Azure DNS ile DNS bölgelerinin temsilciliği
Azure DNS, bir DNS bölgesi barındırmanızı ve Azure'de bir etki alanı için DNS kayıtlarını yönetmenizi sağlar. Bir etki alanının DNS sorgularının Azure DNS'ye erişmesi için, etki alanının Azure DNS'ye üst etki alanından devredilmiş olması gerekir. Lütfen Azure DNS'nin etki alanı kayıt şirketi olmadığını unutmayın. Bu makalede, etki alanı temsilcisi seçmenin nasıl çalıştığı ve etki alanlarının Azure DNS'ye nasıl devredildiği açıklanmaktadır.
DNS temsilcisi seçme nasıl çalışır?
Etki alanları ve bölgeler
Etki Alanı Adı Sistemi, bir etki alanları hiyerarşisidir. Hiyerarşi, adı yalnızca ".
" olan etki alanından başlarroot
. Bunun altında , net
, uk
org
veya jp
gibi com
üst düzey etki alanları gelir. Bu üst düzey etki alanlarının altında veya co.jp
gibi org.uk
ikinci düzey etki alanları yer alır. Etki alanları bu hiyerarşi sıralamasıyla devam eder. DNS hiyerarşisindeki etki alanları, ayrı DNS bölgeleri kullanılarak barındırılır. Bu bölgeler global olarak dağıtılır ve dünya genelindeki DNS ad sunucuları tarafından barındırılır.
DNS bölgesi - Etki alanı, Etki Alanı Adı Sistemi'nde benzersiz bir addır, örneğin contoso.com
. DNS bölgesi, belirli bir etki alanına ait DNS kayıtlarını barındırmak için kullanılır. Örneğin, etki alanı contoso.com
(posta sunucusu için) ve www.contoso.com
(bir web sitesi için) gibi mail.contoso.com
birkaç DNS kaydı içerebilir.
Etki alanı kayıt şirketi - Etki alanı kayıt şirketi, İnternet etki alanı adlarını sağlayabilen bir şirkettir. Bu şirketler kullanmak istediğiniz İnternet etki alanının kullanılabilir olup olmadığını doğrular ve bu etki alanını satın almanızı sağlar. Etki alanı adı kaydedildikten sonra, etki alanı adının yasal sahibi sizsiniz demektir. Zaten bir İnternet etki alanınız varsa, Azure DNS'ye temsilci seçmek için geçerli etki alanı kayıt şirketini kullanırsınız.
Akredite etki alanı kayıt şirketleri hakkında daha fazla bilgi için bkz. ICANN-Accredited Registrars.
Çözümleme ve temsilci seçme
İki tür DNS sunucusu bulunur:
- Yetkili DNS sunucusu DNS bölgelerini barındırır. Bu sunucu, yalnızca bu bölgelerdeki kayıtlar için DNS sorgularını yanıtlar.
- Özyinelemeli BIR DNS sunucusu DNS bölgelerini barındırmaz. Bu sunucu, tüm DNS sorgularını yanıtlamak için yetkili DNS sunucularını çağırarak ihtiyacı olan verileri toplar.
Azure DNS, bir yetkili DNS hizmeti sağlar. Özyinelemeli bir DNS hizmeti sağlamaz. Azure’daki Cloud Services ve Sanal Makineler, Azure altyapısının bir parçası olarak ayrıca sağlanan, özyinelemeli bir DNS hizmetini kullanacak şekilde otomatik olarak yapılandırılmıştır. Bu DNS ayarlarını değiştirme hakkında bilgi edinmek için bkz. Azure’da Ad Çözümlemesi.
Bilgisayarlardaki veya mobil cihazlardaki DNS istemcileri genellikle istemci uygulamalarının ihtiyaç duyduğu DNS sorgularını yapmak için özyinelemeli bir DNS sunucusu çağırır.
Özyinelemeli bir DNS sunucusu gibi www.contoso.com
bir DNS kaydı için bir sorgu aldığında, önce etki alanı için contoso.com
bölgeyi barındıran ad sunucusunu bulması gerekir. Ad sunucusunu bulmak için kök ad sunucularından başlar ve oradan bölgeyi barındıran com
ad sunucularını bulur. Ardından ad sunucularını sorgular com
ve bölgeyi barındıran contoso.com
ad sunucularını bulur. Son olarak, bu ad sunucularını için www.contoso.com
sorgulayabildi.
Bu yordam DNS adını çözümleme olarak adlandırılır. Açıkça belirtmek gerekirse, DNS çözümlemesi CNAM'leri izleme gibi daha fazla adım içerir, ancak DNS temsilcisi seçmenin nasıl çalıştığını anlamak için bu önemli değildir.
Üst bölge, bir alt bölgenin ad sunucularını nasıl işaret eder? Bunu, NS kaydı olarak adlandırılan (NS "ad sunucusu" anlamına gelir) özel bir DNS kaydı türünü kullanarak yapar. Örneğin, kök bölge için com
NS kayıtlarını içerir ve bölge için com
ad sunucularını gösterir. Buna karşılık, com
bölge için contoso.com
ad sunucularını contoso.com
gösteren için NS kayıtlarını içerir. Bir üst bölge içindeki bir alt bölge için NS kayıtlarının ayarlamasına etki alanını devretme adı verilir.
Aşağıdaki resimde örnek bir DNS sorgusu gösterilir. contoso.net
vepartners.contoso.net
, Azure DNS bölgeleridir.
- İstemci, yerel DNS sunucusundan
www.partners.contoso.net
ister. - Yerel DNS sunucusunda kayıt olmadığından kök ad sunucusuna istekte bulunur.
- Kök ad sunucusunda kayıt yoktur, ancak ad sunucusunun adresini
.net
bilir, bu adresi DNS sunucusuna sağlar - Yerel DNS sunucusu, isteği ad sunucusuna
.net
gönderir. - Ad
.net
sunucusunda kayıt yoktur, ancak ad sunucusunun adresinicontoso.net
bilir. Bu durumda, Azure DNS'de barındırılan DNS bölgesinin ad sunucusunun adresiyle yanıt verir. - Yerel DNS sunucusu, isteği Azure DNS'de barındırılan bölge için ad sunucusuna
contoso.net
gönderir. - Bölgede
contoso.net
kayıt yoktur, ancak içinpartners.contoso.net
ad sunucusunu bilir ve adresiyle yanıt verir. Bu durumda, Azure DNS'de barındırılan bir DNS bölgesidir. - Yerel DNS sunucusu, isteği bölgenin ad sunucusuna
partners.contoso.net
gönderir. - Bölge
partners.contoso.net
A kaydına sahiptir ve IP adresiyle yanıt verir. - Yerel DNS sunucusu istemciye IP adresi sağlar.
- İstemci
www.partners.contoso.net
web sitesine bağlanır.
Her temsilci seçimi aslında NS kayıtlarının iki kopyasını içerir, bunlardan biri üst bölgede bulunup alt bölgeyi işaret ederken diğeri de alt bölgede yer alır. Bölge contoso.net
için contoso.net
NS kayıtlarını içerir (içindeki net
NS kayıtlarına ek olarak). Bu kayıtlar yetkili NS kayıtları olarak adlandırılır ve alt bölgenin tepesinde durur.