Een DNS-zonebestand importeren en exporteren met behulp van Azure Portal

In dit artikel leert u hoe u een DNS-zonebestand in Azure DNS importeert en exporteert met behulp van Azure Portal. U kunt ook een zonebestand importeren en exporteren met behulp van Azure PowerShell.

Inleiding tot migratie van DNS-zone

Een DNS-zonebestand is een tekstbestand met informatie over elk DNS-record in de zone. Het volgt een standaardindeling, waardoor het geschikt is voor het overdragen van DNS-records tussen DNS-systemen. Het gebruik van een zonebestand is een snelle en handige manier om DNS-zones te importeren in Azure DNS. U kunt ook een zonebestand exporteren uit Azure DNS voor gebruik met andere DNS-systemen.

Azure DNS biedt ondersteuning voor het importeren en exporteren van zonebestanden via de Azure CLI en Azure Portal.

Uw bestaande DNS-zonebestand verkrijgen

Voordat u een DNS-zonebestand in Azure DNS importeert, moet u een kopie van het zonebestand verkrijgen. De bron van dit bestand is afhankelijk van waar de DNS-zone wordt gehost.

• Als uw DNS-zone wordt gehost door een partnerservice, moet de service een manier bieden om het DNS-zonebestand te downloaden. Partnerservices zijn domeinregistrar, toegewezen DNS-hostingprovider of een alternatieve cloudprovider.
• Als uw DNS-zone wordt gehost op Windows DNS, is de standaardmap voor de zonebestanden %systemroot%\system32\dns. Het volledige pad naar elk zonebestand wordt ook weergegeven op het tabblad Algemeen van de DNS-console.
• Als uw DNS-zone wordt gehost met BEHULP van BIND, wordt de locatie van het zonebestand voor elke zone opgegeven in het BIND-configuratiebestand met de naam.conf.

Belangrijk

Als het zonebestand dat u importeert CNAME-vermeldingen bevat die verwijzen naar namen in een privézone, mislukt de Azure DNS-omzetting van de CNAME, tenzij de andere zone ook wordt geïmporteerd of de CNAME-vermeldingen worden gewijzigd.

Een DNS-zonebestand importeren in Azure DNS

Als u een zonebestand importeert, wordt er een nieuwe zone gemaakt in Azure DNS als de zone nog niet bestaat. Als de zone bestaat, worden de recordsets in het zonebestand samengevoegd met de bestaande recordsets.

Samenvoeggedrag

• Standaard worden de nieuwe recordsets samengevoegd met de bestaande recordsets. Identieke records in een samengevoegde recordset worden niet gedupliceerd.
• Wanneer recordsets worden samengevoegd, wordt de TTL (Time to Live) van bestaande recordsets gebruikt.
• Begin van SOA-parameters (Authority), met uitzondering host van het geïmporteerde zonebestand. De naamserverrecordset in de zone-apex gebruikt ook altijd de TTL die uit het geïmporteerde zonebestand is genomen.
• Een geïmporteerde CNAME-record vervangt de bestaande CNAME-record met dezelfde naam.
• Wanneer er een conflict optreedt tussen een CNAME-record en een andere record met dezelfde naam van een ander type, wordt de bestaande record gebruikt.

Aanvullende informatie over importeren

De volgende opmerkingen bevatten meer informatie over het zone-importproces.

• De $TTL richtlijn is optioneel en wordt ondersteund. Wanneer er geen $TTL instructie wordt gegeven, worden records zonder expliciete TTL geïmporteerd op een standaard-TTL van 3600 seconden. Wanneer twee records in dezelfde recordset verschillende TTLs opgeven, wordt de lagere waarde gebruikt.
• De $ORIGIN richtlijn is optioneel en wordt ondersteund. Als er geen $ORIGIN is ingesteld, is de standaardwaarde die wordt gebruikt de zonenaam zoals opgegeven op de opdrachtregel, inclusief de eindpunt (.).
• De $INCLUDE en $GENERATE instructies worden niet ondersteund.
• De volgende recordtypen worden ondersteund: A, AAAA, CAA, CNAME, MX, NS, SOA, SRV en TXT.
• De SOA-record wordt automatisch gemaakt door Azure DNS wanneer er een zone wordt gemaakt. Wanneer u een zonebestand importeert, worden alle SOA-parameters opgehaald uit het zonebestand , behalve de host parameter. Deze parameter gebruikt de waarde van Azure DNS omdat deze moet verwijzen naar de primaire naamserver die wordt geleverd door Azure DNS.
• De naamserverrecordset in de zone-apex wordt ook automatisch gemaakt door Azure DNS wanneer de zone wordt gemaakt. Alleen de TTL van deze recordset wordt geïmporteerd. Deze records bevatten de naamservernamen van Azure DNS. De recordgegevens worden niet overschreven door de waarden in het geïmporteerde zonebestand.
• Azure DNS ondersteunt alleen TXT-records met één tekenreeks. Txt-records met meerdere tekenreeksen moeten worden samengevoegd en afgekapt tot 255 tekens.
• Het zonebestand dat moet worden geïmporteerd, moet 10k of minder regels met maximaal 3k-recordsets bevatten.

Een zonebestand importeren

1. Haal een kopie op van het zonebestand voor de zone die u wilt importeren.

   In dit voorbeeld worden de volgende kleine zonebestands- en resourcerecords gebruikt:

   $ORIGIN adatum.com. 
   $TTL 86400 
   @	IN	SOA	dns1.adatum.com.	hostmaster.adatum.com. (
    		2023091201 ; serial                     
    		21600      ; refresh after 6 hours                     
    		3600       ; retry after 1 hour                     
    		604800     ; expire after 1 week                     
    		86400 )    ; minimum TTL of 1 day  	     
   
    IN	NS	dns1.adatum.com.       
    IN	NS	dns2.adatum.com.        
   
