Руководство. Размещение домена в Azure DNS

Azure DNS позволяет размещать домен DNS и управлять записями DNS. Размещая домены в Azure, вы можете управлять своими записями DNS с помощью тех же учетных данных, API и инструментов и оплачивать использование, как и другие службы Azure.

Предположим, вы приобретаете домен contoso.com у регистратора доменных имен, после чего создаете зону с именем contoso.com в Azure DNS. Регистратор предоставляет вам как владельцу домена возможность настройки записей сервера имен (NS) для домена. Регистратор хранит записи сервера имен в родительской зоне .com. Пользователи Интернета по всему миру будут направляться в ваш домен в зоне Azure DNS при попытке разрешить записи DNS в contoso.com.

Обзор

Размещение домена в Azure:

  • Создайте зону DNS.
  • Создайте записи ресурсов в зоне DNS.
  • Получите список серверов имен Azure для зоны DNS.
  • Делегируйте домен серверам имен Azure в регистраторе.

Например:

Простая схема зоны DNS, размещенной в Azure, делегированной регистратором.

В этом руководстве описано следующее:

  • создание зоны DNS;
  • получение списка серверов имен;
  • делегирование домена;
  • проверка работы делегирования имен.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Необходимые компоненты

  • Учетная запись Azure с активной подпиской.
  • Доменное имя, которое можно разместить в Azure DNS. У вас должен быть полный контроль над этим доменом, включая возможность определять записи сервера имен (NS) для домена.

Примечание.

В этом руководстве в качестве примера доменного имени используется contoso.xyz. Вместо contoso.xyz укажите свое доменное имя.

Вход в Azure

Войдите на портал Azure.

Создание зоны DNS

  1. На портале Azure в поле поиска в верхней части введите зона dns, а затем выберите Зоны DNS в результатах поиска.

  2. В разделе Зоны DNS щелкните + Создать.

  3. На странице Создать зону DNS на вкладке Основные сведения введите или выберите следующую информацию:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку Azure.
    Группа ресурсов Выберите существующую группу ресурсов или нажмите кнопку "Создать" и введите имя новой группы ресурсов. Например, myResourceGroup.
    Сведения об экземпляре
    Эта зона является дочерней по отношению к существующей зоне, уже размещенной в Azure DNS. Снимите этот флажок, так как зона DNS не является дочерней зоной.
    Имя. Введите имя зоны DNS. Например, contoso.xyz.
    Расположение группы ресурсов Если вы создали новую группу ресурсов, выберите расположение.
    Расположение группы ресурсов не влияет на службу зоны DNS, которая является глобальной и не привязана к расположению.

    Снимок экрана: страница

  4. Выберите Review + create (Просмотреть и создать).

  5. Нажмите кнопку создания.

    Примечание.

    Если созданная зона является дочерней зоной, см . руководство по созданию дочерней зоны DNS.

Получение серверов имен

Прежде чем делегировать зоны DNS в службу DNS Azure, необходимо знать имена серверов зоны. Azure DNS назначает серверы имен из пула при каждом создании часового пояса.

  1. В портал Azure введите зоны DNS в поле поиска в верхней части портала и выберите зоны DNS из результатов поиска.
  2. В зонах DNS выберите имя зоны. Например, contoso.xyz.
  3. На странице обзора получите серверы имен. В этом примере для зоны DNS contoso.xyz назначены серверы ns1-37.azure-dns.comимен , ns2-37.azure-dns.netns3-37.azure-dns.orgиns4-37.azure-dns.info:

Снимок экрана: обзор contoso.xyz зоны DNS.

Служба Azure DNS автоматически создает в зоне заслуживающие доверия записи NS для назначенных серверов имен.

Делегирование домена

После создания зоны DNS необходимо обновить родительский домен с серверами доменных имен Azure DNS, зарегистрируя домен в регистраторе доменов. У каждого регистратора есть собственные средства управления DNS для назначения записей сервера имен для домена. В примере, используемом здесь, родительский домен — xyz.

  1. На странице управления DNS регистратора создайте или измените записи NS, чтобы назначить dns-серверам Azure DNS.
  2. При делегировании домена в Azure DNS вам необходимо использовать серверы имен, предоставленные службой Azure DNS. Используйте все четыре сервера имен, независимо от имени домена. Для делегирования домена не требуется, чтобы в сервере имен и вашем домене содержался один и тот же домен верхнего уровня.

Внимание

При копировании адресов серверов имен обязательно копируйте точку в конце каждого адреса. Эта точка указывает конец полного доменного имени. Некоторые регистраторы добавляют точку, если имя NS не завершается ею. Для соответствия с DNS RFC включите точку в конце.

Делегирование с использованием серверов имен в собственной зоне (также известны как серверы личных имен) в настоящее время не поддерживается в Azure DNS.

Проверка делегирования

По завершении делегирования можно проверить, работает ли разрешение имен. Это можно сделать с помощью такого средства, как nslookup, запросив запись SOA (начальная запись зоны) для зоны. Запись SOA автоматически создается при создании зоны. Возможно, вам придется подождать не менее 10 минут после завершения делегирования, прежде чем вы сможете успешно убедиться, что процедура работает. Для изменений в системе DNS может потребоваться некоторое время.

Нет необходимости указывать серверы имен Azure DNS. Если делегирование настроено правильно, в ходе обычного процесса разрешения DNS серверы имен находятся автоматически.

  1. В командной строке введите команду nslookup, аналогичную следующему примеру:

    nslookup -type=SOA contoso.xyz
    
  2. Убедитесь, что ваш ответ будет выглядеть аналогично приведенным ниже выходным данным nslookup:

    contoso.xyz
            primary name server = ns1-37.azure-dns.com
            responsible mail addr = azuredns-hostmaster.microsoft.com
            serial = 1
            refresh = 3600 (1 hour)
            retry = 300 (5 mins)
            expire = 604800 (7 days)
            default TTL = 300 (5 mins)
    

Очистка ресурсов

Вы можете удалить все ресурсы, созданные в этом руководстве, если они вам больше не нужны, выполнив следующие действия:

  1. В меню портала Azure выберите Группы ресурсов.

  2. Выберите группу ресурсов myResourceGroup.

  3. Выберите команду Удалить группу ресурсов.

  4. Введите myResourceGroup и выберите Удалить.

Следующие шаги

Изучив это руководство, вы узнали, как создать зону DNS для домена и делегировать ее Azure DNS. Чтобы узнать, как создать дочерние зоны DNS, изучите следующее руководство: