Aracılığıyla paylaş

Azure CLI kullanarak Azure DNS'de DNS kayıtlarını ve kayıt kümelerini yönetme

  • Makale

Bu makalede, platformlar arası Azure CLI kullanarak DNS bölgeniz için DNS kayıtlarını yönetme adımları gösterilmektedir. Azure CLI Windows, Mac ve Linux’ta kullanılabilir. Dns kayıtlarınızı Azure PowerShell'i veya Azure portalını kullanarak da yönetebilirsiniz.

Bu makaledeki örneklerde Azure CLI'yı zaten yüklediğiniz, oturum açtığınız ve bir DNS bölgesi oluşturduğunuz varsayılır.

Giriş

Azure DNS’de DNS kayıtlarını oluşturmadan önce Azure DNS’nin DNS kayıtlarını DNS kayıt kümeleri şeklinde nasıl düzenlediğini kavramanız gerekir.

Kayıt adları

Azure DNS’de, kayıtlar göreli adlar kullanılarak belirtilir. Tam etki alanı adı (FQDN), bölge adını içerirken göreli ad içermez. Örneğin, bölgedeki contoso.com göreli kayıt adı www tam kayıt adını www.contoso.comverir.

Tepe kaydı, bir DNS bölgesinin kökündeki (veya tepesindeki) DNS kaydıdır. Örneğin, DNS bölgesinde contoso.combir apex kaydı da tam ada contoso.com sahiptir (bu bazen çıplak etki alanı olarak adlandırılır). Kural olarak tepe kayıtlarını göstermek için '@' göreli adı kullanılır.

Kayıt türleri

Her DNS kaydında bir ad ve bir tür vardır. Kayıtlar, içerdikleri verilere göre çeşitli türlerde düzenlenmiştir. En yaygın tür olan "A" kaydı bir adı bir IPv4 adresiyle eşleştirir. Başka bir sık kullanılan tür olan "MX" kaydıysa bir adı bir posta sunucusuyla eşleştirir.

Azure DNS tüm yaygın DNS kayıt türlerini destekler: A, AAAA, CAA, CNAME, MX, NS, PTR, SOA, SRV ve TXT. SPF kayıtlarının TXT kaydı kullanılarak gösterildiğini unutmayın.

Bölge, Temsilci İmzalayıcısı (DS) ve Aktarım Katmanı Güvenliği Kimlik Doğrulaması (TLSA) kaynak kayıtları gibi DNS Güvenlik Uzantıları (DNSSEC) ile imzalanmışsa ek kayıt türleri desteklenir.

DNSKEY, RRSIG ve NSEC3 kayıtları gibi DNSSEC kaynak kaydı türleri, bir bölge DNSSEC ile imzalandığında otomatik olarak eklenir. Bu tür DNSSEC kaynak kayıtları, bölge imzalamadan sonra oluşturulamaz veya değiştirilemez.

Kayıt kümeleri

Bazen, verilen ada ve türe sahip birden fazla DNS kaydı oluşturmanız gerekebilir. Örneğin, "www.contoso.com" web sitesinin iki farklı IP adresinde barındırıldığını var sayalım. Web sitesine, her IP adresi için bir tane olmak üzere iki farklı A kaydı gerekir. Aşağıda bir kayıt kümesi örneği verilmişti:

www.contoso.com.        3600    IN    A    134.170.185.46
www.contoso.com.        3600    IN    A    134.170.188.221

Azure DNS tüm DNS kayıtlarını kayıt kümeleri kullanarak yönetir. Kayıt kümesi (kaynak kayıt kümesi olarak da bilinir), bir bölgede yer alan aynı ada sahip ve aynı türde olan DNS kayıtlarının koleksiyonudur. Çoğu kayıt kümesinde tek bir kayıt bulunur. Ancak, bir kayıt kümesinin birden fazla kayıt içerdiği yukarıdaki gibi örnekler yaygın değildir.

Örneğin, "contoso.com" bölgesinde "134.170.185.46" adresini işaret eden bir "www" A kaydı oluşturduğunuzu var sayalım (yukarıdaki ilk kayıt). ikinci kaydı oluşturmak için yeni bir kayıt kümesi oluşturma yerine bu kaydı var olan kayıt kümesine ekleyebilirsiniz.

