Azure özel DNS için özel DNS bölgesi dosyasını içeri ve dışarı aktarma

Bu makalede, Azure CLI kullanarak Azure DNS için DNS bölge dosyalarını içeri ve dışarı aktarma adımları anlatılır.

DNS bölgesi geçişine giriş

DNS bölge dosyası, bölgedeki her Etki Alanı Adı Sistemi (DNS) kaydının ayrıntılarını içeren bir metin dosyasıdır. Standart bir biçim kullanır ve DNS kayıtlarını farklı DNS sistemlerine aktarmaya uygun hale getirir. Bölge dosyası kullanmak, DNS bölgesini Azure DNS'ye veya Dışına aktarmanın hızlı, güvenilir ve kullanışlı bir yoludur.

Azure özel DNS, Azure CLI aracılığıyla bölge dosyalarını içeri ve dışarı aktarmayı destekler. Bölge dosyalarını Azure PowerShell veya Azure portalı aracılığıyla içeri aktarma şu anda desteklenmiyor.

Azure CLI, Azure hizmetlerini yönetmek için kullanılan platformlar arası bir komut satırı aracıdır. Azure indirmeleri sayfasından Windows, Mac ve Linux platformları için kullanılabilir. Platformlar arası destek, bölge dosyalarını içeri ve dışarı aktarma açısından önemlidir çünkü en yaygın ad sunucusu yazılımı olan BIND genellikle Linux üzerinde çalışır.

Mevcut DNS bölge dosyanızı alma

Dns bölgesi dosyasını Azure DNS'ye aktarmadan önce bölge dosyasının bir kopyasını almanız gerekir. Bu dosyanın kaynağı, DNS bölgesinin şu anda nerede barındırıldığına bağlıdır.

• DNS bölgeniz bir iş ortağı hizmeti (etki alanı kayıt şirketi, ayrılmış DNS barındırma sağlayıcısı veya alternatif bulut sağlayıcısı gibi) tarafından barındırılıyorsa, bu hizmet DNS bölge dosyasını indirme olanağı sağlamalıdır.
• DNS bölgeniz Windows DNS'de barındırılıyorsa, bölge dosyalarının varsayılan klasörü %systemroot%\system32\dns klasörüdür. Her bölge dosyasının tam yolu, DNS konsolunun Genel sekmesinde de gösterilir.
• DNS bölgeniz BIND kullanılarak barındırılıyorsa, her bölgenin bölge dosyasının konumu.conf adlı BIND yapılandırma dosyasında belirtilir.

DNS bölge dosyasını Azure özel DNS'ye aktarma

Bir bölge dosyasını içeri aktarmak, henüz yoksa Azure özel DNS'de yeni bir bölge oluşturur. Bölge zaten varsa, bölge dosyasındaki kayıt kümeleri mevcut kayıt kümeleriyle birleştirilmelidir.

Davranışı birleştirme

• Varsayılan olarak, var olan ve yeni kayıt kümeleri birleştirilir. Birleştirilmiş kayıt kümesindeki aynı kayıtlar yinelenenleri kaldırılır.
• Kayıt kümeleri birleştirildiğinde, önceden var olan kayıt kümelerinin yaşam süresi (TTL) kullanılır.
• Yetkili Başlangıcı (SOA) parametreleri (hariç host) her zaman içeri aktarılan bölge dosyasından alınır. Benzer şekilde, bölge tepesinde ayarlanan ad sunucusu kaydı için TTL her zaman içeri aktarılan bölge dosyasından alınır.
• İçeri aktarılan bir CNAME kaydı, var olan bir CNAME kaydını aynı adla değiştirmez.
• Bir CNAME kaydı ile aynı ada sahip ancak farklı türde başka bir kayıt (var olan veya yeni olandan bağımsız olarak) arasında çakışma oluştuğunda, var olan kayıt korunur.

İçeri aktarma hakkında ek bilgi

Aşağıdaki notlar, bölge içeri aktarma işlemi hakkında ek teknik ayrıntılar sağlar.

