Gérer des zones DNS à l’aide de l’interface de ligne de commande Azure

• Portail
• PowerShell
• Azure CLI

Cet article explique comment gérer les zones DNS avec l'interface Azure CLI multiplateforme. Azure CLI est disponible pour Windows, Mac et Linux. Vous pouvez également gérer vos zones DNS à l’aide d’Azure PowerShell ou du portail Azure.

Ce guide traite spécifiquement des zones DNS publiques. Pour plus d’informations sur l’utilisation d’Azure CLI pour gérer les zones privées dans Azure DNS, consultez Bien démarrer avec Azure DNS Private Zones à l’aide d’Azure CLI.

Introduction

Une zone DNS permet d’héberger les enregistrements DNS d’un domaine particulier. Pour commencer à héberger votre domaine dans le DNS Azure, vous devez créer une zone DNS pour ce nom de domaine. Chaque enregistrement DNS pour votre domaine est ensuite créé à l’intérieur de cette zone DNS.

Par exemple, le domaine « contoso.com » peut contenir plusieurs enregistrements DNS, tels que « mail.contoso.com » (pour un serveur de messagerie) et « www.contoso.com » (pour un site web).

Lorsque vous créez une zone DNS dans Azure DNS :

• Le nom de la zone doit être unique dans le groupe de ressources et la zone ne doit pas déjà exister. Dans le cas contraire, l’opération échoue.
• Vous pouvez réutiliser le même nom de zone dans un autre groupe de ressources ou abonnement Azure.
• Lorsque plusieurs zones partagent le même nom, des adresses de serveur de noms différentes sont attribuées à chaque instance. Vous ne pouvez configurer qu’un seul ensemble d’adresses auprès du bureau d’enregistrement de noms de domaine.

Notes

Pour créer une zone DNS avec un nom de domaine dans le DNS Azure, vous ne devez pas nécessairement être propriétaire de ce nom. En revanche, vous devez être propriétaire du domaine pour pouvoir configurer les serveurs de noms du DNS Azure en tant que serveurs de noms corrects pour le nom de domaine auprès du bureau d’enregistrement de noms de domaine.

Pour plus d’informations, voir Délégation de domaine à Azure DNS.

Configuration de l’interface de ligne de commande Azure pour Azure DNS

Avant de commencer

Vérifiez que vous disposez des éléments ci-dessous avant de commencer votre configuration.

• Un abonnement Azure. Si vous ne disposez pas déjà d’un abonnement Azure, vous pouvez activer vos avantages abonnés MSDN ou créer un compte gratuit.

• Installez la dernière version de l’interface de ligne de commande Azure, disponible pour Windows, Linux ou MAC. Pour plus d’informations, consultez la page Installation de l’interface de ligne de commande Azure.

Connexion à votre compte Azure

Ouvrez une fenêtre de console et procédez à l’authentification à l’aide de vos informations d’identification. Pour plus d'informations, consultez Se connecter à Azure à partir d'Azure CLI.

az login

Sélection de l’abonnement

Vérifiez les abonnements associés au compte.

az account list

Parmi vos abonnements Azure, choisissez celui que vous souhaitez utiliser.

az account set --subscription "subscription name"

Facultatif : pour installer et utiliser la fonctionnalité Azure DNS Private Zones

La fonctionnalité Azure DNS Private Zones est proposée par le biais d’une extension d’Azure CLI. Installer l’extension d’Azure CLI « dns »

az extension add --name dns

Créer un groupe de ressources

Azure Resource Manager exige des groupes de ressources qu'ils disposent tous d'un emplacement spécifié. Celui-ci est utilisé comme emplacement par défaut pour toutes les ressources de ce groupe. Dans la mesure où toutes les ressources DNS sont globales, le choix de l'emplacement du groupe de ressources n'a aucun effet sur Azure DNS.

Ignorez cette étape si vous utilisez un groupe de ressources existant.

az group create --name myresourcegroup --location "West US"

Obtenir de l’aide

Toutes les commandes Azure CLI liées à Azure DNS commencent par az network dns. Une aide est disponible pour chaque commande avec l’option --help (forme abrégée : -h). Par exemple :

az network dns --help
az network dns zone --help
az network dns zone create --help

Création d’une zone DNS

Une zone DNS est créée à l'aide de la commande az network dns zone create. Pour obtenir de l’aide, consultez l’article az network dns zone create -h.