SOA ve CNAME kaydı kümeleri farklıdır. DNS standartları bu türler için aynı ada sahip birden fazla kayda izin vermediği için bu kayıt kümeleri yalnızca bir kayıt içerebilir.

Azure DNS’deki DNS kayıtları hakkında daha fazla bilgi için bkz. DNS bölgeleri ve kayıtları.

DNS kaydı oluşturma

DNS kaydı oluşturmak için komutunu kullanın az network dns record-set <record-type> add-record (burada <record-type> kayıt türüdür; örneğin, srv, txt vb.) Yardım için bkz az network dns record-set --help. .

Kayıt oluştururken aşağıdaki bilgileri belirtmeniz gerekir:

  • Kaynak grubu adı
  • Bölge adı
  • Kayıt kümesi adı
  • Kayıt türü

Verilen kayıt kümesi adı göreli bir ad olmalıdır, yani bölge adını dışlamalıdır. Kayıt kümesi henüz yoksa, bu komut sizin için bunu oluşturur. Ancak bu komut, kayıt kümesi zaten varsa belirttiğiniz kaydı ekler.

Yeni bir kayıt kümesi oluşturuluyorsa yaşam süresi (TTL) olarak varsayılan 3600 değeri kullanılır. Farklı TTL'leri kullanma yönergeleri için bkz . DNS kayıt kümesi oluşturma.

Aşağıdaki örnek www adlı A kaydını contoso.com bölgesinde ve MyResourceGroup kaynak grubu içinde oluşturur. A kaydının IP adresi 203.0.113.11'dir.

az network dns record-set a add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name www --ipv4-address 203.0.113.11

Bölgenin tepesinde bir kayıt kümesi oluşturmak için (bu durumda "contoso.com"), tırnak işaretleri dahil olmak üzere "@" kayıt adını kullanın:

az network dns record-set a add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "@" --ipv4-address 203.0.113.11

DNS kayıt kümesi oluşturma

Yukarıdaki örneklerde, DNS kaydı var olan bir kayıt kümesine eklenmiş veya kayıt kümesi örtük olarak oluşturulmuştur. Ayrıca kayıt kümesini kayıt eklemeden önce açıkça oluşturabilirsiniz. Azure DNS, DNS kayıtları oluşturmadan önce bir DNS adını ayırmak için yer tutucu olarak davranabilen 'boş' kayıt kümelerini destekler. Boş kayıt kümeleri Azure DNS denetim düzleminde görünür, ancak Azure DNS ad sunucularında görünmez.

Kayıt kümeleri komutu kullanılarak az network dns record-set <record-type> create oluşturulur. Yardım için bkz. az network dns record-set <record-type> create --help.

Kayıt kümesinin açıkça oluşturulması, Yaşam Süresi (TTL) ve meta veriler gibi kayıt kümesi özelliklerini belirtmenize olanak tanır. Kayıt kümesi meta verileri , uygulamaya özgü verileri her kayıt kümesiyle anahtar-değer çiftleri olarak ilişkilendirmek için kullanılabilir.

Aşağıdaki örnek, parametresini (kısa form-l) kullanarak --ttl 60 saniyelik TTL ile 'A' türünde boş bir kayıt kümesi oluşturur:

az network dns record-set a create --resource-group myresourcegroup --zone-name contoso.com --name www --ttl 60

Aşağıdaki örnek, parametresini kullanarak --metadata "dept=finance" ve "environment=production" olmak üzere iki meta veri girişi içeren bir kayıt kümesi oluşturur:

az network dns record-set a create --resource-group myresourcegroup --zone-name contoso.com --name www --metadata "dept=finance" "environment=production"

Boş bir kayıt kümesi oluşturulduktan sonra, DNS kaydı oluşturma bölümünde açıklandığı gibi kullanılarak azure network dns record-set <record-type> add-record kayıtlar eklenebilir.

Diğer türlerin kayıtlarını oluşturma

'A' kayıtlarının nasıl oluşturulacağını ayrıntılı olarak gören aşağıdaki örneklerde, Azure DNS tarafından desteklenen diğer kayıt türlerinin kaydının nasıl oluşturulacağı gösterilmektedir.