• $TTL yönergesi isteğe bağlıdır ve desteklenir. $TTL Yönerge verilmediğinde, açık TTL içermeyen kayıtlar 3600 saniyelik varsayılan TTL'ye ayarlanır. Aynı kayıt kümesindeki iki kayıt farklı TTL'ler belirttiğinde, daha düşük değer kullanılır.
• $ORIGIN yönergesi isteğe bağlıdır ve desteklenir. Hayır $ORIGIN ayarlandığında, kullanılan varsayılan değer komut satırında belirtilen bölge adıdır (".")
• $INCLUDE ve $GENERATE yönergeleri desteklenmez.
• Bu kayıt türleri desteklenir: A, AAAA, CAA, CNAME, MX, NS, SOA, SRV ve TXT.
• SoA kaydı, bir bölge oluşturulduğunda Azure DNS tarafından otomatik olarak oluşturulur. Bir bölge dosyasını içeri aktardığınızda, parametre dışındaki tüm SOA parametreleri bölge dosyasından host alınır. Bu parametre, Azure DNS tarafından sağlanan değeri kullanır. Bunun nedeni, bu parametrenin Azure DNS tarafından sağlanan birincil ad sunucusuna başvurması gerekir.
• Bölge zirvesinde ayarlanan ad sunucusu kaydı, bölge oluşturulduğunda Azure DNS tarafından da otomatik olarak oluşturulur. Bu kayıt kümesinin yalnızca TTL'i içeri aktarılır. Bu kayıtlar, Azure DNS tarafından sağlanan ad sunucusu adlarını içerir. İçeri aktarılan bölge dosyasında yer alan değerler kayıt verilerinin üzerine yazılmaz.
• Azure DNS yalnızca tek dizeli TXT kayıtlarını destekler. Çok dizeli TXT kayıtları birleştirilir ve 255 karaktere yuvarlanır.

CLI biçimi ve değerleri

Dns bölgesini içeri aktarmak için Azure CLI komutunun biçimi:

az network private-dns zone import -g <resource group> -n <zone name> -f <zone file name>

Değerler:

• <resource group> , Azure DNS'de bölgenin kaynak grubunun adıdır.
• <zone name> , bölgenin adıdır.
• <zone file name> , içeri aktarılacak bölge dosyasının yolu/adıdır.

Kaynak grubunda bu ada sahip bir bölge yoksa, sizin için oluşturulur. Bölge zaten varsa, içeri aktarılan kayıt kümeleri mevcut kayıt kümeleriyle birleştirilir.

Bölge dosyasını içeri aktarma

Bölge contoso.com için bir bölge dosyasını içeri aktarmak için.

1. Henüz bir kaynak grubunuz yoksa bir Resource Manager kaynak grubu oluşturmanız gerekir.

   az group create --resource-group myresourcegroup -l westeurope
   

2. contoso.com.txt dosyasındaki bölge contoso.com myresourcegroup kaynak grubundaki yeni bir DNS bölgesine aktarmak için komutunu az network private-dns zone importçalıştıracaksınız.
   Bu komut bölge dosyasını yükler ve ayrıştırılır. komutu, bölgeyi ve bölgedeki tüm kayıt kümelerini oluşturmak için Azure DNS hizmetinde bir dizi komut yürütür. Komut, konsol penceresindeki ilerleme durumunu ve tüm hataları veya uyarıları bildirir. Kayıt kümeleri seri olarak oluşturulduğundan, büyük bir bölge dosyasının içeri aktarılması birkaç dakika sürebilir.

   az network private-dns zone import -g myresourcegroup -n contoso.com -f contoso.com.txt
   

Bölgeyi doğrulama

Dosyayı içeri aktardıktan sonra DNS bölgesini doğrulamak için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz:

• Aşağıdaki Azure CLI komutunu kullanarak kayıtları listeleyebilirsiniz:

  az network private-dns record-set list -g myresourcegroup -z contoso.com
  

• Kayıtların ad çözümlemesini doğrulamak için kullanabilirsiniz nslookup . Bölge henüz temsilci olarak atanmadığından, doğru Azure DNS ad sunucularını açıkça belirtmeniz gerekir. Aşağıdaki örnekte, bölgeye atanan ad sunucusu adlarının nasıl alındığı gösterilmektedir. Bu, kullanarak nslookup"www" kaydını sorgulamayı da gösterir.

Dns bölge dosyasını Azure DNS'den dışarı aktarma

Dns bölgesini dışarı aktarmak için Azure CLI komutunun biçimi:

az network private-dns zone export -g <resource group> -n <zone name> -f <zone file name>

Değerler:

• <resource group> , Azure DNS'de bölgenin kaynak grubunun adıdır.
• <zone name> , bölgenin adıdır.
• <zone file name> , dışarı aktarılacak bölge dosyasının yolu/adıdır.

Bölge içeri aktarmada olduğu gibi önce oturum açmanız, aboneliğinizi seçmeniz ve Azure CLI'yi Resource Manager modunu kullanacak şekilde yapılandırmanız gerekir.

Bölge dosyasını dışarı aktarmak için

myresourcegroup kaynak grubundaki mevcut Azure DNS bölgesi contoso.com contoso.com.txt dosyasına (geçerli klasörde) aktarmak için komutunu çalıştırınazure network private-dns zone export. Bu komut, bölgedeki kayıt kümelerini listelemek ve sonuçları BIND uyumlu bir bölge dosyasına dışarı aktarmak için Azure DNS hizmetini çağırır.

az network private-dns zone export -g myresourcegroup -n contoso.com -f contoso.com.txt

Sonraki adımlar

• DNS bölgenizdeki kayıt kümelerini ve kayıtları yönetmeyi öğrenin.