Delegowanie stref DNS za pomocą usługi Azure DNS

  • Artykuł

Usługa Azure DNS umożliwia hostowanie strefy DNS i zarządzanie rekordami DNS dla domeny na platformie Azure. Aby zapytania DNS dla domeny miały dostęp do usługi Azure DNS, należy delegować domenę do usługi Azure DNS z domeny nadrzędnej. Należy pamiętać, że usługa Azure DNS nie jest rejestratorem domen. W tym artykule wyjaśniono, jak działa delegowanie domeny i jak delegować domeny do usługi Azure DNS.

Jak działa delegowanie DNS

Domeny i strefy

System nazw domen (DNS, Domain Name System) jest hierarchią domen. Hierarchia rozpoczyna się od root domeny, której nazwa to po prostu ".". Poniżej przedstawiono domeny najwyższego poziomu, takie jak com, net, orguk lub jp. Poniżej tych domen najwyższego poziomu znajdują się domeny drugiego poziomu, takie jak org.uk lub co.jp. I tak dalej. Domeny w hierarchii DNS są hostowane przy użyciu osobnych stref DNS. Te strefy są globalnie rozproszone, hostowane przez serwery DNS na całym świecie.

Strefa DNS — domena jest unikatową nazwą w systemie nazw domen, na przykład contoso.com. Strefa DNS jest używana do hostowania rekordów DNS dla określonej domeny. Na przykład domena contoso.com może zawierać kilka rekordów DNS, takich jak mail.contoso.com (dla serwera poczty) i www.contoso.com (dla witryny internetowej).

Rejestrator domen — Rejestrator domen to firma, która może udostępniać nazwy domen internetowych. Weryfikuje ona, czy domena internetowa, której chcesz używać, jest dostępna, i umożliwi jej zakupienie. Po zarejestrowaniu nazwy domeny jesteś właścicielem prawnym nazwy domeny. Jeśli masz już domenę internetową, użyjesz bieżącego rejestratora domen do delegowania do usługi Azure DNS.

Aby uzyskać więcej informacji na temat akredytowanych rejestratorów domen, zobacz ICANN-Accredited Registrars (Rejestratorzy akredytowani przez ICANN).

Rozpoznawanie i delegowanie

Istnieją dwa typy serwerów DNS:

  • Autorytatywny serwer DNS hostuje strefy DNS. Odpowiada na zapytania DNS dotyczące rekordów tylko w tych strefach.
  • Rekursywny serwer DNS nie obsługuje stref DNS. Odpowiada na zapytania DNS, wywołując autorytatywne serwery DNS w celu zebrania danych, których potrzebuje.

Usługa Azure DNS zapewnia autorytatywną usługę DNS. Nie zapewnia cyklicznej usługi DNS. Usługa Cloud Services i maszyny wirtualne na platformie Azure są automatycznie skonfigurowane do korzystania z rekursywnych usług DNS udostępnianych oddzielnie w ramach infrastruktury platformy Azure. Aby uzyskać informacje na temat zmiany tych ustawień DNS, zobacz Name Resolution in Azure (Rozpoznawanie nazw na platformie Azure).

Klienci DNS na komputerach lub urządzeniach przenośnych zwykle nazywają rekursywny serwer DNS, aby wykonywać zapytania DNS wymagane przez aplikacje klienckie.

Gdy cykliczny serwer DNS odbiera zapytanie dotyczące rekordu DNS, takiego jak www.contoso.com, najpierw musi znaleźć serwer nazw hostający strefę contoso.com dla domeny. Aby znaleźć serwer nazw, rozpoczyna się od serwerów nazw głównych, a następnie znajduje serwery nazw hostuje strefę com . Następnie wysyła zapytanie do com serwerów nazw w celu znalezienia serwerów nazw hostowych strefę contoso.com . Na koniec można wykonywać zapytania dotyczące tych serwerów nazw dla programu www.contoso.com.

Ta procedura jest nazywana rozpoznawaniem nazwy DNS. Ściśle rzecz biorąc, rozpoznawanie nazw DNS obejmuje więcej kroków, takich jak następujące rekordy CAM, ale nie jest to ważne, aby zrozumieć, jak działa delegowanie DNS.

Jak strefa nadrzędna wskazuje serwery nazw dla strefy podrzędnej? Robi to przy użyciu specjalnego rekordu DNS nazywanego rekordem NS (angielski akronim „NS” oznacza „name server”, czyli „serwer nazw”). Na przykład strefa główna zawiera rekordy NS dla com i pokazuje serwery nazw dla com strefy. Z kolei com strefa zawiera rekordy NS dla contoso.com, które pokazują serwery nazw dla contoso.com strefy. Konfigurowanie rekordów NS dla strefy podrzędnej w strefie nadrzędnej nazywa się delegowaniem domeny.

Na poniższej ilustracji przedstawiono przykładowe zapytanie DNS. partners.contoso.net I contoso.net są strefami usługi Azure DNS.

Dns-nameserver

  1. Klient żąda adresu www.partners.contoso.net z lokalnego serwera DNS.
  2. Lokalny serwer DNS nie ma rekordu, dlatego wysyła żądanie do serwera nazw głównych.
  3. Serwer nazw głównych nie ma rekordu, ale zna adres .net serwera nazw, udostępnia ten adres serwerowi DNS
  4. Lokalny serwer DNS wysyła żądanie do .net serwera nazw.
  5. Serwer .net nazw nie ma rekordu, ale zna adres contoso.net serwera nazw. W takim przypadku odpowiada za pomocą adresu serwera nazw dla strefy DNS hostowanej w usłudze Azure DNS.
  6. Lokalny serwer DNS wysyła żądanie do serwera nazw dla strefy hostowanej contoso.net w usłudze Azure DNS.
  7. Strefa contoso.net nie ma rekordu, ale zna serwer nazw i partners.contoso.net odpowiada za pomocą adresu . W tym przypadku jest to strefa DNS hostowana w usłudze Azure DNS.
  8. Lokalny serwer DNS wysyła żądanie do serwera nazw dla partners.contoso.net strefy.
  9. Strefa partners.contoso.net ma rekord A i odpowiada za pomocą adresu IP.
  10. Lokalny serwer DNS udostępnia klientowi adres IP.
  11. Klient łączy się z witryną sieci Web www.partners.contoso.net.

Każde delegowanie faktycznie zawiera dwie kopie rekordów NS — jedną w strefie nadrzędnej wskazującej strefę podrzędną i drugą w samej strefie podrzędnej. Strefa contoso.net zawiera rekordy NS dla contoso.net (oprócz rekordów NS w systemie net). Są to tak zwane autorytatywne rekordy NS i znajdują się na wierzchołku strefy podrzędnej.

Następne kroki

Dowiedz się, jak delegować domenę do usługi Azure DNS.