Kayıt verilerini belirtmek için kullanılan parametreler, kayıt türüne bağlı olarak değişiklik gösterir. Örneğin "A" türünde bir kayıt için IPv4 adresini --ipv4-address <IPv4 address> parametresiyle belirtirsiniz. Her kayıt türünün parametreleri kullanılarak az network dns record-set <record-type> add-record --helplistelenebilir.

Her durumda, tek bir kaydın nasıl oluşturulacağını gösteririz. Kayıt, var olan kayıt kümesine veya örtük olarak oluşturulan bir kayıt kümesine eklenir. Kayıt kümeleri oluşturma ve kayıt kümesi parametresini açıkça tanımlama hakkında daha fazla bilgi için bkz . DNS kayıt kümesi oluşturma.

SOA'lar her DNS bölgesiyle oluşturulduğundan ve silindiğinden SOA kayıt kümesi oluşturma örneği yoktur. SOA kaydı ayrı ayrı oluşturulamaz veya silinemez. Ancak SOA, sonraki bir örnekte gösterildiği gibi değiştirilebilir.

AAAA kaydı oluşturma

az network dns record-set aaaa add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-aaaa --ipv6-address FD00::1

CAA kaydı oluşturma

az network dns record-set caa add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-caa --flags 0 --tag "issue" --value "ca1.contoso.com"

Yeni CNAME kaydı oluşturma

Not

DNS standartları bir bölgenin ()--Name "@" tepesindeki CNAME kayıtlarına izin vermez ve birden fazla kayıt içeren kayıt kümelerine izin vermez.

Daha fazla bilgi için bkz . CNAME kayıtları.

az network dns record-set cname set-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-cname --cname www.contoso.com

MX kaydı oluşturma

Bu örnekte, bölgenin tepesinde (bu durumda "contoso.com") MX kaydı oluşturmak için "@" kayıt kümesi adını kullanıyoruz.

az network dns record-set mx add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "@" --exchange mail.contoso.com --preference 5

NS kaydı oluşturma

az network dns record-set ns add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-ns --nsdname ns1.fabrikam.com

PTR kaydı oluşturma

Bu durumda , 'my-arpa-zone.com' IP aralığınızı temsil eden ARPA bölgesini temsil eder. Bu bölgedeki her PTR kaydı bu IP aralığındaki bir IP adresine karşılık gelir. '10' kayıt adı, bu kayıt tarafından temsil edilen bu IP aralığındaki IP adresinin son sekizlisidir.

az network dns record-set ptr add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name my-arpa.zone.com --ptrdname myservice.contoso.com

SRV kaydı oluşturma

SRV kayıt kümesi oluştururken, kayıt kümesi adında _service ve _protocol belirtin. Bölge tepesinde bir SRV kayıt kümesi oluştururken kayıt kümesi adına "@" eklemeniz gerekmez.

az network dns record-set srv add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name _sip._tls --priority 10 --weight 5 --port 8080 --target sip.contoso.com

TXT kaydı oluşturma

Aşağıdaki örnekte TXT kaydının nasıl oluşturulacağı gösterilmektedir. TXT kayıtlarında desteklenen en fazla dize uzunluğu hakkında daha fazla bilgi için bkz . TXT kayıtları.

az network dns record-set txt add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-txt --value "This is a TXT record"

Kayıt kümesi alma

Var olan bir kayıt kümesini almak için kullanın az network dns record-set <record-type> show. Yardım için bkz. az network dns record-set <record-type> show --help.

Kayıt veya kayıt kümesi oluştururken, verilen kayıt kümesi adı göreli bir ad olmalıdır. Bu ad bölge adını içermez. Ayrıca kayıt türünü, kayıt kümesini içeren bölgeyi ve bölgeyi içeren kaynak grubunu belirtmeniz gerekir.

Aşağıdaki örnek, MyResourceGroup kaynak grubundaki bölge contoso.com A türündeki www kaydını alır:

az network dns record-set a show --resource-group myresourcegroup --zone-name contoso.com --name www

Kayıt kümelerini listeleme

komutunu kullanarak az network dns record-set list dns bölgesindeki tüm kayıtları listeleyebilirsiniz. Yardım için bkz. az network dns record-set list --help.

