DNS-rekordok és -rekordhalmazok kezelése az Azure DNS-ben az Azure CLI használatával

Ez a cikk bemutatja, hogyan kezelheti a DNS-zónához tartozó DNS-rekordokat a platformfüggetlen Azure CLI használatával. Az Azure CLI elérhető Windows, Mac és Linux rendszerekhez. A DNS-rekordokat az Azure PowerShell vagy az Azure Portal használatával is kezelheti.

A cikkben szereplő példák feltételezik, hogy már telepítette az Azure CLI-t, bejelentkezett, és létrehozott egy DNS-zónát.

Bevezetés

Mielőtt létrehozná a DNS-rekordokat Azure DNS-ben, tisztában kell lennie azzal, hogyan rendezi az Azure DNS DNS-rekordhalmazokba a DNS-rekordokat.

Rekordnevek

Az Azure DNS-ben a rekordok relatív nevek használatával vannak meghatározva. A teljes tartománynév (FQDN) tartalmazza a zónanevet, míg a relatív név nem. A zóna contoso.com relatív rekordneve www például a teljes rekordnevet www.contoso.comadja.

Egy csúcsrekord a gyökérnél egy DNS-rekord vagy egy DNS-zóna csúcsa. A DNS-zónában contoso.compéldául egy csúcsrekord teljes névvel contoso.com is rendelkezik (ezt néha meztelen tartománynak is nevezik). A szabályok szerint a '@' relatív név csúcsrekordokat jelöl.

Rekordtípusok

Minden DNS-rekord rendelkezik névvel és típussal. A rekordok különféle típusokba vannak rendezve attól függően, hogy milyen adatokat tartalmaznak. A leggyakoribb típus az „A” rekord, amely egy nevet képez le egy IPv4-címhez. Egy másik gyakori típus, az „MX” rekord, egy nevet képez le egy levelezési kiszolgálóhoz.

Az Azure DNS támogatja az összes gyakori DNS-rekordtípust: A, AAAA, CAA, CNAME, MX, NS, PTR, SOA, SRV és TXT. Vegye figyelembe, hogy az SPF-rekordok TXT-rekordok használatával vannak jelölve.

További rekordtípusok akkor támogatottak, ha a zóna dns-biztonsági bővítményekkel (DNSSEC) van aláírva, például delegálás-aláíró (DS) és transport layer security authentication (TLSA) erőforrásrekordokkal.

A DNSSEC-erőforrásrekord-típusok, például a DNSKEY, az RRSIG és az NSEC3 rekordok automatikusan hozzáadódnak, amikor egy zóna alá van írva a DNSSEC-szel. Ezek a DNSSEC-erőforrásrekordok nem hozhatók létre és nem módosíthatók a zónaaláírás után.

Rekordhalmazok

Előfordulhat, hogy több, azonos nevű és típusú DNS-rekordot is létre kell hoznia. Tegyük fel például, hogy a „www.contoso.com” webhely két különböző IP-címről is üzemel. A webhelynek két különböző A-rekordra van szüksége a két IP-címhez. Íme egy példa egy rekordhalmazra:

www.contoso.com.        3600    IN    A    134.170.185.46
www.contoso.com.        3600    IN    A    134.170.188.221

Az Azure DNS minden DNS-rekordot a rekordhalmazok használatával kezel. A rekordhalmazok (más néven az erőforrás-rekordhalmazok) az egy zónába tartozó, ugyanazzal a névvel és típussal rendelkező DNS-rekordok gyűjteményei. A legtöbb rekordhalmaz egyetlen rekordot tartalmaz. Az olyan példák, mint a fenti, amelyben egy rekordhalmaz egynél több rekordot tartalmaz, nem gyakoriak.

Tegyük fel például, hogy már létrehozott egy A „www” rekordot a „contoso.com” zónában, amely a „134.170.185.46” IP-címre mutat (a fenti első rekord). A második rekord létrehozása esetén a rekordot a meglévő rekordhalmazhoz kellene hozzáadnia, egy további rekordhalmaz létrehozása helyett.

