Делегирование зон DNS с помощью Azure DNS

  • Статья

Azure DNS позволяет размещать зону DNS и управлять записями DNS для домена в Azure. Чтобы запросы DNS для домена достигали Azure DNS, домен должен быть делегирован в Azure DNS из родительского домена. Помните, что Azure DNS не является регистратором доменных имен. В этой статье объясняется принцип работы делегирования домена и показано, как делегировать домены в Azure DNS.

Принципы делегирования DNS

Домены и зоны

Система доменных имен — это иерархия доменов. Иерархия начинается с root домена, имя которого просто ".". Ниже приведены домены верхнего уровня, такие как com, net, orgили ukjp. Ниже этих доменов верхнего уровня находятся домены второго уровня, такие как org.uk или co.jp. И т. д. Домены в иерархии DNS размещаются с помощью отдельных зон DNS. Эти зоны глобально распределены на DNS-серверах по всему миру.

Зона DNS . Домен — это уникальное имя в системе доменных имен, например contoso.com. Зона DNS используется для размещения DNS-записей определенного домена. Например, домен contoso.com может содержать несколько записей DNS, таких как mail.contoso.com (для почтового сервера) и www.contoso.com (для веб-сайта).

Регистратор доменных имен. Регистратор доменных имен — это организация, которая может предоставлять доменные имена в Интернете. Она проверяет, доступен ли интернет-домен, который вы хотите использовать, и позволяет приобрести его. После регистрации имени домена пользователь становится законным владельцем доменного имени. Если у пользователя уже есть интернет-домен, будет использоваться текущий регистратор домена для делегирования в Azure DNS.

Дополнительные сведения об аккредитованных регистраторах см. на этой странице.

Разрешение и делегирование

Существует два следующих типа DNS-серверов.

  • Полномочный DNS-сервер содержит зоны DNS. Он отвечает на запросы DNS для записей только в этих зонах.
  • Рекурсивный DNS-сервер не содержит зоны DNS. Он отвечает на все запросы DNS, вызывая полномочные DNS-серверы для сбора необходимых данных.

Служба DNS Azure дает возможность пользоваться полномочной службой DNS, и не предоставляет доступ к рекурсивной службе DNS. Облачные службы и виртуальные машины в Azure по умолчанию используют рекурсивные службы DNS, которые предоставляются отдельно в качестве части инфраструктуры Azure. Сведения о том, как изменить эти параметры DNS, см. в разделе Разрешение имен с помощью собственного DNS-сервера.

DNS-клиенты на ПК или мобильных устройствах обычно вызывают рекурсивный DNS-сервер для выполнения любых запросов DNS, отправляемых клиентскими приложениями.

Когда рекурсивный DNS-сервер получает запрос на запись DNS, например www.contoso.com, ему сначала необходимо найти сервер доменных имен, на котором размещена contoso.com зона для домена. Чтобы найти сервер имен, он начинается с корневых серверов имен и оттуда находит серверы доменных имен, на котором размещена com зона. Затем он запрашивает серверы доменных com имен, чтобы найти серверы доменных имен, на котором размещена contoso.com зона. Наконец, он может запросить эти серверы имен для www.contoso.com.

Это называется разрешением DNS-имени. Строго говоря, разрешение DNS включает в себя больше шагов, например отслеживание записей CNAME, но это неважно для понимания того, как работает делегирование DNS.

Как родительская зона указывает на серверы доменных имен для дочерней зоны? Для этого используются записи DNS специального типа, называемые записями NS (NS значит "сервер имен"). Например, корневая зона содержит записи NS для com и показывает серверы доменных имен для com зоны. В свою очередь, com зона содержит записи NS для contoso.com, которые показывают серверы доменных имен для contoso.com зоны. Настройку записей NS для дочерней зоны в родительской зоне называется делегирование домена.

Пример DNS-запроса приведен на следующем рисунке. И contoso.netpartners.contoso.net являются зонами Azure DNS.

Сервер имен DNS

  1. Клиент запрашивает www.partners.contoso.net из локального DNS-сервера.
  2. Локальный DNS-сервер не содержит записей, поэтому он отправляет запрос на корневой сервер доменных имен.
  3. Корневой сервер доменных имен также не содержит записей, но ему известен адрес сервера доменных имен .net. Он предоставляет этот адрес DNS-серверу.
  4. Локальный DNS-сервер отправляет запрос на сервер доменных имен .net.
  5. Сервер доменных имен .net не содержит записей, но ему известен адрес сервера доменных имен contoso.net. В этом случае он отвечает адресом сервера доменных имен для зоны DNS, размещенной в Azure DNS.
  6. Локальный DNS-сервер отправляет запрос на сервер доменных имен для зоны contoso.net, размещенной в Azure DNS.
  7. В зоне contoso.net отсутствуют записи, но ей известен сервер доменных имен для partners.contoso.net и она отправляет ответ с адресом. В данном случае это зона DNS, располагающаяся в Azure DNS.
  8. Локальный DNS-сервер отправляет запрос на сервер доменных имен для зоны partners.contoso.net.
  9. Зона partners.contoso.net содержит запись A и отправляет ответ в виде IP-адреса.
  10. Локальный DNS-сервер предоставляет IP-адрес клиенту.
  11. Клиент подключается к веб-сайту www.partners.contoso.net.

У каждого делегирования на самом деле две копии записи NS: одна в родительской зоне, указывающая на дочернюю зону, а другая в самой дочерней зоне. Зона contoso.net содержит записи NS для contoso.net (в дополнение к записям NS в net). Они называются полномочными записями NS и располагаются на вершине дочерней зоны.

Дальнейшие действия

Узнайте, как делегировать свой домен в Azure DNS.