Bu örnek, MyResourceGroup kaynak grubundaki bölge contoso.com tüm kayıt kümelerini döndürür:

az network dns record-set list --resource-group myresourcegroup --zone-name contoso.com

Bu örnek, verilen kayıt türüyle eşleşen tüm kayıt kümelerini döndürür (bu örnekte 'A' kayıtları):

az network dns record-set a list --resource-group myresourcegroup --zone-name contoso.com

Var olan bir kayıt kümesine kayıt ekleme

az network dns record-set <record-type> add-record Her ikisini de kullanarak yeni bir kayıt kümesinde kayıt oluşturabilir veya var olan bir kayıt kümesine kayıt ekleyebilirsiniz.

Daha fazla bilgi için bkz . DNS kaydı oluşturma ve Yukarıdaki diğer türlerde kayıtlar oluşturma.

Var olan bir kayıt kümesinden kayıt kaldırma.

Var olan bir kayıt kümesinden DNS kaydını kaldırmak için kullanın az network dns record-set <record-type> remove-record. Yardım için bkz. az network dns record-set <record-type> remove-record -h.

Bu komut, kayıt kümesinden bir DNS kaydını siler. Bir kayıt kümesindeki son kayıt silinirse, kayıt kümesinin kendisi de silinir. Bunun yerine boş kayıt kümesini tutmak için seçeneğini kullanın --keep-empty-record-set .

komutunu kullandığınızda az network dns record-set <record-type> add-record , silinecek kaydı ve silinecek bölgeyi belirtmeniz gerekir. Bu parametreler, Dns kaydı oluşturma ve Yukarıdaki diğer türlerde kayıt oluşturma bölümünde açıklanmıştır.

Aşağıdaki örnek, '203.0.113.11' değerine sahip A kaydını bölge contoso.com bölge contoso.com kaynak grubundaki www adlı kayıt kümesinden MyResourceGroup kaynak grubundan siler.

az network dns record-set a remove-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "www" --ipv4-address 203.0.113.11

Var olan bir kayıt kümesini değiştirme

Her kayıt kümesi bir yaşam süresi (TTL), meta veriler ve DNS kayıtları içerir. Aşağıdaki bölümlerde bu özelliklerin her birinin nasıl değiştirileceği açıklanmaktadır.

A, AAAA, CAA, MX, NS, PTR, SRV veya TXT kaydını değiştirmek için

A, AAAA, CAA, MX, NS, PTR, SRV veya TXT türünde var olan bir kaydı değiştirmek için önce yeni bir kayıt eklemeniz ve ardından var olan kaydı silmeniz gerekir. Kayıtları silme ve ekleme hakkında ayrıntılı yönergeler için bu makalenin önceki bölümlerine bakın.

Aşağıdaki örnekte, 203.0.113.11 IP adresinden 203.0.113.22 IP adresine bir 'A' kaydının nasıl değiştirileceği gösterilmektedir:

az network dns record-set a add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name www --ipv4-address 203.0.113.22
az network dns record-set a remove-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name www --ipv4-address 203.0.113.11

Bölge zirvesinde (--Name "@"tırnak işaretleri dahil) otomatik olarak oluşturulan NS kayıt kümesindeki kayıtları ekleyemez, kaldıramaz veya değiştiremezsiniz. Bu kayıt kümesi için izin verilen tek değişiklik, kayıt kümesiniNTL ve meta verileri değiştirmektir.

CNAME kaydını değiştirmek için

Diğer kayıt türlerinin çoğundan farklı olarak, CNAME kayıt kümesi yalnızca tek bir kayıt içerebilir. Bu nedenle, yeni bir kayıt ekleyerek ve diğer kayıt türleri gibi mevcut kaydı kaldırarak geçerli değeri değiştiremezsiniz.

Bunun yerine, CNAME kaydını değiştirmek için kullanın az network dns record-set cname set-record. Yardım için bkz. az network dns record-set cname set-record --help

Örnek, MyResourceGroup kaynak grubundaki bölge contoso.com www CNAME kayıt kümesini mevcut değeri yerine 'www.fabrikam.net' işaret etmek üzere değiştirir:

az network dns record-set cname set-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-cname --cname www.fabrikam.net

SOA kaydını değiştirmek için

Diğer kayıt türlerinin çoğundan farklı olarak, SOA kayıt kümesi yalnızca tek bir kayıt içerebilir. Bu nedenle, yeni bir kayıt ekleyerek ve diğer kayıt türleri gibi mevcut kaydı kaldırarak geçerli değeri değiştiremezsiniz.

Bunun yerine, SOA kaydını değiştirmek için kullanın az network dns record-set soa update. Yardım için bkz. az network dns record-set soa update --help.

Aşağıdaki örnekte, bölge contoso.com için SOA kaydının 'email' özelliğinin nasıl ayarlanacağı gösterilmektedir:

az network dns record-set soa update --resource-group myresourcegroup --zone-name contoso.com --email admin.contoso.com

Bölge zirvesinde NS kayıtlarını değiştirmek için

Bölge zirvesinde ayarlanan NS kaydı her DNS bölgesiyle otomatik olarak oluşturulur. Bölgeye atanan Azure DNS ad sunucularının adlarını içerir.

Birden fazla DNS sağlayıcısına sahip etki alanlarını birlikte barındırmayı desteklemek için bu NS kayıt kümesine daha fazla ad sunucusu ekleyebilirsiniz. Bu kayıt kümesinin TTL ve meta verilerini de değiştirebilirsiniz. Ancak, önceden doldurulmuş Azure DNS ad sunucularını kaldıramaz veya değiştiremezsiniz.

Bu kısıtlama yalnızca bölge tepesindeki NS kaydı kümesi için geçerlidir. Bölgenizdeki diğer NS kayıt kümeleri (alt bölgeleri temsilci olarak kullanmak için kullanılır) kısıtlama olmadan değiştirilebilir.

Aşağıdaki örnekte, bölge tepesindeki NS kayıt kümesine başka bir ad sunucusunun nasıl ekleneceği gösterilmektedir:

az network dns record-set ns add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "@" --nsdname ns1.fabrikam.com

Var olan bir kayıt kümesinin TTL'sini değiştirmek için

Mevcut bir kayıt kümesinin TTL'sini değiştirmek için kullanın azure network dns record-set <record-type> update. Yardım için bkz. azure network dns record-set <record-type> update --help.

Aşağıdaki örnekte, TTL kayıt kümesinin nasıl değiştirileceği ve bu örnekte 60 saniye olarak nasıl değiştirileceği gösterilmektedir:

az network dns record-set a update --resource-group myresourcegroup --zone-name contoso.com --name www --set ttl=60

Var olan bir kayıt kümesinin meta verilerini değiştirmek için

Kayıt kümesi meta verileri , uygulamaya özgü verileri her kayıt kümesiyle anahtar-değer çiftleri olarak ilişkilendirmek için kullanılabilir. Varolan bir kayıt kümesinin meta verilerini değiştirmek için kullanın az network dns record-set <record-type> update. Yardım için bkz. az network dns record-set <record-type> update --help.

Aşağıdaki örnekte, "dept=finance" ve "environment=production" olmak üzere iki meta veri girişi içeren bir kayıt kümesinin nasıl değiştirileceği gösterilmektedir. Mevcut meta veriler verilen değerlerle değiştirilir .

az network dns record-set a update --resource-group myresourcegroup --zone-name contoso.com --name www --set metadata.dept=finance metadata.environment=production

Kayıt kümesini silme

Kayıt kümeleri komutu kullanılarak az network dns record-set <record-type> delete silinebilir. Yardım için bkz. azure network dns record-set <record-type> delete --help. Bir kayıt kümesinin silinmesi, kayıt kümesindeki tüm kayıtları da siler.

Not

SOA ve NS kayıt kümelerini bölge tepesinden silemezsiniz (--name "@" ). Bunlar bölge oluşturulduğunda otomatik olarak oluşturulur ve bölge silindiğinde otomatik olarak silinir.

Aşağıdaki örnek, MyResourceGroup kaynak grubundaki bölge contoso.com A türündeki www adlı kayıt kümesini siler:

az network dns record-set a delete --resource-group myresourcegroup --zone-name contoso.com --name www

Silme işlemini onaylamanız istenir. Bu istemi engellemek için anahtarını kullanın --yes .

Sonraki adımlar

Azure DNS'deki bölgeler ve kayıtlar hakkında daha fazla bilgi edinin.
Azure DNS kullanırken bölgelerinizi ve kayıtlarınızı korumayı öğrenin.