Delega di zone DNS con DNS di AzureDelegation of DNS zones with Azure DNS

DNS di Azure consente di ospitare una zona DNS e gestire i record DNS per un dominio in Azure.Azure DNS allows you to host a DNS zone and manage the DNS records for a domain in Azure. Per consentire l'esecuzione di query DNS in modo che un dominio raggiunga DNS di Azure, il dominio deve essere delegato a DNS di Azure dal dominio padre.In order for DNS queries for a domain to reach Azure DNS, the domain has to be delegated to Azure DNS from the parent domain. Tenere presente che DNS di Azure non è il registrar.Keep in mind Azure DNS is not the domain registrar. Questo articolo illustra il funzionamento della delega di dominio e come delegare domini a DNS di Azure.This article explains how domain delegation works and how to delegate domains to Azure DNS.

Funzionamento della delega DNSHow DNS delegation works

Domini e zoneDomains and zones

Domain Name System è una gerarchia di domini.The Domain Name System is a hierarchy of domains. La gerarchia inizia dal dominio "radice", il cui nome è semplicemente ".",The hierarchy starts from the 'root' domain, whose name is simply '.'. seguito dai domini di primo livello, come "com", "net", "org", "uk" o "jp",Below this come top-level domains, such as 'com', 'net', 'org', 'uk' or 'jp'. e quindi dai domini di secondo livello, come "org.uk" o "co.jp"Below these top-level domains are second-level domains, such as 'org.uk' or 'co.jp'. e così via.And so on. I domini nella gerarchia DNS sono ospitati usando zone DNS separate.The domains in the DNS hierarchy are hosted using separate DNS zones. Queste zone vengono distribuite a livello globale, ospitate dai server dei nomi DNS in tutto il mondo.These zones are globally distributed, hosted by DNS name servers around the world.

Zona DNS: un dominio è un nome univoco nel Domain Name System, ad esempio "contoso.com".DNS zone - A domain is a unique name in the Domain Name System, for example 'contoso.com'. Una zona DNS viene usata per ospitare i record DNS per un particolare dominio.A DNS zone is used to host the DNS records for a particular domain. Il dominio "contoso.com", ad esempio, può contenere diversi record DNS, come "mail.contoso.com" (per un server di posta) e "www.contoso.com" (per un sito Web).For example, the domain 'contoso.com' may contain several DNS records such as 'mail.contoso.com' (for a mail server) and 'www.contoso.com' (for a website).

Registrar: un registrar è una società che può fornire nomi di dominio Internet.Domain registrar - A domain registrar is a company who can provide Internet domain names. e verificare se il dominio Internet richiesto è disponibile, consentendo all'utente di acquistarlo.They verify if the Internet domain you want to use is available and allow you to purchase it. Dopo che il nome di dominio è stato registrato, si diventa il legittimo proprietario del nome di dominio.Once the domain name is registered, you are the legal owner for the domain name. Se si ha già un dominio Internet, si userà il registrar corrente per delegare al NS di Azure.If you already have an Internet domain, you will use the current domain registrar to delegate to Azure DNS.

Per altre informazioni sul proprietario di un determinato nome di dominio o su come acquistare un dominio, vedere Gestione dei domini Internet in Azure AD.To find out more information on who owns a given domain name, or for information on how to buy a domain, see Internet domain management in Azure AD.

Risoluzione e delegaResolution and delegation

Esistono due tipi di server DNS:There are two types of DNS servers:

  • Un server DNS autorevole ospita le zone DNSAn authoritative DNS server hosts DNS zones. e risponde alle query DNS solo per i record presenti in tali zone.It answers DNS queries for records in those zones only.
  • Un server DNS ricorsivo non ospita zone DNS,A recursive DNS server does not host DNS zones. ma risponde a tutte le query DNS, chiamando i server DNS autorevoli per raccogliere tutti i dati necessari.It answers all DNS queries by calling authoritative DNS servers to gather the data it needs.

Il servizio DNS di Azure fornisce un servizio DNS autorevole.Azure DNS provides an authoritative DNS service. Non fornisce un servizio DNS ricorsivo.It does not provide a recursive DNS service. I servizi cloud e le macchine virtuali in Azure vengono configurati automaticamente per l'uso di un servizio DNS ricorsivo fornito separatamente come parte dell'infrastruttura di Azure.Cloud Services and VMs in Azure are automatically configured to use a recursive DNS service that is provided separately as part of Azure's infrastructure. Per informazioni su come modificare queste impostazioni DNS, vedere Risoluzione dei nomi usando il server DNS.For information on how to change these DNS settings, see Name Resolution in Azure.

I client DNS nei computer o dispositivi mobili in genere chiamano un server DNS ricorsivo per eseguire tutte le query DNS necessarie per le applicazioni client.DNS clients in PCs or mobile devices typically call a recursive DNS server to perform any DNS queries the client applications need.

Quando un server DNS ricorsivo riceve una query per un record DNS, ad esempio "www.contoso.com", deve prima trovare il server dei nomi che ospita la zona per il dominio "contoso.com".When a recursive DNS server receives a query for a DNS record such as 'www.contoso.com', it first needs to find the name server hosting the zone for the 'contoso.com' domain. Per trovare il server di nomi, inizia dal server dei nomi radice e da lì rileva il server dei nomi che ospita la zona "com".To find the name server, it starts at the root name servers, and from there finds the name servers hosting the 'com' zone. Esegue quindi la query sui server dei nomi "com" per trovare i server dei nomi che ospitano la zona "contoso.com".It then queries the 'com' name servers to find the name servers hosting the 'contoso.com' zone. Sarà infine possibile eseguire la query su questi server dei nomi per "www.contoso.com".Finally, it is able to query these name servers for 'www.contoso.com'.

Questa procedura è definita risoluzione del nome DNS.This procedure is called resolving the DNS name. In modo più specifico, la risoluzione DNS include passaggi aggiuntivi, ad esempio seguire i CNAME, ma questo aspetto non è importante per comprendere il funzionamento della delega DNS.Strictly speaking, DNS resolution includes additional steps such as following CNAMEs, but that's not important to understanding how DNS delegation works.

In che modo una zona padre "punta" ai server dei nomi per una zona figlio?How does a parent zone 'point' to the name servers for a child zone? Usando un tipo speciale di record DNS, denominato record NS (Name Server, server dei nomi).It does this using a special type of DNS record called an NS record (NS stands for 'name server'). Ad esempio, la zona radice contiene record NS per "com" e mostra i server dei nomi per la zona "com".For example, the root zone contains NS records for 'com' and shows the name servers for the 'com' zone. A sua volta, la zona "com" contiene record NS per "contoso.com" che mostra i server dei nomi per la zona "contoso.com".In turn, the 'com' zone contains NS records for 'contoso.com', which shows the name servers for the 'contoso.com' zone. La configurazione di record NS per una zona figlio in una zona padre è definita delega del dominio.Setting up the NS records for a child zone in a parent zone is called delegating the domain.

La figura seguente mostra una query DNS di esempio:The following image shows an example DNS query. I valori contoso.net e partners.contoso.net indicano zone DNS di Azure.The contoso.net and partners.contoso.net are Azure DNS zones.

Dns-nameserver

  1. Il client richiede www.partners.contoso.net dal proprio server DNS locale.The client requests www.partners.contoso.net from their local DNS server.
  2. Il server DNS locale non ha il record, quindi invia una richiesta al rispettivo server dei nomi radice.The local DNS server does not have the record so it makes a request to their root name server.
  3. Il server dei nomi radice non ha il record, ma conosce l'indirizzo del server dei nomi .net e fornisce tale indirizzo al server DNS.The root name server does not have the record, but knows the address of the .net name server, it provides that address to the DNS server
  4. Il server DNS invia la richiesta al server dei nomi .net. Non ha il record ma conosce l'indirizzo del server dei nomi contoso.net.The DNS sends the request to the .net name server, it does not have the record but does know the address of the contoso.net name server. In questo caso si tratta di una zona DNS ospitata in DNS di Azure.In this case it is a DNS zone hosted in Azure DNS.
  5. La zona contoso.net non ha il record ma conosce il server dei nomi per partners.contoso.net e invia tale risposta.The zone contoso.net does not have the record but knows the name server for partners.contoso.net and responds with that. In questo caso si tratta di una zona DNS ospitata in DNS di Azure.In this case it is a DNS zone hosted in Azure DNS.
  6. Il server DNS richiede l'indirizzo IP di partners.contoso.net dalla zona partners.contoso.net.The DNS server requests the IP address of partners.contoso.net from the partners.contoso.net zone. Contiene il record A e risponde con l'indirizzo IP.It contains the A record and responds with the IP address.
  7. Il server DNS fornisce l'indirizzo IP al client.The DNS server provides the IP address to the client
  8. Il client si connette al sito Web www.partners.contoso.net.The client connects to the website www.partners.contoso.net.

Ogni delega include effettivamente due copie dei record NS, una nella zona padre, che punta al figlio, e un'altra nella stessa zona figlio.Each delegation actually has two copies of the NS records; one in the parent zone pointing to the child, and another in the child zone itself. La zona "contoso.net" contiene i record NS per "contoso.net" (oltre ai record NS contenuti in "net").The 'contoso.net' zone contains the NS records for 'contoso.net' (in addition to the NS records in 'net'). Questi record sono denominati record NS autorevoli e si trovano al vertice della zona figlio.These records are called authoritative NS records and they sit at the apex of the child zone.

Passaggi successiviNext steps

Informazioni su come delegare il dominio al servizio DNS di Azure.Learn how to delegate your domain to Azure DNS