Делегирование зон DNS с помощью Azure DNS

  • Статья

Azure DNS позволяет размещать домен DNS и управлять записями зоны DNS. Чтобы разместить домен в Azure, необходимо создать зону в Azure и делегировать на доверенные DNS-серверы Azure с помощью регистратора домена. Azure DNS не является регистратором доменов. В этой статье объясняется принцип работы делегирования домена и показано, как делегировать домены в Azure DNS.

См. также: руководство. Размещение домена в Azure DNS.

Принципы делегирования DNS

Домены и зоны

Система доменных имен (DNS) — это иерархия доменов. Иерархия начинается с root домена, имя которого просто ".". Ниже приведены домены верхнего уровня, например com, uk netorgили .jp Под этими доменами верхнего уровня являются домены второго уровня, например org.uk или co.jp. И т. д. Домены в иерархии DNS существуют в виде отдельных зон DNS. Эти зоны глобально распределены и размещаются dns-серверами имен по всему миру.

Зона DNS — общедоступная зона DNS имеет уникальное имя (например, contoso.com) и состоит из коллекции записей ресурсов. Зона DNS размещает записи ресурсов DNS различных типов. Например, домен contoso.com может содержать записи DNS, такие как mail.contoso.com (для почтового сервера) и www.contoso.com (для веб-сайта).

Регистратор доменов — это организация, которая может предоставлять доменные имена Интернета (общедоступные). Они проверяют, доступен ли домен Интернета, который вы хотите использовать, и предоставляют возможность приобрести его. При регистрации доменного имени вы являетесь законным владельцем этого домена. Если у вас уже есть интернет-домен, вы можете использовать текущий регистратор доменов, чтобы делегировать этот домен в Azure DNS.

Дополнительные сведения об аккредитованных регистраторах см. на этой странице.

Разрешение и делегирование

Существует два следующих типа DNS-серверов.

  • Полномочный DNS-сервер содержит зоны DNS. Он отвечает на запросы DNS для записей только в этих зонах.
  • Рекурсивный DNS-сервер не содержит зоны DNS. Он отвечает на все запросы DNS, вызывая полномочные DNS-серверы для сбора необходимых данных.

Служба DNS Azure дает возможность пользоваться полномочной службой DNS, Он не предоставляет общедоступную рекурсивную службу DNS. Сведения о частной службе рекурсивной службы DNS Azure см. в статье "Что такое частный сопоставитель Azure DNS". По умолчанию облачные службы и виртуальные машины в Azure настроены для использования рекурсивной службы DNS, предоставляемой отдельно в рамках инфраструктуры Azure. Сведения о том, как изменить эти параметры DNS, см. в разделе Разрешение имен с помощью собственного DNS-сервера.

DNS-клиенты на ПК или мобильных устройствах обычно вызывают рекурсивный DNS-сервер для выполнения любых запросов DNS, отправляемых клиентскими приложениями.

Когда рекурсивный DNS-сервер получает запрос на запись DNS, например www.contoso.com, сначала необходимо найти доверенный сервер имен, на котором размещен contoso.com домен. Чтобы найти сервер имен, он начинается с корневых серверов имен, а затем находит серверы имен, на которые размещается com домен. Затем он запрашивает com серверы имен, чтобы найти серверы имен, на которые размещается contoso.com домен. Наконец, он может запрашивать эти серверы имен для www.contoso.com.

Это называется разрешением DNS-имени. Строго говоря, разрешение DNS включает в себя больше шагов, например отслеживание записей CNAME, но это неважно для понимания того, как работает делегирование DNS.

Как родительская зона указывает на серверы имен для дочерней зоны? Для этого используются записи DNS специального типа, называемые записями NS (NS значит "сервер имен"). Например, корневая зона содержит записи NS для com домена и отображает серверы имен для com домена. В свою очередь, com домен содержит записи NS для contoso.com этого отображаемого contoso.com сервера имен для домена. Настройку записей NS для дочерней зоны в родительской зоне называется делегирование домена.

Пример DNS-запроса приведен на следующем рисунке. contoso.net partners.contoso.net Зоны — это общедоступные домены DNS, делегированные доверенным DNS-серверам Azure.

Концептуальная схема с низкой делегированием DNS работает.

  1. Клиент запрашивает www.partners.contoso.net из локального DNS-сервера.
  2. Локальный DNS-сервер не имеет записи, поэтому он отправляет запрос на корневой сервер имен.
  3. Корневой сервер имен не имеет записи, но знает адрес .net сервера имен, который он предоставляет локальному DNS-серверу.
  4. Локальный DNS-сервер отправляет запрос на сервер доменных имен .net.
  5. Сервер доменных имен .net не содержит записей, но ему известен адрес сервера доменных имен contoso.net. В этом случае он отвечает адресом сервера имен для домена DNS, размещенного в Azure DNS.
  6. Локальный DNS-сервер отправляет запрос на сервер имен для домена, contoso.net размещенного в Azure DNS.
  7. В зоне contoso.net отсутствуют записи, но ей известен сервер доменных имен для partners.contoso.net и она отправляет ответ с адресом. В этом случае это домен DNS, размещенный в Azure DNS.
  8. Локальный DNS-сервер отправляет запрос на сервер имен для partners.contoso.net домена.
  9. В partners.contoso.net зоне есть запись A и www ответ с IP-адресом.
  10. Локальный DNS-сервер предоставляет IP-адрес клиенту.
  11. Клиент подключается к веб-сайту www.partners.contoso.net.

У каждого делегирования на самом деле две копии записи NS: одна в родительской зоне, указывающая на дочернюю зону, а другая в самой дочерней зоне. Зона contoso.net содержит записи contoso.net NS для (помимо записей NS в net). Они называются полномочными записями NS и располагаются на вершине дочерней зоны.

Следующие шаги

Узнайте, как делегировать свой домен в Azure DNS.