Kelola rekaman DNS dan perangkat rekam di Azure DNS menggunakan Azure CLI

Artikel ini memperlihatkan kepada Anda cara mengelola zona DNS Anda dengan menggunakan portal Microsoft Azure. Azure CLI tersedia untuk Windows, Mac, dan Linux. Anda juga bisa mengelola rekaman DNS Anda menggunakan Azure PowerShell atau portal Microsoft Azure.

Contoh dalam artikel ini mengasumsikan bahwa Anda telah memasang Azure CLI, masuk, dan membuat zona DNS.

Pendahuluan

Sebelum membuat rekaman DNS di Azure DNS, Anda terlebih dahulu perlu memahami cara Azure DNS menata rekaman DNS ke dalam kumpulan catatan DNS.

Rekam nama

Di Azure DNS, catatan ditentukan dengan menggunakan nama relatif. Nama domain yang sepenuhnya memenuhi syarat (FQDN) menyertakan nama zona, sedangkan nama relatif tidak. Misalnya, nama catatan relatif www di zona contoso.com memberikan nama catatan yang sepenuhnya memenuhi syarat www.contoso.com.

Catatan apex adalah catatan DNS di akar (atau apex) dari zona DNS. Misalnya, di zona DNS contoso.com, catatan apex juga memiliki nama yang sepenuhnya memenuhi syarat contoso.com (ini kadang-kadang disebut domain tanpa awalan). Berdasarkan konvensi, nama relatif '@' digunakan untuk mewakili catatan puncak.

Jenis catatan

Setiap catatan DNS memiliki nama dan jenis. Catatan disusun ke dalam berbagai jenis sesuai dengan isi data. Jenis yang paling umum adalah catatan 'A', yang memetakan nama ke alamat IPv4. Jenis umum lainnya adalah catatan 'MX', yang memetakan nama ke server email.

Azure DNS mendukung semua jenis catatan DNS umum: A, AAAA, CAA, CNAME, MX, NS, PTR, SOA, SRV, dan TXT. Perhatikan bahwa catatan SPF direpresentasikan menggunakan catatan TXT.

Jenis catatan tambahan didukung jika zona ditandatangani dengan DNS Security Extensions (DNSSEC), seperti catatan sumber daya Delegation Signer (DS) dan Transport Layer Security Authentication (TLSA).

Jenis catatan sumber daya DNSSEC seperti catatan DNSKEY, RRSIG, dan NSEC3 ditambahkan secara otomatis saat zona ditandatangani dengan DNSSEC. Jenis rekaman sumber daya DNSSEC ini tidak dapat dibuat atau dimodifikasi setelah penandatanganan zona.

Kumpulan catatan

Terkadang Anda perlu membuat lebih dari satu catatan DNS dengan nama dan jenis tertentu. Misalnya, situs web 'www.contoso.com' dihosting di dua alamat IP yang berbeda. Situs web ini memerlukan dua catatan A yang berbeda, satu untuk setiap alamat IP. Berikut adalah contoh kumpulan catatan:

www.contoso.com.        3600    IN    A    134.170.185.46
www.contoso.com.        3600    IN    A    134.170.188.221

Azure DNS mengelola semua catatan DNS menggunakan kumpulan catatan. Kumpulan catatan (juga dikenal sebagai kumpulan catatan sumber daya) adalah kumpulan catatan DNS di zona yang memiliki nama dan jenis yang sama. Sebagian besar kumpulan catatan berisi satu catatan. Namun, contoh seperti yang di atas, di mana kumpulan catatan berisi lebih dari satu catatan, tidak jarang.

Misalnya, Anda telah membuat catatan A 'www' di zona 'contoso.com', menunjuk ke alamat IP '134.170.185.46' (catatan pertama di atas). Untuk membuat catatan kedua, Anda akan menambahkan catatan tersebut ke kumpulan catatan yang sudah ada, daripada membuat kumpulan catatan tambahan.

Jenis catatan SOA dan CNAME bersifat pengecualian. Standar DNS tidak mengizinkan beberapa catatan dengan nama yang sama untuk jenis ini, oleh karena itu kumpulan catatan ini hanya bisa berisi satu catatan.

Untuk informasi selengkapnya tentang rekaman DNS di Azure DNS, lihat Zona dan rekaman DNS.

Membuat zona DNS

Untuk membuat rekaman DNS, gunakan perintah az network dns record-set <record-type> add-record (di mana <record-type> adalah jenis rekaman, yaitu a, srv, txt, dll.) Untuk bantuan, lihat az network dns record-set --help.

Saat membuat catatan, Anda perlu menentukan informasi berikut:

• Nama grup sumber daya
• Nama zona
• Nama kumpulan catatan
• Jenis rekaman

Nama kumpulan rekaman yang diberikan harus merupakan nama relatif, artinya harus mengecualikan nama zona. Jika kumpulan catatan belum ada, perintah ini akan membuatkan kumpulan catatan untuk Anda. Namun perintah ini akan menambahkan catatan yang Anda tentukan jika kumpulan catatan sudah ada.

Jika kumpulan rekaman baru dibuat, time-to-live (TTL) default 3600 digunakan. Untuk instruksi tentang cara menggunakan TTL yang berbeda, lihat Buat rangkaian data DNS.

Contoh berikut membuat rekaman A yang disebut www dalam zona contoso.com dalam grup sumber daya MyResourceGroup. Alamat IP rekaman A adalah 203.0.113.11.

az network dns record-set a add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name www --ipv4-address 203.0.113.11

Untuk membuat kumpulan catatan di puncak zona (dalam hal ini, "contoso.com"), gunakan nama catatan "@", termasuk tanda kutip:

az network dns record-set a add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "@" --ipv4-address 203.0.113.11

Buat rangkaian data DNS

Dalam contoh di atas, rekaman DNS ditambahkan ke kumpulan rekaman yang sudah ada, atau kumpulan rekaman dibuat secara implisit. Anda juga bisa membuat kumpulan catatan secara eksplisit sebelum menambahkan rekaman ke dalamnya. Azure DNS mendukung kumpulan catatan 'kosong', yang dapat bertindak sebagai tempat penampung untuk mencadangkan nama DNS sebelum membuat rekaman DNS. Kumpulan catatan kosong terlihat di sarana kontrol Azure DNS, tetapi muncul di server nama Azure DNS.

Kumpulan catatan dibuat menggunakan perintah az network dns record-set <record-type> create. Untuk bantuan, lihat az network dns record-set <record-type> create --help.

Membuat kumpulan catatan secara eksplisit memungkinkan Anda menentukan properti kumpulan catatan seperti Time-To-Live (TTL) dan metadata. Metadata kumpulan catatan dapat digunakan untuk mengaitkan data spesifik aplikasi dengan setiap kumpulan catatan, sebagai pasangan kunci-nilai.

Contoh berikut membuat kumpulan catatan kosong jenis 'A' dengan TTL 60 detik, menggunakan parameter --ttl (bentuk pendek -l ):

az network dns record-set a create --resource-group myresourcegroup --zone-name contoso.com --name www --ttl 60

Contoh berikut membuat kumpulan catatan dengan dua entri metadata, "dept=finance" dan "environment=production", dengan menggunakan parameter --metadata :

az network dns record-set a create --resource-group myresourcegroup --zone-name contoso.com --name www --metadata "dept=finance" "environment=production"

Setelah membuat kumpulan catatan kosong, rekaman bisa ditambahkan menggunakan azure network dns record-set <record-type> add-record seperti yang diuraikan dalam Buat rekaman DNS.

Buat rekaman dari jenis lain

Setelah melihat secara rinci cara membuat rekaman 'A', contoh berikut ini menunjukkan cara membuat rekaman dari jenis rekaman lain yang didukung oleh Azure DNS.

