Azure CLI kullanarak Azure DNS'de DNS Bölgelerini yönetme
Bu makalede, platformlar arası Azure CLI kullanarak DNS bölgelerinizi yönetme adımları gösterilmektedir. Azure CLI Windows, Mac ve Linux’ta kullanılabilir. DNS bölgelerinizi Azure PowerShell veya Azure portal kullanarak da yönetebilirsiniz.
Bu kılavuz özellikle Genel DNS bölgeleriyle ilgilidir. Azure DNS'de Özel Bölgeleri yönetmek için Azure CLI kullanma hakkında bilgi için bkz. Azure CLI kullanarak Azure DNS Özel Bölgelerini kullanmaya başlama.
Giriş
DNS bölgesi, belirli bir etki alanına ait DNS kayıtlarını barındırmak için kullanılır. Etki alanınızı Azure DNS'de barındırmaya başlamak için bir DNS bölgesi oluşturmanız gerekir. Ardından bu DNS bölgesinde etki alanınız için tüm DNS kayıtları oluşturulur.
Örneğin "contoso.com" etki alanı, "mail.contoso.com" (bir posta sunucusu için) ve "www.contoso.com" (bir web sitesi için) gibi birden fazla DNS kaydını içerebilir.
Azure DNS'de bir DNS bölgesi oluştururken:
- Bölge adı kaynak grubunda benzersiz olmalıdır ve bölge daha önceden var olmamalıdır. Aksi takdirde işlem başarısız olur.
- Aynı bölge adı farklı bir kaynak grubunda veya farklı bir Azure aboneliğinde yeniden kullanılabilir.
- Birden fazla bölgenin aynı adı paylaştığı durumda her örneğe farklı bir ad sunucusu adresi atanır. Etki alanı kayıt şirketinde yalnızca bir adres kümesi yapılandırılabilir.
Not
Azure DNS'de aynı etki alanıyla DNS bölgesi oluşturmak için bir etki alanına sahip değilsiniz. Ancak Azure DNS ad sunucularını etki alanı kayıt şirketinde etki alanı adı için doğru ad sunucuları olarak yapılandırmak üzere etki alanının sahibi olmanız gerekmez.
Daha fazla bilgi için bkz. Bir etki alanını Azure DNS'ye devretme.
Azure DNS için Azure CLI'yi ayarlama
Başlamadan önce
Yapılandırmanıza başlamadan önce aşağıdaki öğelerin bulunduğunu doğrulayın.
Azure aboneliği. Henüz Azure aboneliğiniz yoksa MSDN abonelik avantajlarınızı etkinleştirebilir veya ücretsiz bir hesap için kaydolabilirsiniz.
Windows, Linux veya Mac için Azure CLI'nin son sürümünü yüklemeniz gerekir. Daha fazla bilgi için bkz. Azure CLI'yı yükleme.
Azure hesabınızda oturum açma
Bir konsol penceresi açın ve kimlik bilgilerinizi girerek kimliğinizi doğrulayın. Daha fazla bilgi için bkz. Azure CLI'dan Azure'da oturum açma
az login
Aboneliği seçme
Hesapla ilişkili abonelikleri kontrol edin.
az account list
Hangi Azure aboneliğinizin kullanılacağını seçin.
az account set --subscription "subscription name"
İsteğe bağlı: Azure DNS Özel Bölgeleri özelliğini yüklemek/kullanmak için
Azure DNS Özel Bölge özelliği, Azure CLI uzantısı aracılığıyla kullanılabilir. "Dns" Azure CLI uzantısını yükleme
az extension add --name dns
Kaynak grubu oluşturma
Azure Resource Manager, kaynak gruplarının belirli bir konuma sahip olmasını gerektirir. Bu konum, bu kaynak grubundaki tüm kaynaklar için varsayılan konum olarak kullanılır. Tüm DNS kaynakları genel olduğundan kaynak grubu konumu seçiminin Azure DNS üzerinde hiçbir etkisi yoktur.
Mevcut bir kaynak grubu kullanıyorsanız bu adımı atlayabilirsiniz.
az group create --name myresourcegroup --location "West US"
Yardım alma
Azure DNS ile ilgili tüm Azure CLI komutları ile az network dnsbaşlar. Seçeneği kullanılarak --help her komut için yardım sağlanır (kısa form -h). Örnek:
az network dns --help
az network dns zone --help
az network dns zone create --help
DNS bölgesi oluşturma
DNS bölgesi, az network dns zone create komutu kullanılarak oluşturulur. Yardım için bkz. az network dns zone create -h.
Aşağıdaki örnek, MyResourceGroup adlı kaynak grubunda contoso.com adlı bir DNS bölgesi oluşturur:
az network dns zone create --resource-group MyResourceGroup --name contoso.com
Etiketlerle DNS bölgesi oluşturmak için
Aşağıdaki örnekte, parametresini (kısa form-t) kullanarak project = demo ve env = test olmak üzere iki Azure Resource Manager etiketine sahip bir DNS bölgesi oluşturma adımları --tags gösterilmektedir:
az network dns zone create --resource-group MyResourceGroup --name contoso.com --tags "project=demo" "env=test"
DNS bölgesi alma
DNS bölgesini almak için kullanın az network dns zone show. Yardım için bkz. az network dns zone show --help.
Aşağıdaki örnek, DNS bölgesi contoso.com ve MyResourceGroup kaynak grubundan ilişkili verilerini döndürür.
az network dns zone show --resource-group myresourcegroup --name contoso.com
Aşağıdaki örnek, yanıttır.
{
"etag": "00000002-0000-0000-3d4d-64aa3689d201",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myresourcegroup/providers/Microsoft.Network/dnszones/contoso.com",
"location": "global",
"maxNumberOfRecordSets": 5000,
"name": "contoso.com",
"nameServers": [
"ns1-04.azure-dns.com.",
"ns2-04.azure-dns.net.",
"ns3-04.azure-dns.org.",
"ns4-04.azure-dns.info."
],
"numberOfRecordSets": 4,
"resourceGroup": "myresourcegroup",
"tags": {},
"type": "Microsoft.Network/dnszones"
}
DNS kayıtlarını listelemek için az network dns record-set list komutunu kullanın.
DNS bölgelerini listeleme
DNS bölgelerini numaralandırmak için az network dns zone list komutunu kullanın. Yardım için bkz. az network dns zone list --help.
Kaynak grubu belirtildiğinde yalnızca kaynak grubu içindeki bölgeler listelenir:
az network dns zone list --resource-group MyResourceGroup
Kaynak grubu atıldığında, abonelikteki tüm bölgeler listelenir:
az network dns zone list
DNS bölgesini güncelleştirme
az network dns zone update komutu kullanılarak bir DNS bölgesi kaynağı üzerinde değişiklikler yapılabilir. Yardım için bkz. az network dns zone update --help.
Bu komut, bölge içindeki DNS kayıt kümelerinden hiçbirini güncelleştirmez (bkz. DNS kayıtlarını yönetme). Yalnızca bölge kaynağının özelliklerini güncelleştirmek için kullanılır. Bu özellikler şu anda bölge kaynağı için Azure Resource Manager 'etiketler' ile sınırlıdır.
Aşağıdaki örnekte, bir DNS bölgesindeki etiketlerin nasıl güncelleştirilecekleri gösterilmektedir. Mevcut etiketler belirtilen değerle değiştirilir.
az network dns zone update --resource-group myresourcegroup --name contoso.com --set tags.team=support
DNS bölgesini silme
az network dns zone delete komutu kullanılarak DNS bölgeleri silinebilir. Yardım için bkz. az network dns zone delete --help.
Not
Bir DNS bölgesi silindiğinde, bölge içindeki tüm DNS kayıtları da silinir. Bu işlem geri alınamaz. DNS bölgesi kullanımdaysa, bölge silindiğinde bölgeyi kullanan hizmetler başarısız olur.
Bölgenin yanlışlıkla silinmesine karşı koruma oluşturmak için bkz. DNS bölgelerini ve kayıtlarını koruma.
Bu komut, onay ister. İsteğe bağlı --yes anahtarı, bu onay istemini gizler.
Aşağıdaki örnekte bölge contoso.comMyResourceGroup kaynak grubundan nasıl silineceği gösterilmektedir.
az network dns zone delete --resource-group myresourcegroup --name contoso.com
Sonraki adımlar
DNS bölgenizdeki kayıt kümelerini ve kayıtları yönetmeyi öğrenin.