A SOA és CNAME típusú rekordok kivételt jelentenek ez alól. A DNS-szabványok nem engedélyeznek ugyanazzal a névvel több rekordot ezen típusok esetén, ezért ezek a rekordhalmazok csak egy rekordot tartalmazhatnak.

Az Azure DNS DNS-rekordjaival kapcsolatos további információért tekintse meg a DNS-zónákkal és -rekordokkal foglalkozó cikket.

DNS-rekord létrehozása

DNS-rekord létrehozásához használja a az network dns record-set <record-type> add-record parancsot (hol <record-type> található a rekord típusa, például a, srv, txt stb.) További segítségért tekintse meg a következőt az network dns record-set --help: .

Rekord létrehozásakor a következő adatokat kell megadnia:

• Erőforráscsoport neve
• Zónanév
• Rekordhalmaz neve
• Rekordtípus

A megadott rekordhalmaznévnek relatív névnek kell lennie, ami azt jelenti, hogy ki kell zárnia a zónanevet. Ha a rekordhalmaz még nem létezik, ez a parancs hozza létre Önnek. Ez a parancs azonban hozzáadja a megadott rekordot, ha a rekordhalmaz már létezik.

Új rekordhalmaz létrehozásakor az alapértelmezett élettartam (time-to-live, TTL) értéke 3600 lesz. A különböző TCL-ek használatára vonatkozó utasításokért lásd : DNS-rekordkészlet létrehozása.

Az alábbi példaparancs a MyResourceGroup erőforráscsoport contoso.com zónájában egy www nevű, „A” típusú rekordot hoz létre. Az A rekord IP-címe 203.0.113.11.

az network dns record-set a add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name www --ipv4-address 203.0.113.11

Ha a zóna (ebben az esetben a „contoso.com”) legfelső pontján szeretne létrehozni egy rekordot, használja a „@” rekordnevet (az idézőjelekkel együtt):

az network dns record-set a add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "@" --ipv4-address 203.0.113.11

DNS-rekordkészlet létrehozása

A fenti példákban a DNS-rekord egy meglévő rekordkészlethez lett hozzáadva, vagy implicit módon lett létrehozva. A rekordhalmazt explicit módon is létrehozhatja, mielőtt rekordokat ad hozzá. Az Azure DNS támogatja az "üres" rekordkészleteket, amelyek helyőrzőként szolgálhatnak a DNS-név lefoglalásához a DNS-rekordok létrehozása előtt. Üres rekordhalmazok láthatók az Azure DNS vezérlősíkján, de nem jelennek meg az Azure DNS-névkiszolgálókon.

A rekordhalmazok a az network dns record-set <record-type> create parancs használatával jönnek létre. További segítségért lásd: az network dns record-set <record-type> create --help.

A rekordhalmaz létrehozása kifejezetten lehetővé teszi olyan rekordhalmaz-tulajdonságok megadását, mint az élettartam (TTL) és a metaadatok. A rekordhalmaz metaadataival alkalmazásspecifikus adatokat társíthat az egyes rekordhalmazokhoz kulcs-érték párokként.

Az alábbi példa egy "A" típusú üres rekordkészletet hoz létre egy 60 másodperces TTL-vel a --ttl paraméter (rövid űrlap -l) használatával:

az network dns record-set a create --resource-group myresourcegroup --zone-name contoso.com --name www --ttl 60

Az alábbi példa egy rekordhalmazt hoz létre két metaadat-bejegyzéssel, a "dept=finance" és a "environment=production" értékkel a --metadata paraméter használatával:

az network dns record-set a create --resource-group myresourcegroup --zone-name contoso.com --name www --metadata "dept=finance" "environment=production"

Miután létrehozott egy üres rekordkészletet, a rekordokat a DNS-rekord létrehozása című cikkben leírtak szerint lehet hozzáadniazure network dns record-set <record-type> add-record.

