DNS-zónák delegálása az Azure DNS-selDelegation of DNS zones with Azure DNS

Az Azure DNS használatával DNS-zónákat üzemeltethet, és kezelheti a tartomány DNS-rekordjait az Azure felületén.Azure DNS allows you to host a DNS zone and manage the DNS records for a domain in Azure. Egy tartomány DNS-lekérdezései csak akkor érik el az Azure DNS-t, ha a tartomány delegálva van az Azure DNS-be a szülőtartományból.In order for DNS queries for a domain to reach Azure DNS, the domain has to be delegated to Azure DNS from the parent domain. Ne feledje: nem az Azure DNS a tartományregisztráló.Keep in mind Azure DNS is not the domain registrar. Ez a cikk ismerteti a tartománydelegálás működését és a tartományok Azure DNS-be való delegálását.This article explains how domain delegation works and how to delegate domains to Azure DNS.

A DNS-delegálás működéseHow DNS delegation works

Tartományok és zónákDomains and zones

A tartománynévrendszer tartományok hierarchiájából áll.The Domain Name System is a hierarchy of domains. A hierarchia első eleme a „gyökértartomány”, amelynek neve egyszerűen „ . ”.The hierarchy starts from the 'root' domain, whose name is simply '.'. Ez alatt találhatók a legfelső szintű tartományok, mint a „com”, a „net”, az „org”, az „uk” vagy a „jp”.Below this come top-level domains, such as 'com', 'net', 'org', 'uk' or 'jp'. A legfelső szintű tartományok alatt találhatók a másodlagos szintű tartományok, mint az „org.uk” vagy a „co.jp”.Below these top-level domains are second-level domains, such as 'org.uk' or 'co.jp'. És így tovább.And so on. A DNS-hierarchia tartományait különálló DNS-zónák üzemeltetik.The domains in the DNS hierarchy are hosted using separate DNS zones. A zónák globálisan fel vannak osztva, és a világ különböző pontjain található DNS-névkiszolgálók üzemeltetik őket.These zones are globally distributed, hosted by DNS name servers around the world.

DNS-zóna – A tartományok egyedi nevek a tartománynévrendszerben, például „contoso.com”.DNS zone - A domain is a unique name in the Domain Name System, for example 'contoso.com'. Az egyes tartományokhoz tartozó DNS-rekordok üzemeltetése DNS-zónákban történik.A DNS zone is used to host the DNS records for a particular domain. A „contoso.com” tartomány például számos DNS-rekordot tartalmazhat: „mail.contoso.com” (levelezési kiszolgálóhoz) és „www.contoso.com” (webhelyhez).For example, the domain 'contoso.com' may contain several DNS records such as 'mail.contoso.com' (for a mail server) and 'www.contoso.com' (for a website).

Tartományregisztráló – A tartományregisztráló egy olyan cég, amely internetes tartományneveket biztosít.Domain registrar - A domain registrar is a company who can provide Internet domain names. Ezek a cégek ellenőrzik, hogy a használni kívánt internetes tartomány elérhető-e, és ők engedélyezik azok megvásárlását.They verify if the Internet domain you want to use is available and allow you to purchase it. A tartománynév regisztrálása után Ön annak a jogos tulajdonosa.Once the domain name is registered, you are the legal owner for the domain name. Ha már van internetes tartománya, az aktuális tartományregisztrálóval delegálhat az Azure DNS-be.If you already have an Internet domain, you will use the current domain registrar to delegate to Azure DNS.

Az akkreditált tartomány regisztráló szervezetek kapcsolatos további információkért lásd: ICANN-Accredited regisztráló szervezetek.For more information about accredited domain registrars, see ICANN-Accredited Registrars.

Feloldás és delegálásResolution and delegation

Kétféle DNS-kiszolgáló létezik:There are two types of DNS servers:

  • A mérvadó DNS-kiszolgáló üzemelteti a DNS-zónákat.An authoritative DNS server hosts DNS zones. Csak az ezekben a zónákban található rekordokra irányuló DNS-lekérdezéseket válaszolja meg.It answers DNS queries for records in those zones only.
  • A rekurzív DNS-kiszolgáló nem üzemeltet DNS-zónákat.A recursive DNS server does not host DNS zones. Minden DNS-lekérdezést megválaszol a mérvadó DNS-kiszolgálók adatait összegyűjtve.It answers all DNS queries by calling authoritative DNS servers to gather the data it needs.

Az Azure DNS mérvadó DNS szolgáltatást nyújt.Azure DNS provides an authoritative DNS service. Rekurzív DNS szolgáltatást nem biztosít.It does not provide a recursive DNS service. Az Azure felhőszolgáltatásai és virtuális gépei automatikusan egy rekurzív DNS szolgáltatás használatára vannak konfigurálva, amelyet az Azure-infrastruktúra külön biztosít.Cloud Services and VMs in Azure are automatically configured to use a recursive DNS service that is provided separately as part of Azure's infrastructure. Ha további információt szeretne kapni ezen DNS-beállítások módosításáról, olvassa el az Azure-beli névfeloldást ismertető cikket.For information on how to change these DNS settings, see Name Resolution in Azure.

A számítógépes vagy mobileszköz-kompatibilis DNS-ügyfelek általában egy rekurzív DNS-kiszolgálóval végeztetik el az ügyfélalkalmazások számára szükséges DNS-lekérdezéseket.DNS clients in PCs or mobile devices typically call a recursive DNS server to perform any DNS queries the client applications need.

