Importer et exporter un fichier de zone DNS en utilisant l’interface CLI Azure

Dans cet article, vous apprenez à importer et exporter un fichier de zone DNS vers Azure DNS à l’aide d’Azure CLI. Vous pouvez également Importer et exporter un fichier de zone DNS en utilisant le portail Azure.

Introduction à la migration de zone DNS

Un fichier de zone DNS est un fichier texte contenant des informations relatives à tous les enregistrements DNS contenus dans la zone. Il suit un format standard, ce qui permet le transfert d’enregistrements DNS entre différents systèmes DNS. L’utilisation d’un fichier de zone est un moyen rapide et pratique d’importer des zones DNS vers Azure DNS. Vous pouvez également exporter un fichier de zone depuis Azure DNS pour l’utiliser avec d’autres systèmes DNS.

Azure DNS prend en charge l’importation et l’exportation de fichiers de zone via l’interface de ligne de commande Azure ainsi que le portail Azure.

Azure CLI est un outil de ligne de commande multiplateforme permettant de gérer des services Azure. Il est disponible pour Windows, Mac et Linux sur la page de téléchargements Azure.

Comment obtenir votre fichier de zone DNS existant

Avant d’importer un fichier de zone DNS dans Azure DNS, vous devez obtenir une copie du fichier de zone. La source de ce fichier dépend de l’emplacement où la zone DNS est hébergée.

• Si votre zone DNS est hébergée par un service partenaire, le service devrait être en mesure de vous proposer un moyen de télécharger le fichier de zone DNS. Les services partenaires incluent le bureau d’enregistrement de domaines, le fournisseur d’hébergement DNS dédié ou un autre fournisseur de cloud.
• Si votre zone DNS est hébergée sur le DNS Windows, le dossier par défaut pour les fichiers de zone est %systemroot%\system32\dns. Le chemin complet vers chaque fichier de zone s’affiche également sous l’onglet Général de la console DNS.
• Si votre zone DNS est hébergée via BIND, l’emplacement du fichier de zone pour chaque zone est spécifié dans le fichier de configuration BIND, named.conf.

Important

Si le fichier de zone que vous importez contient des entrées CNAME pointant vers des noms dans une autre zone privée, la résolution Azure DNS du CNAME échoue, sauf si en cas d’importation de l’autre zone ou de modification des entrées CNAME.

Importation d’un fichier de zone DNS dans Azure DNS

L’importation d’un fichier de zone crée une nouvelle zone dans Azure DNS si celle-ci n’existe pas. Si la zone existe, les jeux d’enregistrements du fichier de zone sont fusionnés avec les jeux d’enregistrements existants.

Comportement de la fusion

• Par défaut, les nouveaux jeux d’enregistrements sont fusionnés avec les jeux d’enregistrements existants. Les enregistrements identiques dans un jeu d’enregistrements fusionné ne sont pas dupliqués.
• Lorsque les jeux d’enregistrements sont fusionnés, la TTL des jeux d’enregistrements existants est utilisée.
• Les paramètres SOA (Start of Authority), excepté host, sont toujours extraits du fichier de zone importé. Le jeu d’enregistrements du serveur de noms à l’extrémité de la zone utilise toujours la TTL extraite du fichier de zone importé.
• Un enregistrement CNAME importé remplacera l’enregistrement CNAME existant portant le même nom.
• En cas de conflit entre un enregistrement CNAME et un autre enregistrement du même nom mais de type différent, l’enregistrement existant est utilisé.

Informations supplémentaires sur l’importation

Les remarques suivantes fournissent des informations techniques supplémentaires concernant le processus d’importation de zones.

• La directive facultative $TTL est prise en charge. Quand aucune directive $TTL n’est spécifiée, les enregistrements sans durée de vie explicite sont importés avec une durée de vie de 3 600 secondes par défaut. Lorsque deux enregistrements du même jeu d’enregistrements spécifient des TTL différentes, la moindre valeur est utilisée.
• La directive facultative $ORIGIN est prise en charge. Si aucune $ORIGIN n’est définie, la valeur utilisée par défaut est le nom de zone tel qu’il est spécifié sur la ligne de commande, avec le point final (.).
• Les directives $INCLUDE et $GENERATE ne sont pas prises en charge.
• Les types d’enregistrements A, AAAA, CAA, CNAME, MX, NS, SOA, SRV et TXT sont pris en charge.
• L’enregistrement SOA est créé automatiquement par Azure DNS lors de la création d’une zone. Quand vous importez un fichier de zone, tous les paramètres SOA sont pris dans le fichier de zone, sauf le paramètre host. Ce paramètre utilise la valeur fournie par Azure DNS, car il doit faire référence au serveur de noms principal fourni par Azure DNS.
• Le jeu d’enregistrements du serveur de noms, à l’extrémité de la zone, est créé automatiquement par Azure DNS au moment de la création de la zone. Seule la durée de vie de ce jeu d’enregistrements est importée. Ces enregistrements contiennent les noms de serveurs de nom fournis par Azure DNS. Les données d’enregistrement ne sont pas remplacées par les valeurs contenues dans le fichier de zone importé.
• Pour la version préliminaire publique, Azure DNS prend uniquement en charge les enregistrements à chaîne unique. Les enregistrements TXT MultiString sont concaténés et tronqués à 255 caractères.

Format et valeurs de l’interface CLI

Le format de la commande de l’interface CLI Azure pour importer une zone DNS est :

az network dns zone import -g <resource group> -n <zone name> -f <zone file name>

Valeurs :

• <resource group> est le nom du groupe de ressources correspondant à la zone dans Azure DNS.
• <zone name> est le nom de la zone.
• <zone file name> est le chemin/nom du fichier de zone à importer.

S’il n’existe aucune zone portant ce nom dans le groupe de ressources, cette zone est automatiquement créée. Pour une zone existante, les jeux d’enregistrements importés sont fusionnés avec les jeux d’enregistrements existants.

Importer un fichier de zone

Pour importer un fichier de zone pour la zone contoso.com.

1. Créez un groupe de ressources si vous n’en avez pas.

   az group create --resource-group myresourcegroup -l westeurope
   

2. Pour importer la zone contoso.com à partir du fichier contoso.com.txt dans une nouvelle zone DNS du groupe de ressources myresourcegroup, exécutez la commande az network dns zone import.

   Cette commande charge le fichier de zone et l’analyse. Cette commande exécute une série d’opérations sur le service Azure DNS, afin de créer la zone et tous les jeux d’enregistrements associés. Elle rend compte de la progression dans la fenêtre de console et signale les éventuels avertissements ou erreurs. Les jeux d’enregistrements étant créés en série, l’importation d’un fichier de zone volumineux peut prendre quelques minutes.

   az network dns zone import -g myresourcegroup -n contoso.com -f contoso.com.txt
   

Vérifier la zone

Vous pouvez utiliser l’une des méthodes suivantes pour vérifier la zone DNS après avoir importé le fichier :

• Pour répertorier les enregistrements, utilisez la commande Azure CLI suivante :

  az network dns record-set list -g myresourcegroup -z contoso.com
  

• Vous pouvez également répertorier les enregistrements à l'aide de la commande Azure CLI az network dns record-set ns list.

• Utilisez nslookup pour vérifier la résolution des noms pour les enregistrements. Si la zone n’a pas encore été déléguée, vous devez spécifier explicitement les serveurs de noms DNS Azure appropriés. L’exemple suivant montre comment récupérer les noms du serveur de noms assignés à la zone.

  az network dns record-set ns list -g myresourcegroup -z contoso.com  --output json 
  

  [
    {
     .......
     "name": "@",
      "nsRecords": [
        {
          "additionalProperties": {},
          "nsdname": "ns1-03.azure-dns.com."
        },
        {
          "additionalProperties": {},
          "nsdname": "ns2-03.azure-dns.net."
        },
        {
          "additionalProperties": {},
          "nsdname": "ns3-03.azure-dns.org."
        },
        {
          "additionalProperties": {},
          "nsdname": "ns4-03.azure-dns.info."
        }
      ],
      "resourceGroup": "myresourcegroup",
      "ttl": 86400,
      "type": "Microsoft.Network/dnszones/NS"
    }
  ]
  

  Utilisez l’invite de commandes Windows pour interroger l’enregistrement « www » à l’aide de la commande nslookup.

  nslookup www.contoso.com ns1-03.azure-dns.com
  
      Server: ns1-01.azure-dns.com
      Address:  40.90.4.1
  
      Name:www.contoso.com
      Addresses:  134.170.185.46
      134.170.188.221
  

Mettre à jour la délégation DNS

Après avoir vérifié que la zone a été importée correctement, vous devez mettre à jour la délégation DNS afin qu’elle pointe vers les serveurs de noms Azure DNS. Pour plus d’informations, consultez Mettre à jour la délégation DNS.

Exportation d’un fichier de zone DNS à partir d’Azure DNS

Pour exporter une zone DNS, utilisez la commande Azure CLI suivante :

az network dns zone export -g <resource group> -n <zone name> -f <zone file name>

Valeurs :

• <resource group> est le nom du groupe de ressources correspondant à la zone dans Azure DNS.
• <zone name> est le nom de la zone.
• <zone file name> est le chemin d’accès/nom du fichier de zone à exporter.

Pour importer une zone, vous devez d’abord vous connecter, sélectionner votre abonnement, puis configurer l’interface de ligne de commande Azure pour utiliser le mode Azure Resource Manager.

Pour exporter un fichier de zone

Pour exporter la zone Azure DNS existante contoso.com du groupe de ressources myresourcegroup vers le fichier contoso.com.txt (dans le dossier actuel), exécutez azure network dns zone export. Cette commande appelle le service Azure DNS pour énumérer les jeux d’enregistrements dans la zone et exporter les résultats dans un fichier de zone compatible BIND.

az network dns zone export -g myresourcegroup -n contoso.com -f contoso.com.txt

Étapes suivantes

• Découvrez comment gérer des jeux d’enregistrements et des enregistrements dans votre zone DNS.
• Découvrez comment déléguer votre domaine à Azure DNS.