Más típusú rekordok létrehozása

Miután részletesen megismerte az "A" rekordok létrehozását, az alábbi példák bemutatják, hogyan hozhat létre más, az Azure DNS által támogatott rekordtípusokat.

A rekordadatok megadásához használt paraméterek a rekord típusától függnek. Az „A” típusú rekordok esetén például a --ipv4-address <IPv4 address> paraméterrel lehet megadni az IPv4-címet. Az egyes rekordtípusok paraméterei a következővel az network dns record-set <record-type> add-record --helplistázhatók: .

Minden esetben bemutatjuk, hogyan hozhat létre egyetlen rekordot. A rendszer hozzáadja a rekordot a meglévő rekordkészlethez, vagy implicit módon létrehozott rekordhalmazt. További információ a rekordhalmazok létrehozásáról és a rekordhalmaz paraméterének explicit definiálásáról : DNS-rekordkészlet létrehozása.

Nincs példa SOA-rekordkészlet létrehozására, mivel az SOA-k minden DNS-zónában létrejönnek és törlődnek. Az SOA rekord nem hozható létre és nem törölhető külön. Az SOA azonban módosítható, ahogy az egy későbbi példában is látható.

AAAA rekord létrehozása

az network dns record-set aaaa add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-aaaa --ipv6-address FD00::1

CAA-rekord létrehozása

az network dns record-set caa add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-caa --flags 0 --tag "issue" --value "ca1.contoso.com"

CNAME-rekord létrehozása

az network dns record-set cname set-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-cname --cname www.contoso.com

MX rekord létrehozása

Ebben a példában a „@” rekordhalmaznevet használjuk az MX-rekord zóna felső pontjánál történő létrehozásához (amely ebben az esetben: contoso.com).

az network dns record-set mx add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "@" --exchange mail.contoso.com --preference 5

NS-rekord létrehozása

az network dns record-set ns add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-ns --nsdname ns1.fabrikam.com

PTR-rekord létrehozása

Ebben az esetben a "my-arpa-zone.com" az IP-tartományt képviselő ARPA-zónát jelöli. A zóna minden PTR típusú rekordhalmaza az IP-címtartomány egyik IP-címének felel meg. A rekord neve "10" az IP-cím utolsó oktettje ebben az IP-tartományban, amelyet ez a rekord jelöl.

az network dns record-set ptr add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name my-arpa.zone.com --ptrdname myservice.contoso.com

SRV rekord létrehozása

SRV rekordkészlet létrehozásakor adja meg a _service és a _protocol a rekordhalmaz nevében. A zónacsúcson beállított SRV rekord létrehozásakor nem kell a "@" karaktert szerepeltetni a rekordhalmaz nevében.

az network dns record-set srv add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name _sip._tls --priority 10 --weight 5 --port 8080 --target sip.contoso.com

TXT rekord létrehozása

Az alábbi példa bemutatja, hogyan hozhat létre TXT rekordot. A TXT rekordokban támogatott maximális sztringhosszról további információt a TXT rekordokban talál.

az network dns record-set txt add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-txt --value "This is a TXT record"

Rekordhalmaz lekérése

Meglévő rekordkészlet lekéréséhez használja a következőt az network dns record-set <record-type> show: . További segítségért lásd: az network dns record-set <record-type> show --help.

Rekord vagy rekordhalmaz létrehozásakor a megadott rekordhalmaznévnek relatív névnek kell lennie. Ez a név nem tartalmazza a zónanevet. Meg kell adnia a rekordtípust, a rekordhalmazt tartalmazó zónát és a zónát tartalmazó erőforráscsoportot is.

Az alábbi példa lekéri az A típusú rekordot a MyResourceGroup erőforráscsoport contoso.com zóna contoso.com:

az network dns record-set a show --resource-group myresourcegroup --zone-name contoso.com --name www

Rekordhalmazok listázása

A dns-zónában lévő összes rekordot a az network dns record-set list parancs használatával listázhatja. További segítségért lásd: az network dns record-set list --help.

