startar från domänen root
, vars namn helt enkelt är ".
". Under detta kommer toppnivådomäner, till exempel com
, net
, org
uk
eller jp
. Under dessa toppnivådomäner finns domäner på andra nivån, till exempel org.uk
eller co.jp
. Och så vidare. Domänerna i DNS-hierarkin använder separata DNS-zoner. Zonerna distribueras globalt och finns på DNS-namnservrar runtom i världen.
DNS-zon – En domän är ett unikt namn i domännamnssystemet, till exempel contoso.com
. En DNS-zon används som värd åt DNS-posterna för en viss domän. Domänen contoso.com
kan till exempel innehålla flera DNS-poster, mail.contoso.com
till exempel (för en e-postserver) och www.contoso.com
(för en webbplats).
Domänregistrator – En domänregistrator är ett företag som kan tillhandahålla Internetdomännamn. De kontrollerar om Internetdomänen som du vill använda är tillgänglig så att du kan köpa den. När domännamnet har registrerats är du den juridiska ägaren av domännamnet. Om du redan har en Internetdomän använder du den aktuella domänregistratorn för att delegera till Azure DNS.
Mer information om ackrediterade domänregistratorer finns i ICANN-ackrediterade registratorer.
Matchning och delegering
Det finns två typer av DNS-servrar:
- En auktoritativ DNS-server är värd för DNS-zoner. Den svarar på DNS-frågor om poster i just dessa zoner.
- En rekursiv DNS-server är inte värd för DNS-zoner. Den svarar på alla DNS-frågor genom att anropa auktoritativa DNS-servrar för att samla in de data som den behöver.
Azure DNS tillhandahåller en auktoritativ DNS-tjänst. Den tillhandahåller ingen rekursiv DNS-tjänst. Cloud Services och virtuella datorer i Azure konfigureras automatiskt för användning av en rekursiv DNS-tjänst som tillhandahålls separat som en del av Azures infrastruktur. Information om hur du ändrar dessa DNS-inställningar finns i Namnmatchning i Azure.
DNS-klienter på datorer eller mobila enheter anropar vanligtvis en rekursiv DNS-server för att utföra dns-frågor som klientprogrammen behöver.
När en rekursiv DNS-server tar emot en fråga för en DNS-post, till exempel www.contoso.com
, måste den först hitta den namnserver som är värd för zonen för domänen contoso.com
. För att hitta namnservern börjar den vid rotnamnservrarna och därifrån hittar den namnservrar som är värd för com
zonen. Den frågar sedan namnservrarna com
för att hitta namnservrarna som är värdar för contoso.com
zonen. Slutligen kan den fråga dessa namnservrar efter www.contoso.com
.
Den här proceduren kallas att ”matcha” DNS-namnet. Strängt taget innehåller DNS-matchning fler steg som att följa CNAME-poster, men det är inte viktigt att förstå hur DNS-delegering fungerar.
Hur pekar en överordnad zon på namnservrarna för en underordnad zon? Detta sker med hjälp av en särskild typ av DNS-post kallad en NS-post (NS står för namnserver). Rotzonen innehåller till exempel NS-poster för com
och visar namnservrarna com
för zonen. Zonen innehåller i sin tur com
NS-poster för contoso.com
, som visar namnservrarna contoso.com
för zonen. Att konfigurera NS-posterna för en underordnad zon i en överordnad zon kallas för att delegera domänen.
Följande bild visar ett exempel på en DNS-fråga. contoso.net
och partners.contoso.net
är Azure DNS-zoner.
- Klientbegäranden
www.partners.contoso.net
från den lokala DNS-servern. - Den lokala DNS-servern har inte posten så den skickar en begäran till rotnamnservern.
- Rotnamnservern har inte posten, men känner till adressen
.net
till namnservern. Den tillhandahåller den adressen till DNS-servern - Den lokala DNS-servern skickar begäran till
.net
namnservern. - Namnservern
.net
har inte posten men känner till namnservernscontoso.net
adress. I det här fallet svarar den med adressen till namnservern för DNS-zonen som finns i Azure DNS. - Den lokala DNS-servern skickar begäran till namnservern för
contoso.net
zonen som finns i Azure DNS. - Zonen
contoso.net
har inte posten men känner till namnservern förpartners.contoso.net
och svarar med adressen. I det här fallet är det en DNS-zon som finns i Azure DNS. - Den lokala DNS-servern skickar begäran till namnservern för
partners.contoso.net
zonen. - Zonen
partners.contoso.net
har A-posten och svarar med IP-adressen. - Den lokala DNS-servern tillhandahåller IP-adressen till klienten.
- Klienten ansluter till webbplatsen
www.partners.contoso.net
.
Varje delegering har i själva verket två kopior av NS-posterna: en i den överordnade zonen som pekar på den underordnade zonen och en annan i den underordnade zonen. Zonen contoso.net
innehåller NS-posterna för contoso.net
(förutom NS-posterna i net
). Dessa poster kallas för auktoritativa NS-poster och finns överst i den underordnade zonen.
Nästa steg
Läs om hur du delegerar din domän till Azure DNS