Como gerir Zonas DNS no DNS do Azure com a CLI do Azure
Este artigo mostra-lhe como gerir as suas zonas DNS com a CLI do Azure entre plataformas. A CLI do Azure está disponível para Windows, Mac e Linux. Também pode gerir as suas zonas DNS com Azure PowerShell ou o portal do Azure.
Este guia aborda especificamente as zonas DNS Públicas. Para obter informações sobre como utilizar a CLI do Azure para gerir Zonas Privadas no DNS do Azure, veja Introdução às Zonas Privadas do DNS do Azure com a CLI do Azure.
Introdução
Uma zona DNS é utilizada para alojar os registos DNS para um determinado domínio. Para começar a alojar o seu domínio no DNS do Azure, tem de criar uma zona DNS para esse nome de domínio. Cada registo DNS para o seu domínio é então criado no interior desta zona DNS.
Por exemplo, o domínio “contoso.com” pode conter vários registos DNS, como “mail.contoso.com” (para um servidor de e-mail) e “www.contoso.com” (para um Web site).
Ao criar uma zona DNS no Azure DNS:
- O nome da zona deve ser exclusivo dentro do grupo de recursos e a zona não pode já existir. Caso contrário, a operação falha.
- O mesmo nome de zona pode ser reutilizado num grupo de recursos diferente ou numa subscrição diferente do Azure.
- Onde as várias zonas partilham o mesmo nome, cada instância é atribuída a diferentes endereços do servidor do nome. Apenas um conjunto de endereços pode ser configurado com a entidade de registo de nome de domínio.
Nota
Não é necessário possuir um nome de domínio para criar uma zona DNS com esse nome de domínio no DNS do Azure. No entanto, tem de ser o proprietário do domínio para configurar os servidores de nomes DNS do Azure como os servidores de nomes corretos para o nome de domínio com a entidade de registo do nome de domínio.
Para obter mais informações, veja Delegar um domínio ao DNS do Azure.
Configurar CLI do Azure para o Azure DNS
Antes de começar
Antes de iniciar a configuração, verifique se tem os seguintes itens.
Uma subscrição do Azure. Se ainda não tiver uma subscrição do Azure, pode ativar os Benefícios de subscritor do MSDN ou inscrever-se numa conta gratuita.
Instalar a versão mais recente da CLI do Azure, disponível para Windows, Linux ou Mac. Existem mais informações disponíveis em Instalar a CLI do Azure.
Inicie sessão na sua conta do Azure
Abra uma janela de consola e autentique com as suas credenciais. Para obter mais informações, veja Iniciar sessão no Azure a partir da CLI do Azure
az login
Selecionar a subscrição
Verifique as subscrições da conta.
az account list
Escolha qual das subscrições do Azure utilizar.
az account set --subscription "subscription name"
Opcional: para instalar/utilizar a funcionalidade Zonas Privadas do DNS do Azure
A funcionalidade Zona Privada do DNS do Azure está disponível através de uma extensão para a CLI do Azure. Instalar a extensão “dns” da CLI do Azure
az extension add --name dns
Criar um grupo de recursos
O Azure Resource Manager requer que os grupos de recursos tenham uma localização especificada. Esta localização é utilizada como a localização predefinida para todos os recursos nesse grupo de recursos. Uma vez que todos os recursos DNS são globais, a escolha da localização do grupo de recursos não tem qualquer efeito no DNS do Azure.
Pode ignorar este passo se estiver a utilizar um grupo de recursos existente.
az group create --name myresourcegroup --location "West US"
Obter ajuda
Todos os comandos da CLI do Azure relacionados com o DNS do Azure começam com az network dns. A ajuda está disponível para cada comando com a opção --help (formulário -hcurto ). Por exemplo:
az network dns --help
az network dns zone --help
az network dns zone create --help
Criar uma zona DNS
Uma zona DNS é criada ao utilizar o comando az network dns zone create. Para obter ajuda, consulte az network dns zone create -h.
O exemplo seguinte cria uma zona DNS denominada contoso.com no grupo de recursos denominado MyResourceGroup:
az network dns zone create --resource-group MyResourceGroup --name contoso.com
Para criar uma zona DNS com etiquetas
O exemplo seguinte mostra como criar uma zona DNS com duas etiquetas de Resource Manager do Azure, project = demonstração e env = teste, utilizando o --tags parâmetro (formulário -tcurto ):
az network dns zone create --resource-group MyResourceGroup --name contoso.com --tags "project=demo" "env=test"
Obter uma zona DNS
Para obter uma zona DNS, utilize az network dns zone show. Para obter ajuda, consulte az network dns zone show --help.
O exemplo seguinte devolve a zona DNS contoso.com e os dados associados do grupo de recursos MyResourceGroup.
az network dns zone show --resource-group myresourcegroup --name contoso.com
O exemplo seguinte é a resposta.
{
"etag": "00000002-0000-0000-3d4d-64aa3689d201",
"id": "/subscriptions/147a22e9-2356-4e56-b3de-1f5842ae4a3b/resourceGroups/myresourcegroup/providers/Microsoft.Network/dnszones/contoso.com",
"location": "global",
"maxNumberOfRecordSets": 5000,
"name": "contoso.com",
"nameServers": [
"ns1-04.azure-dns.com.",
"ns2-04.azure-dns.net.",
"ns3-04.azure-dns.org.",
"ns4-04.azure-dns.info."
],
"numberOfRecordSets": 4,
"resourceGroup": "myresourcegroup",
"tags": {},
"type": "Microsoft.Network/dnszones"
}
Para listar os registos DNS, utilize az network dns record-set list.
Listar zonas DNS
Para enumerar as zonas DNS, utilize az network dns zone list. Para obter ajuda, consulte az network dns zone list --help.
Especificar o grupo de recursos lista apenas essas zonas no grupo de recursos:
az network dns zone list --resource-group MyResourceGroup
A omissão do grupo de recursos lista todas as zonas na subscrição:
az network dns zone list
Atualizar uma zona DNS
É possível efetuar alterações a um recurso de zona DNS com az network dns zone update. Para obter ajuda, consulte az network dns zone update --help.
Este comando não atualiza nenhum dos conjuntos de registos DNS na zona (veja Como Gerir registos DNS). Só é utilizado para atualizar propriedades do recurso da própria zona. Estas propriedades estão atualmente limitadas às "etiquetas" Resource Manager do Azure para o recurso de zona.
O exemplo seguinte mostra como atualizar as etiquetas numa zona DNS. As etiquetas existentes são substituídas pelo valor especificado.
az network dns zone update --resource-group myresourcegroup --name contoso.com --set tags.team=support
Eliminar uma zona DNS
As zonas DNS podem ser eliminadas com az network dns zone delete. Para obter ajuda, consulte az network dns zone delete --help.
Nota
A eliminação de uma zona DNS também elimina todos os registos DNS na zona. Esta operação não pode ser anulada. Se a zona DNS estiver em utilização, os serviços que utilizam a zona irão falhar quando a zona for eliminada.
Para proteção contra a eliminação acidental de uma zona, veja Como proteger zonas e registos DNS.
Este comando solicita a confirmação. O --yes comutador opcional suprime esta linha de comandos.
O exemplo seguinte mostra como eliminar a zona contoso.com do grupo de recursos MyResourceGroup.
az network dns zone delete --resource-group myresourcegroup --name contoso.com
Passos seguintes
Saiba como gerir conjuntos de registos e registos na sua zona DNS.
Saiba como delegar o seu domínio ao DNS do Azure.