Aracılığıyla paylaş

Azure DNS ile DNS bölgelerinin temsilciliği

  • Makale

Azure DNS, bir DNS etki alanı barındırmanıza ve DNS bölgesi kayıtlarını yönetmenize olanak tanır. Etki alanınızı Azure'da barındırmak için bölgenin Azure'da oluşturulması ve bir etki alanı kayıt şirketi ile Azure'ın yetkili DNS sunucularına temsilci olarak atanması gerekir. Azure DNS, etki alanı kayıt şirketi değildir. Bu makalede, etki alanı temsilcisi seçmenin nasıl çalıştığı ve etki alanlarının Azure DNS'ye nasıl devredildiği açıklanmaktadır.

Ayrıca bkz. Öğretici: Etki alanınızı Azure DNS'de barındırma.

DNS temsilcisi seçme nasıl çalışır?

Etki alanları ve bölgeler

Etki Alanı Adı Sistemi (DNS), etki alanları hiyerarşisidir. Hiyerarşi, adı yalnızca "." olan etki alanından başlarroot. Bunun altında , net, uk orgveya jpgibi comüst düzey etki alanları yer alır. Bu üst düzey etki alanlarının altında veya co.jpgibi org.uk ikinci düzey etki alanları bulunur. Etki alanları bu hiyerarşi sıralamasıyla devam eder. DNS hiyerarşisindeki etki alanları ayrı DNS bölgeleri olarak bulunur. Bu bölgeler genel olarak dağıtılır ve dünyanın dört bir yanındaki DNS ad sunucuları tarafından barındırılır.

DNS bölgesi - Genel DNS bölgesi benzersiz bir ada sahiptir (örneğin: contoso.com) ve kaynak kayıtları koleksiyonundan oluşur. DNS bölgesi, farklı türlerde DNS kaynak kayıtlarını barındırıyor. Örneğin, etki alanı contoso.com (posta sunucusu için) ve www.contoso.com (web sitesi için) gibi mail.contoso.com DNS kayıtlarını içerebilir.

Etki alanı kayıt şirketi - Etki alanı kayıt şirketi, İnternet (genel) etki alanı adları sağlayabilen bir kuruluştır. Kullanmak istediğiniz İnternet etki alanının kullanılabilir olup olmadığını doğrular ve satın alma olanağı sağlar. Bir etki alanı adı kaydettiğinizde, bu etki alanının yasal sahibi sizsiniz. Zaten bir İnternet etki alanınız varsa, bu etki alanını Azure DNS'ye temsilci olarak atamak için geçerli etki alanı kayıt şirketinizi kullanabilirsiniz.

Akredite etki alanı kayıt şirketleri hakkında daha fazla bilgi için bkz . ICANN Onaylı Kayıt Şirketleri.

Çözümleme ve temsilci seçme

İki tür DNS sunucusu bulunur:

  • Yetkili DNS sunucusu DNS bölgelerini barındırır. Bu sunucu, yalnızca bu bölgelerdeki kayıtlar için DNS sorgularını yanıtlar.
  • Özyinelemeli DNS sunucusu DNS bölgelerini barındırmaz. Bu sunucu, tüm DNS sorgularını yanıtlamak için yetkili DNS sunucularını çağırarak ihtiyacı olan verileri toplar.

Azure DNS, bir yetkili DNS hizmeti sağlar. Genel özyinelemeli dns hizmeti sağlamaz. Azure'ın özel DNS özyinelemeli hizmeti hakkında bilgi için bkz . Azure DNS Özel Çözümleyicisi nedir? Varsayılan olarak, Azure'daki bulut hizmetleri ve VM'ler Azure altyapısının bir parçası olarak ayrı olarak sağlanan özyinelemeli bir DNS hizmetini kullanacak şekilde yapılandırılır. Bu DNS ayarlarını değiştirme hakkında bilgi edinmek için bkz. Azure’da Ad Çözümlemesi.

Bilgisayarlardaki veya mobil cihazlardaki DNS istemcileri genellikle istemci uygulamalarının ihtiyaç duyduğu DNS sorgularını yapmak için özyinelemeli bir DNS sunucusu çağırır.

Özyinelemeli bir DNS sunucusu gibi www.contoso.combir DNS kaydı için bir sorgu aldığında, önce etki alanını barındıran contoso.com yetkili ad sunucusunu bulması gerekir. Ad sunucusunu bulmak için kök ad sunucularından başlar ve buradan etki alanını barındıran com ad sunucularını bulur. Ardından ad sunucularını sorgular com ve etki alanını barındıran contoso.com ad sunucularını bulur. Son olarak, bu ad sunucularını için www.contoso.comsorgulayabildi.

Bu yordam DNS adını çözümleme olarak adlandırılır. Açıkça belirtmek gerekirse, DNS çözümlemesi CNAM'leri izleme gibi daha fazla adım içerir, ancak DNS temsilcisi seçmenin nasıl çalıştığını anlamak için bu önemli değildir.

Üst bölge, bir alt bölgenin ad sunucularını nasıl işaret eder? Bunu, NS kaydı olarak adlandırılan (NS "ad sunucusu" anlamına gelir) özel bir DNS kaydı türünü kullanarak yapar. Örneğin, kök bölge için com NS kayıtlarını içerir ve etki alanının ad sunucularını com gösterir. Buna karşılık, etki alanı, com etki alanının görünen ad sunucuları için contoso.com contoso.com NS kayıtlarını içerir. Bir üst bölge içindeki bir alt bölge için NS kayıtlarının ayarlamasına etki alanını devretme adı verilir.

Aşağıdaki resimde örnek bir DNS sorgusu gösterilir. contoso.net ve partners.contoso.net bölgeleri, Azure'ın yetkili DNS sunucularına atanan genel DNS etki alanlarıdır.

Düşük DNS temsilcisinin çalıştığını gösteren kavramsal diyagram.

  1. İstemci, yerel DNS sunucusundan www.partners.contoso.net ister.
  2. Yerel DNS sunucusunda kayıt olmadığından kök ad sunucusuna bir istekte bulunur.
  3. Kök ad sunucusunda kayıt yok, ancak yerel DNS sunucusuna sağladığı ad sunucusunun adresini .net biliyor
  4. Yerel DNS sunucusu, isteği ad sunucusuna .net gönderir.
  5. .net Ad sunucusunda kayıt yoktur, ancak ad sunucusunun adresini contoso.net bilir. Bu durumda, Azure DNS'de barındırılan DNS etki alanının ad sunucusunun adresiyle yanıt verir.
  6. Yerel DNS sunucusu, isteği Azure DNS'de barındırılan etki alanının ad sunucusuna contoso.net gönderir.
  7. Bölgede contoso.net kayıt yoktur, ancak için ad sunucusunu partners.contoso.net bilir ve adresiyle yanıt verir. Bu durumda, Azure DNS'de barındırılan bir DNS etki alanıdır.
  8. Yerel DNS sunucusu, isteği etki alanının ad sunucusuna partners.contoso.net gönderir.
  9. Bölge partners.contoso.net için www A kaydına sahiptir ve IP adresiyle yanıt verir.
  10. Yerel DNS sunucusu, istemciye IP adresini sağlar.
  11. İstemci www.partners.contoso.net web sitesine bağlanır.

Her temsilci seçimi aslında NS kayıtlarının iki kopyasını içerir, bunlardan biri üst bölgede bulunup alt bölgeyi işaret ederken diğeri de alt bölgede yer alır. Bölge contoso.net için contoso.net NS kayıtlarını içerir (içindeki netNS kayıtlarına ek olarak). Bu kayıtlar yetkili NS kayıtları olarak adlandırılır ve alt bölgenin tepesinde durur.

Sonraki adımlar

Etki alanınızı Azure DNS'e atamayı öğrenin