您可以使用 Azure 入口網站委派 DNS 子網域。 例如,如果您擁有 adatum.com 網域,可以委派名為 engineering.adatum.com 的子網域至可與 adatum.com 區域分開管理的其他個別區域。
您也可以使用 Azure PowerShell 委派子網域。
必要條件
若要委派 Azure DNS 子網域,必須先將父公用網域委派給 Azure DNS。 如需如何設定名稱伺服器以便進行委派的指示,請參閱將網域委派給 Azure DNS。 當您將網域委派給 Azure DNS 之後,就能夠委派子網域。
注意
adatum.com 區域作為父 DNS 區域的範例,而 engineering.adatum.com 則用於子網域。 用您自己的網域名稱取代這些網域。
委派子網域
子網域 engineering.adatum.com 可能已存在。 如果不存在,系統就會加以建立。 父域(在此範例中為: adatum.com)必須已以 Azure 裝載的網域的形式存在。
若要在 adatum.com 下委派 engineering 子網域:
從 Azure 入口網站中,搜尋 [DNS 區域],然後選取 [adatum.com] 父區域。
選取 [+ 子區域],然後在 [名稱] 旁輸入 engineering。 [建立 DNS 區域] 視窗隨即開啟。
如有需要,請變更 [訂用帳戶] 和 [資源群組]。 在此範例中,我們會使用與父區域相同的訂用帳戶和資源群組。
選取 [檢閱建立],然後選取 [建立]。
部署完成時,請選取 [前往資源] 以檢視新的委派區域:engineering.adatum.com。
再次選取父 adatum.com 區域,然後選取 [ 記錄集]。 請注意, 已新增 NS 記錄,其名稱 工程 和內容與子區域中的 NS 記錄相同。 這些是子網域 (子區域) 授權的 Azure DNS 名稱伺服器。
手動輸入 NS 記錄 (選擇性)
如有需要,您也可以建立子網域,並手動新增子網域 NS 記錄。
若要建立新的子網域區域,請使用 [建立資源] > [DNS 區域],並建立名為 engineering.adatum.com 的區域。
若要手動建立子網域委派,請將新的 NS 記錄集 ([+ 記錄集] 選項) 新增至父區域 adatum.com,名稱為:engineering,並指定子網域 (子) 區域中所列的每個名稱伺服器項目。
此方法不會使用 [+ 子區域] 選項,但這兩種方法都會導致相同的委派。
建立測試記錄
接下來,在 engineering.adatum.com 區域中建立 A 記錄以用於測試。 例如,建立一個 www A 記錄,並將它的 IP 位址設為 10.10.10.10。
測試委派
使用 nslookup 測試委派。
- 開啟命令提示字元。
- 在命令提示字元中,輸入
nslookup www.engineering.adatum.com. - 您應該會收到顯示位址 10.10.10.10 的非授權回答。