Verwalten von DNS-Zonen in Azure DNS mithilfe der Azure-Befehlszeilenschnittstelle

• Portal
• PowerShell
• Azure-Befehlszeilenschnittstelle

In diesem Artikel wird gezeigt, wie Sie Ihre DNS-Zonen mithilfe der plattformübergreifenden Azure-Befehlszeilenschnittstelle (Azure CLI) verwalten können. Azure CLI ist für Windows, Mac und Linux verfügbar. Sie können Ihre DNS-Zonen auch mithilfe von Azure PowerShell oder über das Azure-Portal verwalten.

Dieses Handbuch befasst sich insbesondere mit öffentlichen DNS-Zonen. Informationen zur Verwendung von Azure CLI zum Verwalten von privaten Zonen in Azure DNS finden Sie unter Erste Schritte mit Azure DNS Private Zones mithilfe von Azure CLI.

Einführung

Eine DNS-Zone wird zum Hosten der DNS-Einträge für eine bestimmte Domäne verwendet. Wenn Sie eine Domäne in Azure DNS hosten möchten, müssen Sie eine DNS-Zone für diesen Domänennamen erstellen. Jeder DNS-Eintrag für Ihre Domäne wird dann in dieser DNS-Zone erstellt.

Beispiel: Die Domäne „contoso.com“ kann eine Reihe von DNS-Einträgen wie „mail.contoso.com“ (für einen E-Mail-Server) und „www.contoso.com“ (für eine Website) enthalten.

Beim Erstellen einer DNS-Zone in Azure DNS gilt Folgendes:

• Der Name der Zone muss innerhalb der Ressourcengruppe eindeutig sein. Außerdem darf die Zone noch nicht vorhanden sein. Andernfalls ist der Vorgang nicht erfolgreich.
• Der gleiche Zonennamen kann in einer anderen Ressourcengruppe oder einem anderen Azure-Abonnement erneut verwendet werden.
• Wenn mehrere Zonen den gleichen Namen haben, erhält jede Instanz eine andere Adresse für den Namenserver. Mit der Domänennamen-Registrierungsstelle kann nur ein Satz von Adressen konfiguriert werden.

Hinweis

Sie müssen keinen Domänennamen besitzen, um eine DNS-Zone mit diesem Domänennamen in Azure DNS zu erstellen. Sie müssen jedoch die Domäne besitzen, um die Azure DNS-Namenserver als korrekte Namenserver für den Domänennamen mit der Domänennamen-Registrierungsstelle zu konfigurieren.

Weitere Informationen finden Sie unter Delegieren einer Domäne an Azure DNS.

Einrichten der Azure-CLI für Azure DNS

Vorbereitung

Vergewissern Sie sich vor Beginn der Konfiguration, dass Sie über Folgendes verfügen:

• Ein Azure-Abonnement. Wenn Sie noch kein Azure-Abonnement besitzen, können Sie Ihre MSDN-Abonnentenvorteile aktivieren oder sich für ein kostenloses Konto registrieren.

• Installieren Sie die neueste Version der für Windows, Mac und Linux verfügbaren Azure-Befehlszeilenschnittstelle. Weitere Informationen finden Sie unter Installieren der Azure-Befehlszeilenschnittstelle.

Anmelden bei Ihrem Azure-Konto

Öffnen Sie ein Konsolenfenster, und authentifizieren Sie sich mit Ihren Anmeldeinformationen. Weitere Informationen finden Sie unter Anmelden bei Azure über die Azure-Befehlszeilenschnittstelle (CLI).

az login

Auswählen des Abonnements

Überprüfen Sie die Abonnements für das Konto.

az account list

Wählen Sie aus, welches Azure-Abonnement Sie verwenden möchten.

az account set --subscription "subscription name"

Optional: Installieren und Verwenden des Features „Azure DNS Private Zones“

Das Feature „Azure DNS Private Zones“ ist durch eine Erweiterung der Azure CLI verfügbar. Installieren der Azure CLI-Erweiterung „dns“

az extension add --name dns

Erstellen einer Ressourcengruppe

Bei Azure Resource Manager müssen Ressourcengruppen einen festgelegten Speicherort haben. Dieser Speicherort wird als Standardspeicherort für alle Ressourcen in dieser Ressourcengruppe verwendet. Weil alle DNS-Ressourcen global sind, hat die Auswahl des Ressourcengruppenspeicherorts keine Auswirkungen auf Azure DNS.

Sie können diesen Schritt überspringen, wenn Sie eine vorhandene Ressourcengruppe verwenden.

az group create --name myresourcegroup --location "West US"

Hilfe

Alle Azure CLI-Befehle im Zusammenhang mit Azure DNS beginnen mit az network dns. Für jeden Befehl ist eine Hilfe verfügbar, die mit der Option --help (Kurzform: -h) angezeigt werden kann. Zum Beispiel:

az network dns --help
az network dns zone --help
az network dns zone create --help

Erstellen einer DNS-Zone

Eine DNS-Zone wird mit dem az network dns zone create -Befehl erstellt. Entsprechende Hilfeinformationen finden Sie unter az network dns zone create -h.

Im folgenden Beispiel wird in der Ressourcengruppe namens MyResourceGroup eine DNS-Zone namens contoso.com erstellt:

az network dns zone create --resource-group MyResourceGroup --name contoso.com

So erstellen Sie eine DNS-Zone mit Tags

Das folgende Beispiel zeigt, wie Sie unter Verwendung des Parameters --tags (Kurzform: -t) eine DNS-Zone mit zwei Azure Resource Manager-Tags (project = demo und env = test) erstellen:

az network dns zone create --resource-group MyResourceGroup --name contoso.com --tags "project=demo" "env=test"

Abrufen einer DNS-Zone

Verwenden Sie zum Abrufen einer DNS-Zone az network dns zone show. Entsprechende Hilfeinformationen finden Sie unter az network dns zone show --help.

Das folgende Beispiel gibt die DNS-Zone contoso.com und die zugehörigen Daten aus der Ressourcengruppe MyResourceGroup zurück.

az network dns zone show --resource-group myresourcegroup --name contoso.com

Das folgende Beispiel ist die Antwort.

{
  "etag": "00000002-0000-0000-3d4d-64aa3689d201",
  "id": "/subscriptions/147a22e9-2356-4e56-b3de-1f5842ae4a3b/resourceGroups/myresourcegroup/providers/Microsoft.Network/dnszones/contoso.com",
  "location": "global",
  "maxNumberOfRecordSets": 5000,
  "name": "contoso.com",
  "nameServers": [
    "ns1-04.azure-dns.com.",
    "ns2-04.azure-dns.net.",
    "ns3-04.azure-dns.org.",
    "ns4-04.azure-dns.info."
  ],
  "numberOfRecordSets": 4,
  "resourceGroup": "myresourcegroup",
  "tags": {},
  "type": "Microsoft.Network/dnszones"
}

Verwenden Sie zum Auflisten von DNS-Einträgen az network dns record-set list.

Auflisten von DNS-Zonen

Verwenden Sie zum Aufzählen von DNS-Zonen az network dns zone list. Entsprechende Hilfeinformationen finden Sie unter az network dns zone list --help.

Wenn Sie die Ressourcengruppe angeben, werden nur die Zonen innerhalb der Ressourcengruppe aufgelistet:

az network dns zone list --resource-group MyResourceGroup

Wenn Sie die Ressourcengruppe weglassen, werden alle Zonen im Abonnement aufgelistet:

az network dns zone list 

Aktualisieren einer DNS-Zone

Änderungen an einer DNS-Zonenressource können mithilfe von az network dns zone updatevorgenommen werden. Entsprechende Hilfeinformationen finden Sie unter az network dns zone update --help.

Mit diesem Befehl wird keiner der DNS-Ressourceneintragssätze in der Zone aktualisiert (siehe Verwalten von DNS-Ressourceneintragssätzen). Es wird nur verwendet, um Eigenschaften der Zonenressource selbst zu aktualisieren. Diese Eigenschaften sind gegenwärtig auf die Azure Resource Manager-„Tags“ für die Zonenressource beschränkt.

Das folgende Beispiel zeigt, wie Sie die Tags einer DNS-Zone aktualisieren. Die vorhandenen Tags werden durch den angegebenen Wert ersetzt.

az network dns zone update --resource-group myresourcegroup --name contoso.com --set tags.team=support

Löschen einer DNS-Zone

DNS-Zonen können mithilfe von az network dns zone deletegelöscht werden. Entsprechende Hilfeinformationen finden Sie unter az network dns zone delete --help.

Hinweis

Durch das Löschen einer DNS-Zone werden auch alle DNS-Einträge in der Zone gelöscht. Dieser Vorgang kann nicht rückgängig gemacht werden. Wenn die DNS-Zone verwendet wird, tritt in Diensten, die die Zone verwenden, ein Fehler auf.

Informationen dazu, wie Sie Zonen vor versehentlichem Löschen schützen, finden Sie unter How to protect DNS zones and records (Schützen von DNS-Zonen und -Einträgen).

Dieser Befehl fordert Sie zur Bestätigung auf. Der optionale Schalter --yes unterdrückt diese Aufforderung.

Das folgende Beispiel zeigt, wie die Zone contoso.com aus der Ressourcengruppe MyResourceGroup gelöscht wird.

az network dns zone delete --resource-group myresourcegroup --name contoso.com

Nächste Schritte

Erfahren Sie, wie Sie Ressourceneintragssätze und Einträge in Ihrer DNS-Zone verwalten.

Erfahren Sie, wie Sie Ihre Domäne an Azure DNS delegieren.