Delegování zón DNS s využitím Azure DNSDelegation of DNS zones with Azure DNS

Azure DNS vám umožňuje hostovat zónu DNS a spravovat záznamy DNS pro doménu v Azure.Azure DNS allows you to host a DNS zone and manage the DNS records for a domain in Azure. Mají-li se dotazy DNS pro doménu dostat k Azure DNS, musí doména být delegovaná z nadřazené domény do Azure DNS.In order for DNS queries for a domain to reach Azure DNS, the domain has to be delegated to Azure DNS from the parent domain. Pamatujte, že Azure DNS není doménový registrátor.Keep in mind Azure DNS is not the domain registrar. Tento článek vysvětluje princip fungování delegování domén a ukazuje, jak lze domény delegovat do Azure DNS.This article explains how domain delegation works and how to delegate domains to Azure DNS.

Jak funguje delegování DNSHow DNS delegation works

Domény a zónyDomains and zones

Domain Name System je hierarchie domén.The Domain Name System is a hierarchy of domains. Hierarchie začíná od kořenové domény, jejíž název je jednoduše „ . “.The hierarchy starts from the 'root' domain, whose name is simply '.'. Následují domény nejvyšší úrovně, jako jsou „com“, „net“, „org“, „uk“ nebo „jp“.Below this come top-level domains, such as 'com', 'net', 'org', 'uk' or 'jp'. Pod doménami nejvyšší úrovně jsou domény druhé úrovně, jako jsou „org.uk“ nebo „co.jp“.Below these top-level domains are second-level domains, such as 'org.uk' or 'co.jp'. A tak dále.And so on. Domény v hierarchii DNS jsou hostované pomocí oddělených zón DNS.The domains in the DNS hierarchy are hosted using separate DNS zones. Tyto zóny jsou globálně distribuované a hostované názvovými servery DNS po celém světě.These zones are globally distributed, hosted by DNS name servers around the world.

Zóna DNS – Doména je jedinečný název v systému DNS (Domain Name System), například contoso.com.DNS zone - A domain is a unique name in the Domain Name System, for example 'contoso.com'. Zóna DNS se používá k hostování záznamů DNS pro konkrétní doménu.A DNS zone is used to host the DNS records for a particular domain. Například doména contoso.com může obsahovat několik záznamů DNS, třeba mail.contoso.com (pro poštovní server) a www.contoso.com (pro web).For example, the domain 'contoso.com' may contain several DNS records such as 'mail.contoso.com' (for a mail server) and 'www.contoso.com' (for a website).

Doménový registrátor – Doménový registrátor je společnost, která poskytuje názvy internetových domén.Domain registrar - A domain registrar is a company who can provide Internet domain names. Ověří, zda je internetová doména, kterou chcete použít, volná a umožní vám ji zakoupit.They verify if the Internet domain you want to use is available and allow you to purchase it. Jakmile je název domény registrovaný, stanete se jejím právoplatným vlastníkem.Once the domain name is registered, you are the legal owner for the domain name. Pokud již máte internetovou doménu, použijete pro delegování do Azure DNS současného doménového registrátora.If you already have an Internet domain, you will use the current domain registrar to delegate to Azure DNS.

Další informace o akreditovaných registrátorech domén najdete v tématu ICANN registrátori.For more information about accredited domain registrars, see ICANN-Accredited Registrars.

Překládání a delegováníResolution and delegation

Existují dva typy serverů DNS:There are two types of DNS servers:

  • Autoritativní server DNS hostí zóny DNS.An authoritative DNS server hosts DNS zones. Odpovídá pouze na dotazy DNS pro záznamy v těchto zónách.It answers DNS queries for records in those zones only.
  • Rekurzivní server DNS nehostuje zóny DNS.A recursive DNS server does not host DNS zones. Odpovídá na všechny dotazy DNS voláním autoritativních serverů DNS, které shromáždí potřebná data.It answers all DNS queries by calling authoritative DNS servers to gather the data it needs.

Azure DNS poskytuje autoritativní službu DNS.Azure DNS provides an authoritative DNS service. Neposkytuje rekurzivní službu DNS.It does not provide a recursive DNS service. Cloud Services a virtuální počítače v Azure se automaticky konfigurují, aby používaly rekurzivní službu DNS, která se poskytuje samostatně jako součást infrastruktury Azure.Cloud Services and VMs in Azure are automatically configured to use a recursive DNS service that is provided separately as part of Azure's infrastructure. Informace o tom, jak změnit tato nastavení DNS, najdete v tématu Překlad názvů v Azure.For information on how to change these DNS settings, see Name Resolution in Azure.

Klient DNS v počítačích nebo na mobilních zařízeních obvykle pro všechny dotazy DNS klientské aplikace volá rekurzivní server DNS.DNS clients in PCs or mobile devices typically call a recursive DNS server to perform any DNS queries the client applications need.

Když rekurzivní server DNS obdrží dotaz na záznam DNS, jako například www.contoso.com, nejprve musí najít názvový server, který hostuje zónu pro doménu contoso.com.When a recursive DNS server receives a query for a DNS record such as 'www.contoso.com', it first needs to find the name server hosting the zone for the 'contoso.com' domain. Aby našel názvový server, začne u kořenových názvových serverů a vyhledá názvové servery, které hostují zónu „com“.To find the name server, it starts at the root name servers, and from there finds the name servers hosting the 'com' zone. Následně se dotazuje názvových serverů „com“ a tak najde názvové servery, které hostují zónu contoso.com.It then queries the 'com' name servers to find the name servers hosting the 'contoso.com' zone. Nakonec se těchto názvových serverů může dotázat na www.contoso.com.Finally, it is able to query these name servers for 'www.contoso.com'.

Tento postup se nazývá překlad názvu DNS.This procedure is called resolving the DNS name. Přesněji řečeno, překlad DNS zahrnuje ještě další kroky, jako třeba sledování záznamů CNAME, ale pro pochopení, jak funguje delegování DNS, to není důležité.Strictly speaking, DNS resolution includes additional steps such as following CNAMEs, but that's not important to understanding how DNS delegation works.

Jak nadřazená zóna „ukáže“ na názvové servery pro podřízenou zónu?How does a parent zone 'point' to the name servers for a child zone? Používá k tomu speciální typ záznamu DNS, který se nazývá záznam NS (NS zastupuje „názvový server“).It does this using a special type of DNS record called an NS record (NS stands for 'name server'). Například kořenová zóna obsahuje záznamy NS pro „com“ a ukazuje názvové servery pro zónu „com“.For example, the root zone contains NS records for 'com' and shows the name servers for the 'com' zone. Zóna „com“ pak obsahuje záznamy NS pro contoso.com, které ukazují názvové servery pro zónu contoso.com.In turn, the 'com' zone contains NS records for 'contoso.com', which shows the name servers for the 'contoso.com' zone. Nastavení záznamů NS v nadřazené zóně pro podřízenou zónu se nazývá delegování domény.Setting up the NS records for a child zone in a parent zone is called delegating the domain.

Následující obrázek ukazuje příklad dotazu DNS.The following image shows an example DNS query. Contoso.net a partners.contoso.net jsou zóny Azure DNS.The contoso.net and partners.contoso.net are Azure DNS zones.

Názvový server DNS

  1. Klient si vyžádá www.partners.contoso.net z místního serveru DNS.The client requests www.partners.contoso.net from their local DNS server.
  2. Místní server DNS záznam nemá, proto vytvoří požadavek na svůj kořenový názvový server.The local DNS server does not have the record so it makes a request to their root name server.
  3. Kořenový názvový server záznam nemá, ale zná adresu názvového serveru .net, kterou poskytne serveru DNS.The root name server does not have the record, but knows the address of the .net name server, it provides that address to the DNS server
  4. Místní server DNS odešle požadavek na .net názvového serveru.The local DNS server sends the request to the .net name server.
  5. Názvový server .net nemá záznam, ale zná adresu contoso.net názvového serveru.The .net name server does not have the record but does know the address of the contoso.net name server. V takovém případě odpoví adresou názvového serveru pro zónu DNS hostovanou v Azure DNS.In this case, it responds with the address of the name server for the DNS zone hosted in Azure DNS.
  6. Místní server DNS odešle požadavek na názvový server pro zónu contoso.net hostovanou v Azure DNS.The local DNS server sends the request to the name server for the contoso.net zone hosted in Azure DNS.
  7. contoso.net zóny nemá záznam, ale zná názvový server pro partners.contoso.net a reaguje na adresu.The zone contoso.net does not have the record but knows the name server for partners.contoso.net and responds with the address. V tomto případě je to zóna DNS hostovaná v Azure DNS.In this case, it is a DNS zone hosted in Azure DNS.
  8. Místní server DNS odešle požadavek na názvový server pro zónu partners.contoso.net.The local DNS server sends the request to the name server for the partners.contoso.net zone.
  9. Zóna partners.contoso.net obsahuje záznam a, který odpovídá IP adrese.The partners.contoso.net zone has the A record and responds with the IP address.
  10. Místní server DNS poskytuje IP adresu klientovi.The local DNS server provides the IP address to the client
  11. Klient se připojí k webu www.partners.contoso.net.The client connects to the website www.partners.contoso.net.

Každé delegování má ve skutečnosti dvě kopie záznamů NS – jednu v nadřazené zóně, která ukazuje na podřízenou zónu, a druhou v samotné podřízené zóně.Each delegation actually has two copies of the NS records; one in the parent zone pointing to the child, and another in the child zone itself. Zóna contoso.net obsahuje záznamy NS pro contoso.net (vedle záznamů NS v „net“).The 'contoso.net' zone contains the NS records for 'contoso.net' (in addition to the NS records in 'net'). Tyto záznamy se nazývají záznamy autoritativních NS a nacházejí se na vrcholu podřízené zóny.These records are called authoritative NS records and they sit at the apex of the child zone.

Další krokyNext steps

Zjistěte, jak delegovat doménu do Azure DNS.Learn how to delegate your domain to Azure DNS