Aracılığıyla paylaş

Azure portalını kullanarak özel DNS bölgesi dosyasını içeri ve dışarı aktarma

Bu makalede, Azure portalını kullanarak Azure Özel DNS'da bir DNS bölgesi dosyasını içeri ve dışarı aktarmayı öğreneceksiniz. Ayrıca Azure CLI kullanarak bir bölge dosyasını içeri ve dışarı aktarabilirsiniz. İçeri ve dışarı aktarma cmdlet'leri şu anda Azure PowerShell'de kullanılamaz.

DNS bölgesi geçişine giriş

DNS bölge dosyası, bölgedeki tüm DNS kayıtlarıyla ilgili bilgiler içeren bir metin dosyasıdır. Standart bir biçim kullanır ve DNS kayıtlarını farklı DNS sistemlerine aktarmaya uygun hale getirir. Bölge dosyası kullanarak DNS bölgelerinizi Azure DNS hizmetine hızlı ve kolay bir şekilde aktarabilirsiniz. Ayrıca Azure DNS hizmetindeki bölge dosyasını dışarı aktararak farklı DNS sistemleriyle kullanabilirsiniz.

Azure DNS, Azure CLI ve Azure portalı aracılığıyla bölge dosyalarını içeri ve dışarı aktarmayı destekler.

Mevcut DNS bölge dosyanızı alma

Dns bölgesi dosyasını Azure DNS'ye aktarmadan önce bölge dosyasının bir kopyasını almanız gerekir. Bu dosyanın kaynağı, DNS bölgesinin barındırıldığı yere bağlıdır.

  • DNS bölgeniz bir iş ortağı hizmeti tarafından barındırılıyorsa, hizmet DNS bölge dosyasını indirmeniz için bir yol sağlamalıdır. İş ortağı hizmetleri etki alanı kayıt şirketi, ayrılmış DNS barındırma sağlayıcısı veya alternatif bir bulut sağlayıcısıdır.
  • DNS bölgeniz Windows DNS'de barındırılıyorsa, bölge dosyalarının varsayılan klasörü %systemroot%\system32\dns klasörüdür. Her bölge dosyasının tam yolu, DNS konsolunun Genel sekmesinde de gösterilir.
  • DNS bölgeniz BIND kullanılarak barındırılıyorsa, her bölgenin bölge dosyasının konumu.conf adlı BIND yapılandırma dosyasında belirtilir.

Önemli

İçeri aktardığınız bölge dosyası başka bir bölgedeki adları işaret eden CNAME girdileri içeriyorsa, Azure DNS'nin diğer bölgedeki kaynak kayıtlarını çözümleyebilmesi gerekir.

DNS bölge dosyasını Azure DNS'ye aktarma

Bölge dosyası içeri aktarılırken, bölge zaten yoksa Azure DNS'de yeni bir bölge oluşturulur. Bölge varsa, bölge dosyasındaki kayıt kümeleri mevcut kayıt kümeleriyle birleştirilir.

Davranışı birleştirme

  • Varsayılan olarak, yeni kayıt kümeleri mevcut kayıt kümeleriyle birleştirilir. Birleştirilmiş kayıt kümesindeki aynı kayıtlar yinelenmiyor.
  • Kayıt kümeleri birleştirildiğinde, önceden var olan kayıt kümelerinin yaşam süresi (TTL) kullanılır.
  • Yetkili Başlangıcı (SOA) parametreleri, ancak host her zaman içeri aktarılan bölge dosyasından alınır. Bölge zirvesinde ayarlanan ad sunucusu kaydı da her zaman içeri aktarılan bölge dosyasından alınan TTL'yi kullanır.
  • İçeri aktarılan bir CNAME kaydı, aynı ada sahip mevcut CNAME kaydının yerini alır.
  • CNAME kaydı ile farklı türde aynı ada sahip başka bir kayıt arasında çakışma olduğunda, var olan kayıt kullanılır.

İçeri aktarma hakkında ek bilgi

Aşağıdaki notlar, bölge içeri aktarma işlemi hakkında daha fazla ayrıntı sağlar.

  • $TTL yönergesi isteğe bağlıdır ve desteklenir. $TTL Yönerge verilmediğinde, açık TTL içermeyen kayıtlar 3600 saniyelik varsayılan TTL'ye ayarlanır. Aynı kayıt kümesindeki iki kayıt farklı TTL'ler belirttiğinde, daha düşük değer kullanılır.
  • $ORIGIN yönergesi isteğe bağlıdır ve desteklenir. Hayır $ORIGIN ayarlandığında, kullanılan varsayılan değer, komut satırında belirtilen bölge adıdır ve bitiş noktası (.).
  • $INCLUDE ve $GENERATE yönergeleri desteklenmez.
  • Aşağıdaki kayıt türleri desteklenir: A, AAAA, CAA, CNAME, MX, NS, SOA, SRV ve TXT.
  • SoA kaydı, bir bölge oluşturulduğunda Azure DNS tarafından otomatik olarak oluşturulur. Bir bölge dosyasını içeri aktardığınızda, parametre dışındaki tüm SOA parametreleri bölge dosyasından host alınır. Bu parametre, Azure DNS tarafından sağlanan birincil ad sunucusuna başvurması gerektiğinden Azure DNS tarafından sağlanan değeri kullanır.
  • Bölge zirvesinde ayarlanan ad sunucusu kaydı, bölge oluşturulduğunda Azure DNS tarafından da otomatik olarak oluşturulur. Bu kayıt kümesinin yalnızca TTL'i içeri aktarılır. Bu kayıtlar, Azure DNS tarafından sağlanan ad sunucusu adlarını içerir. İçeri aktarılan bölge dosyasında yer alan değerler kayıt verilerinin üzerine yazılmaz.
  • Azure DNS yalnızca tek dizeli TXT kayıtlarını destekler. Çok dizeli TXT kayıtları birleştirilir ve 255 karaktere yuvarlanır.
  • İçeri aktarılacak bölge dosyası en fazla 3k kayıt kümesi olmayan 10k veya daha az satır içermelidir.

