你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

快速入门：使用 Azure CLI 创建 Azure DNS 区域和记录

项目
11/30/2023

本文将引导你完成使用 Azure CLI（适用于 Windows、Mac 和 Linux）创建你的第一个 DNS 区域和记录的步骤。也可以使用 Azure 门户或 Azure PowerShell 执行这些步骤。

DNS 区域用来托管某个特定域的 DNS 记录。若要开始在 Azure DNS 中托管域，需要为该域名创建 DNS 区域。随后会在此 DNS 区域内为每个 DNS 记录创建域。最后，要将 DNS 区域发布到 Internet，需要为域配置名称服务器。以下描述了上述每一个步骤。

Diagram of DNS deployment environment using the Azure portal.

Azure DNS 还支持专用 DNS 区域。若要详细了解专用 DNS 区域，请参阅将 Azure DNS 用于专用域。有关如何创建专用 DNS 区域的示例，请参阅通过 CLI 开始使用 Azure DNS 专用区域。

如果没有 Azure 订阅，请在开始之前创建一个 Azure 免费帐户。

先决条件

在 Azure Cloud Shell 中使用 Bash 环境。有关详细信息，请参阅 Azure Cloud Shell 中的 Bash 快速入门。
如需在本地运行 CLI 参考命令，请安装 Azure CLI。如果在 Windows 或 macOS 上运行，请考虑在 Docker 容器中运行 Azure CLI。有关详细信息，请参阅如何在 Docker 容器中运行 Azure CLI。
- 如果使用的是本地安装，请使用 az login 命令登录到 Azure CLI。若要完成身份验证过程，请遵循终端中显示的步骤。有关其他登录选项，请参阅使用 Azure CLI 登录。
- 出现提示时，请在首次使用时安装 Azure CLI 扩展。有关扩展详细信息，请参阅使用 Azure CLI 的扩展。
- 运行 az version 以查找安装的版本和依赖库。若要升级到最新版本，请运行 az upgrade。

本文需要 Azure CLI 版本 2.0.4 或更高版本。如果使用 Azure Cloud Shell，则最新版本已安装。

创建资源组

在创建 DNS 区域之前，创建一个资源组来包含 DNS 区域：

az group create --name MyResourceGroup --location "East US"

创建 DNS 区域

使用 az network dns zone create 命令创建 DNS 区域。若要查看此命令的帮助，请键入 az network dns zone create -h。

以下示例在 MyResourceGroup 资源组中创建名为 contoso.xyz 的 DNS 区域。使用该示例创建 DNS 区域，将相应的值替换成自己的值。

az network dns zone create -g MyResourceGroup -n contoso.xyz

创建 DNS 记录

若要创建 DNS 记录，请使用 az network dns record-set [record type] add-record 命令。有关 A 记录的帮助，请参阅 azure network dns record-set A add-record -h。

以下示例在资源组“MyResourceGroup”中创建在 DNS 区域“contoso.xyz”中具有相对名称为“www”的一个记录。记录集的完全限定名称为“www.contoso.xyz”。记录类型为“A”，IP 地址为“10.10.10.10”，并且使用了默认 TTL 3600 秒（1 小时）。

az network dns record-set a add-record -g MyResourceGroup -z contoso.xyz -n www -a 10.10.10.10

查看记录

若要列出区域中的 DNS 记录，请运行：

az network dns record-set list -g MyResourceGroup -z contoso.xyz

测试名称解析

现在，你已有一个测试 DNS 区域且其中有一个测试“A”记录，可以使用名为 nslookup 的工具来测试名称解析了。

测试 DNS 名称解析：

运行以下 cmdlet 以获取区域的名称服务器列表：

az network dns record-set ns show --resource-group MyResourceGroup --zone-name contoso.xyz --name @

从上一步的输出中复制其中一个名称服务器名称。
打开一个命令提示符，并运行以下命令：
```
nslookup www.contoso.xyz <name server name>
```
例如：
```
nslookup www.contoso.xyz ns1-08.azure-dns.com.
```
应当会看到类似以下屏幕的内容：

主机名 www.contoso.xyz 解析为 10.10.10.10，正如你配置的那样。此结果表明名称解析正常工作。

清理资源

当不再需要时，可以通过删除资源组来删除本快速入门中创建的所有资源：

az group delete --name MyResourceGroup

后续步骤

现在，你已使用 Azure CLI 创建了你的第一个 DNS 区域和记录，可以在自定义域中为 Web 应用创建记录了。

在自定义域中为 web 应用创建 DNS 记录