Delegação de zonas DNS com o DNS do Azure

  • Artigo

O DNS do Azure permite-lhe alojar uma zona DNS e gerir os registos de DNS para um domínio no Azure. Para que as consultas do DNS de um domínio alcancem o DNS do Azure, o domínio tem de ser delegado ao DNS do Azure a partir do domínio principal. Tenha em atenção que o DNS do Azure não é a entidade de registo de domínio. Este artigo explica como funciona a delegação de domínios e como delegar domínios ao DNS do Azure.

Como funciona a delegação ao DNS

Domínios e zonas

O Sistema de Nomes de Domínio é uma hierarquia de domínios. A hierarquia começa a root partir do domínio, cujo nome é simplesmente ".". Abaixo, encontram-se domínios de nível superior, como com, net, ukorgou jp. Abaixo destes domínios de nível superior encontram-se domínios de segundo nível, como org.uk ou co.jp. E assim sucessivamente. Os domínios na hierarquia do DNS estão alojados com recurso a zonas DNS separadas. Estas zonas são distribuídas globalmente, alojadas por servidores de nomes DNS em todo o mundo.

Zona DNS – um domínio é um nome exclusivo no Sistema de Nomes de Domínio, por exemplo contoso.com. Uma zona DNS é utilizada para alojar os registos DNS para um determinado domínio. Por exemplo, o domínio contoso.com pode conter vários registos DNS, como mail.contoso.com (para um servidor de correio) e www.contoso.com (para um site).

Entidade de registo de domínios - uma entidade de registo de domínios é uma empresa que pode fornecer nomes de domínios de Internet. Esta entidade irá verificar se o domínio da Internet que pretende utilizar está disponível e permite-lhe que o compre. Assim que o nome de domínio estiver registado, será o proprietário legal do nome de domínio. Se já tiver um domínio da Internet, irá utilizar a entidade de registo de domínios atual para delegar ao DNS do Azure.

Para obter mais informações sobre entidades de registo de domínios acreditadas, veja Entidades de Registo Acreditadas da ICANN.

Resolução e delegação

Existem dois tipos de servidores DNS:

  • Um servidor DNS autoritativo aloja zonas DNS. Responde a consultas DNS para os registos apenas dessas zonas.
  • Um servidor DNS recursivo não aloja zonas DNS. Responde a todas as consultas DNS ao chamar servidores DNS autoritativos para recolher os dados de que necessita.

O Azure DNS fornece um serviço DNS autoritativo. Não fornece um serviço DNS recursivo. Os Serviços Cloud e as VMs no Azure são automaticamente configurados para utilizar um serviço DNS recursivo, que é fornecido separadamente como parte da infraestrutura do Azure. Para obter informações sobre como alterar estas definições de DNS, veja Name Resolution in Azure (Resolução de Nomes no Azure).

Normalmente, os clientes DNS em PCs ou dispositivos móveis chamam um servidor DNS recursivo para efetuar quaisquer consultas DNS de que as aplicações cliente precisam.

Quando um servidor DNS recursivo recebe uma consulta para um registo DNS, como www.contoso.com, primeiro tem de encontrar o servidor de nomes que aloja a zona do contoso.com domínio. Para localizar o servidor de nomes, começa nos servidores de nomes de raiz e, a partir daí, encontra os servidores de nomes que alojam a com zona. Em seguida, consulta os com servidores de nomes para localizar os servidores de nomes que alojam a contoso.com zona. Por fim, é possível consultar estes servidores de nomes para www.contoso.com.

Este procedimento é denominado “resolver o nome DNS”. Em termos rigorosos, a resolução de DNS inclui mais passos, como seguir CNAMEs, mas isso não é importante para compreender como funciona a delegação de DNS.

Como é que uma zona principal aponta para os servidores de nomes de uma zona subordinada? Consegue fazê-lo ao utilizar um tipo especial de registo DNS chamado registo NS (NS significa servidor de nomes, “name server” em inglês). Por exemplo, a zona raiz contém registos NS para com e mostra os servidores de nomes da com zona. Por sua vez, a com zona contém registos NS para contoso.com, que mostra os servidores de nomes da contoso.com zona. Configurar os registos NS para uma zona subordinada numa zona principal é denominado delegar o domínio.

A imagem seguinte mostra um exemplo de consulta DNS. As contoso.net e partners.contoso.net são zonas DNS do Azure.

Dns-nameserver

  1. O cliente pede www.partners.contoso.net a partir do respetivo servidor DNS local.
  2. O servidor DNS local não tem o registo, pelo que faz um pedido ao respetivo servidor de nomes de raiz.
  3. O servidor de nomes de raiz não tem o registo, mas conhece o endereço do servidor de .net nomes, fornece esse endereço ao servidor DNS
  4. O servidor DNS local envia o pedido para o .net servidor de nomes.
  5. O .net servidor de nomes não tem o registo, mas sabe o endereço do servidor de contoso.net nomes. Neste caso, responde com o endereço do servidor de nomes para a zona DNS alojada no DNS do Azure.
  6. O servidor DNS local envia o pedido para o servidor de nomes para a contoso.net zona alojada no DNS do Azure.
  7. A zona contoso.net não tem o registo, mas conhece o servidor de nomes para partners.contoso.net e responde com o endereço. Neste caso, é uma zona DNS alojada no DNS do Azure.
  8. O servidor DNS local envia o pedido para o servidor de nomes da partners.contoso.net zona.
  9. A partners.contoso.net zona tem o registo A e responde com o endereço IP.
  10. O servidor DNS local fornece o endereço IP ao cliente.
  11. O cliente liga-se ao site www.partners.contoso.net.

Cada delegação, na verdade, tem duas cópias dos registos NS; uma na zona principal a apontar para a subordinada e outra na própria zona subordinada. A contoso.net zona contém os registos NS para contoso.net (além dos registos NS em net). Estes são designados registos NS autoritativos e residem no vértice da zona subordinada.

Passos seguintes

Aprenda a delegar o domínio no DNS do Azure