Azure CLI’yı kullanarak DNS bölge dosyasını içeri ve dışarı aktarma

Bu makalede, Azure CLI kullanarak Azure DNS'de bir DNS bölgesi dosyasını içeri ve dışarı aktarmayı öğreneceksiniz. Ayrıca Azure portalını kullanarak bir bölge dosyasını içeri ve dışarı aktarabilirsiniz.

DNS bölgesi geçişine giriş

DNS bölge dosyası, bölgedeki tüm Etki Alanı Adı Sistemi (DNS) kayıtlarıyla ilgili bilgiler içeren bir metin dosyasıdır. Standart bir biçim kullanır ve DNS kayıtlarını farklı DNS sistemlerine aktarmaya uygun hale getirir. Bölge dosyası kullanarak DNS bölgelerinizi Azure DNS hizmetine hızlı ve kolay bir şekilde aktarabilirsiniz. Ayrıca Azure DNS hizmetindeki bölge dosyasını dışarı aktararak farklı DNS sistemleriyle kullanabilirsiniz.

Azure DNS, Azure CLI ve Azure portalı aracılığıyla bölge dosyalarını içeri ve dışarı aktarmayı destekler.

Azure CLI, Azure hizmetlerini yönetmek için kullanılan platformlar arası bir komut satırı aracıdır. Azure indirmeleri sayfasından Windows, Mac ve Linux için kullanılabilir.

Mevcut DNS bölge dosyanızı alma

Dns bölgesi dosyasını Azure DNS'ye aktarmadan önce bölge dosyasının bir kopyasını almanız gerekir. Bu dosyanın kaynağı, DNS bölgesinin barındırıldığı yere bağlıdır.

• DNS bölgeniz bir iş ortağı hizmeti tarafından barındırılıyorsa, hizmetin DNS bölgesi dosyasını indirmeniz için bir yolu olmalıdır. İş ortağı hizmetleri etki alanı kayıt şirketi, ayrılmış DNS barındırma sağlayıcısı veya alternatif bir bulut sağlayıcısıdır.
• DNS bölgeniz Windows DNS'de barındırılıyorsa, bölge dosyalarının varsayılan klasörü %systemroot%\system32\dns klasörüdür. Her bölge dosyasının tam yolu, DNS konsolunun Genel sekmesinde de gösterilir.
• DNS bölgeniz BIND kullanılarak barındırılıyorsa, her bölgenin bölge dosyasının konumu.conf adlı BIND yapılandırma dosyasında belirtilir.

Önemli

İçeri aktardığınız bölge dosyası başka bir özel bölgedeki adlara işaret eden CNAME girdileri içeriyorsa, diğer bölge de içeri aktarılmadığı veya CNAME girdileri değiştirilmediği sürece CNAME'nin Azure DNS çözümlemesi başarısız olur.

DNS bölge dosyasını Azure DNS'ye aktarma

Bölge dosyası içeri aktarılırken, bölge zaten yoksa Azure DNS'de yeni bir bölge oluşturulur. Bölge varsa, bölge dosyasındaki kayıt kümeleri mevcut kayıt kümeleriyle birleştirilir.

Davranışı birleştirme

• Varsayılan olarak, yeni kayıt kümeleri mevcut kayıt kümeleriyle birleştirilir. Birleştirilmiş kayıt kümesindeki aynı kayıtlar yinelenmiyor.
• Kayıt kümeleri birleştirildiğinde, önceden var olan kayıt kümelerinin yaşam süresi (TTL) kullanılır.
• Yetkili Başlangıcı (SOA) parametreleri, ancak host her zaman içeri aktarılan bölge dosyasından alınır. Bölge zirvesinde ayarlanan ad sunucusu kaydı da her zaman içeri aktarılan bölge dosyasından alınan TTL'yi kullanır.
• İçeri aktarılan bir CNAME kaydı, aynı ada sahip mevcut CNAME kaydının yerini alır.
• CNAME kaydı ile farklı türde aynı ada sahip başka bir kayıt arasında çakışma olduğunda, var olan kayıt kullanılır.

İçeri aktarma hakkında ek bilgi

Aşağıdaki notlar, bölge içeri aktarma işlemi hakkında daha fazla teknik ayrıntı sağlar.

• $TTL yönergesi isteğe bağlıdır ve desteklenir. $TTL Yönerge verilmediğinde, açık TTL içermeyen kayıtlar 3600 saniyelik varsayılan TTL'ye ayarlanır. Aynı kayıt kümesindeki iki kayıt farklı TTL'ler belirttiğinde, daha düşük değer kullanılır.
• $ORIGIN yönergesi isteğe bağlıdır ve desteklenir. Hayır $ORIGIN ayarlandığında, kullanılan varsayılan değer, komut satırında belirtilen bölge adıdır ve bitiş noktası (.).
• $INCLUDE ve $GENERATE yönergeleri desteklenmez.
• Bu kayıt türleri desteklenir: A, AAAA, CAA, CNAME, MX, NS, SOA, SRV ve TXT.
• SoA kaydı, bir bölge oluşturulduğunda Azure DNS tarafından otomatik olarak oluşturulur. Bir bölge dosyasını içeri aktardığınızda, parametre dışındaki tüm SOA parametreleri bölge dosyasından host alınır. Bu parametre, Azure DNS tarafından sağlanan birincil ad sunucusuna başvurması gerektiğinden Azure DNS tarafından sağlanan değeri kullanır.
• Bölge zirvesinde ayarlanan ad sunucusu kaydı, bölge oluşturulduğunda Azure DNS tarafından da otomatik olarak oluşturulur. Bu kayıt kümesinin yalnızca TTL'i içeri aktarılır. Bu kayıtlar, Azure DNS tarafından sağlanan ad sunucusu adlarını içerir. İçeri aktarılan bölge dosyasında yer alan değerler kayıt verilerinin üzerine yazılmaz.
• Genel Önizleme sırasında Azure DNS yalnızca tek dizeli TXT kayıtlarını destekler. Çok dizeli TXT kayıtları birleştirilir ve 255 karaktere yuvarlanır.

