Delegare un dominio al servizio DNS di AzureDelegate a domain to Azure DNS

È possibile usare DNS di Azure per ospitare una zona DNS e gestire i record DNS per un dominio in Azure.You can use Azure DNS to host a DNS zone and manage the DNS records for a domain in Azure. Per consentire alle query DNS di un dominio di raggiungere DNS di Azure, il dominio deve essere delegato a DNS di Azure dal dominio padre.For a domain's DNS queries to reach Azure DNS, the domain has to be delegated to Azure DNS from the parent domain. Tenere presente che DNS di Azure non è il registrar del dominio.Keep in mind that Azure DNS is not the domain registrar. Questo articolo illustra come delegare il dominio al servizio DNS di Azure.This article explains how to delegate your domain to Azure DNS.

Per i domini acquistati da un registrar, il registrar offre la possibilità di configurare i record NS.For domains that you purchase from a registrar, your registrar offers the option to set up the NS records. Non è necessario essere proprietari di un dominio per creare una zona DNS con questo nome di dominio in DNS di Azure,You don't have to own a domain to create a DNS zone with that domain name in Azure DNS. tuttavia è necessario esserlo per configurare la delega in DNS di Azure con il registrar.However, you do need to own the domain to set up the delegation to Azure DNS with the registrar.

Si supponga, ad esempio, di acquistare il dominio "contoso.net" e di creare una zona con il nome "contoso.net" nel servizio DNS di Azure.For example, suppose you purchase the domain contoso.net and create a zone with the name contoso.net in Azure DNS. Il registrar offre al proprietario del dominio la possibilità di configurare gli indirizzi del server dei nomi (cioè i record NS) per il dominio.Because you're the owner of the domain, your registrar offers you the option to configure the name server addresses (that is, the NS records) for your domain. Il registrar archivia questi record NS nel dominio padre, ovvero ".net".The registrar stores these NS records in the parent domain, .net. I client di tutto il mondo possono quindi essere reindirizzati al dominio nella zona DNS di Azure quando provano a risolvere i record DNS in contoso.net.Clients around the world can then be directed to your domain in the Azure DNS zone when they're trying to resolve DNS records in contoso.net.

Creare una zona DNSCreate a DNS zone

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Nel menu Hub selezionare Nuovo > Rete > Zona DNS per aprire la pagina Crea zona DNS.On the Hub menu, select New > Networking > DNS zone to open the Create DNS zone page.

    Zona DNS

  3. Nella pagina Crea zona DNS immettere i valori seguenti e quindi selezionare Crea:On the Create DNS zone page, enter the following values, and then select Create:

    ImpostazioneSetting ValoreValue DettagliDetails
    NomeName contoso.netcontoso.net Specificare il nome della zona DNS.Provide the name of the DNS zone.
    SottoscrizioneSubscription [Sottoscrizione][Your subscription] Selezionare una sottoscrizione in cui creare il gateway applicazione.Select a subscription to create the application gateway in.
    Gruppo di risorseResource group Crea nuovo: contosoRGCreate new: contosoRG Creare un gruppo di risorse.Create a resource group. Il nome del gruppo di risorse deve essere univoco all'interno della sottoscrizione selezionata.The resource group name must be unique within the subscription that you selected. Per altre informazioni sui gruppi di risorse, vedere l'articolo Panoramica di Gestione risorse di Azure.To learn more about resource groups, read the Azure Resource Manager overview article.
    LocalitàLocation Stati Uniti occidentaliWest US

Nota

La località del gruppo di risorse non ha alcun impatto sulla zona DNS.The location of the resource group has no impact on the DNS zone. La località della zona DNS è sempre "globale" e non viene visualizzata.The DNS zone location is always "global," and is not shown.

Recuperare i server dei nomiRetrieve name servers

Prima di poter delegare la zona DNS a DNS di Azure, è necessario conoscere i nomi dei server dei nomi per la zona.Before you can delegate your DNS zone to Azure DNS, you need to know the name servers for your zone. DNS di Azure alloca i server dei nomi da un pool ogni volta che viene creata una zona.Azure DNS allocates name servers from a pool each time a zone is created.

  1. Dopo la creazione della zona DNS, nel riquadro Preferiti del portale di Azure selezionare Tutte le risorse.With the DNS zone created, in the Azure portal Favorites pane, select All resources. Nella pagina Tutte le risorse selezionare la zona DNS contoso.net.On the All resources page, select the contoso.net DNS zone. Se nella sottoscrizione selezionata sono già presenti delle risorse, è possibile immettere contoso.net nella casella Filtra per nome per accedere facilmente al gateway applicazione.If the subscription that you selected already has several resources in it, you can enter contoso.net in the Filter by name box to easily access the application gateway.

  2. Recuperare i server dei nomi dalla pagina della zona DNS.Retrieve the name servers from the DNS zone page. In questo esempio, alla zona contoso.net sono stati assegnati i server dei nomi ns1-01.azure-dns.com, ns2-01.azure-dns.net, ns3-01.azure-dns.org e ns4-01.azure-dns.info:In this example, the zone contoso.net has been assigned name servers ns1-01.azure-dns.com, ns2-01.azure-dns.net, ns3-01.azure-dns.org, and ns4-01.azure-dns.info:

    Elenco dei nomi di server

DNS di Azure crea automaticamente nella zona i record NS autorevoli con i server dei nomi assegnati.Azure DNS automatically creates authoritative NS records in your zone to contain the assigned name servers. Per visualizzare i nomi di server con Azure PowerShell o l'interfaccia della riga di comando di Azure, recuperare questi record.To see the name servers via Azure PowerShell or Azure CLI, retrieve these records.

Gli esempi seguenti illustrano la procedura per recuperare i server dei nomi per una zona in DNS di Azure usando PowerShell e l'interfaccia della riga di comando di Azure.The following examples provide the steps to retrieve the name servers for a zone in Azure DNS by using PowerShell and Azure CLI.

PowerShellPowerShell

# The record name "@" is used to refer to records at the top of the zone.
$zone = Get-AzureRmDnsZone -Name contoso.net -ResourceGroupName contosoRG
Get-AzureRmDnsRecordSet -Name "@" -RecordType NS -Zone $zone

L'esempio seguente corrisponde alla risposta:The following example is the response:

Name              : @
ZoneName          : contoso.net
ResourceGroupName : contosorg
Ttl               : 172800
Etag              : 03bff8f1-9c60-4a9b-ad9d-ac97366ee4d5
RecordType        : NS
Records           : {ns1-07.azure-dns.com., ns2-07.azure-dns.net., ns3-07.azure-dns.org.,
                    ns4-07.azure-dns.info.}
Metadata          :

Interfaccia della riga di comando di AzureAzure CLI

az network dns record-set list --resource-group contosoRG --zone-name contoso.net --type NS --name @

L'esempio seguente corrisponde alla risposta:The following example is the response:

{
  "etag": "03bff8f1-9c60-4a9b-ad9d-ac97366ee4d5",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contosoRG/providers/Microsoft.Network/dnszones/contoso.net/NS/@",
  "metadata": null,
  "name": "@",
  "nsRecords": [
    {
      "nsdname": "ns1-07.azure-dns.com."
    },
    {
      "nsdname": "ns2-07.azure-dns.net."
    },
    {
      "nsdname": "ns3-07.azure-dns.org."
    },
    {
      "nsdname": "ns4-07.azure-dns.info."
    }
  ],
  "resourceGroup": "contosoRG",
  "ttl": 172800,
  "type": "Microsoft.Network/dnszones/NS"
}

Delegare il dominioDelegate the domain

Dopo la creazione della zona DNS e il recupero dei server dei nomi, è necessario aggiornare il dominio padre con i server dei nomi di DNS di Azure.Now that the DNS zone is created and you have the name servers, you need to update the parent domain with the Azure DNS name servers. Ogni registrar prevede i propri strumenti di gestione DNS per modificare i record del server dei nomi per un dominio.Each registrar has its own DNS management tools to change the name server records for a domain. Nella pagina di gestione DNS del registrar, modificare i record NS e sostituirli con quelli creati da DNS di Azure.In the registrar's DNS management page, edit the NS records and replace the NS records with the ones that Azure DNS created.

Quando si delega un dominio a DNS di Azure, è necessario usare i server dei nomi forniti da DNS di Azure.When you're delegating a domain to Azure DNS, you must use the name servers that Azure DNS provides. È consigliabile usare tutti e quattro server dei nomi, indipendentemente dal nome del dominio.We recommend that you use all four name servers, regardless of the name of your domain. La delega del dominio non richiede un server dei nomi per usare lo stesso dominio di primo livello del dominio locale.Domain delegation does not require a name server to use the same top-level domain as your domain.

Non usare glue record per puntare agli indirizzi IP del server dei nomi DNS di Azure, perché questi indirizzi IP potrebbero cambiare in futuro.Do not use glue records to point to the Azure DNS name server IP addresses, because these IP addresses might change in future. Le deleghe che usano server dei nomi nella propria zona, definiti a volte server dei nomi personali, non sono attualmente supportate in DNS di Azure.Delegations that use name servers in your own zone, sometimes called vanity name servers, are not currently supported in Azure DNS.

Verificare che la risoluzione dei nomi funzioniVerify that name resolution is working

Dopo aver completato la delega, è possibile verificare il corretto funzionamento della risoluzione dei nomi usando uno strumento come nslookup per eseguire una query sul record SOA per la zona.After you complete the delegation, you can verify that name resolution is working by using a tool such as nslookup to query the SOA record for your zone. Il record SOA viene creato automaticamente durante la creazione della zona.(The SOA record is automatically created when the zone is created.)

Non è necessario specificare i server dei nomi DNS di Azure.You do not have to specify the Azure DNS name servers. Se la delega è configurata in modo corretto, il normale processo di risoluzione DNS trova automaticamente i server dei nomi.If the delegation is set up correctly, the normal DNS resolution process finds the name servers automatically.

nslookup -type=SOA contoso.com

Di seguito è riportata una risposta di esempio dal comando precedente:The following is an example response from the preceding command:

Server: ns1-04.azure-dns.com
Address: 208.76.47.4

contoso.com
primary name server = ns1-04.azure-dns.com
responsible mail addr = msnhst.microsoft.com
serial = 1
refresh = 900 (15 mins)
retry = 300 (5 mins)
expire = 604800 (7 days)
default TTL = 300 (5 mins)

Delegare sottodomini in DNS di AzureDelegate subdomains in Azure DNS

Se si vuole configurare una zona figlio separata, è possibile delegare un sottodominio in DNS di Azure.If you want to set up a separate child zone, you can delegate a subdomain in Azure DNS. Si supponga ad esempio di aver configurato e delegato contoso.net in DNS di Azure.For example, suppose that you set up and delegated contoso.net in Azure DNS. Si vuole ora creare una zona figlio separata, ovvero partners.contoso.net.You now want to set up a separate child zone, partners.contoso.net.

  1. Creare la zona figlio partners.contoso.net in DNS di Azure.Create the child zone partners.contoso.net in Azure DNS.
  2. Cercare i record NS autorevoli nella zona figlio per ottenere i server dei nomi che ospitano la zona figlio nel sistema DNS di Azure.Look up the authoritative NS records in the child zone to obtain the name servers that host the child zone in Azure DNS.
  3. Delegare la zona figlio configurando i record NS nella zona padre che punta alla zona figlio.Delegate the child zone by configuring NS records in the parent zone that point to the child zone.

Creare una zona DNSCreate a DNS zone

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Nel menu Hub selezionare Nuovo > Rete > Zona DNS per aprire la pagina Crea zona DNS.On the Hub menu, select New > Networking > DNS zone to open the Create DNS zone page.

    Zona DNS

  3. Nella pagina Crea zona DNS immettere i valori seguenti e quindi selezionare Crea:On the Create DNS zone page, enter the following values, and then select Create:

    ImpostazioneSetting ValoreValue DettagliDetails
    NomeName partners.contoso.netpartners.contoso.net Specificare il nome della zona DNS.Provide the name of the DNS zone.
    SottoscrizioneSubscription [Sottoscrizione][Your subscription] Selezionare una sottoscrizione in cui creare il gateway applicazione.Select a subscription to create the application gateway in.
    Gruppo di risorseResource group Utilizza esistente: contosoRGUse Existing: contosoRG Creare un gruppo di risorse.Create a resource group. Il nome del gruppo di risorse deve essere univoco all'interno della sottoscrizione selezionata.The resource group name must be unique within the subscription that you selected. Per altre informazioni sui gruppi di risorse, vedere l'articolo Panoramica di Resource Manager.To learn more about resource groups, read the Resource Manager overview article.
    LocalitàLocation Stati Uniti occidentaliWest US

Nota

La località del gruppo di risorse non ha alcun impatto sulla zona DNS.The location of the resource group has no impact on the DNS zone. La località della zona DNS è sempre "globale" e non viene visualizzata.The DNS zone location is always "global," and is not shown.

Recuperare i server dei nomiRetrieve name servers

  1. Dopo la creazione della zona DNS, nel riquadro Preferiti del portale di Azure selezionare Tutte le risorse.With the DNS zone created, in the Azure portal Favorites pane, select All resources. Selezionare la zona DNS partners.contoso.net nella pagina Tutte le risorse.Select the partners.contoso.net DNS zone on the All resources page. Se nella sottoscrizione selezionata sono già presenti delle risorse, è possibile immettere partners.contoso.net nella casella Filtra per nome per accedere facilmente alla zona DNS.If the subscription that you selected already has several resources in it, you can enter partners.contoso.net in the Filter by name box to easily access the DNS zone.

  2. Recuperare i server dei nomi dalla pagina della zona DNS.Retrieve the name servers from the DNS zone page. In questo esempio, alla zona contoso.net sono stati assegnati i server dei nomi ns1-01.azure-dns.com, ns2-01.azure-dns.net, ns3-01.azure-dns.org e ns4-01.azure-dns.info:In this example, the zone contoso.net has been assigned name servers ns1-01.azure-dns.com, ns2-01.azure-dns.net, ns3-01.azure-dns.org, and ns4-01.azure-dns.info:

    Elenco dei nomi di server

DNS di Azure crea automaticamente nella zona i record NS autorevoli con i server dei nomi assegnati.Azure DNS automatically creates authoritative NS records in your zone to contain the assigned name servers. Per visualizzare i nomi di server con Azure PowerShell o l'interfaccia della riga di comando di Azure, recuperare questi record.To see the name servers via Azure PowerShell or Azure CLI, retrieve these records.

Creare un record del server dei nomi nella zona padreCreate a name server record in the parent zone

  1. Nel portale di Azure passare alla zona DNS contoso.net.In the Azure portal, browse to the contoso.net DNS zone.
  2. Selezionare + Set di record.Select + Record set.
  3. Nella pagina Aggiungi set di record immettere i valori seguenti e quindi fare clic su OK:On the Add record set page, enter the following values, and then select OK:

    ImpostazioneSetting ValoreValue DettagliDetails
    NomeName partnerspartners Immettere il nome della zona DNS figlio.Enter the name of the child DNS zone.
    TipoType NSNS Usare NS per i record del server dei nomi.Use NS for name server records.
    TTLTTL 11 Immettere la durata (TTL).Enter the time to live.
    Unità TTLTTL unit OreHours Impostare l'unità TTL su ore.Set the time-to-live unit to hours.
    SERVER DEI NOMINAME SERVER {server dei nomi dalla zona partners.contoso.net}{name servers from partners.contoso.net zone} Immettere tutti e quattro i server dei nomi della zona partners.contoso.net.Enter all four of the name servers from the partners.contoso.net zone.

    Valori per il record del server dei nomi

Delegare sottodomini in DNS di Azure con altri strumentiDelegate subdomains in Azure DNS by using other tools

Gli esempi seguenti illustrano la procedura per delegare sottodomini in DNS di Azure con PowerShell e con l'interfaccia della riga di comando di Azure.The following examples provide the steps to delegate subdomains in Azure DNS by using PowerShell and Azure CLI.

PowerShellPowerShell

L'esempio di PowerShell seguente dimostra il funzionamento.The following PowerShell example demonstrates how this works. È possibile completare gli stessi passaggi tramite il portale di Azure o lo strumento dell'interfaccia della riga di comando multipiattaforma di Azure.You can complete the same steps via the Azure portal, or via the cross-platform Azure CLI tool.

# Create the parent and child zones. These can be in the same resource group or different resource groups, because Azure DNS is a global service.
$parent = New-AzureRmDnsZone -Name contoso.net -ResourceGroupName contosoRG
$child = New-AzureRmDnsZone -Name partners.contoso.net -ResourceGroupName contosoRG

# Retrieve the authoritative NS records from the child zone as shown in the next example. This information contains the name servers assigned to the child zone.
$child_ns_recordset = Get-AzureRmDnsRecordSet -Zone $child -Name "@" -RecordType NS

# Create the corresponding NS record set in the parent zone to complete the delegation. The record set name in the parent zone matches the child zone name (in this case, "partners").
$parent_ns_recordset = New-AzureRmDnsRecordSet -Zone $parent -Name "partners" -RecordType NS -Ttl 3600
$parent_ns_recordset.Records = $child_ns_recordset.Records
Set-AzureRmDnsRecordSet -RecordSet $parent_ns_recordset

