上一個

下一個

委派 DNS 網域

已完成

若要將網域委派給 Azure DNS，您必須識別 DNS 區域的 DNS 名稱伺服器。 每次建立 DNS 區域時，Azure DNS 會從集區配置 DNS 名稱伺服器。 指派 DNS 名稱伺服器後，Azure DNS 會自動在 DNS 區域中建立權威 NS (或名稱伺服器) 記錄。

您網域的委派流程包含數個步驟：

1. 識別 DNS 名稱伺服器
2. 更新父代網域
3. 委派子網域 (選用)

如何尋找 DNS 名稱伺服器

若要找出指派給您 DNS 區域的名稱伺服器，最簡單的方式是透過 Azure 入口網站。

讓我們看看範例 Azure 管理員併入的 Microsoft Entra 網域。 在上一個單元中，我們已將範例執行個體的自訂網域名稱定義為 azureadmininc.org。 在 Azure 入口網站中，我們可以檢查自訂網域，並探索 Azure 向該網域的 DNS 區域指派了四個 DNS 名稱伺服器：ns1-02.azure-dns.com.、ns2-02.azure-dns.net.、ns3-02.azure-dns.org. 和 ns4-02.azure-dns.info.。

如何更新父代網域

建立 DNS 區域後，您可以識別 DNS 名稱伺服器，且您必須更新父代網域。

每個註冊機構都有自己的 DNS 管理工具，可管理網域的 DNS 名稱伺服器記錄。 註冊機構一詞是指協力廠商網域註冊機構，即為您註冊網域的公司。

您可以依照下列基本流程向註冊機構更新父代網域資訊：

1. 前往註冊機構的 DNS 管理頁面。
2. 尋找父代網域的現有NS記錄。
3. 將現有的 NS 記錄取代為 Azure DNS 為您網域建立的 NS 記錄。

使用 DNS 記錄時應考慮的事項

使用 DNS 區域的 NS 記錄和名稱伺服器時，請謹記幾項重要考量。

• 當您複製 NS 記錄 (DNS 名稱伺服器位址) 時，請務必在位址結尾包含尾端句號 (.)。 後置句號表示完整網域名稱的結尾，就像是 ns1-02.azure-dns.com. 和 ns3-02.azure-dns.org.。

• 若要將網域委派給 Azure DNS，必須使用 Azure DNS 所建立的 DNS 名稱伺服器確切名稱。

• 建議您無論實際的功能變數名稱為何，一律將網域所有的 DNS 名稱伺服器 NS 記錄複製到父代網域。 在我們的範例案例中，假設我們預期 ns4-02.azure-dns.info. DNS 名稱伺服器上不會出現流量。 隨然我們預計此 DNS 名稱伺服器位址上不會出現流量，但最佳作法是同時將此 NS 記錄與其他名稱伺服器位址，一起複製到具有註冊機構的父代網域中。

如何委派子網域

您可以設定個別的子 DNS 區域，在 Azure DNS 中委派網域的子網域。

讓我們考慮整合樣本 Microsoft Entra 網域的 Azure 系統管理員。 我們建立執行個體的自訂網域名稱為 azureadmininc.org。 我們可以為自訂網域設定個別的子 DNS 區域，支援組織的合作夥伴 (例如 partners.azureadmininc.org)。

委派子 DNS 區域的設定步驟與一般委派過程類似。 主要差異在於您不會與註冊機構合作委派子網域。 您可以委派 Azure 入口網站中的子 DNS 區域。

下列為委派子網域的步驟：

1. 前往 Azure 入口網站中網域的父代 DNS 區域。

2. 尋找父代網域的現有NS記錄。

3. 為子 DNS 區域 (子網域) 建立新的 NS 記錄。

   注意

   父代 DNS 區域和子 DNS 區域可位於相同或不同的資源群組中。

在我們的範例中，請注意子 DNS 區域中的 NS 記錄伺服器名稱與父代 DNS 區域 azureadmininc.com 的名稱相同。 識別子網域的其中一項差異是新增了帶有分隔句號 (.) 的關鍵字 partners。

繼續