    IN	MX	10	mail.adatum.com.       
    IN	MX	20	mail2.adatum.com.        
   
   dns1	IN	A	5.4.3.2
   dns2	IN	A	4.3.2.1		       
   server1	IN	A	4.4.3.2        
   server2	IN	A	5.5.4.3
   ftp	IN	A	3.3.2.1
        IN	A	3.3.3.2
   mail	IN	CNAME	server1
   mail2	IN	CNAME	server2
   www	    IN	CNAME	server1
   

   Gebruikte namen:

   • Naam van oorsprongszone: adatum.com 
   • Naam van doelzone: adatum.com
   • Bestandsnaam van zone: adatum.com.txt 
   • Resourcegroep: myresourcegroup

2. Open de overzichtspagina voor DNS-zones en selecteer Maken.

3. Typ of selecteer op de pagina DNS-zone maken de volgende waarden:

   • Resourcegroep: Kies een bestaande resourcegroep of selecteer Nieuwe maken, voer myresourcegroup in en selecteer OK. De naam van de resourcegroep moet uniek zijn binnen het Azure-abonnement.
   • Naam: typ adatum.com voor dit voorbeeld. De naam van de DNS-zone mag elke waarde zijn die nog niet is geconfigureerd op de Azure DNS-servers. Een werkelijke waarde zou een domein zijn dat u hebt gekocht via een domeinnaamregistrar.

4. Selecteer Maken controleren en selecteer Vervolgens Maken.

5. Wanneer de implementatie is voltooid, selecteert u Ga naar de resource. NS- en SOA-records die compatibel zijn met openbare DNS van Azure, worden automatisch toegevoegd aan de zone. Zie het volgende voorbeeld:

   

6. Selecteer Importeren en selecteer vervolgens Bladeren op de pagina DNS-zone importeren.

7. Selecteer het adatum.com.txt bestand en selecteer vervolgens Openen. Het zonebestand wordt weergegeven in de DNS-zone-editor. Zie het volgende voorbeeld:

   

8. Bewerk de zonegegevenswaarden voordat u doorgaat met de volgende stap.

   Notitie

   Als er oude NS-records aanwezig zijn in het zonebestand, wordt er een niet-blokkerende fout weergegeven tijdens het importeren van de zone. Azure NS-records worden niet overschreven. In het ideale voorbeeld worden de oude NS-records verwijderd voordat ze worden geïmporteerd.
   Als u het serienummer van de zone opnieuw wilt instellen, verwijdert u het oude serienummer uit de SOA voorafgaand aan het importeren.

9. Selecteer Create and review information in the DNS Zone Diff Viewer. Zie het volgende voorbeeld:

   

10. Selecteer Maken. De zonegegevens worden geïmporteerd en de zone wordt weergegeven. Zie het volgende voorbeeld:

    

Een zonebestand exporteren

1. Open de overzichtspagina voor DNS-zones en selecteer de zone die u wilt exporteren. Bijvoorbeeld adatum.com. Zie het volgende voorbeeld:

   

2. Selecteer Exporteren. Het bestand wordt gedownload naar de standaardmap voor downloads als tekstbestand met de naam AzurePublicDnsZone-adatum.comnumber.txt waar number een automatisch gegenereerd indexnummer is.

3. Open het bestand om de inhoud weer te geven. Zie het volgende voorbeeld:

   ; 	Exported zone file from Azure DNS
   ; 	Zone name: adatum.com
   ; 	Date and time (UTC): Tue, 12 Sep 2023 21:33:17 GMT
   
   $TTL 86400
   $ORIGIN adatum.com
   
   ; SOA Record
   @	 3600		IN	SOA	SOA	dns1.adatum.com.	(
   	 	 	0	 ;serial
   	 	 	21600	 ;refresh
   	 	 	3600	 ;retry
   	 	 	604800	 ;expire
   	 	 	86400	 ;minimum ttl
   )
   
   ; NS Records
   @	172800	IN	NS	ns1-36.azure-dns.com.
   @	172800	IN	NS	ns2-36.azure-dns.net.
   @	172800	IN	NS	ns3-36.azure-dns.org.
   @	172800	IN	NS	ns4-36.azure-dns.info.
   
   ; MX Records
   @	3600	IN	MX	10	mail.adatum.com.
   @	3600	IN	MX	20	mail2.adatum.com.
   
   ; A Records
   dns1	3600	IN	A	5.4.3.2
   dns2	3600	IN	A	4.3.2.1
   ftp	3600	IN	A	3.3.2.1
   ftp	3600	IN	A	3.3.3.2
   server1	3600	IN	A	4.4.3.2
   server2	3600	IN	A	5.5.4.3
   
   ; AAAA Records
   
   ; CNAME Records
   mail	3600	IN	CNAME	server1
   mail2	3600	IN	CNAME	server2
   www	3600	IN	CNAME	server1
   
   ; PTR Records
   
   ; TXT Records
   
   ; SRV Records
   
   ; SPF Records
   
   ; CAA Records
   
   ; DS Records
   
   ; Azure Alias Records
   

Volgende stappen

• Meer informatie over het beheren van recordsets en records in uw DNS-zone.
• Meer informatie over het delegeren van uw domein aan Azure DNS.