設定 Azure DNS 來裝載網域

  • 5 分鐘

新公司的網站正在進行最終測試。 您正在致力於規劃使用 Azure DNS 來部署 wideworldimports.com 網域。 您需要了解其中涉及的步驟。

在本課程模組中,您會了解如何:

  • 使用 Azure DNS 建立和設定網域的 DNS 區域。
  • 了解如何將網域連結到 Azure DNS 區域。
  • 建立和設定私人 DNS 區域。

設定公用 DNS 區域

您可使用 DNS 區域來裝載網域 (例如 wideworldimports.com) 的 DNS 記錄。

步驟 1:在 Azure 中建立 DNS 區域

您已經使用了協力廠商網域名稱註冊機構來註冊 wideworldimports.com 網域。 網域尚未指向組織的網站。

若要使用 Azure DNS 來裝載網域名稱,則需要先為該網域建立 DNS 區域。 DNS 區域保存網域的所有 DNS 項目。

建立 DNS 區域時,您需要提供下列詳細資料:

  • 訂閱:要使用的訂閱。

  • 資源群組:要保存網域的資源群組名稱。 若不存在,請建立一個資源群組,以進行更佳的控制和管理。

  • 名稱:您的網域的名稱,在此案例中為 wideworldimports.com。

  • 資源群組位置:預設為資源群組位置的位置。

    Screenshot of Create DNS zone page.

步驟 2:取得 Azure DNS 名稱伺服器

在為該網域建立 DNS 區域後,您需要從名稱伺服器 (NS) 記錄取得名稱伺服器詳細資料。 您會使用這些詳細資料來更新網域註冊機構的資源,並指向 Azure DNS 區域。

Screenshot of the name server details on the DNS zone page.

步驟 3:更新網域註冊機構設定

身為網域擁有者,您需要登入網域註冊機構所提供的網域管理應用程式。 在管理應用程式中,編輯 NS 記錄,並將 NS 詳細資料變更為與 Azure DNS 名稱伺服器詳細資料相符。

變更 NS 詳細資料稱為「網域委派」。 當委派網域時,您必須使用 Azure DNS 提供的四部名稱伺服器。

步驟 4:驗證網域名稱服務的委派

下一個步驟是驗證委派網域現在已指向為網域建立的 Azure DNS 區域。 此程序只要 10 分鐘,但可能需要更長的時間。

若要驗證成功委派網域,請查詢起始點授權 (SOA) 記錄。 SOA 記錄會在設定 Azure DNS 區域時自動建立。 您可以使用 nslookup 之類的工具來驗證 SOA 記錄。

SOA 記錄代表網域,且會成為其他 DNS 伺服器在網際網路上搜尋網域時的參考點。

若要驗證委派,請透過如下方式使用 nslookup:

nslookup -type=SOA wideworldimports.com

步驟 5:設定自訂 DNS 設定

網域名稱為 wideworldimports.com。 在瀏覽器中使用時,網域會解析成網站。 但如果想要新增網頁伺服器或負載平衡器,該怎麼做? 這些資源在 DNS 區域中必須擁有自己的自訂設定,其可以是 A 記錄或 CNAME。

記錄

每一筆記錄都需要下列詳細資料:

  • 名稱:自訂網域的名稱,例如 webserver1
  • 類型:在此實例中,類型為 A。
  • TTL:代表整個單位的「存留時間」,其中 1 表示一秒。 這個值會指出 A 記錄在 DNS 快取中過期前可以存留多久時間。
  • IP 位址:此 A 記錄應解析至的目標伺服器 IP 位址。

CNAME 記錄

CNAME 是 A 記錄的正式名稱或別名。 若您有不同的網域名稱,且這些網域名稱都存取相同的網站時,請使用 CNAME。 例如,若想要讓 www.wideworldimports.com 和 wideworldimports.com 解析成相同的 IP 位址,則可能需要在 wideworldimports 區域中擁有 CNAME。

您可以使用下列資訊在 wideworldimports 區域中建立 CNAME 記錄:

  • 名稱:www
  • TTL:600 秒
  • 記錄類型:CNAME

若您已公開網路函式,則可建立解析成 Azure 函式的 CNAME 記錄。

設定私人 DNS 區域

您可以在 Azure 中設定和裝載的另一種 DNS 區域是私人 DNS 區域。 私人 DNS 區域不會顯示在網際網路上,而且不需要您使用網域註冊機構。 您可以使用私人 DNS 區域,將 DNS 名稱指派給 Azure 虛擬網路中的虛擬機器 (VM)。

步驟 1:建立私人 DNS 區域

在 Azure 入口網站中,搜尋「私人 DNS 區域」。 若要建立私人區域,則需要輸入資源群組和區域名稱。 例如類似這樣的名稱:private.wideworldimports.com。

Screenshot of the Create Private DNS zone page.

步驟 2:識別虛擬網路

假設組織已在生產環境中建立 VM 和虛擬網路。 識別與需要名稱解析支援的 VM 相關聯的虛擬網路。 若要將虛擬網路連結至私人區域,則需要虛擬網路名稱。

若要將私人 DNS 區域連結至虛擬網路,則需要建立虛擬網路連結。 在 Azure 入口網站中,前往私人區域並選取 [虛擬網路連結]

Screenshot of the Virtual Network Links page in a private DNS zone.

選取 [新增] 以挑選想要連結至私人區域的虛擬網路。

Screenshot of Add virtual network link page.

為每個需要私人名稱解析支援的虛擬網路新增虛擬網路連結記錄。

在下一個單元中,您會了解如何建立公用 DNS 區域。