教程:在 Azure DNS 中托管域

可以使用 Azure DNS 来托管 DNS 域并管理 DNS 记录。 通过在 Azure 中托管域,可以使用与其他 Azure 服务相同的凭据、API、工具和计费来管理 DNS 记录。

假设你从某个域名注册机构购买了域 contoso.com,然后在 Azure DNS 中创建了名为 contoso.com 的区域。 由于你是域的所有者,因此,注册机构将为你提供选项来配置域的名称服务器 (NS) 记录。 注册机构将 NS 记录存储在 .com 父区域中。 然后,世界各地的 Internet 用户在尝试解析 contoso.com 中的 DNS 记录时,会被定向到 Azure DNS 区域中的域。

概述

在 Azure 中托管域:

  • 创建 DNS 区域。
  • 在 DNS 区域中创建资源记录
  • 检索 DNS 区域的 Azure 名称服务器列表。
  • 将域委托给注册器的 Azure 名称服务器。

例如:

在注册器委托的 Azure 中托管的 DNS 区域的简单示意图。

本教程介绍如何执行下列操作:

  • 创建 DNS 区域。
  • 检索名称服务器的列表。
  • 委托域。
  • 验证委托是否正常工作。

如果没有 Azure 订阅,可在开始前创建一个试用帐户

先决条件

  • 具有活动订阅的 Azure 帐户。
  • 可在 Azure DNS 中托管的域名。 必须能够完全控制此域。 完全控制包括能够为域设置名称服务器 (NS) 记录。

注意

在本教程中,contoso.xyz 用作示例域名。 将 contoso.xyz 替换为你自己的域名。

登录 Azure

登录 Azure 门户

创建 DNS 区域

  1. 在 Azure 门户中,在门户顶部的搜索框中输入“dns zone”,然后从搜索结果中选择“DNS 区域”。

  2. 在“DNS 区域”中,选择“+ 创建”。

  3. 在“创建 DNS 区域”的“基本信息”选项卡中,输入或选择以下信息:

    设置
    项目详细信息
    订阅 选择 Azure 订阅。
    资源组 选择现有资源组,或者选择“新建”并输入新资源组的名称。 例如:myResourceGroup
    实例详细信息
    此区域是 Azure DNS 中已托管的现有区域的子区域 清除此复选框,因为 DNS 区域不是子区域
    名称 输入 DNS 区域名称。 例如:contoso.xyz
    资源组位置 如果创建了新资源组,请选择一个位置。
    资源组位置不会影响 DNS 区域服务,该服务是全球性的,而不局限于某个位置。

    “创建 DNS 区域”页的屏幕截图,其中显示了在本教程中用于创建父 DNS 区域的设置。

  4. 选择“查看 + 创建”。

  5. 选择创建

    注意

    如果要创建的新区域是子区域,请参阅创建子 DNS 区域教程

检索名称服务器

在将 DNS 区域委托给 Azure DNS 之前,需要知道区域的名称服务器。 每次创建区域时,Azure DNS 都会分配某个池中的名称服务器。

  1. 在 Azure 门户中,在门户顶部的搜索框中输入“DNS 区域”,然后从搜索结果中选择“DNS 区域”
  2. 在“DNS 区域”中,选择区域的名称。 例如:contoso.xyz
  3. 在“概述”页中,检索名称服务器。 在此示例中,已为 DNS 区域 contoso.xyz 分配名称服务器 ns1-37.azure-dns.cnns2-37.azure-dns.cnns3-37.azure-dns.cnns4-37.azure-dns.cn

显示 DNS 区域 contoso.xyz 概述的屏幕截图。

Azure DNS 自动在你的区域中为所分配的名称服务器创建权威 NS 记录。

委托域

创建 DNS 区域后,必须通过向域注册机构注册域来使用 Azure DNS 名称服务器更新父域。 每个注册机构都有自身的 DNS 管理工具,可以分配域的名称服务器记录。 在此处使用的示例中,父域为“xyz”

  1. 在注册机构的 DNS 管理页中,创建或编辑 NS 记录以分配 Azure DNS 名称服务器。
  2. 将域委托给 Azure DNS 时,必须使用 Azure DNS 提供的名称服务器。 使用所有 4 个名称服务器,不管域名是什么。 域委托不需要名称服务器即可使用相同的顶级域作为域。

重要

复制每个名称服务器地址时,请确保复制地址末尾的尾随句点。 尾随句点表示完全限定域名的结束。 如果 NS 名称末尾没有句点,一些注册机构会追加句点。 若要符合 DNS RFC,请包括尾随句点。

Azure DNS 目前不支持使用你自己区域中的名称服务器的委托(有时称为“虚构名称服务器”)

验证委托

完成委托后,可以使用 nslookup 等工具来查询区域的授权起始点 (SOA) 记录,验证名称解析是否正常工作。 SOA 记录是在创建区域时自动创建的。 在完成委托后,你可能至少需要等待 10 分钟,然后才能成功验证它是否正常工作。 更改可能需要花费一段时间才能通过 DNS 系统进行传播。

无需指定 Azure DNS 名称服务器。 如果正确设置了委托,正常的 DNS 解析过程会自动找到名称服务器。

  1. 在命令提示符下,输入类似以下示例的 nslookup 命令:

    nslookup -type=SOA contoso.xyz
    
  2. 验证响应是否类似于以下 nslookup 输出:

    contoso.xyz
            primary name server = ns1-37.azure-dns.cn
            responsible mail addr = azuredns-hostmaster.microsoft.com
            serial = 1
            refresh = 3600 (1 hour)
            retry = 300 (5 mins)
            expire = 604800 (7 days)
            default TTL = 300 (5 mins)
    

清理资源

不再需要时,可以按照以下步骤删除本教程中创建的所有资源:

  1. 在 Azure 门户菜单中,选择“资源组”。

  2. 选择“myResourceGroup”资源组。

  3. 选择“删除资源组”。

  4. 输入 myResourceGroup,然后选择“删除” 。

后续步骤

本教程介绍了如何为域创建了一个 DNS 区域并将其委托给 Azure DNS。 要了解如何创建子 DNS 区域,请继续学习下一教程: