Delega di zone DNS con DNS di Azure

  • Articolo

DNS di Azure consente di ospitare una zona DNS e gestire i record DNS per un dominio in Azure. Per consentire l'esecuzione di query DNS in modo che un dominio raggiunga DNS di Azure, il dominio deve essere delegato a DNS di Azure dal dominio padre. Tenere presente che DNS di Azure non è il registrar del dominio. Questo articolo illustra il funzionamento della delega di dominio e come delegare domini a DNS di Azure.

Funzionamento della delega DNS

Domini e zone

Domain Name System è una gerarchia di domini. La gerarchia inizia dal root dominio, il cui nome è semplicemente ".". Di seguito sono riportati i domini di primo livello, ad esempio com, net, orguk o jp. Sotto questi domini di primo livello sono domini di secondo livello, ad esempio org.uk o co.jp. e così via. I domini nella gerarchia DNS sono ospitati usando zone DNS separate. Queste zone vengono distribuite a livello globale, ospitate dai server dei nomi DNS in tutto il mondo.

Zona DNS : un dominio è un nome univoco nel Domain Name System, ad esempio contoso.com. Una zona DNS viene usata per ospitare i record DNS per un particolare dominio. Ad esempio, il dominio contoso.com può contenere diversi record DNS, ad mail.contoso.com esempio (per un server di posta) e www.contoso.com (per un sito Web).

Registrar: un registrar è una società che può fornire nomi di dominio Internet. e verificare se il dominio Internet richiesto è disponibile, consentendo all'utente di acquistarlo. Dopo aver registrato il nome di dominio, si è il proprietario legale del nome di dominio. Se si dispone già di un dominio Internet, si userà il registrar di dominio corrente per delegare a DNS di Azure.

Per altre informazioni sui registrar di dominio accreditati, vedere ICANN-Accredited Registrars (Registrar accreditati da ICANN).

Risoluzione e delega

Esistono due tipi di server DNS:

  • Un server DNS autorevole ospita le zone DNS e risponde alle query DNS solo per i record presenti in tali zone.
  • Un server DNS ricorsivo non ospita le zone DNS. ma risponde a tutte le query DNS, chiamando i server DNS autorevoli per raccogliere tutti i dati necessari.

Il servizio DNS di Azure fornisce un servizio DNS autorevole. Non fornisce un servizio DNS ricorsivo. I servizi cloud e le macchine virtuali in Azure vengono configurati automaticamente per l'uso di un servizio DNS ricorsivo fornito separatamente come parte dell'infrastruttura di Azure. Per informazioni su come modificare queste impostazioni DNS, vedere Risoluzione dei nomi usando il server DNS.

I client DNS nei PC o nei dispositivi mobili in genere chiamano un server DNS ricorsivo per eseguire query DNS necessarie alle applicazioni client.

Quando un server DNS ricorsivo riceve una query per un record DNS, www.contoso.comad esempio , deve prima trovare il server dei nomi che ospita la zona per il contoso.com dominio. Per trovare il server dei nomi, viene avviato nei server dei nomi radice e da qui vengono trovati i server dei nomi che ospitano la com zona. Esegue quindi una query sui com server dei nomi per trovare i server dei nomi che ospitano la contoso.com zona. Infine, è possibile eseguire query su questi server dei nomi per www.contoso.com.

Questa procedura è definita risoluzione del nome DNS. In particolare, la risoluzione DNS include più passaggi, ad esempio i CNAMEs seguenti, ma non è importante comprendere il funzionamento della delega DNS.

In che modo una zona padre punta ai server dei nomi per una zona figlio? Usando un tipo speciale di record DNS, denominato record NS (Name Server, server dei nomi). Ad esempio, la zona radice contiene record NS per com e mostra i server dei nomi per la com zona. A sua volta, la com zona contiene record NS per contoso.com, che mostra i server dei nomi per la contoso.com zona. La configurazione di record NS per una zona figlio in una zona padre è definita delega del dominio.

La figura seguente mostra una query DNS di esempio: e contoso.netpartners.contoso.net sono zone DNS di Azure.

Dns-nameserver

  1. Il client richiede www.partners.contoso.net dal proprio server DNS locale.
  2. Il server DNS locale non ha il record in modo che effettui una richiesta al server dei nomi radice.
  3. Il server dei nomi radice non ha il record, ma conosce l'indirizzo del .net server dei nomi, fornisce tale indirizzo al server DNS
  4. Il server DNS locale invia la richiesta al server dei nomi .net.
  5. Il .net server dei nomi non ha il record, ma conosce l'indirizzo del server dei contoso.net nomi. In questo caso risponde con l'indirizzo del server dei nomi della zona DNS ospitata in DNS di Azure.
  6. Il server DNS locale invia la richiesta al server dei nomi della zona contoso.net ospitata in DNS di Azure.
  7. La zona contoso.net non ha il record, ma conosce il server dei nomi per partners.contoso.net e risponde con l'indirizzo. In questo caso, si tratta di una zona DNS ospitata in DNS di Azure.
  8. Il server DNS locale invia la richiesta al server dei nomi della zona partners.contoso.net.
  9. La zona partners.contoso.net contiene il record A e risponde con l'indirizzo IP.
  10. Il server DNS locale fornisce l'indirizzo IP al client.
  11. Il client si connette al sito Web www.partners.contoso.net.

Ogni delega include effettivamente due copie dei record NS, una nella zona padre, che punta al figlio, e un'altra nella stessa zona figlio. La contoso.net zona contiene i record NS per contoso.net (oltre ai record NS in net). Questi record sono denominati record NS autorevoli e si trovano al vertice della zona figlio.

Passaggi successivi

Informazioni su come delegare il dominio a DNS di Azure