Delegowanie stref DNS za pomocą usługi Azure DNS
Usługa Azure DNS umożliwia hostowanie strefy DNS i zarządzanie rekordami DNS dla domeny na platformie Azure. Aby zapytania DNS dla domeny miały dostęp do usługi Azure DNS, należy delegować domenę do usługi Azure DNS z domeny nadrzędnej. Należy pamiętać, że usługa Azure DNS nie jest rejestratorem domen. W tym artykule wyjaśniono, jak działa delegowanie domeny i jak delegować domeny do usługi Azure DNS.
Jak działa delegowanie DNS
Domeny i strefy
System nazw domen (DNS, Domain Name System) jest hierarchią domen. Hierarchia rozpoczyna się od root
domeny, której nazwa to po prostu ".
". Poniżej przedstawiono domeny najwyższego poziomu, takie jak com
, net
, org
uk
lub jp
. Poniżej tych domen najwyższego poziomu znajdują się domeny drugiego poziomu, takie jak org.uk
lub co.jp
. I tak dalej. Domeny w hierarchii DNS są hostowane przy użyciu osobnych stref DNS. Te strefy są globalnie rozproszone, hostowane przez serwery DNS na całym świecie.
Strefa DNS — domena jest unikatową nazwą w systemie nazw domen, na przykład contoso.com
. Strefa DNS jest używana do hostowania rekordów DNS dla określonej domeny. Na przykład domena contoso.com
może zawierać kilka rekordów DNS, takich jak mail.contoso.com
(dla serwera poczty) i www.contoso.com
(dla witryny internetowej).
Rejestrator domen — Rejestrator domen to firma, która może udostępniać nazwy domen internetowych. Weryfikuje ona, czy domena internetowa, której chcesz używać, jest dostępna, i umożliwi jej zakupienie. Po zarejestrowaniu nazwy domeny jesteś właścicielem prawnym nazwy domeny. Jeśli masz już domenę internetową, użyjesz bieżącego rejestratora domen do delegowania do usługi Azure DNS.
Aby uzyskać więcej informacji na temat akredytowanych rejestratorów domen, zobacz ICANN-Accredited Registrars (Rejestratorzy akredytowani przez ICANN).
Rozpoznawanie i delegowanie
Istnieją dwa typy serwerów DNS:
- Autorytatywny serwer DNS hostuje strefy DNS. Odpowiada na zapytania DNS dotyczące rekordów tylko w tych strefach.
- Rekursywny serwer DNS nie obsługuje stref DNS. Odpowiada na zapytania DNS, wywołując autorytatywne serwery DNS w celu zebrania danych, których potrzebuje.
Usługa Azure DNS zapewnia autorytatywną usługę DNS. Nie zapewnia cyklicznej usługi DNS. Usługa Cloud Services i maszyny wirtualne na platformie Azure są automatycznie skonfigurowane do korzystania z rekursywnych usług DNS udostępnianych oddzielnie w ramach infrastruktury platformy Azure. Aby uzyskać informacje na temat zmiany tych ustawień DNS, zobacz Name Resolution in Azure (Rozpoznawanie nazw na platformie Azure).
Klienci DNS na komputerach lub urządzeniach przenośnych zwykle nazywają rekursywny serwer DNS, aby wykonywać zapytania DNS wymagane przez aplikacje klienckie.
Gdy cykliczny serwer DNS odbiera zapytanie dotyczące rekordu DNS, takiego jak www.contoso.com
, najpierw musi znaleźć serwer nazw hostający strefę contoso.com
dla domeny. Aby znaleźć serwer nazw, rozpoczyna się od serwerów nazw głównych, a następnie znajduje serwery nazw hostuje strefę com
. Następnie wysyła zapytanie do com
serwerów nazw w celu znalezienia serwerów nazw hostowych strefę contoso.com
. Na koniec można wykonywać zapytania dotyczące tych serwerów nazw dla programu www.contoso.com
.
Ta procedura jest nazywana rozpoznawaniem nazwy DNS. Ściśle rzecz biorąc, rozpoznawanie nazw DNS obejmuje więcej kroków, takich jak następujące rekordy CAM, ale nie jest to ważne, aby zrozumieć, jak działa delegowanie DNS.
Jak strefa nadrzędna wskazuje serwery nazw dla strefy podrzędnej? Robi to przy użyciu specjalnego rekordu DNS nazywanego rekordem NS (angielski akronim „NS” oznacza „name server”, czyli „serwer nazw”). Na przykład strefa główna zawiera rekordy NS dla com
i pokazuje serwery nazw dla com
strefy. Z kolei com
strefa zawiera rekordy NS dla contoso.com
, które pokazują serwery nazw dla contoso.com
strefy. Konfigurowanie rekordów NS dla strefy podrzędnej w strefie nadrzędnej nazywa się delegowaniem domeny.
Na poniższej ilustracji przedstawiono przykładowe zapytanie DNS. partners.contoso.net
I contoso.net
są strefami usługi Azure DNS.
- Klient żąda adresu
www.partners.contoso.net
z lokalnego serwera DNS. - Lokalny serwer DNS nie ma rekordu, dlatego wysyła żądanie do serwera nazw głównych.
- Serwer nazw głównych nie ma rekordu, ale zna adres
.net
serwera nazw, udostępnia ten adres serwerowi DNS - Lokalny serwer DNS wysyła żądanie do
.net
serwera nazw. - Serwer
.net
nazw nie ma rekordu, ale zna adrescontoso.net
serwera nazw. W takim przypadku odpowiada za pomocą adresu serwera nazw dla strefy DNS hostowanej w usłudze Azure DNS. - Lokalny serwer DNS wysyła żądanie do serwera nazw dla strefy hostowanej
contoso.net
w usłudze Azure DNS. - Strefa
contoso.net
nie ma rekordu, ale zna serwer nazw ipartners.contoso.net
odpowiada za pomocą adresu . W tym przypadku jest to strefa DNS hostowana w usłudze Azure DNS. - Lokalny serwer DNS wysyła żądanie do serwera nazw dla
partners.contoso.net
strefy. - Strefa
partners.contoso.net
ma rekord A i odpowiada za pomocą adresu IP. - Lokalny serwer DNS udostępnia klientowi adres IP.
- Klient łączy się z witryną sieci Web
www.partners.contoso.net
.
Każde delegowanie faktycznie zawiera dwie kopie rekordów NS — jedną w strefie nadrzędnej wskazującej strefę podrzędną i drugą w samej strefie podrzędnej. Strefa contoso.net
zawiera rekordy NS dla contoso.net
(oprócz rekordów NS w systemie net
). Są to tak zwane autorytatywne rekordy NS i znajdują się na wierzchołku strefy podrzędnej.
Następne kroki
Dowiedz się, jak delegować domenę do usługi Azure DNS.