Delegare un dominio al servizio DNS di AzureDelegate a domain to Azure DNS

DNS di Azure consente di ospitare una zona DNS e gestire i record DNS per un dominio in Azure.Azure DNS allows you to host a DNS zone and manage the DNS records for a domain in Azure. Per consentire l'esecuzione di query DNS in modo che un dominio raggiunga DNS di Azure, il dominio deve essere delegato a DNS di Azure dal dominio padre.In order for DNS queries for a domain to reach Azure DNS, the domain has to be delegated to Azure DNS from the parent domain. Tenere presente che DNS di Azure non è il registrar.Keep in mind Azure DNS is not the domain registrar. Questo articolo illustra come delegare il dominio al servizio DNS di Azure.This article explains how to delegate your domain to Azure DNS.

Per i domini acquistati da un registrar, il registrar offre la possibilità di configurare questi record NS.For domains purchased from a registrar, your registrar offers the option to set up these NS records. Non è necessario essere proprietari di un dominio per creare una zona DNS con questo nome di dominio in DNS di Azure,You do not have to own a domain to create a DNS zone with that domain name in Azure DNS. tuttavia è necessario esserlo per configurare la delega in DNS di Azure con il registrar.However, you do need to own the domain to set up the delegation to Azure DNS with the registrar.

Si supponga, ad esempio, di acquistare il dominio "contoso.net" e di creare una zona con il nome "contoso.net" nel servizio DNS di Azure.For example, suppose you purchase the domain 'contoso.net' and create a zone with the name 'contoso.net' in Azure DNS. In qualità di proprietario del dominio, il registrar offre la possibilità di configurare gli indirizzi del server dei nomi (cioè i record NS) per il dominio.As the owner of the domain, your registrar offers you the option to configure the name server addresses (that is, the NS records) for your domain. Il registrar archivia questi record NS nel dominio padre, in questo caso ".net".The registrar stores these NS records in the parent domain, in this case '.net'. I clienti di tutto il mondo possono quindi essere reindirizzati al dominio nella zona DNS di Azure quando provano a risolvere i record DNS in "contoso.net".Clients around the world can then be directed to your domain in Azure DNS zone when trying to resolve DNS records in 'contoso.net'.

Creare una zona DNSCreate a DNS zone

  1. Accedere al portale di AzureSign in to the Azure portal
  2. Nel menu Hub fare clic su Nuovo > Rete > e quindi fare clic su Zona DNS per aprire la pagina Crea zona DNS.On the Hub menu, click and click New > Networking > and then click DNS zone to open the Create DNS zone page.

    Zona DNS

  3. Nella pagina Crea zona DNS immettere i valori seguenti, quindi fare clic su Crea:On the Create DNS zone page enter the following values, then click Create:

    ImpostazioneSetting ValoreValue DettagliDetails
    NomeName contoso.netcontoso.net Nome della zona DNSThe name of the DNS zone
    SottoscrizioneSubscription [Sottoscrizione][Your subscription] Selezionare una sottoscrizione in cui creare il gateway applicazione.Select a subscription to create the application gateway in.
    Gruppo di risorseResource group Crea nuovo: contosoRGCreate new: contosoRG Creare un gruppo di risorse.Create a resource group. Il nome del gruppo di risorse deve essere univoco all'interno della sottoscrizione selezionata.The resource group name must be unique within the subscription you selected. Per altre informazioni sui gruppi di risorse, vedere l'articolo Panoramica di Resource Manager.To learn more about resource groups, read the Resource Manager overview article.
    PosizioneLocation Stati Uniti occidentaliWest US

Nota

Il gruppo di risorse indica la località del gruppo di risorse e non ha alcun impatto sulla zona DNS.The resource group refers to the location of the resource group, and has no impact on the DNS zone. La posizione della zona DNS è sempre "globale" e non viene visualizzata.The DNS zone location is always "global", and is not shown.

Recuperare i server dei nomiRetrieve name servers

Prima di poter delegare la zona DNS a DNS Azure è necessario conoscere i nomi dei server dei nomi per la zona.Before you can delegate your DNS zone to Azure DNS, you first need to know the name server names for your zone. DNS Azure alloca i server dei nomi da un pool ogni volta che viene creata una zona.Azure DNS allocates name servers from a pool each time a zone is created.

  1. Dopo la creazione della zona DNS, nel riquadro Preferiti del portale di Azure fare clic su Tutte le risorse.With the DNS zone created, in the Azure portal Favorites pane, click All resources. Fare clic sulla zona DNS contoso.net nella pagina Tutte le risorse.Click the contoso.net DNS zone in the All resources page. Se nella sottoscrizione selezionata sono già presenti delle risorse, è possibile immettere contoso.net nella casella Filtra per nomeIf the subscription you selected already has several resources in it, you can enter contoso.net in the Filter by name… per accedere con facilità al gateway applicazione.box to easily access the application gateway.

  2. Recuperare i server dei nomi dalla pagina della zona DNS.Retrieve the name servers from the DNS zone page. In questo esempio, alla zona "contoso.net" sono stati assegnati i server dei nomi "ns1-01.azure-dns.com", "ns2-01.azure-dns.net", "ns3-01.azure-dns.org" e "ns4-01.azure-dns.info":In this example, the zone 'contoso.net' has been assigned name servers 'ns1-01.azure-dns.com', 'ns2-01.azure-dns.net', 'ns3-01.azure-dns.org', and 'ns4-01.azure-dns.info':

    Dns-nameserver

DNS Azure crea automaticamente i record NS autorevoli nella zona con i server dei nomi assegnati.Azure DNS automatically creates authoritative NS records in your zone containing the assigned name servers. Per visualizzare i nomi dei server dei nomi con Azure PowerShell o l'interfaccia della riga di comando di Azure è sufficiente recuperare questi record.To see the name server names via Azure PowerShell or Azure CLI, you simply need to retrieve these records.

Gli esempi seguenti illustrano anche la procedura per recuperare i server dei nomi per una zona in DNS di Azure con PowerShell e con l'interfaccia della riga di comando di Azure.The following examples also provide the steps to retrieve the name servers for a zone in Azure DNS with PowerShell and Azure CLI.

PowerShellPowerShell

# The record name "@" is used to refer to records at the top of the zone.
$zone = Get-AzureRmDnsZone -Name contoso.net -ResourceGroupName contosoRG
Get-AzureRmDnsRecordSet -Name "@" -RecordType NS -Zone $zone

L'esempio seguente corrisponde alla risposta.The following example is the response.

Name              : @
ZoneName          : contoso.net
ResourceGroupName : contosorg
Ttl               : 172800
Etag              : 03bff8f1-9c60-4a9b-ad9d-ac97366ee4d5
RecordType        : NS
Records           : {ns1-07.azure-dns.com., ns2-07.azure-dns.net., ns3-07.azure-dns.org.,
                    ns4-07.azure-dns.info.}
Metadata          :

Interfaccia della riga di comando di AzureAzure CLI

az network dns record-set list --resource-group contosoRG --zone-name contoso.net --type NS --name @

L'esempio seguente corrisponde alla risposta.The following example is the response.

{
  "etag": "03bff8f1-9c60-4a9b-ad9d-ac97366ee4d5",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contosoRG/providers/Microsoft.Network/dnszones/contoso.net/NS/@",
  "metadata": null,
  "name": "@",
  "nsRecords": [
    {
      "nsdname": "ns1-07.azure-dns.com."
    },
    {
      "nsdname": "ns2-07.azure-dns.net."
    },
    {
      "nsdname": "ns3-07.azure-dns.org."
    },
    {
      "nsdname": "ns4-07.azure-dns.info."
    }
  ],
  "resourceGroup": "contosoRG",
  "ttl": 172800,
  "type": "Microsoft.Network/dnszones/NS"
}

Delegare il dominioDelegate the domain

Dopo la creazione della zona DNS e il recupero dei server dei nomi, il dominio padre deve essere aggiornato con i server dei nomi di DNS di Azure.Now that the DNS zone is created and you have the name servers, the parent domain needs to be updated with the Azure DNS name servers. Ogni registrar prevede i propri strumenti di gestione DNS per modificare i record del server dei nomi per un dominio.Each registrar has their own DNS management tools to change the name server records for a domain. Nella pagina di gestione DNS del registrar, modificare i record NS e sostituirli con quelli creati da DNS di Azure.In the registrar's DNS management page, edit the NS records and replace the NS records with the ones Azure DNS created.

Quando si delega un dominio a DNS di Azure, è necessario usare i nomi dei server dei nomi forniti da DNS di Azure.When delegating a domain to Azure DNS, you must use the name server names provided by Azure DNS. È consigliabile usare sempre tutti e quattro i nomi di server dei nomi, indipendentemente dal nome del dominio.It is recommended to use all four name server names, regardless of the name of your domain. La delega del dominio non richiede il nome del server dei nomi per usare lo stesso dominio di primo livello del dominio locale.Domain delegation does not require the name server name to use the same top-level domain as your domain.