Bölge dosyasını içeri aktarma

  1. İçeri aktarmak istediğiniz bölge için bölge dosyasının bir kopyasını alın.

    Not

    Bölgede Yetki Başlangıcı (SOA) kaydı varsa, Azure Özel DNS ile uyumlu değerlerle üzerine yazılır. ad sunucusu (NS) kayıtları içeri aktarma işleminden önce kaldırılmalıdır. Azure Özel DNS için uyumlu kaynak kaydı türleri A, AAAA, CNAME, MX, PTR, SOA, SRV ve TXT'yi içerir. Uyumsuz kayıtların altı Özel DNS Bölge Düzenleyicisi'nde kırmızıyla çizilir.

    Bu örnekte aşağıdaki küçük bölge dosyası ve kaynak kayıtları kullanılır:

    ; MX Records

; A Records
aa1	3600	IN	A	10.10.0.1
db1002	3600	IN	A	10.1.1.2
myvm	10	IN	A	10.10.2.5
server1	3600	IN	A	10.0.1.1
server2	3600	IN	A	10.0.1.2

; AAAA Records

; CNAME Records
app1	3600	IN	CNAME	aa1.private.contoso.com.

; PTR Records

; TXT Records

; SRV Records

    Kullanılan adlar:

    • Kaynak bölge adı: private.contoso.com
    • Hedef bölge adı: private.contoso.com
    • Bölge dosya adı: private.contoso.com.txt
    • Kaynak grubu: myresourcegroup

  2. Özel DNS bölgelere genel bakış sayfasını açın ve Oluştur'u seçin.

  3. DNS bölgesi oluştur sayfasında aşağıdaki değerleri yazın veya seçin:

    • Kaynak grubu: Var olan bir kaynak grubunu seçin veya Yeni oluştur'u seçin, myresourcegroup yazın ve Tamam'ı seçin.
    • Ad: Bu örnek için private.contoso.com yazın.

  4. Özel DNS Bölge Düzenleyicisi sekmesini seçin, ardından sürükleyip bırakın veya göz atın ve private.contoso.com.txt dosyasını seçin. Özel DNS Bölge Düzenleyicisi açılır.

  5. Bölgede değişiklik yapılması gerekiyorsa, görüntülenen değerleri düzenleyebilirsiniz.

    DNS Bölge Düzenleyicisi'nde görüntülenen private.contoso.com bölgesini gösteren ekran görüntüsü.

  6. Gözden Geçir + Oluştur'u ve ardından Oluştur'u seçin.

  7. Dağıtım tamamlandığında Kaynağa git'i ve ardından Kayıt Kümeleri'yi seçin. Azure Özel DNS ile uyumlu bir SOA kaydı otomatik olarak bölgeye eklenir. Aşağıdaki örneğe bakın:

    private.contoso.com bölge kayıt kümelerini gösteren ekran görüntüsü.

Bölge dosyasını dışarı aktarma

  1. Özel DNS bölgelere genel bakış sayfasını açın ve dışarı aktarmak istediğiniz bölgeyi seçin. Örneğin, private.contoso.com. Aşağıdaki örneğe bakın:

    private.contoso.com bölgesinin dışarı aktarmaya hazır olduğunu gösteren ekran görüntüsü.

  2. Dışa aktar'ı seçin. Dosya, otomatik olarak oluşturulan dizin numarası olan AzurePrivateDnsZone-private.contoso.com-number.txt number adlı bir metin dosyası olarak varsayılan indirme dizininize indirilir.

  3. İçeriği görüntülemek için dosyayı açın. Aşağıdaki örneğe bakın:

    ; 	Exported zone file from Azure Private DNS
; 	Zone name: private.contoso.com
; 	Date and time (UTC): Mon, 17 Jun 2024 20:35:47 GMT

$TTL 10
$ORIGIN private.contoso.com

; SOA Record
@	 3600		IN	SOA	azureprivatedns.net	azureprivatedns-host.microsoft.com	(
  	 	1	 ;serial
  	 	3600	 ;refresh
  	 	300	 ;retry
  	 	2419200	 ;expire
  	 	10	 ;minimum ttl
)

; MX Records

; A Records
aa1	3600	IN	A	10.10.0.1
db1002	3600	IN	A	10.1.1.2
myvm	10	IN	A	10.10.2.5
server1	3600	IN	A	10.0.1.1
server2	3600	IN	A	10.0.1.2

; AAAA Records

; CNAME Records
app1	3600	IN	CNAME	aa1.private.contoso.com.

; PTR Records

; TXT Records

; SRV Records

Sonraki adımlar