Руководство: Управление доменом в Azure DNS

Azure DNS можно использовать для размещения домена DNS и управления записями DNS. Размещая домены в Azure, вы можете управлять своими записями DNS с помощью тех же учетных данных, API и инструментов и оплачивать использование, как и другие службы Azure.

Предположим, вы покупаете домен contoso.com от регистратора доменных имен, а затем создаете зону с именем contoso.com в Azure DNS. Так как вы являетесь владельцем домена, регистратор предлагает вам возможность настроить записи сервера имен (NS) для вашего домена. Регистратор сохраняет записи NS в родительской .com зоне. Пользователи Интернета по всему миру затем направляются в ваш домен в зоне Azure DNS, когда они пытаются разрешить записи DNS в contoso.com.

Обзор

Размещение домена в Azure:

• Создайте зону DNS.
• Создайте записи ресурсов в зоне DNS.
• Получите список серверов имен Azure для зоны DNS.
• Делегируйте домен серверам имен Azure в регистраторе.

Рассмотрим пример.

В этом руководстве вы узнаете, как:

Если у вас нет подписки Azure, создайте бесплатную учетную запись перед началом работы.

Предпосылки

• Учетная запись Azure с активной подпиской.
• Доменное имя, которое можно разместить в Azure DNS. Необходимо иметь полный контроль над этим доменом. Полный контроль включает возможность задать записи сервера имен (NS) для домена.

Вход в Azure

Войдите на портал Azure.

Создание зоны DNS

1. На портале Azure введите зону DNS в поле поиска в верхней части портала и выберите зоны DNS из результатов поиска.

2. В зонах DNS нажмите кнопку +Создать.

3. На странице "Создание зоны DNS " введите или выберите следующие сведения на вкладке "Основные сведения".

   Настройки	Ценность
   Сведения о проекте
   Подписка	Выберите подписку Azure.
   Группа ресурсов	Выберите существующую группу ресурсов или нажмите кнопку "Создать" и введите имя новой группы ресурсов. Например, myResourceGroup.
   Сведения об инстанции
   Эта зона является дочерней по отношению к существующей зоне, уже размещенной в Azure DNS.	Снимите этот флажок, так как зона DNS не является дочерней зоной.
   Имя	Введите имя зоны DNS. Например, contoso.xyz.
   Расположение группы ресурсов	Если вы создали новую группу ресурсов, выберите расположение. Расположение группы ресурсов не влияет на службу зоны DNS, которая является глобальной и не привязана к расположению.

   

4. Выберите Review + create.

5. Нажмите кнопку "Создать".

   Замечание

   Если созданная зона является дочерней зоной, см. руководство по созданию дочерней зоны DNS.

Получить серверы имен

Прежде чем делегировать зону DNS в Azure DNS, необходимо знать серверы имен для зоны. Azure DNS назначает серверы имен из пула каждый раз при создании новой зоны.

1. На портале Azure введите зоны DNS в поле поиска в верхней части портала и выберите зоны DNS из результатов поиска.
2. В зонах DNS выберите имя зоны. Например, contoso.xyz.
3. На странице Обзор извлеките имена серверов. В этом примере зоне DNS contoso.xyz назначены серверы имен ns1-37.azure-dns.com, ns2-37.azure-dns.net, ns3-37.azure-dns.org и ns4-37.azure-dns.info.

Служба Azure DNS автоматически создает в зоне заслуживающие доверия записи NS для назначенных серверов имен.

Делегировать домен

После создания зоны DNS необходимо обновить родительский домен с серверами доменных имен Azure DNS, зарегистрируя домен в регистраторе доменов. У каждого регистратора есть собственные средства управления DNS для назначения записей сервера имен для домена. В примере, используемом здесь, родительский домен — xyz.

1. На странице управления DNS регистратора создайте или измените записи NS, чтобы назначить серверы имен DNS Azure.
2. При делегировании домена в Azure DNS необходимо использовать серверы имен, которые предоставляет Azure DNS. Используйте все четыре сервера имен, независимо от имени домена. Для делегирования домена не требуется, чтобы в сервере имен и вашем домене содержался один и тот же домен верхнего уровня.

Делегирования, использующие серверы имен в вашей собственной зоне, иногда называемые пользовательскими серверами имен, в настоящее время не поддерживаются в Azure DNS.

Проверка делегирования

После завершения делегирования вы можете убедиться, что оно работает, с помощью средства, например nslookup, для запроса записи о начале делегирования (SOA) для вашей зоны. Запись SOA автоматически создается при создании зоны. Возможно, вам потребуется подождать не менее 10 минут после завершения делегирования, прежде чем вы сможете удостовериться, что оно работает. Для распространения изменений через систему DNS может потребоваться некоторое время.

Вам не нужно указывать DNS-серверы Azure DNS. Если делегирование настроено правильно, стандартный процесс разрешения DNS автоматически находит серверы имен.

1. В командной строке введите команду nslookup, аналогичную следующему примеру:

   nslookup -type=SOA contoso.xyz
   

2. Убедитесь, что ответ выглядит примерно так, как показано в выходных данных nslookup:

   contoso.xyz
           primary name server = ns1-37.azure-dns.com
           responsible mail addr = azuredns-hostmaster.microsoft.com
           serial = 1
           refresh = 3600 (1 hour)
           retry = 300 (5 mins)
           expire = 604800 (7 days)
           default TTL = 300 (5 mins)
   

Очистите ресурсы

Вы можете удалить все ресурсы, созданные в этом руководстве, если они вам больше не нужны, выполнив следующие действия:

1. В меню портала Azure выберите группы ресурсов.

2. Выберите группу ресурсов myResourceGroup.

3. Выберите команду Удалить группу ресурсов.

4. Введите myResourceGroup и выберите Удалить.

Дальнейшие шаги

В этом руководстве вы узнали, как создать зону DNS для домена и делегировать ее в Azure DNS. Чтобы узнать, как создать дочерние зоны DNS, перейдите к следующему руководству: