Delegasi zona DNS dengan Azure DNS

Azure DNS memungkinkan Anda menghosting domain DNS dan mengelola catatan zona DNS. Untuk menghosting domain Anda di Azure, zona harus dibuat di Azure dan didelegasikan ke server DNS otoritatif Azure dengan pencatat domain. Azure DNS bukan pencatat domain. Artikel ini menjelaskan cara kerja delegasi domain dan cara mendelegasikan domain ke Azure DNS.

Lihat juga: Tutorial: Menghosting domain Anda di Azure DNS.

Cara kerja delegasi DNS

Domain dan zona

Sistem Nama Domain (DNS) adalah hierarki domain. Hierarki dimulai dari root domain, yang namanya hanya ".". Di bawah ini adalah domain tingkat atas, seperti com, , netorg, uk atau jp. Di bawah domain tingkat atas ini adalah domain tingkat kedua, seperti org.uk atau co.jp. Dan lain sebagainya. Domain dalam hierarki DNS ada sebagai zona DNS terpisah. Zona ini didistribusikan secara global dan dihosting oleh server nama DNS di seluruh dunia.

Zona DNS - Zona DNS publik memiliki nama unik (misalnya: contoso.com) dan terdiri dari kumpulan rekaman sumber daya. Zona DNS menghosting rekaman sumber daya DNS dari berbagai jenis. Misalnya, domain contoso.com bisa berisi catatan DNS seperti mail.contoso.com (untuk server email) dan www.contoso.com (untuk situs web).

Pencatat domain - Pencatat domain adalah organisasi yang dapat memberikan nama domain Internet (publik). Mereka memverifikasi apakah domain Internet yang ingin Anda gunakan tersedia dan menyediakan kemampuan untuk membelinya. Saat mendaftarkan nama domain, Anda adalah pemilik hukum untuk domain tersebut. Jika Anda sudah memiliki domain Internet, Anda bisa menggunakan pencatat domain Anda saat ini untuk mendelegasikan domain ini ke Azure DNS.

Untuk informasi selengkapnya tentang pendaftar domain terakreditasi, lihat Pendaftar Terakreditasi ICANN.

Resolusi dan delegasi

Ada dua jenis server DNS:

• Server DNS otoritatif menghosting zona DNS. Server ini menjawab kueri DNS untuk data di zona tersebut saja.
• Server DNS rekursif tidak menghosting zona DNS. Server ini menjawab semua kueri DNS dengan memanggil server DNS otoritatif untuk mengumpulkan data yang dibutuhkan.

Azure DNS menyediakan layanan DNS otoritatif. Ini tidak menyediakan layanan DNS rekursif publik. Untuk informasi tentang layanan rekursif DNS privat Azure, lihat Apa itu Azure DNS Private Resolver. Secara default, layanan cloud dan VM di Azure dikonfigurasi untuk menggunakan layanan DNS rekursif yang disediakan secara terpisah sebagai bagian dari infrastruktur Azure. Untuk informasi tentang cara mengubah pengaturan DNS ini, lihat Resolusi Nama di Azure.

Klien DNS di PC atau perangkat seluler biasanya memanggil server DNS rekursif untuk melakukan kueri DNS yang dibutuhkan aplikasi klien.

Saat server DNS rekursif menerima kueri untuk catatan DNS seperti www.contoso.com, server nama otoritatif harus terlebih dahulu menemukan server nama otoritatif yang menghosting contoso.com domain. Untuk menemukan server nama, server nama dimulai di server nama akar, dan dari sana menemukan server nama yang menghosting com domain. Kemudian meminta com server nama untuk menemukan server nama yang menghosting contoso.com domain. Akhirnya, ia dapat mengkueri server nama ini untuk www.contoso.com.

Prosedur ini disebut menyelesaikan nama DNS. Sebenarnya, resolusi DNS mencakup lebih banyak langkah seperti mengikuti CNAME, tetapi itu tidak penting untuk memahami cara kerja delegasi DNS.

Bagaimana zona induk menunjuk ke server nama untuk zona anak? Server DNS rekursif menggunakan jenis data DNS khusus yang disebut data NS (NS singkatan dari 'server nama'). Misalnya, zona akar berisi catatan NS untuk com dan memperlihatkan server nama untuk com domain. Pada gilirannyacom, domain berisi catatan NS untuk contoso.com server nama tampilan tersebut untuk domain.contoso.com Menyiapkan data NS untuk zona anak di zona induk disebut mendelegasikan domain.

Gambar berikut ini memperlihatkan contoh kueri DNS. Zona contoso.net dan partners.contoso.net adalah domain DNS publik yang telah didelegasikan ke server DNS otoritatif Azure.

1. Klien meminta www.partners.contoso.net dari server DNS lokal mereka.
2. Server DNS lokal tidak memiliki catatan sehingga membuat permintaan ke server nama akar.
3. Server nama akar tidak memiliki catatan, tetapi mengetahui alamat .net server nama, yang disediakannya ke server DNS lokal
4. Server DNS lokal mengirim permintaan ke server nama .net.
5. Server nama .net tidak memiliki data, tetapi tahu alamat server nama contoso.net. Dalam hal ini, ia merespons dengan alamat server nama untuk domain DNS yang dihosting di Azure DNS.
6. Server DNS lokal mengirimkan permintaan ke server nama untuk domain yang contoso.net dihosting di Azure DNS.
7. Zona contoso.net tidak memiliki data, tetapi tahu server nama untuk partners.contoso.net dan merespons dengan alamat. Dalam hal ini, ini adalah domain DNS yang dihosting di Azure DNS.
8. Server DNS lokal mengirimkan permintaan ke server nama untuk domain tersebut partners.contoso.net .
9. Zona partners.contoso.net memiliki catatan A untuk www dan merespons dengan alamat IP.
10. Server DNS lokal menyediakan alamat IP untuk klien.
11. Klien terhubung ke situs webwww.partners.contoso.net.

Setiap delegasi sebenarnya memiliki dua salinan data NS; satu di zona induk yang mengarah ke anak, dan satu lagi di zona anak itu sendiri. Zona berisi contoso.net rekaman NS untuk contoso.net (selain rekaman NS di net). Data ini disebut data NS otoritatif dan berada di puncak zona anak.

Langkah berikutnya

Pelajari cara mendelegasikan domain Anda ke Azure DNS