Delegieren von DNS-Zonen mit Azure DNSDelegation of DNS zones with Azure DNS

Azure DNS ermöglicht es Ihnen, eine DNS-Zone zu hosten und die DNS-Einträge für eine Domäne in Azure zu verwalten.Azure DNS allows you to host a DNS zone and manage the DNS records for a domain in Azure. Damit DNS-Abfragen für eine Domäne Azure DNS erreichen, muss die Domäne aus der übergeordneten Domäne an Azure DNS delegiert werden.In order for DNS queries for a domain to reach Azure DNS, the domain has to be delegated to Azure DNS from the parent domain. Denken Sie daran, dass Azure DNS keine Domänenregistrierungsstelle ist.Keep in mind Azure DNS is not the domain registrar. In diesem Artikel wird die Funktionsweise der Domänendelegierung und die Domänendelegierung an Azure DNS beschrieben.This article explains how domain delegation works and how to delegate domains to Azure DNS.

Funktionsweise der DNS-DelegierungHow DNS delegation works

Domänen und ZonenDomains and zones

Das Domain Name System ist eine Hierarchie von Domänen.The Domain Name System is a hierarchy of domains. Die Hierarchie beginnt mit der Stammdomäne, deren Name einfach „ . “ lautet.The hierarchy starts from the 'root' domain, whose name is simply '.'. Darunter befinden sich Domänen der obersten Ebene, z.B. „com“, „net“, „org“, „uk“ oder „jp“.Below this come top-level domains, such as 'com', 'net', 'org', 'uk' or 'jp'. Unter diesen Domänen der obersten Ebene befinden sich die Domänen der zweiten Ebene (beispielsweise „org.uk“ oder „co.jp“).Below these top-level domains are second-level domains, such as 'org.uk' or 'co.jp'. Und so weiter.And so on. Die Domänen in der DNS-Hierarchie werden mithilfe von separaten DNS-Zonen gehostet.The domains in the DNS hierarchy are hosted using separate DNS zones. Diese Zonen sind global verteilt und werden von DNS-Namenservern in der ganzen Welt gehostet.These zones are globally distributed, hosted by DNS name servers around the world.

DNS-Zone: Eine Domäne ist ein eindeutiger Name im Domain Name System (beispielsweise „contoso.com“).DNS zone - A domain is a unique name in the Domain Name System, for example 'contoso.com'. Eine DNS-Zone wird zum Hosten der DNS-Einträge für eine bestimmte Domäne verwendet.A DNS zone is used to host the DNS records for a particular domain. Beispiel: Die Domäne „contoso.com“ kann eine Reihe von DNS-Einträgen wie „mail.contoso.com“ (für einen E-Mail-Server) und „www.contoso.com“ (für eine Website) enthalten.For example, the domain 'contoso.com' may contain several DNS records such as 'mail.contoso.com' (for a mail server) and 'www.contoso.com' (for a website).

Domänenregistrierungsstelle: Eine Domänenregistrierungsstelle ist ein Unternehmen, das Internetdomänennamen bereitstellen kann.Domain registrar - A domain registrar is a company who can provide Internet domain names. Das Unternehmen überprüft, ob die Internetdomäne, die Sie verwenden möchten, noch verfügbar ist, und ermöglicht es Ihnen, sie zu erwerben.They verify if the Internet domain you want to use is available and allow you to purchase it. Sobald der Domänenname registriert wurde, sind Sie der rechtmäßige Besitzer des Domänennamens.Once the domain name is registered, you are the legal owner for the domain name. Wenn Sie bereits über eine Internetdomäne verfügen, verwenden Sie für die Delegierung an Azure DNS die aktuelle Domänenregistrierungsstelle.If you already have an Internet domain, you will use the current domain registrar to delegate to Azure DNS.

Eine Liste von anerkannten Domänenregistrierungsstellen finden Sie unter ICANN-Accredited Registrars (Von der ICANN anerkannte Registrierungsstellen).For more information about accredited domain registrars, see ICANN-Accredited Registrars.

Auflösung und DelegierungResolution and delegation

Es gibt zwei Arten von DNS-Server:There are two types of DNS servers:

  • Ein autoritativer DNS-Server hostet DNS-Zonen.An authoritative DNS server hosts DNS zones. Er antwortet nur auf DNS-Abfragen nach Einträgen für diese Zonen.It answers DNS queries for records in those zones only.
  • Ein rekursiver DNS-Server hostet keine DNS-Zonen.A recursive DNS server does not host DNS zones. Er reagiert auf alle DNS-Abfragen durch Aufrufen der autoritativen DNS-Server, um die benötigten Daten zu erfassen.It answers all DNS queries by calling authoritative DNS servers to gather the data it needs.

Azure DNS stellt einen autoritativen DNS-Dienst bereit.Azure DNS provides an authoritative DNS service. Ein rekursiver DNS-Dienst wird nicht bereitgestellt.It does not provide a recursive DNS service. Cloud Services und virtuelle Computer in Azure werden automatisch für die Verwendung eines rekursiven DNS-Diensts konfiguriert, der separat als Teil der Infrastruktur von Azure bereitgestellt wird.Cloud Services and VMs in Azure are automatically configured to use a recursive DNS service that is provided separately as part of Azure's infrastructure. Informationen zum Ändern dieser DNS-Einstellungen finden Sie unter Namensauflösung mithilfe eines eigenen DNS-Servers.For information on how to change these DNS settings, see Name Resolution in Azure.

DNS-Clients in PCs und mobilen Geräten rufen in der Regel einen rekursiven DNS-Server auf, um DNS-Abfragen auszuführen, die die Clientanwendungen benötigen.DNS clients in PCs or mobile devices typically call a recursive DNS server to perform any DNS queries the client applications need.

Wenn ein rekursiver DNS-Server eine Abfrage für einen DNS-Eintrag erhält, z.B. „www.contoso.com“, muss er zuerst nach dem Namenserver suchen, der die Zone für die Domäne „contoso.com“ hostet.When a recursive DNS server receives a query for a DNS record such as 'www.contoso.com', it first needs to find the name server hosting the zone for the 'contoso.com' domain. Um den Namensserver zu finden, beginnt er mit den Stammnamenservern und sucht von dort aus die Namenserver, die die Zone „com“ hosten.To find the name server, it starts at the root name servers, and from there finds the name servers hosting the 'com' zone. Anschließend fragt er die com-Namenserver ab, um den Namenserver zu suchen, der die Zone „contoso.com“ hostet.It then queries the 'com' name servers to find the name servers hosting the 'contoso.com' zone. Anschließend kann er diese Namenserver nach „www.contoso.com“ abfragen.Finally, it is able to query these name servers for 'www.contoso.com'.

Dieses Verfahren wird als Auflösen des DNS-Namens bezeichnet.This procedure is called resolving the DNS name. Streng genommen umfasst die DNS-Auflösung zusätzliche Schritte wie das Verfolgen von CNAMEs, aber für die Funktionsweise der DNS-Delegierung ist dies nicht relevant.Strictly speaking, DNS resolution includes additional steps such as following CNAMEs, but that's not important to understanding how DNS delegation works.

Wie verweist eine übergeordnete Zone auf die Namenserver für eine untergeordnete Zone?How does a parent zone 'point' to the name servers for a child zone? Hierfür wird eine besondere Art von DNS-Eintrag verwendet: ein so genannter NS-Eintrag. (NS steht hier für Namenserver.)It does this using a special type of DNS record called an NS record (NS stands for 'name server'). Die Stammzone enthält beispielsweise NS-Einträge für „com“ und zeigt die Namenserver für die Zone „com“ an.For example, the root zone contains NS records for 'com' and shows the name servers for the 'com' zone. Die Zone „com“ enthält im Gegenzug NS-Einträge für „contoso.com“ und zeigt die Namenserver für die Zone „contoso.com“ an.In turn, the 'com' zone contains NS records for 'contoso.com', which shows the name servers for the 'contoso.com' zone. Das Einrichten der NS-Einträge für eine untergeordnete Zone in einer übergeordneten Zone wird Delegieren der Domäne genannt.Setting up the NS records for a child zone in a parent zone is called delegating the domain.

Die folgende Abbildung zeigt eine DNS-Beispielabfrage.The following image shows an example DNS query. „contoso.net“ und „partners.contoso.net“ sind Azure DNS-Zonen.The contoso.net and partners.contoso.net are Azure DNS zones.

Dns-nameserver

  1. Der Client fordert www.partners.contoso.net von seinem lokalen DNS-Server an.The client requests www.partners.contoso.net from their local DNS server.
  2. Da der lokale DNS-Server nicht über den Eintrag verfügt, sendet er eine Anforderung an seinen Stammnamenserver.The local DNS server does not have the record so it makes a request to their root name server.
  3. Der Stammnamenserver verfügt zwar nicht über den Eintrag, kennt aber die Adresse des Namenservers für .net und gibt sie an den DNS-Server weiter.The root name server does not have the record, but knows the address of the .net name server, it provides that address to the DNS server
  4. Der lokale DNS-Server sendet die Anforderung an den .net-Namenserver.The local DNS server sends the request to the .net name server.
  5. Der .net-Namenserver verfügt zwar nicht über den Eintrag, kennt jedoch die Adresse des contoso.net-Namenservers.The .net name server does not have the record but does know the address of the contoso.net name server. In diesem Fall antwortet er mit der Adresse des Namenservers für die in Azure DNS gehostete DNS-Zone.In this case, it responds with the address of the name server for the DNS zone hosted in Azure DNS.
  6. Der lokale DNS-Server sendet die Anforderung an den Namenserver für die in Azure DNS gehostete contoso.net-Zone.The local DNS server sends the request to the name server for the contoso.net zone hosted in Azure DNS.
  7. Die Zone contoso.net verfügt nicht über den Eintrag, kennt aber den Namenserver für partners.contoso.net und antwortet mit der Adresse.The zone contoso.net does not have the record but knows the name server for partners.contoso.net and responds with the address. In diesem Fall handelt es sich um eine in Azure DNS gehostete DNS-Zone.In this case, it is a DNS zone hosted in Azure DNS.
  8. Der lokale DNS-Server sendet die Anforderung an den Namenserver für die partners.contoso.net-Zone.The local DNS server sends the request to the name server for the partners.contoso.net zone.
  9. Die partners.contoso.net-Zone hat den A-Eintrag und antwortet mit der IP-Adresse.The partners.contoso.net zone has the A record and responds with the IP address.
  10. Der lokale DNS-Server gibt die IP-Adresse an den Client weiter.The local DNS server provides the IP address to the client
  11. Der Client stellt eine Verbindung mit der Website www.partners.contoso.net her.The client connects to the website www.partners.contoso.net.

Jede Delegierung umfasst eigentlich zwei Kopien der NS-Einträge: eine in der übergeordneten Zone, die auf die untergeordnete Zone verweist, und eine in der untergeordneten Zone selbst.Each delegation actually has two copies of the NS records; one in the parent zone pointing to the child, and another in the child zone itself. Die Zone „contoso.net“ enthält die NS-Einträge für „contoso.net“ (neben den NS-Einträgen in „net“).The 'contoso.net' zone contains the NS records for 'contoso.net' (in addition to the NS records in 'net'). Diese Einträge werden als autoritative NS-Einträge bezeichnet und befinden sich an der Spitze der untergeordneten Zone.These records are called authoritative NS records and they sit at the apex of the child zone.

Nächste SchritteNext steps

Erfahren Sie, wie Sie Ihre Domäne an Azure DNS delegieren.Learn how to delegate your domain to Azure DNS