Non usare "glue record" per puntare agli indirizzi IP del server dei nomi DNS di Azure, perché questi indirizzi IP possono cambiare in futuro.Do not use 'glue records' to point to the Azure DNS name server IP addresses, since these IP addresses may change in future. Le deleghe che usano nomi dei server dei nomi nella propria zona, definiti a volte "server dei nomi personali", non sono attualmente supportate in DNS di Azure.Delegations using name server names in your own zone, sometimes called 'vanity name servers', are not currently supported in Azure DNS.

Verificare che la risoluzione dei nomi funzioniVerify name resolution is working

Dopo aver completato la delega, è possibile verificare il corretto funzionamento della risoluzione dei nomi usando uno strumento come "nslookup" per eseguire una query sul record SOA per la zona, che viene creato automaticamente anche al momento della creazione della zona.After completing the delegation, you can verify that name resolution is working by using a tool such as 'nslookup' to query the SOA record for your zone (which is also automatically created when the zone is created).

Non è necessario specificare i server dei nomi DNS di Azure. Se la delega è stata configurata correttamente, il normale processo di risoluzione DNS trova i server dei nomi automaticamente.You do not have to specify the Azure DNS name servers, if the delegation has been set up correctly, the normal DNS resolution process finds the name servers automatically.

nslookup -type=SOA contoso.com

Di seguito è riportata una risposta di esempio dal comando precedente:The following is an example response from the preceding command:

Server: ns1-04.azure-dns.com
Address: 208.76.47.4

contoso.com
primary name server = ns1-04.azure-dns.com
responsible mail addr = msnhst.microsoft.com
serial = 1
refresh = 900 (15 mins)
retry = 300 (5 mins)
expire = 604800 (7 days)
default TTL = 300 (5 mins)

Delegare sottodomini in DNS di AzureDelegate sub-domains in Azure DNS

Se si vuole configurare una zona figlio separata, è possibile delegare un sottodominio in DNS di Azure.If you want to set up a separate child zone, you can delegate a sub-domain in Azure DNS. Dopo aver configurato e delegato "contoso.net" in DNS di Azure, si supponga di voler configurare una zona figlio separata, "partners.contoso.net".For example, having set up and delegated 'contoso.net' in Azure DNS, suppose you would like to set up a separate child zone, 'partners.contoso.net'.

  1. Creare la zona figlio "partners.contoso.net" in DNS di Azure.Create the child zone 'partners.contoso.net' in Azure DNS.
  2. Cercare i record NS autorevoli nella zona figlio per ottenere i server dei nomi che ospitano la zona figlio nel sistema DNS di Azure.Look up the authoritative NS records in the child zone to obtain the name servers hosting the child zone in Azure DNS.
  3. Delegare la zona figlio configurando i record NS nella zona padre che punta alla zona figlio.Delegate the child zone by configuring NS records in the parent zone pointing to the child zone.

Creare una zona DNSCreate a DNS zone

  1. Accedere al portale di AzureSign in to the Azure portal
  2. Nel menu Hub fare clic su Nuovo > Rete > e quindi fare clic su Zona DNS per aprire la pagina Crea zona DNS.On the Hub menu, click and click New > Networking > and then click DNS zone to open the Create DNS zone page.

    Zona DNS

  3. Nella pagina Crea zona DNS immettere i valori seguenti, quindi fare clic su Crea:On the Create DNS zone page enter the following values, then click Create:

    ImpostazioneSetting ValoreValue DettagliDetails
    NomeName partners.contoso.netpartners.contoso.net Nome della zona DNSThe name of the DNS zone
    SottoscrizioneSubscription [Sottoscrizione][Your subscription] Selezionare una sottoscrizione in cui creare il gateway applicazione.Select a subscription to create the application gateway in.
    Gruppo di risorseResource group Utilizza esistente: contosoRGUse Existing: contosoRG Creare un gruppo di risorse.Create a resource group. Il nome del gruppo di risorse deve essere univoco all'interno della sottoscrizione selezionata.The resource group name must be unique within the subscription you selected. Per altre informazioni sui gruppi di risorse, vedere l'articolo Panoramica di Resource Manager.To learn more about resource groups, read the Resource Manager overview article.
    PosizioneLocation Stati Uniti occidentaliWest US

Nota

Il gruppo di risorse indica la località del gruppo di risorse e non ha alcun impatto sulla zona DNS.The resource group refers to the location of the resource group, and has no impact on the DNS zone. La posizione della zona DNS è sempre "globale" e non viene visualizzata.The DNS zone location is always "global", and is not shown.