Usare nslookup per verificare che tutto sia configurato correttamente eseguendo la ricerca del record SOA della zona figlio.Use nslookup to verify that everything is set up correctly by looking up the SOA record of the child zone.

nslookup -type=SOA partners.contoso.com
Server: ns1-08.azure-dns.com
Address: 208.76.47.8

partners.contoso.com
    primary name server = ns1-08.azure-dns.com
    responsible mail addr = msnhst.microsoft.com
    serial = 1
    refresh = 900 (15 mins)
    retry = 300 (5 mins)
    expire = 604800 (7 days)
    default TTL = 300 (5 mins)

Interfaccia della riga di comando di AzureAzure CLI

#!/bin/bash

# Create the parent and child zones. These can be in the same resource group or different resource groups, because Azure DNS is a global service.
az network dns zone create -g contosoRG -n contoso.net
az network dns zone create -g contosoRG -n partners.contoso.net

Recuperare i server dei nomi per la zona partners.contoso.net dall'output.Retrieve the name servers for the partners.contoso.net zone from the output.

{
  "etag": "00000003-0000-0000-418f-250de2b2d201",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contosorg/providers/Microsoft.Network/dnszones/partners.contoso.net",
  "location": "global",
  "maxNumberOfRecordSets": 5000,
  "name": "partners.contoso.net",
  "nameServers": [
    "ns1-09.azure-dns.com.",
    "ns2-09.azure-dns.net.",
    "ns3-09.azure-dns.org.",
    "ns4-09.azure-dns.info."
  ],
  "numberOfRecordSets": 2,
  "resourceGroup": "contosorg",
  "tags": {},
  "type": "Microsoft.Network/dnszones"
}

Creare il set di record e i record NS per ogni server dei nomi.Create the record set and NS records for each name server.

#!/bin/bash

# Create the record set
az network dns record-set ns create --resource-group contosorg --zone-name contoso.net --name partners

# Create an NS record for each name server.
az network dns record-set ns add-record --resource-group contosorg --zone-name contoso.net --record-set-name partners --nsdname ns1-09.azure-dns.com.
az network dns record-set ns add-record --resource-group contosorg --zone-name contoso.net --record-set-name partners --nsdname ns2-09.azure-dns.net.
az network dns record-set ns add-record --resource-group contosorg --zone-name contoso.net --record-set-name partners --nsdname ns3-09.azure-dns.org.
az network dns record-set ns add-record --resource-group contosorg --zone-name contoso.net --record-set-name partners --nsdname ns4-09.azure-dns.info.

Eliminare tutte le risorseDelete all resources

Per eliminare tutte le risorse create nell'esecuzione dell'esercizio, seguire questa procedura:To delete all resources created in this article, complete the following steps:

  1. Nel riquadro Preferiti del portale di Azure selezionare Tutte le risorse.In the Azure portal Favorites pane, select All resources. Nella pagina Tutte le risorse selezionare il gruppo di risorse contosorg.On the All resources page, select the contosorg resource group. Se nella sottoscrizione selezionata sono già presenti diverse risorse, è possibile immettere contosorg nella casella Filtra per nome per accedere facilmente al gruppo di risorse.If the subscription that you selected already has several resources in it, you can enter contosorg in the Filter by name box to easily access the resource group.
  2. Nella pagina contosorg selezionare il pulsante Elimina.On the contosorg page, select the Delete button.
  3. Il portale richiede di digitare il nome del gruppo di risorse per confermare che si desidera effettivamente procedere all'eliminazione.The portal requires you to type the name of the resource group to confirm that you want to delete it. Digitare contosorg come nome del gruppo di risorse e quindi selezionare Elimina.Type contosorg for the resource group name, and then select Delete.

L'eliminazione di un gruppo di risorse determina l'eliminazione di tutte le risorse in esso contenute.Deleting a resource group deletes all resources in the resource group. È quindi consigliabile verificare sempre il contenuto di un gruppo di risorse prima di eliminarlo.Always be sure to confirm the contents of a resource group before you delete it. Il portale elimina tutte le risorse presenti nel gruppo di risorse e quindi elimina il gruppo stesso.The portal deletes all resources in the resource group, and then deletes the resource group itself. Questo processo richiede alcuni minuti.This process takes several minutes.

Passaggi successiviNext steps

Gestire le zone DNSManage DNS zones

Gestire i record DNSManage DNS records