Delegasi zona DNS dengan Azure DNS

  • Artikel

Anda bisa menggunakan Azure DNS untuk menghosting zona DNS dan mengelola data DNS untuk domain di Azure. Agar kueri DNS domain dapat menjangkau Azure DNS, domain harus didelegasikan ke Azure DNS dari domain induk. Perlu diingat bahwa Azure DNS bukan pencatat domain. Artikel ini menjelaskan cara kerja delegasi domain dan cara mendelegasikan domain ke Azure DNS.

Cara kerja delegasi DNS

Domain dan zona

Sistem Nama Domain adalah hierarki domain. Hierarki dimulai dari root domain, yang namanya hanya ".". Di bawah ini datang domain tingkat atas, seperti com, , netorg, uk atau jp. Di bawah domain tingkat atas ini adalah domain tingkat kedua, seperti org.uk atau co.jp. Dan lain sebagainya. Domain dalam hierarki DNS dihosting menggunakan zona DNS terpisah. Zona ini didistribusikan secara global, dihosting oleh server nama DNS di seluruh dunia.

Zona DNS - Domain adalah nama unik di Sistem Nama Domain, misalnya contoso.com. Zona DNS digunakan untuk menghosting rekaman DNS untuk domain tertentu. Misalnya, domain contoso.com mungkin berisi beberapa catatan DNS seperti mail.contoso.com (untuk server email) dan www.contoso.com (untuk situs web).

Pencatat domain - Pencatat domain adalah perusahaan yang dapat menyediakan nama domain Internet. Perusahaan tersebut memverifikasi apakah domain Internet yang ingin digunakan tersedia dan Anda boleh membelinya. Setelah nama domain terdaftar, Anda adalah pemilik sah untuk nama domain tersebut. Jika sudah memiliki domain Internet, Anda akan menggunakan pencatat domain yang ada untuk mendelegasikan ke Azure DNS.

Untuk informasi selengkapnya tentang pendaftar domain terakreditasi, lihat Pendaftar Terakreditasi ICANN.

Resolusi dan delegasi

Ada dua jenis server DNS:

  • Server DNS otoritatif menghosting zona DNS. Server ini menjawab kueri DNS untuk data di zona tersebut saja.
  • Server DNS rekursif tidak menghosting zona DNS. Server ini menjawab semua kueri DNS dengan memanggil server DNS otoritatif untuk mengumpulkan data yang dibutuhkan.

Azure DNS menyediakan layanan DNS otoritatif. Namun, tidak menyediakan layanan DNS rekursif. Cloud Services dan VM di Azure secara otomatis dikonfigurasi untuk menggunakan layanan DNS rekursif yang disediakan secara terpisah sebagai bagian dari infrastruktur Azure. Untuk informasi tentang cara mengubah pengaturan DNS ini, lihat Resolusi Nama di Azure.

Klien DNS di PC atau perangkat seluler biasanya memanggil server DNS rekursif untuk melakukan kueri DNS yang dibutuhkan aplikasi klien.

Saat server DNS rekursif menerima kueri untuk rekaman DNS seperti www.contoso.com, pertama-tama server nama perlu menemukan server nama yang menghosting zona untuk domain tersebut contoso.com . Untuk menemukan server nama, server ini dimulai di server nama akar, dan dari sana menemukan server nama yang menghosting zona.com Kemudian meminta com server nama untuk menemukan server nama yang menghosting zona tersebut contoso.com . Terakhir, ia dapat mengkueri server nama ini untuk www.contoso.com.

Prosedur ini disebut menyelesaikan nama DNS. Sebenarnya, resolusi DNS mencakup lebih banyak langkah seperti mengikuti CNAME, tetapi itu tidak penting untuk memahami cara kerja delegasi DNS.

Bagaimana zona induk menunjuk ke server nama untuk zona anak? Server DNS rekursif menggunakan jenis data DNS khusus yang disebut data NS (NS singkatan dari 'server nama'). Misalnya, zona akar berisi catatan NS untuk com dan memperlihatkan server nama untuk zona tersebut com . Pada gilirannya, zona berisi com rekaman NS untuk contoso.com, yang menunjukkan server nama untuk zona tersebut contoso.com . Menyiapkan data NS untuk zona anak di zona induk disebut mendelegasikan domain.

Gambar berikut ini memperlihatkan contoh kueri DNS. dan contoso.netpartners.contoso.net adalah zona Azure DNS.

Server nama dns

  1. Klien meminta www.partners.contoso.net dari server DNS lokal mereka.
  2. Server DNS lokal tidak memiliki data sehingga server tersebut membuat permintaan ke server nama akar.
  3. Server nama akar tidak memiliki data, tetapi tahu alamat server nama .net, yang diberikan alamat itu ke server DNS
  4. Server DNS lokal mengirim permintaan ke server nama .net.
  5. Server nama .net tidak memiliki data, tetapi tahu alamat server nama contoso.net. Dalam hal ini, server nama tersebut merespons dengan alamat server nama untuk zona DNS yang dihosting di Azure DNS.
  6. Server DNS lokal mengirim permintaan ke server nama untuk zona contoso.net yang dihosting di Azure DNS.
  7. Zona contoso.net tidak memiliki data, tetapi tahu server nama untuk partners.contoso.net dan merespons dengan alamat. Dalam hal ini, ini adalah zona DNS yang dihosting di Azure DNS.
  8. Server DNS lokal mengirim permintaan ke server nama untuk zona partners.contoso.net.
  9. Zona partners.contoso.net memiliki data A dan merespons dengan alamat IP.
  10. Server DNS lokal menyediakan alamat IP ke klien.
  11. Klien terhubung ke situs webwww.partners.contoso.net.

Setiap delegasi sebenarnya memiliki dua salinan data NS; satu di zona induk yang mengarah ke anak, dan satu lagi di zona anak itu sendiri. Zona berisi contoso.net rekaman NS untuk contoso.net (selain rekaman NS di net). Data ini disebut data NS otoritatif dan berada di puncak zona anak.

Langkah berikutnya

Pelajari cara mendelegasikan domain Anda ke Azure DNS