Amikor egy rekurzív DNS-kiszolgáló egy DNS-rekordra (például „www.contoso.com”) vonatkozó lekérdezést kap, először meg kell keresnie a „contoso.com” tartomány zónáját üzemeltető névkiszolgálót.When a recursive DNS server receives a query for a DNS record such as 'www.contoso.com', it first needs to find the name server hosting the zone for the 'contoso.com' domain. A névkiszolgáló megkereséséhez a gyökér-névkiszolgálótól kiindulva megkeresi a „com” zónát üzemeltető névkiszolgálókat.To find the name server, it starts at the root name servers, and from there finds the name servers hosting the 'com' zone. Ezután lekérdezi a „com” névkiszolgálóktól a „contoso.com” zónát üzemeltető névkiszolgálókat.It then queries the 'com' name servers to find the name servers hosting the 'contoso.com' zone. Végül lekérdezi ezektől a névkiszolgálóktól a „www.contoso.com” címet.Finally, it is able to query these name servers for 'www.contoso.com'.

Ez az eljárás a DNS-név feloldása.This procedure is called resolving the DNS name. Szigorú értelemben véve a DNS-feloldás más lépéseket is tartalmaz, például a CNAME-rekordok követését, de ez nem fontos a DNS-delegálás megértéséhez.Strictly speaking, DNS resolution includes additional steps such as following CNAMEs, but that's not important to understanding how DNS delegation works.

Hogyan „mutat rá” egy szülőzóna a gyermekzóna névkiszolgálóira?How does a parent zone 'point' to the name servers for a child zone? Ezt egy speciális DNS-rekorddal, az úgynevezett névkiszolgálói rekorddal hajtja végre.It does this using a special type of DNS record called an NS record (NS stands for 'name server'). Például a gyökérzóna tartalmazza a „com” névkiszolgálói rekordjait, és megjeleníti a „com” zóna névkiszolgálóit.For example, the root zone contains NS records for 'com' and shows the name servers for the 'com' zone. A „com” zóna pedig tartalmazza a „contoso.com” névkiszolgálói rekordjait, amelyek a „contoso.com” zóna névkiszolgálóit mutatják.In turn, the 'com' zone contains NS records for 'contoso.com', which shows the name servers for the 'contoso.com' zone. Egy szülőzónán belüli gyermekzóna névkiszolgálói rekordjainak beállítását nevezzük tartománydelegálásnak.Setting up the NS records for a child zone in a parent zone is called delegating the domain.

Az alábbi képen egy példa DNS-lekérdezés látható.The following image shows an example DNS query. A contoso.net és a partners.contoso.net Azure DNS-zónák.The contoso.net and partners.contoso.net are Azure DNS zones.

DNS-névkiszolgáló

  1. Az ügyfél lekéri a www.partners.contoso.net címet a helyi DNS-kiszolgálóról.The client requests www.partners.contoso.net from their local DNS server.
  2. A helyi DNS-kiszolgálón nem található meg a rekord, így lekéri azt a gyökér-névkiszolgálótól.The local DNS server does not have the record so it makes a request to their root name server.
  3. A gyökér-névkiszolgálón sem található meg a rekord, azonban ismeri a .net-névkiszolgáló címét, és megadja azt a DNS-kiszolgálónak.The root name server does not have the record, but knows the address of the .net name server, it provides that address to the DNS server
  4. A helyi DNS-kiszolgáló a kérést küld a .net kiszolgáló nevét.The local DNS server sends the request to the .net name server.
  5. A .net kiszolgáló neve nem található a rekord, de tudja címét a contoso.net kiszolgáló nevét.The .net name server does not have the record but does know the address of the contoso.net name server. Ebben az esetben reagáljon az Azure DNS Szolgáltatásban üzemeltetett DNS-zóna számára a névkiszolgáló címét.In this case, it responds with the address of the name server for the DNS zone hosted in Azure DNS.
  6. A helyi DNS-kiszolgáló elküldi a kérelmet a névkiszolgálóját a contoso.net az Azure DNS-ben üzemeltetett zónában.The local DNS server sends the request to the name server for the contoso.net zone hosted in Azure DNS.
  7. A zóna contoso.net nem található a rekord, de a névkiszolgálója partners.contoso.net és fűzi hozzá a címet.The zone contoso.net does not have the record but knows the name server for partners.contoso.net and responds with the address. Ebben az esetben érdemes az Azure DNS Szolgáltatásban üzemeltetett DNS-zónában.In this case, it is a DNS zone hosted in Azure DNS.
  8. A helyi DNS-kiszolgáló elküldi a kérelmet a névkiszolgálóját a partners.contoso.net zóna.The local DNS server sends the request to the name server for the partners.contoso.net zone.
  9. A partners.contoso.net zóna a-rekordra van, és az IP-cím válaszol.The partners.contoso.net zone has the A record and responds with the IP address.
  10. A helyi DNS-kiszolgáló biztosítja az IP-címet az ügyfélnekThe local DNS server provides the IP address to the client
  11. Az ügyfél csatlakozik a www.partners.contoso.net webhelyhez.The client connects to the website www.partners.contoso.net.

A delegálások a névkiszolgálói rekordok két példányával rendelkeznek: egy a gyermekzónára mutató szülőzónában, egy pedig magában a gyermekzónában található.Each delegation actually has two copies of the NS records; one in the parent zone pointing to the child, and another in the child zone itself. A „contoso.net” zóna a „net” névkiszolgálói rekordjai mellett a „contoso.net” névkiszolgálói rekordjait is tartalmazza.The 'contoso.net' zone contains the NS records for 'contoso.net' (in addition to the NS records in 'net'). Ezek a rekordok az úgynevezett mérvadó névkiszolgálói rekordok, és a gyermekzóna tetején találhatók.These records are called authoritative NS records and they sit at the apex of the child zone.

További lépésekNext steps

Ismerje meg, hogyan delegálhat tartományokat az Azure DNS-be.Learn how to delegate your domain to Azure DNS