Recuperare i server dei nomiRetrieve name servers

  1. Dopo la creazione della zona DNS, nel riquadro Preferiti del portale di Azure fare clic su Tutte le risorse.With the DNS zone created, in the Azure portal Favorites pane, click All resources. Fare clic sulla zona DNS partners.contoso.net nella pagina Tutte le risorse.Click the partners.contoso.net DNS zone in the All resources page. Se nella sottoscrizione selezionata sono già presenti delle risorse, è possibile immettere partners.contoso.net nella casella Filtra per nomeIf the subscription you selected already has several resources in it, you can enter partners.contoso.net in the Filter by name… per accedere facilmente alla zona DNS.box to easily access the DNS zone.

  2. Recuperare i server dei nomi dalla pagina della zona DNS.Retrieve the name servers from the DNS zone page. In questo esempio, alla zona "contoso.net" sono stati assegnati i server dei nomi "ns1-01.azure-dns.com", "ns2-01.azure-dns.net", "ns3-01.azure-dns.org" e "ns4-01.azure-dns.info":In this example, the zone 'contoso.net' has been assigned name servers 'ns1-01.azure-dns.com', 'ns2-01.azure-dns.net', 'ns3-01.azure-dns.org', and 'ns4-01.azure-dns.info':

    Dns-nameserver

DNS Azure crea automaticamente i record NS autorevoli nella zona con i server dei nomi assegnati.Azure DNS automatically creates authoritative NS records in your zone containing the assigned name servers. Per visualizzare i nomi dei server dei nomi con Azure PowerShell o l'interfaccia della riga di comando di Azure è sufficiente recuperare questi record.To see the name server names via Azure PowerShell or Azure CLI, you simply need to retrieve these records.

Creare un record del server dei nomi in una zona padreCreate name server record in parent zone

  1. Passare alla zona DNS contoso.net nel portale di Azure.Navigate to the contoso.net DNS zone in the Azure portal.
  2. Fare clic su + Set di record.Click + Record set
  3. Nella pagina Aggiungi set di record immettere i valori seguenti, quindi fare clic su OK:On the Add record set page, enter the following values, then click OK:

    ImpostazioneSetting ValoreValue DettagliDetails
    NomeName partnerspartners Nome della zona DNS figlioThe name of the child DNS zone
    TipoType NSNS Usare NS per i record del server dei nomi.Use NS for name server records.
    TTLTTL 11 Durata (TTL).Time to live.
    Unità TTLTTL unit OreHours Imposta l'unità TTL in oresets time to live unit to hours
    SERVER DEI NOMINAME SERVER {server dei nomi dalla zona partners.contoso.net}{name servers from partners.contoso.net zone} Immettere tutti e quattro i server dei nomi dalla zona partners.contoso.net.Enter all 4 of the name servers from partners.contoso.net zone.

    Dns-nameserver

Delega di sottodomini in DNS di Azure con altri strumentiDelegating sub-domains in Azure DNS with other tools

Gli esempi seguenti illustrano la procedura per la delega di sottodomini in DNS di Azure con PowerShell e con l'interfaccia della riga di comando:The following examples provide the steps to delegate sub-domains in Azure DNS with PowerShell and CLI:

PowerShellPowerShell

L'esempio di PowerShell seguente dimostra il funzionamento.The following PowerShell example demonstrates how this works. Gli stessi passaggi possono essere eseguiti con il portale di Azure o l'interfaccia della riga di comando multipiattaforma di Azure.The same steps can be executed via the Azure portal, or via the cross-platform Azure CLI.

# Create the parent and child zones. These can be in same resource group or different resource groups as Azure DNS is a global service.
$parent = New-AzureRmDnsZone -Name contoso.net -ResourceGroupName contosoRG
$child = New-AzureRmDnsZone -Name partners.contoso.net -ResourceGroupName contosoRG

# Retrieve the authoritative NS records from the child zone as shown in the next example. This contains the name servers assigned to the child zone.
$child_ns_recordset = Get-AzureRmDnsRecordSet -Zone $child -Name "@" -RecordType NS

# Create the corresponding NS record set in the parent zone to complete the delegation. The record set name in the parent zone matches the child zone name, in this case "partners".
$parent_ns_recordset = New-AzureRmDnsRecordSet -Zone $parent -Name "partners" -RecordType NS -Ttl 3600
$parent_ns_recordset.Records = $child_ns_recordset.Records
Set-AzureRmDnsRecordSet -RecordSet $parent_ns_recordset