L’exemple ci-dessous crée une zone DNS appelée contoso.com dans le groupe de ressources MyResourceGroup :

az network dns zone create --resource-group MyResourceGroup --name contoso.com

Pour créer une zone DNS avec des étiquettes

L’exemple suivant montre comment créer une zone DNS avec deux balises Azure Resource Manager, projet = demo et env = test, à l’aide du paramètre --tags (forme abrégée : -t) :

az network dns zone create --resource-group MyResourceGroup --name contoso.com --tags "project=demo" "env=test"

Obtention d’une zone DNS

Pour récupérer une zone DNS, utilisez az network dns zone show. Pour obtenir de l’aide, consultez l’article az network dns zone show --help.

L’exemple suivant retourne la zone DNS contoso.com et les données associées à partir du groupe de ressources MyResourceGroup.

az network dns zone show --resource-group myresourcegroup --name contoso.com

L’exemple suivant est la réponse.

{
  "etag": "00000002-0000-0000-3d4d-64aa3689d201",
  "id": "/subscriptions/147a22e9-2356-4e56-b3de-1f5842ae4a3b/resourceGroups/myresourcegroup/providers/Microsoft.Network/dnszones/contoso.com",
  "location": "global",
  "maxNumberOfRecordSets": 5000,
  "name": "contoso.com",
  "nameServers": [
    "ns1-04.azure-dns.com.",
    "ns2-04.azure-dns.net.",
    "ns3-04.azure-dns.org.",
    "ns4-04.azure-dns.info."
  ],
  "numberOfRecordSets": 4,
  "resourceGroup": "myresourcegroup",
  "tags": {},
  "type": "Microsoft.Network/dnszones"
}

Pour lister les enregistrements DNS, utilisez az network dns record-set list.

Création de la liste des zones DNS

Pour énumérer des zones DNS, utilisez az network dns zone list. Pour obtenir de l’aide, consultez l’article az network dns zone list --help.

Spécifier le groupe de ressources permet de ne lister que les zones du groupe de ressources :

az network dns zone list --resource-group MyResourceGroup

Omettre le groupe de ressources permet de lister toutes les zones de l’abonnement :

az network dns zone list 

Mise à jour d’une zone DNS

Vous pouvez apporter des modifications à une ressource de zone DNS à l’aide de az network dns zone update. Pour obtenir de l’aide, consultez l’article az network dns zone update --help.

Cette commande ne met pas à jour les jeux d'enregistrements DNS dans la zone (voir Gestion des enregistrements DNS). Elle est utilisée seulement pour mettre à jour les propriétés de la ressource de zone elle-même. Ces propriétés sont actuellement limitées aux « balises » Azure Resource Manager de la ressource de zone.

L’exemple suivant montre comment mettre à jour les balises sur une zone DNS. Les balises existantes sont remplacées par la valeur spécifiée.

az network dns zone update --resource-group myresourcegroup --name contoso.com --set tags.team=support

Suppression d’une zone DNS

Les zones DNS peuvent être supprimées en utilisant az network dns zone delete. Pour obtenir de l’aide, consultez l’article az network dns zone delete --help.

Notes

Supprimer une zone DNS supprime également tous les enregistrements DNS de la zone. Cette opération ne peut pas être annulée. Si la zone DNS est en cours d’utilisation, les services utilisant la zone échouent lors de la suppression de la zone.

Pour vous protéger contre la suppression accidentelle de zones, consultez la page Comment protéger des zones et enregistrements DNS.

Cette commande vous demande de confirmer l’opération. Le switch --yes facultatif supprime cette invite.

L’exemple suivant montre comment supprimer la zone contoso.com à partir du groupe de ressources MyResourceGroup.

az network dns zone delete --resource-group myresourcegroup --name contoso.com

Étapes suivantes

Découvrez comment gérer des jeux d’enregistrements et des enregistrements dans votre zone DNS.

Découvrez comment déléguer votre domaine à Azure DNS.