Parameter yang digunakan untuk menentukan data rekaman bervariasi tergantung pada jenis rekaman. Misalnya, untuk catatan tipe "A", Anda menentukan alamat IPv4 dengan parameter --ipv4-address <IPv4 address>. Parameter untuk setiap tipe rekaman dapat didaftar menggunakan az network dns record-set <record-type> add-record --help.

Dalam setiap kasus, kami menunjukkan cara membuat rekaman tunggal. Rekaman ditambahkan ke kumpulan catatan yang sudah ada, atau kumpulan catatan yang dibuat secara implisit. Untuk informasi selengkapnya tentang membuat kumpulan catatan dan menentukan parameter kumpulan catatan secara eksplisit, lihat Buat kumpulan catatan DNS.

Tidak ada contoh untuk membuat kumpulan catatan SOA, karena SOA dibuat dan dihapus dengan setiap zona DNS. Catatan SOA tidak dapat dibuat atau dihapus secara terpisah. Namun, SOA dapat dimodifikasi, seperti yang ditunjukkan dalam contoh selanjutnya.

Membuat rekaman AAAA

az network dns record-set aaaa add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-aaaa --ipv6-address FD00::1

Membuat rekaman CAA

az network dns record-set caa add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-caa --flags 0 --tag "issue" --value "ca1.contoso.com"

Membuat catatan CNAME

az network dns record-set cname set-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-cname --cname www.contoso.com

Membuat rekaman MX

Dalam contoh ini, kami menggunakan nama kumpulan catatan "@" untuk membuat catatan MX di puncak zona (dalam hal ini, "contoso.com").

az network dns record-set mx add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "@" --exchange mail.contoso.com --preference 5

Buat rekaman NS

az network dns record-set ns add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-ns --nsdname ns1.fabrikam.com

Buat rekaman PTR

Dalam hal ini, 'my-arpa-zone.com' mewakili zona ARPA yang mewakili rentang IP Anda. Setiap kumpulan catatan PTR di zona ini sesuai dengan alamat IP dalam rentang IP ini. Nama rekaman '10' adalah oktet terakhir dari alamat IP dalam rentang IP ini yang diwakili oleh rekaman ini.

az network dns record-set ptr add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name my-arpa.zone.com --ptrdname myservice.contoso.com

Buat rekaman SRV

Saat membuat kumpulan catatan SRV, tentukan _layanan dan _protokol dalam nama kumpulan catatan. Tidak perlu menyertakan "@" dalam nama kumpulan catatan saat membuat kumpulan catatan SRV di puncak zona.

az network dns record-set srv add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name _sip._tls --priority 10 --weight 5 --port 8080 --target sip.contoso.com

Buat rekaman TXT

Contoh berikut ini memperlihatkan cara membuat rekaman TXT. Untuk informasi selengkapnya tentang panjang untai (karakter) maksimum yang didukung dalam rekaman TXT, lihat rekaman TXT.

az network dns record-set txt add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-txt --value "This is a TXT record"

Dapatkan kumpulan catatan

Untuk mengambil kumpulan catatan yang sudah ada, gunakan az network dns record-set <record-type> show. Untuk bantuan, lihat az network dns record-set <record-type> show --help.

Saat membuat sebuah catatan atau kumpulan catatan, nama yang diberikan harus merupakan nama relatif. Nama ini tidak menyertakan nama zona. Anda juga perlu menentukan jenis rekaman, zona yang berisi kumpulan catatan, dan grup sumber daya yang berisi zona tersebut.

Contoh berikut mengambil rekaman www jenis A dari zona contoso.com dalam grup sumber daya MyResourceGroup:

az network dns record-set a show --resource-group myresourcegroup --zone-name contoso.com --name www

Daftar kumpulan catatan

Anda dapat mencantumkan semua rekaman di zona DNS menggunakan perintah az network dns record-set list. Untuk bantuan, lihat az network dns record-set list --help.

Contoh berikut mengembalikan semua kumpulan catatan di zona contoso.com, dalam grup sumber daya MyResourceGroup:

az network dns record-set list --resource-group myresourcegroup --zone-name contoso.com

Contoh ini mengembalikan semua kumpulan catatan yang cocok dengan jenis rekaman yang diberikan (dalam kasus ini, rekaman 'A'):

az network dns record-set a list --resource-group myresourcegroup --zone-name contoso.com 

Tambahkan rekaman ke kumpulan catatan yang sudah ada

Anda dapat menggunakan az network dns record-set <record-type> add-record keduanya untuk membuat rekaman di kumpulan catatan baru, atau untuk menambahkan rekaman ke kumpulan catatan yang sudah ada.

Untuk informasi selengkapnya, lihat Buat rekaman DNS dan Buat rekaman jenis lain di atas.

Hapus rekaman dari kumpulan catatan yang sudah ada.

Untuk menghapus rekaman DNS dari kumpulan catatan yang sudah ada, gunakan az network dns record-set <record-type> remove-record. Untuk bantuan, lihat az network dns record-set <record-type> remove-record -h.

Perintah ini menghapus rekaman DNS dari kumpulan catatan. Jika rekaman terakhir dalam kumpulan catatan dihapus, kumpulan catatan itu sendiri juga dihapus. Untuk mempertahankan kumpulan catatan kosong sebagai gantinya, gunakan opsi --keep-empty-record-set.

Saat Anda menggunakan az network dns record-set <record-type> add-record perintah , Anda perlu menentukan rekaman yang dihapus dan zona untuk dihapus. Parameter ini dijelaskan dalam Buat rekaman DNS dan Buat catatan tipe laindi atas.

Contoh berikut menghapus catatan A dengan nilai '203.0.113.11' dari kumpulan catatan bernama www di zona contoso.com, di grup sumber daya MyResourceGroup.

az network dns record-set a remove-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "www" --ipv4-address 203.0.113.11

Mengubah kumpulan catatan yang sudah ada

Setiap kumpulan catatan berisi time-to-live (TTL), metadata, dan rekaman DNS. Bagian berikut menjelaskan cara memodifikasi masing-masing properti.

Untuk memodifikasi rekaman A, AAAA, CAA, MX, NS, PTR, SRV, atau TXT

Untuk memodifikasi rekaman jenis A, AAAA, CAA, MX, NS, PTR, SRV, atau TXT yang sudah ada, Anda harus terlebih dahulu menambahkan rekaman baru lalu menghapus rekaman yang sudah ada. Untuk instruksi mendetail tentang cara menghapus dan menambahkan rekaman, lihat bagian sebelumnya dari artikel ini.

Contoh berikut menunjukkan cara mengubah rekaman 'A', dari alamat IP 203.0.113.11 ke alamat IP 203.0.113.22:

az network dns record-set a add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name www --ipv4-address 203.0.113.22
az network dns record-set a remove-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name www --ipv4-address 203.0.113.11

Anda tidak dapat menambahkan, menghapus, atau mengubah catatan dalam kumpulan catatan NS yang dibuat secara otomatis di apex zona (--Name "@", termasuk tanda kutip). Untuk kumpulan catatan ini, satu-satunya perubahan yang diizinkan adalah mengubah TTL dan metadata kumpulan catatan.

Untuk mengubah data CNAME

Tidak seperti kebanyakan jenis rekaman lainnya, kumpulan data CNAME hanya bisa berisi satu rekaman. Oleh karena itu, Anda tidak dapat mengganti nilai saat ini dengan menambahkan catatan baru dan menghapus catatan yang sudah ada, seperti untuk jenis catatan lainnya.

Sebagai gantinya, untuk mengubah data CNAME, gunakan az network dns record-set cname set-record. Untuk bantuan, lihat az network dns record-set cname set-record --help

Contoh memodifikasi data CNAME yang ditetapkan www di zona contoso.com, dalam grup sumber daya MyResourceGroup, untuk menunjuk ke 'www.fabrikam.net' alih-alih nilai yang ada:

az network dns record-set cname set-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-cname --cname www.fabrikam.net

Untuk mengubah rekaman SOA

Tidak seperti kebanyakan tipe catatan lainnya, kumpulan catatan SOA hanya bisa berisi satu catatan. Oleh karena itu, Anda tidak dapat mengganti nilai saat ini dengan menambahkan catatan baru dan menghapus catatan yang sudah ada, seperti untuk jenis catatan lainnya.

Sebagai gantinya, untuk mengubah rekaman SOA, gunakan az network dns record-set soa update. Untuk bantuan, lihat az network dns record-set soa update --help.

Contoh berikut menunjukkan cara mengatur properti 'email' dari rekaman SOA untuk zona contoso.com:

az network dns record-set soa update --resource-group myresourcegroup --zone-name contoso.com --email admin.contoso.com

Untuk mengubah rekaman NS di apex zona

Kumpulan catatan NS di apex zona secara otomatis dibuat dengan setiap zona DNS. Kumpulan catatan berisi nama server nama Azure DNS yang ditetapkan ke zona tersebut.

Anda dapat menambahkan lebih banyak server nama ke kumpulan rekaman NS ini, untuk mendukung domain hosting bersama dengan lebih dari satu penyedia DNS. Anda juga dapat mengubah TTL dan metadata untuk kumpulan catatan ini. Namun, Anda tidak bisa menghapus atau mengubah server nama Azure DNS yang telah diisi sebelumnya.

Pembatasan ini hanya berlaku untuk kumpulan catatan NS di puncak zona. Kumpulan catatan NS lainnya di zona Anda (seperti yang digunakan untuk mendelegasikan zona turunan) dapat diubah tanpa batasan.

Contoh berikut memperlihatkan cara menambahkan server nama tambahan ke kumpulan catatan NS di apex zona:

az network dns record-set ns add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "@" --nsdname ns1.fabrikam.com 

Untuk mengubah TTL dari kumpulan catatan yang sudah ada

Untuk mengubah TTL dari kumpulan catatan yang sudah ada, gunakan azure network dns record-set <record-type> update. Untuk bantuan, lihat azure network dns record-set <record-type> update --help.

Contoh berikut menunjukkan cara mengubah kumpulan catatan TTL, dalam hal ini menjadi 60 detik:

az network dns record-set a update --resource-group myresourcegroup --zone-name contoso.com --name www --set ttl=60

Untuk mengubah metadata dari kumpulan catatan yang sudah ada

Metadata kumpulan catatan dapat digunakan untuk mengaitkan data spesifik aplikasi dengan setiap kumpulan catatan, sebagai pasangan kunci-nilai. Untuk mengubah metadata dari kumpulan catatan yang sudah ada, gunakan az network dns record-set <record-type> update. Untuk bantuan, lihat az network dns record-set <record-type> update --help.

Contoh berikut menunjukkan cara mengubah kumpulan catatan dengan dua entri metadata, "dept=finance" dan "environment=production". Metadata apa pun yang ada digantikan oleh nilai yang diberikan.

az network dns record-set a update --resource-group myresourcegroup --zone-name contoso.com --name www --set metadata.dept=finance metadata.environment=production

Hapus kumpulan catatan

Kumpulan catatan dapat dihapus dengan menggunakan perintah az network dns record-set <record-type> delete. Untuk bantuan, lihat azure network dns record-set <record-type> delete --help. Menghapus kumpulan catatan juga menghapus semua rekaman dalam kumpulan catatan.

Contoh berikut menghapus kumpulan catatan bernama www jenis A dari zona contoso.com di grup sumber daya MyResourceGroup:

az network dns record-set a delete --resource-group myresourcegroup --zone-name contoso.com --name www

Anda diminta untuk mengonfirmasi operasi menghapus. Untuk menekan permintaan ini, gunakan tombol --yes.

Langkah berikutnya

Pelajari selengkapnya tentang zona dan rekaman di Azure DNS.
Pelajari cara melindungi zona dan rekaman Anda saat menggunakan Azure DNS.