Usare nslookup per verificare che tutto sia configurato correttamente eseguendo la ricerca del record SOA della zona figlio.Use nslookup to verify that everything is set up correctly by looking up the SOA record of the child zone.

nslookup -type=SOA partners.contoso.com
Server: ns1-08.azure-dns.com
Address: 208.76.47.8

partners.contoso.com
    primary name server = ns1-08.azure-dns.com
    responsible mail addr = msnhst.microsoft.com
    serial = 1
    refresh = 900 (15 mins)
    retry = 300 (5 mins)
    expire = 604800 (7 days)
    default TTL = 300 (5 mins)

Interfaccia della riga di comando di AzureAzure CLI

#!/bin/bash

# Create the parent and child zones. These can be in same resource group or different resource groups as Azure DNS is a global service.
az network dns zone create -g contosoRG -n contoso.net
az network dns zone create -g contosoRG -n partners.contoso.net

Recuperare i server dei nomi per la zona partners.contoso.net dall'output.Retrieve the name servers for the partners.contoso.net zone from the output.

{
  "etag": "00000003-0000-0000-418f-250de2b2d201",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contosorg/providers/Microsoft.Network/dnszones/partners.contoso.net",
  "location": "global",
  "maxNumberOfRecordSets": 5000,
  "name": "partners.contoso.net",
  "nameServers": [
    "ns1-09.azure-dns.com.",
    "ns2-09.azure-dns.net.",
    "ns3-09.azure-dns.org.",
    "ns4-09.azure-dns.info."
  ],
  "numberOfRecordSets": 2,
  "resourceGroup": "contosorg",
  "tags": {},
  "type": "Microsoft.Network/dnszones"
}

Creare il set di record e i record NS per ogni server dei nomi.Create the record set and NS records for each name server.

#!/bin/bash

# Create the record set
az network dns record-set ns create --resource-group contosorg --zone-name contoso.net --name partners

# Create a ns record for each name server.
az network dns record-set ns add-record --resource-group contosorg --zone-name contoso.net --record-set-name partners --nsdname ns1-09.azure-dns.com.
az network dns record-set ns add-record --resource-group contosorg --zone-name contoso.net --record-set-name partners --nsdname ns2-09.azure-dns.net.
az network dns record-set ns add-record --resource-group contosorg --zone-name contoso.net --record-set-name partners --nsdname ns3-09.azure-dns.org.
az network dns record-set ns add-record --resource-group contosorg --zone-name contoso.net --record-set-name partners --nsdname ns4-09.azure-dns.info.

Eliminare tutte le risorseDelete all resources

Per eliminare tutte le risorse create nell'esecuzione dell'esercizio, seguire questa procedura:To delete all resources created in this article, complete the following steps:

  1. Nel riquadro Preferiti del portale di Azure fare clic su Tutte le risorse.In the Azure portal Favorites pane, click All resources. Fare clic sul gruppo di risorse contosorg nella pagina Tutte le risorse.Click the contosorg resource group in the All resources page. Se nella sottoscrizione selezionata sono già presenti delle risorse, è possibile immettere contosorg nella casella Filtra per nomeIf the subscription you selected already has several resources in it, you can enter contosorg in the Filter by name… per accedere facilmente al gruppo di risorse.box to easily access the resource group.
  2. Nella pagina contosorg fare clic sul pulsante Elimina.In the contosorg page, click the Delete button.
  3. Il portale richiede di digitare il nome del gruppo di risorse per confermare che si desidera effettivamente procedere all'eliminazione.The portal requires you to type the name of the resource group to confirm that you want to delete it. Digitare contosorg come nome del gruppo di risorse e quindi fare clic su Elimina.Type contosorg for the resource group name, then click Delete. L'eliminazione di un gruppo di risorse determina l'eliminazione di tutte le risorse in esso contenute. È quindi consigliabile verificare sempre il contenuto di un gruppo prima di eliminarlo.Deleting a resource group deletes all resources within the resource group, so always be sure to confirm the contents of a resource group before deleting it. Il portale elimina tutte le risorse contenute nel gruppo di risorse e quindi elimina il gruppo.The portal deletes all resources contained within the resource group, then deletes the resource group itself. Questo processo richiede alcuni minuti.This process takes several minutes.

Passaggi successiviNext steps

Gestire le zone DNSManage DNS zones

Gestire i record DNSManage DNS records