Ez a példa a contoso.com zóna összes rekordhalmazát adja vissza a MyResourceGroup erőforráscsoportban:

az network dns record-set list --resource-group myresourcegroup --zone-name contoso.com

Ez a példa az adott rekordtípusnak megfelelő összes rekordhalmazt adja vissza (ebben az esetben az "A" rekordokat):

az network dns record-set a list --resource-group myresourcegroup --zone-name contoso.com 

Rekord hozzáadása meglévő rekordkészlethez

Mindkettővel az network dns record-set <record-type> add-record létrehozhat egy rekordot egy új rekordhalmazban, vagy felvehet egy rekordot egy meglévő rekordkészletbe.

További információ: DNS-rekord létrehozása és más típusú rekordok létrehozása fent.

Rekord eltávolítása meglévő rekordkészletből.

Ha el szeretne távolítani egy DNS-rekordot egy meglévő rekordkészletből, használja a következőt az network dns record-set <record-type> remove-record: . További segítségért lásd: az network dns record-set <record-type> remove-record -h.

Ez a parancs töröl egy DNS-rekordot egy rekordkészletből. Ha egy rekordhalmaz utolsó rekordját törlik, magát a rekordhalmazt is törli a rendszer. Az üres rekordkészlet megtartásához használja a --keep-empty-record-set beállítást.

A parancs használatakor az network dns record-set <record-type> add-record meg kell adnia a törölni kívánt rekordot és a törölni kívánt zónát. Ezeket a paramétereket a FENTI DNS-rekord létrehozása és más típusú rekordok létrehozása című témakörben ismertetjük.

Az alábbi példa törli a "203.0.113.11" értékkel rendelkező A rekordot a MyResourceGroup erőforráscsoportban lévő contoso.com zónában lévő www nevű rekordkészletből.

az network dns record-set a remove-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "www" --ipv4-address 203.0.113.11

Meglévő rekordkészlet módosítása

Minden rekordhalmaz tartalmaz egy élettartamot (TTL), metaadatokat és DNS-rekordokat. A következő szakaszok ismertetik, hogyan módosíthatja ezeket a tulajdonságokat.

A, AAAA, CAA, MX, NS, PTR, SRV vagy TXT rekord módosítása

Az A, AAAA, CAA, MX, NS, PTR, SRV vagy TXT típusú meglévő rekord módosításához először új rekordot kell hozzáadnia, majd törölnie kell a meglévő rekordot. A rekordok törlésére és hozzáadására vonatkozó részletes útmutatásért tekintse meg a cikk korábbi szakaszait.

Az alábbi példa bemutatja, hogyan módosíthatja az "A" rekordot a 203.0.113.11 IP-címről a 203.0.113.22 IP-címre:

az network dns record-set a add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name www --ipv4-address 203.0.113.22
az network dns record-set a remove-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name www --ipv4-address 203.0.113.11

A zónacsúcsnál (--Name "@"beleértve az idézőjeleket) beállított automatikusan létrehozott NS-rekord rekordjai nem vehetők fel, távolíthatók el és nem módosíthatók. Ebben a rekordhalmazban csak a rekordhalmaz TTL-jének és metaadatainak módosítása engedélyezett.

CNAME rekord módosítása

A legtöbb más rekordtípustól eltérően a CNAME rekordhalmazok csak egyetlen rekordot tartalmazhatnak. Ezért nem tudja lecserélni az aktuális értéket egy új rekord hozzáadásával és a meglévő rekord eltávolításával, mint más rekordtípusok.

