Azure DNS ile DNS bölgelerinin temsilciliği

  • Makale

Azure DNS, bir DNS bölgesi barındırmanızı ve Azure'de bir etki alanı için DNS kayıtlarını yönetmenizi sağlar. Bir etki alanının DNS sorgularının Azure DNS'ye erişmesi için, etki alanının Azure DNS'ye üst etki alanından devredilmiş olması gerekir. Lütfen Azure DNS'nin etki alanı kayıt şirketi olmadığını unutmayın. Bu makalede, etki alanı temsilcisi seçmenin nasıl çalıştığı ve etki alanlarının Azure DNS'ye nasıl devredildiği açıklanmaktadır.

DNS temsilcisi seçme nasıl çalışır?

Etki alanları ve bölgeler

Etki Alanı Adı Sistemi, bir etki alanları hiyerarşisidir. Hiyerarşi, adı yalnızca "." olan etki alanından başlarroot. Bunun altında , net, ukorgveya jpgibi comüst düzey etki alanları gelir. Bu üst düzey etki alanlarının altında veya co.jpgibi org.uk ikinci düzey etki alanları yer alır. Etki alanları bu hiyerarşi sıralamasıyla devam eder. DNS hiyerarşisindeki etki alanları, ayrı DNS bölgeleri kullanılarak barındırılır. Bu bölgeler global olarak dağıtılır ve dünya genelindeki DNS ad sunucuları tarafından barındırılır.

DNS bölgesi - Etki alanı, Etki Alanı Adı Sistemi'nde benzersiz bir addır, örneğin contoso.com. DNS bölgesi, belirli bir etki alanına ait DNS kayıtlarını barındırmak için kullanılır. Örneğin, etki alanı contoso.com (posta sunucusu için) ve www.contoso.com (bir web sitesi için) gibi mail.contoso.com birkaç DNS kaydı içerebilir.

Etki alanı kayıt şirketi - Etki alanı kayıt şirketi, İnternet etki alanı adlarını sağlayabilen bir şirkettir. Bu şirketler kullanmak istediğiniz İnternet etki alanının kullanılabilir olup olmadığını doğrular ve bu etki alanını satın almanızı sağlar. Etki alanı adı kaydedildikten sonra, etki alanı adının yasal sahibi sizsiniz demektir. Zaten bir İnternet etki alanınız varsa, Azure DNS'ye temsilci seçmek için geçerli etki alanı kayıt şirketini kullanırsınız.

Akredite etki alanı kayıt şirketleri hakkında daha fazla bilgi için bkz. ICANN-Accredited Registrars.

Çözümleme ve temsilci seçme

İki tür DNS sunucusu bulunur:

  • Yetkili DNS sunucusu DNS bölgelerini barındırır. Bu sunucu, yalnızca bu bölgelerdeki kayıtlar için DNS sorgularını yanıtlar.
  • Özyinelemeli BIR DNS sunucusu DNS bölgelerini barındırmaz. Bu sunucu, tüm DNS sorgularını yanıtlamak için yetkili DNS sunucularını çağırarak ihtiyacı olan verileri toplar.

Azure DNS, bir yetkili DNS hizmeti sağlar. Özyinelemeli bir DNS hizmeti sağlamaz. Azure’daki Cloud Services ve Sanal Makineler, Azure altyapısının bir parçası olarak ayrıca sağlanan, özyinelemeli bir DNS hizmetini kullanacak şekilde otomatik olarak yapılandırılmıştır. Bu DNS ayarlarını değiştirme hakkında bilgi edinmek için bkz. Azure’da Ad Çözümlemesi.

Bilgisayarlardaki veya mobil cihazlardaki DNS istemcileri genellikle istemci uygulamalarının ihtiyaç duyduğu DNS sorgularını yapmak için özyinelemeli bir DNS sunucusu çağırır.

Özyinelemeli bir DNS sunucusu gibi www.contoso.combir DNS kaydı için bir sorgu aldığında, önce etki alanı için contoso.com bölgeyi barındıran ad sunucusunu bulması gerekir. Ad sunucusunu bulmak için kök ad sunucularından başlar ve oradan bölgeyi barındıran com ad sunucularını bulur. Ardından ad sunucularını sorgular com ve bölgeyi barındıran contoso.com ad sunucularını bulur. Son olarak, bu ad sunucularını için www.contoso.comsorgulayabildi.

Bu yordam DNS adını çözümleme olarak adlandırılır. Açıkça belirtmek gerekirse, DNS çözümlemesi CNAM'leri izleme gibi daha fazla adım içerir, ancak DNS temsilcisi seçmenin nasıl çalıştığını anlamak için bu önemli değildir.

Üst bölge, bir alt bölgenin ad sunucularını nasıl işaret eder? Bunu, NS kaydı olarak adlandırılan (NS "ad sunucusu" anlamına gelir) özel bir DNS kaydı türünü kullanarak yapar. Örneğin, kök bölge için com NS kayıtlarını içerir ve bölge için com ad sunucularını gösterir. Buna karşılık, com bölge için contoso.comad sunucularını contoso.com gösteren için NS kayıtlarını içerir. Bir üst bölge içindeki bir alt bölge için NS kayıtlarının ayarlamasına etki alanını devretme adı verilir.

Aşağıdaki resimde örnek bir DNS sorgusu gösterilir. contoso.net vepartners.contoso.net, Azure DNS bölgeleridir.

Dns-nameserver

  1. İstemci, yerel DNS sunucusundan www.partners.contoso.net ister.
  2. Yerel DNS sunucusunda kayıt olmadığından kök ad sunucusuna istekte bulunur.
  3. Kök ad sunucusunda kayıt yoktur, ancak ad sunucusunun adresini .net bilir, bu adresi DNS sunucusuna sağlar
  4. Yerel DNS sunucusu, isteği ad sunucusuna .net gönderir.
  5. Ad .net sunucusunda kayıt yoktur, ancak ad sunucusunun adresini contoso.net bilir. Bu durumda, Azure DNS'de barındırılan DNS bölgesinin ad sunucusunun adresiyle yanıt verir.
  6. Yerel DNS sunucusu, isteği Azure DNS'de barındırılan bölge için ad sunucusuna contoso.net gönderir.
  7. Bölgede contoso.net kayıt yoktur, ancak için partners.contoso.net ad sunucusunu bilir ve adresiyle yanıt verir. Bu durumda, Azure DNS'de barındırılan bir DNS bölgesidir.
  8. Yerel DNS sunucusu, isteği bölgenin ad sunucusuna partners.contoso.net gönderir.
  9. Bölge partners.contoso.net A kaydına sahiptir ve IP adresiyle yanıt verir.
  10. Yerel DNS sunucusu istemciye IP adresi sağlar.
  11. İstemci www.partners.contoso.net web sitesine bağlanır.

Her temsilci seçimi aslında NS kayıtlarının iki kopyasını içerir, bunlardan biri üst bölgede bulunup alt bölgeyi işaret ederken diğeri de alt bölgede yer alır. Bölge contoso.net için contoso.net NS kayıtlarını içerir (içindeki netNS kayıtlarına ek olarak). Bu kayıtlar yetkili NS kayıtları olarak adlandırılır ve alt bölgenin tepesinde durur.

Sonraki adımlar

Etki alanınızı Azure DNS'e atamayı öğrenin