CLI biçimi ve değerleri

Dns bölgesini içeri aktarmak için Azure CLI komutunun biçimi:

az network dns zone import -g <resource group> -n <zone name> -f <zone file name>

Değerler:

• <resource group> , Azure DNS'de bölgenin kaynak grubunun adıdır.
• <zone name> , bölgenin adıdır.
• <zone file name> , içeri aktarılacak bölge dosyasının yolu/adıdır.

Kaynak grubunda bu ada sahip bir bölge zaten yoksa, sizin için bir bölge oluşturulur. Var olan bir bölge için, içeri aktarılan kayıt kümeleri mevcut kayıt kümeleriyle birleştirilir.

Bölge dosyasını içeri aktarma

Bölge contoso.com için bir bölge dosyasını içeri aktarmak için.

1. Kaynak grubunuz yoksa bir kaynak grubu oluşturun.

   az group create --resource-group myresourcegroup -l westeurope
   

2. Bölge contoso.com dosyadan contoso.com.txt myresourcegroup kaynak grubundaki yeni bir DNS bölgesine aktarmak için komutunu az network dns zone importçalıştırın.

   Bu komut bölge dosyasını yükler ve ayrıştırılır. komutu, bölgeyi ve bölgedeki tüm kayıt kümelerini oluşturmak için Azure DNS hizmetinde bir dizi işlem yürütür. Komut, konsol penceresindeki ilerleme durumunu ve tüm hataları veya uyarıları bildirir. Kayıt kümeleri seri olarak oluşturulduğundan, büyük bir bölge dosyasını içeri aktarmak birkaç dakika sürebilir.

   az network dns zone import -g myresourcegroup -n contoso.com -f contoso.com.txt
   

Bölgeyi doğrulama

Dosyayı içeri aktardıktan sonra DNS bölgesini doğrulamak için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz:

• Kayıtları listelemek için aşağıdaki Azure CLI komutunu kullanın:

  az network dns record-set list -g myresourcegroup -z contoso.com
  

• Ayrıca Azure CLI komutunu az network dns record-set ns listkullanarak kayıtları listeleyebilirsiniz.

• Kayıtların ad çözümlemesini doğrulamak için kullanın nslookup . Bölge henüz temsilci olarak atanmamışsa, doğru Azure DNS ad sunucularını açıkça belirtmeniz gerekir. Aşağıdaki örnekte, bölgeye atanan ad sunucusu adlarının nasıl alındığı gösterilmektedir.

  az network dns record-set ns list -g myresourcegroup -z contoso.com  --output json 
  

  [
    {
     .......
     "name": "@",
      "nsRecords": [
        {
          "additionalProperties": {},
          "nsdname": "ns1-03.azure-dns.com."
        },
        {
          "additionalProperties": {},
          "nsdname": "ns2-03.azure-dns.net."
        },
        {
          "additionalProperties": {},
          "nsdname": "ns3-03.azure-dns.org."
        },
        {
          "additionalProperties": {},
          "nsdname": "ns4-03.azure-dns.info."
        }
      ],
      "resourceGroup": "myresourcegroup",
      "ttl": 86400,
      "type": "Microsoft.Network/dnszones/NS"
    }
  ]
  

  "www" kaydını komutuyla sorgulamak için Windows Komut İstemi'ni nslookup kullanın.

  nslookup www.contoso.com ns1-03.azure-dns.com
  
      Server: ns1-01.azure-dns.com
      Address:  40.90.4.1
  
      Name:www.contoso.com
      Addresses:  134.170.185.46
      134.170.188.221
  

DNS temsilcisini güncelleştirme

Bölgenin doğru içeri aktarıldığını doğruladıktan sonra, DNS temsilcisini Azure DNS ad sunucularına işaret eden şekilde güncelleştirmeniz gerekir. Daha fazla bilgi için bkz . DNS temsilcisini güncelleştirme.

Dns bölge dosyasını Azure DNS'den dışarı aktarma

DNS bölgesini dışarı aktarmak için aşağıdaki Azure CLI komutunu kullanın:

az network dns zone export -g <resource group> -n <zone name> -f <zone file name>

Değerler:

• <resource group> , Azure DNS'de bölgenin kaynak grubunun adıdır.
• <zone name> , bölgenin adıdır.
• <zone file name> , dışarı aktarılacak bölge dosyasının yolu/adıdır.

Bölge içeri aktarmada olduğu gibi önce oturum açmanız, aboneliğinizi seçmeniz ve Azure CLI'yi Resource Manager modunu kullanacak şekilde yapılandırmanız gerekir.

Bölge dosyasını dışarı aktarmak için

myresourcegroup kaynak grubundaki mevcut Azure DNS bölge contoso.com dosya contoso.com.txt (geçerli klasörde) dışarı aktarmak için komutunu çalıştırınazure network dns zone export. Bu komut, bölgedeki kayıt kümelerini listelemek ve sonuçları BIND uyumlu bir bölge dosyasına dışarı aktarmak için Azure DNS hizmetini çağırır.

az network dns zone export -g myresourcegroup -n contoso.com -f contoso.com.txt

Sonraki adımlar

• DNS bölgenizdeki kayıt kümelerini ve kayıtları yönetmeyi öğrenin.
• Etki alanınızı Azure DNS'ye devretmeyi öğrenin.