您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

教程:创建新的子 DNS 区域Tutorial: Creating a new Child DNS zone

在本教程中,你将了解如何执行以下操作:In this tutorial, you learn how to:

  • 登录到 Azure 门户。Signing in to Azure Portal.
  • 通过新的 DNS 区域创建子 DNS 区域。Creating child DNS zone via new DNS zone.
  • 通过父 DNS 区域创建子 DNS 区域。Creating child DNS zone via parent DNS zone.
  • 验证新的子 DNS 区域的 NS 委派。Verifying NS Delegation for new Child DNS zone.

先决条件Prerequisites

  • 具有活动订阅的 Azure 帐户。An Azure account with an active subscription. 如果没有帐户,可以免费创建一个帐户If you don't have an account, you can create an account for free.
  • 现有的父 Azure DNS 区域。Existing parent Azure DNS zone.

在本教程中,我们将使用 contoso.com 作为父区域,使用 subdomain.contoso.com 作为子域名。In this tutorial, we'll use contoso.com as the parent zone and subdomain.contoso.com as the child domain name. 请将 contoso.com 替换为你的父域名,将 subdomain 替换为你的子域。Replace contoso.com with your parent domain name and subdomain with your child domain. 如果尚未创建父 DNS 区域,请参阅使用 Azure 门户创建 DNS 区域中的步骤。If you haven't created your parent DNS zone, see steps to create DNS zone using Azure portal.

登录到 Azure 门户Sign in to Azure portal

使用 Azure 帐户登录到 Azure 门户Sign in to the Azure portal with your Azure account. 如果没有 Azure 订阅,请在开始操作前先创建一个免费帐户。If you don't have an Azure subscription, create a free account before you begin.

可以通过两种方式创建子 DNS 区域。There are two ways you can do create your child DNS zone.

  1. 通过“创建 DNS 区域”门户页。Through the "Create DNS zone" portal page.
  2. 通过父 DNS 区域的配置页。Through the parent DNS zone's configuration page.

通过“创建 DNS 区域”创建子 DNS 区域Create child DNS zone via create DNS zone

在本步骤中,我们将创建一个名为 subdomain.contoso.com 的新子 DNS 区域,并将其委派给现有的父 DNS 区域 contoso.com。In this step, we'll create a new child DNS zone with name subdomain.contoso.com and delegate it to existing parent DNS zone contoso.com. 你将使用“创建 DNS 区域”页上的选项卡来创建 DNS 区域。You'll create the DNS zone using the tabs on the Create DNS zone page.

  1. 在 Azure 门户菜单或“主页”页上,选择“创建资源” 。On the Azure portal menu or from the Home page, select Create a resource. 此时会显示“新建”窗口。The New window appears.

  2. 选择“网络”,选择“DNS 区域”,然后选择“添加”按钮。Select Networking, then select DNS zone and then select Add button.

  3. 在“基本信息”选项卡上,键入或选择以下值:On the basics tab, type or select the following values:

    • 订阅:选择要在其中创建区域的订阅。Subscription: Select a subscription to create the zone in.
    • 资源组:输入现有资源组,或者通过选择“新建”来创建一个新的资源组。Resource group: Enter your existing Resource group or create a new one by selecting Create new. 输入 MyResourceGroup,然后选择“确定”。Enter MyResourceGroup, and select OK. 资源组名称在 Azure 订阅中必须唯一。The resource group name must be unique within the Azure subscription.
    • 选中此复选框:此区域是 Azure DNS 中已托管的现有区域的子区域Check this checkbox: This zone is a child of an existing zone already hosted in Azure DNS
    • 父区域订阅:在此下拉列表中,搜索或选择在其中创建了父 DNS 区域 contoso.com 的订阅名称。Parent zone subscription: From this drop down, search or select the subscription name under which parent DNS zone contoso.com was created.
    • 父区域:在搜索栏中,键入 contoso.com 以将其加载到下拉列表中。Parent zone: In the search bar type contoso.com to load it in dropdown list. 加载后,从下拉列表中选择“contoso.com”。Once loaded select contoso.com from dropdown list.
    • 名称: 在本教程示例中,键入 subdomain。Name: Type subdomain for this tutorial example. 请注意,当我们在上一步中选择父区域时,父 DNS 区域名称 contoso.com 会自动添加为名称后缀。Notice that your parent DNS zone name contoso.com is automatically added as suffix to name when we select parent zone from the above step.
  4. 在完成时选择“下一步:查看 + 创建”。Select Next: Review + create.

  5. 在“查看 + 创建”选项卡上查看摘要,更正任何验证错误,然后选择“创建” 。On the Review + create tab, review the summary, correct any validation errors, and then select Create. 创建区域可能需要几分钟。It may take a few minutes to create the zone.

    “创建 DNS 区域”页的屏幕截图。

通过父 DNS 区域概述页创建子 DNS 区域Create child DNS zone via parent DNS zone overview page

还可以使用父区域概述页中的“子区域”按钮,创建一个新的子 DNS 区域并将其委派给父 DNS 区域。You can also create a new child DNS zone and delegate it into the parent DNS zone by using the Child Zone button from parent zone overview page. 使用此按钮会自动预填充子区域的父参数。Using this button automatically pre-populates the parent parameters for the child zone automatically.

  1. 在 Azure 门户中的“所有资源”下,打开 MyResourceGroup 资源组中的 contoso.com DNS 区域。In the Azure portal, under All resources, open the contoso.com DNS zone in the MyResourceGroup resource group. 可以在“按名称筛选”框中输入 contoso.com,以便更轻松地找到它。You can enter contoso.com in the Filter by name box to find it more easily.

  2. 在 DNS 区域概述页上,选择“+ 子区域”按钮。On DNS zone overview page, select the +Child Zone button.

    子区域按钮的屏幕截图。

  3. 随即将打开“创建 DNS 区域”页。The create DNS zone page will then open. 在此页面上,子区域选项处于选中状态,父区域订阅和父区域已填充内容。Child zone option is already checked, and parent zone subscription and parent zone gets populated for you on this page.

  4. 在本教程示例中,键入名称作为子区域。Type the name as child for this tutorial example. 请注意,父 DNS 区域名称 contoso.com 会自动添加为名称前缀。Notice that you parent DNS zone name contoso.com is automatically added as prefix to name.

  5. 在完成时选择“下一步: 标记”,然后选择“下一步: 查看 + 创建”。Select Next: Tags and then Next: Review + create.

  6. 在“查看 + 创建”选项卡上查看摘要,更正任何验证错误,然后选择“创建” 。On the Review + create tab, review the summary, correct any validation errors, and then select Create.

    所选子区域的屏幕截图

验证子 DNS 区域Verify child DNS zone

现在,你已经创建了一个新的子 DNS 区域 subdomain.contoso.com。Now that you have a new child DNS zone subdomain.contoso.com created. 若要验证委派是否正确,你需要检查子区域的名称服务器 (NS) 记录是否在父区域中,具体如下所述。To verify that delegation happened correctly, you'll want to check the nameserver(NS) records for your child zone is in the parent zone as described below.

检索子 DNS 区域的名称服务器:Retrieve name servers of child DNS zone:

  1. 在 Azure 门户中的“所有资源”下,打开 MyResourceGroup 资源组中的 subdomain.contoso.com DNS 区域。In the Azure portal, under All resources, open the subdomain.contoso.com DNS zone in the MyResourceGroup resource group. 可以在“按名称筛选”框中输入 subdomain.contoso.com,以便更轻松地找到它。You can enter subdomain.contoso.com in the Filter by name box to find it more easily.

  2. 从 DNS 区域概述页中检索名称服务器。Retrieve the name servers from the DNS zone overview page. 在本示例中,系统为区域 contoso.com 分配了名称服务器 ns1-08.azure-dns.com、ns2-08.azure-dns.net、ns3-08.azure-dns.org 和 ns4-08.azure-dns.info :In this example, the zone contoso.com has been assigned name servers ns1-08.azure-dns.com, ns2-08.azure-dns.net, ns3-08.azure-dns.org, and ns4-08.azure-dns.info:

    子区域名称服务器的屏幕截图 验证父 DNS 区域中的 NS 记录:Verify the NS record in parent DNS zone:

现在,在本步骤中,我们转到父 DNS 区域 contoso.com,检查是否为其子区域名称服务器创建了 NS 记录集条目。Now in this step we go the parent DNS zone contoso.com and check that its NS record set entry for the child zones nameservers has been created.

  1. 在 Azure 门户中的“所有资源”下,打开 MyResourceGroup 资源组中的 contoso.com DNS 区域 。In the Azure portal, under All resources, open the contoso.com DNS zone in the MyResourceGroup resource group. 可以在“按名称筛选”框中输入 contoso.com,以便更轻松地找到它。You can enter contoso.com in the Filter by name box to find it more easily.

  2. 在 contoso.com DNS 区域概述页上,检查记录集。On the contoso.com DNS zones overview page, check for the record sets.

  3. 你会发现在父 DNS 区域中已经创建了类型为 NS、名称为 subdomain 的记录集。You'll find that record set of type NS and name subdomain is already created in parent DNS zone. 检查此记录集的值,它类似于我们在上一步中从子 DNS 区域检索到的名称服务器列表。Check the values for this record set it's similar to the nameserver list we retrieved from child DNS zone in above step.

    子区域名称服务器验证的屏幕截图

清理资源Clean up resources

当你不再需要在本教程中创建的资源时,请通过删除 MyResourceGroup 资源组来删除它们。When you no longer need the resources you created in this tutorial, remove them by deleting the MyResourceGroup resource group. 打开 MyResourceGroup 资源组,并选择“删除资源组”。Open the MyResourceGroup resource group, and select Delete resource group.

后续步骤Next steps