Ehelyett a CNAME rekord módosításához használja az network dns record-set cname set-recorda következőt: . További segítségért lásd: az network dns record-set cname set-record --help

A példa módosítja a CNAME rekordhalmazt a contoso.com zónában, a MyResourceGroup erőforráscsoportban, hogy a meglévő érték helyett a "www.fabrikam.net" értékre mutasson:

az network dns record-set cname set-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-cname --cname www.fabrikam.net

SOA-rekord módosítása

A legtöbb más rekordtípustól eltérően az SOA-rekordhalmazok csak egyetlen rekordot tartalmazhatnak. Ezért nem tudja lecserélni az aktuális értéket egy új rekord hozzáadásával és a meglévő rekord eltávolításával, mint más rekordtípusok.

Ehelyett az SOA rekord módosításához használja a következőt az network dns record-set soa update: . További segítségért lásd: az network dns record-set soa update --help.

Az alábbi példa bemutatja, hogyan állíthatja be az SOA rekord "email" tulajdonságát a zóna contoso.com:

az network dns record-set soa update --resource-group myresourcegroup --zone-name contoso.com --email admin.contoso.com

NS-rekordok módosítása a zóna csúcsán

A zónacsúcson beállított NS-rekord automatikusan létrejön az egyes DNS-zónákkal. Tartalmazza a zónához rendelt Azure DNS-névkiszolgálók nevét.

Több névkiszolgálót is hozzáadhat ehhez az NS-rekordkészlethez, hogy támogassa a több DNS-szolgáltatóval rendelkező tartományok tárolását. A rekordhalmaz TTL-jének és metaadatainak módosítása is lehetséges. Az előre feltöltött Azure DNS-névkiszolgálók azonban nem távolíthatók el és nem módosíthatók.

Ez a korlátozás csak a zóna csúcsánál beállított NS-rekordra vonatkozik. A zónában (a gyermekzónák delegálásához használt) más NS-rekordhalmazok korlátozás nélkül módosíthatók.

Az alábbi példa bemutatja, hogyan adhat hozzá egy másik névkiszolgálót a zóna csúcsán beállított NS-rekordhoz:

az network dns record-set ns add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "@" --nsdname ns1.fabrikam.com 

Meglévő rekordhalmaz TTL-jének módosítása

Meglévő rekordhalmaz TTL-jének módosításához használja azure network dns record-set <record-type> updatea következőt: . További segítségért lásd: azure network dns record-set <record-type> update --help.

Az alábbi példa bemutatja, hogyan módosíthatja a rekordhalmaz TTL-t, ebben az esetben 60 másodpercre:

az network dns record-set a update --resource-group myresourcegroup --zone-name contoso.com --name www --set ttl=60

Meglévő rekordhalmaz metaadatainak módosítása

A rekordhalmaz metaadataival alkalmazásspecifikus adatokat társíthat az egyes rekordhalmazokhoz kulcs-érték párokként. Meglévő rekordhalmaz metaadatainak módosításához használja az network dns record-set <record-type> updatea következőt: . További segítségért lásd: az network dns record-set <record-type> update --help.

Az alábbi példa bemutatja, hogyan módosíthat egy rekordhalmazt két metaadat-bejegyzéssel: "dept=finance" és "environment=production". A meglévő metaadatok helyébe a megadott értékek lépnek.

az network dns record-set a update --resource-group myresourcegroup --zone-name contoso.com --name www --set metadata.dept=finance metadata.environment=production

Rekordhalmaz törlése

A rekordhalmazok a az network dns record-set <record-type> delete parancs használatával törölhetők. További segítségért lásd: azure network dns record-set <record-type> delete --help. A rekordhalmaz törlése a rekordhalmazon belüli összes rekordot is törli.

Az alábbi példa törli az A típusú www nevű rekordkészletet a MyResourceGroup erőforráscsoport contoso.com zónájából:

az network dns record-set a delete --resource-group myresourcegroup --zone-name contoso.com --name www

A rendszer kéri a törlési művelet megerősítését. A kérés letiltásához használja a kapcsolót --yes .

Következő lépések

További információ az Azure DNS-ben található zónákról és rekordokról.
Megtudhatja, hogyan védheti a zónákat és a rekordokat az Azure DNS használatakor.