DNS-zónák delegálása az Azure DNS-sel

  • Cikk

Az Azure DNS használatával DNS-zónákat üzemeltethet, és kezelheti a tartomány DNS-rekordjait az Azure felületén. Egy tartomány DNS-lekérdezései csak akkor érik el az Azure DNS-t, ha a tartomány delegálva van az Azure DNS-be a szülőtartományból. Ne feledje, hogy nem az Azure DNS a tartományregisztráló. Ez a cikk ismerteti a tartománydelegálás működését és a tartományok Azure DNS-be való delegálását.

A DNS-delegálás működése

Tartományok és zónák

A tartománynévrendszer tartományok hierarchiájából áll. A hierarchia a root tartományból indul ki, amelynek a neve egyszerűen ".". Ez alatt a legfelső szintű tartományok, például com, net, orgvagy ukjp. Ezek alatt a legfelső szintű tartományok a második szintű tartományok, például org.uk a vagy co.jpa. És így tovább. A DNS-hierarchia tartományait különálló DNS-zónák üzemeltetik. A zónák globálisan fel vannak osztva, és a világ különböző pontjain található DNS-névkiszolgálók üzemeltetik őket.

DNS-zóna – A tartomány egy egyedi név a tartománynévrendszerben, például contoso.com: . Az egyes tartományokhoz tartozó DNS-rekordok üzemeltetése DNS-zónákban történik. A tartomány contoso.com például több DNS-rekordot is tartalmazhat, például mail.contoso.com (levelezési kiszolgáló esetén) és www.contoso.com (webhely esetén).

Tartományregisztráló – A tartományregisztráló egy olyan cég, amely internetes tartományneveket biztosít. Ezek a cégek ellenőrzik, hogy a használni kívánt internetes tartomány elérhető-e, és ők engedélyezik azok megvásárlását. A tartománynév regisztrálása után Ön a tartománynév jogi tulajdonosa. Ha már rendelkezik internetes tartománnyal, az aktuális tartományregisztrálóval delegálhatja az Azure DNS-hez.

További információ az akkreditált tartományregisztrálókról: ICANN-akkreditált regisztrálók.

Feloldás és delegálás

Kétféle DNS-kiszolgáló létezik:

  • A mérvadó DNS-kiszolgáló üzemelteti a DNS-zónákat. Csak az ezekben a zónákban található rekordokra irányuló DNS-lekérdezéseket válaszolja meg.
  • A rekurzív DNS-kiszolgáló nem üzemeltet DNS-zónákat. Minden DNS-lekérdezést megválaszol a mérvadó DNS-kiszolgálók adatait összegyűjtve.

Az Azure DNS mérvadó DNS szolgáltatást nyújt. Nem biztosít rekurzív DNS-szolgáltatást. Az Azure felhőszolgáltatásai és virtuális gépei automatikusan egy rekurzív DNS szolgáltatás használatára vannak konfigurálva, amelyet az Azure-infrastruktúra külön biztosít. Ha további információt szeretne kapni ezen DNS-beállítások módosításáról, olvassa el az Azure-beli névfeloldást ismertető cikket.

A PC-kben vagy mobileszközökben található DNS-ügyfelek általában rekurzív DNS-kiszolgálót hívnak meg az ügyfélalkalmazások által igényelt DNS-lekérdezések végrehajtása érdekében.

Amikor egy rekurzív DNS-kiszolgáló lekérdezést kap egy DNS-rekordhoz (például www.contoso.com), először meg kell keresnie a tartomány zónáját üzemeltető névkiszolgálót contoso.com . A névkiszolgáló megkereséséhez a gyökérnév-kiszolgálóktól indul, és onnan megkeresi a zónát com üzemeltető névkiszolgálót. Ezután lekérdezi a com névkiszolgálóktól a zónát üzemeltető névkiszolgálók megkeresését contoso.com . Végül le tudja kérdezni a névkiszolgálóit a következőhöz: www.contoso.com.

Ez az eljárás a DNS-név feloldása. A DNS-feloldás szigorúan véve több lépést is tartalmaz, például a CNAM-ek követését, de ez nem fontos a DNS-delegálás működésének megértéséhez.

Hogyan mutat egy szülőzóna a gyermekzóna névkiszolgálóira? Ezt egy speciális DNS-rekorddal, az úgynevezett névkiszolgálói rekorddal hajtja végre. A gyökérzóna például tartalmazza a zóna NS-rekordjait com , és megjeleníti a zóna névkiszolgálóit com . A zóna viszont tartalmazza a com NS rekordjait, contoso.comamelyek a zóna névkiszolgálóit contoso.com jelenítik meg. Egy szülőzónán belüli gyermekzóna névkiszolgálói rekordjainak beállítását nevezzük tartománydelegálásnak.

Az alábbi képen egy példa DNS-lekérdezés látható. Az contoso.net és partners.contoso.net az Azure DNS-zónák.

DNS-névkiszolgáló

  1. Az ügyfél lekéri a www.partners.contoso.net címet a helyi DNS-kiszolgálóról.
  2. A helyi DNS-kiszolgáló nem rendelkezik a rekorddal, ezért kérést küld a gyökérnév-kiszolgálónak.
  3. A gyökérnév-kiszolgáló nem rendelkezik a rekorddal, de ismeri a .net névkiszolgáló címét, és ezt a címet adja meg a DNS-kiszolgálónak
  4. A helyi DNS-kiszolgáló elküldi a kérést a .net névkiszolgálónak.
  5. A .net névkiszolgáló nem rendelkezik rekorddal, de ismeri a contoso.net névkiszolgáló címét. Ebben az esetben az Azure DNS-ben üzemeltetett DNS-zóna névkiszolgálójának címével válaszol.
  6. A helyi DNS-kiszolgáló elküldi a kérést az Azure DNS-ben üzemeltetett zóna névkiszolgálójának contoso.net .
  7. A zónában contoso.net nincs rekord, de ismeri a névkiszolgálót, partners.contoso.net és a címmel válaszol. Ebben az esetben ez egy Azure DNS-ben üzemeltetett DNS-zóna.
  8. A helyi DNS-kiszolgáló elküldi a kérést a zóna névkiszolgálójának partners.contoso.net .
  9. A partners.contoso.net zóna rendelkezik az A rekorddal, és az IP-címmel válaszol.
  10. A helyi DNS-kiszolgáló biztosítja az IP-címet az ügyfélnek.
  11. Az ügyfél csatlakozik a www.partners.contoso.net webhelyhez.

A delegálások a névkiszolgálói rekordok két példányával rendelkeznek: egy a gyermekzónára mutató szülőzónában, egy pedig magában a gyermekzónában található. A contoso.net zóna tartalmazza a(z) NS rekordjait contoso.net (a NS rekordjai mellett).net Ezek a rekordok az úgynevezett mérvadó névkiszolgálói rekordok, és a gyermekzóna tetején találhatók.

Következő lépések

Ismerje meg, hogyan delegálhat tartományokat az Azure DNS-be.