Správa zón DNS v Dns Azure pomocí Azure CLI

• Azure Portal
• PowerShell
• Azure CLI

V tomto článku se dozvíte, jak spravovat zóny DNS pomocí azure CLI pro různé platformy. Azure CLI je k dispozici pro Windows, Mac a Linux. Zóny DNS můžete také spravovat pomocí Azure PowerShell nebo Azure Portal.

Tato příručka se zabývá konkrétně veřejnými zónami DNS. Informace o použití Azure CLI ke správě privátních zón v Azure DNS najdete v tématu Začínáme s privátními zónami Azure DNS pomocí Azure CLI.

Úvod

K hostování záznamů DNS pro konkrétní doménu se používá zóna DNS. Pokud chcete začít hostovat svou doménu v DNS Azure, musíte vytvořit zónu DNS pro daný název domény. Všechny záznamy DNS pro vaši doménu se pak vytvoří v této zóně DNS.

Například doména contoso.com může obsahovat několik záznamů DNS, třeba mail.contoso.com (pro poštovní server) a www.contoso.com (pro web).

Při vytváření zóny DNS v DNS Azure:

• Název zóny musí být v rámci skupiny prostředků jedinečný a zóna ještě nesmí existovat. Jinak se operace nezdaří.
• V jiné skupině prostředků nebo v rámci jiného předplatného Azure se dá znovu použít stejný název zóny.
• Pokud má několik zón stejný název, každé instanci se přiřadí jiná adresa názvového serveru. U registrátora názvu domény je možné nakonfigurovat pouze jednu sadu adres.

Poznámka

Pro vytvoření zóny DNS s názvem domény v DNS Azure nemusíte tento název domény vlastnit. Doménu ale musíte vlastnit, pokud chcete nakonfigurovat názvové servery DNS Azure jako správné názvové servery pro daný název domény u registrátora názvu domény.

Další informace najdete v tématu Delegování domény do Azure DNS.

Nastavení rozhraní příkazového řádku Azure pro Azure DNS

Než začnete

Před zahájením konfigurace ověřte, zda máte následující.

• Předplatné Azure. Pokud ještě nemáte předplatné Azure, můžete si aktivovat výhody pro předplatitele MSDN nebo si zaregistrovat bezplatný účet.

• Nainstalujte nejnovější verzi rozhraní příkazového řádku Azure, která je dostupná pro Windows, Linux a Mac. Další informace najdete v tématu Instalace rozhraní příkazového řádku Azure CLI.

Přihlášení k účtu Azure

Otevřete okno konzoly a proveďte ověření pomocí svých přihlašovacích údajů. Další informace najdete v tématu Přihlášení k Azure z Azure CLI.

az login

Výběr předplatného

Zkontrolujte předplatná pro příslušný účet.

az account list

Zvolte předplatné Azure, které chcete použít.

az account set --subscription "subscription name"

Volitelné: Instalace nebo použití funkce Privátní zóny Azure DNS

Funkce Azure DNS Private Zone je dostupná prostřednictvím rozšíření Azure CLI. Nainstalujte rozšíření Azure CLI dns.

az extension add --name dns

Vytvoření skupiny prostředků

Azure Resource Manager vyžaduje, aby skupiny prostředků měly zadané umístění. Toto umístění se používá jako výchozí umístění pro všechny prostředky v dané skupině prostředků. Vzhledem k tomu, že všechny prostředky DNS jsou globální, nemá volba umístění skupiny prostředků žádný vliv na Azure DNS.

Pokud používáte existující skupinu prostředků, můžete tento krok přeskočit.

az group create --name myresourcegroup --location "West US"

Získání nápovědy

Všechny příkazy Azure CLI týkající se Azure DNS začínají na az network dns. Nápověda je k dispozici pro každý příkaz pomocí --help možnosti (krátký tvar -h). Příklad:

az network dns --help
az network dns zone --help
az network dns zone create --help

Vytvoření zóny DNS

Zóna DNS se vytvoří příkazem az network dns zone create. Nápovědu získáte příkazem az network dns zone create -h.

Následující příklad vytvoří zónu DNS s názvem contoso.com ve skupině prostředků MyResourceGroup:

az network dns zone create --resource-group MyResourceGroup --name contoso.com

Vytvoření zóny DNS se značkami

Následující příklad ukazuje, jak vytvořit zónu DNS se dvěma značkami azure Resource Manager, project = demo a env = test, pomocí parametru --tags (krátký tvar-t):

az network dns zone create --resource-group MyResourceGroup --name contoso.com --tags "project=demo" "env=test"

Získání zóny DNS

Pokud chcete načíst zónu DNS, použijte az network dns zone show. Nápovědu získáte příkazem az network dns zone show --help.

Následující příklad vrátí contoso.com zóny DNS a k ní přidružená data ze skupiny prostředků MyResourceGroup.

az network dns zone show --resource-group myresourcegroup --name contoso.com

Dalším příkladem je tato odpověď.

{
  "etag": "00000002-0000-0000-3d4d-64aa3689d201",
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myresourcegroup/providers/Microsoft.Network/dnszones/contoso.com",
  "location": "global",
  "maxNumberOfRecordSets": 5000,
  "name": "contoso.com",
  "nameServers": [
    "ns1-04.azure-dns.com.",
    "ns2-04.azure-dns.net.",
    "ns3-04.azure-dns.org.",
    "ns4-04.azure-dns.info."
  ],
  "numberOfRecordSets": 4,
  "resourceGroup": "myresourcegroup",
  "tags": {},
  "type": "Microsoft.Network/dnszones"
}

Pokud chcete vypsat záznamy DNS, použijte příkaz az network dns record-set list.

Výpis zón DNS

Pokud chcete zobrazit výčet zón DNS, použijte příkaz az network dns zone list. Nápovědu získáte příkazem az network dns zone list --help.

Zadáním skupiny prostředků můžete vypsat pouze zóny v rámci této skupiny prostředků:

az network dns zone list --resource-group MyResourceGroup

Pokud skupinu prostředků vynecháte, vypíší se všechny zóny v předplatném:

az network dns zone list 

Aktualizace zóny DNS

Změny prostředku zóny DNS je možné provádět pomocí příkazu az network dns zone update. Nápovědu získáte příkazem az network dns zone update --help.

Tento příkaz neaktualizuje žádné sady záznamů DNS v rámci zóny (viz Správa záznamů DNS). Slouží pouze k aktualizaci vlastností samotného prostředku zóny. Tyto vlastnosti jsou v současné době omezené na značky Azure Resource Manager pro prostředek zóny.

Následující příklad ukazuje, jak aktualizovat značky v zóně DNS. Existující značky se nahradí zadanou hodnotou.

az network dns zone update --resource-group myresourcegroup --name contoso.com --set tags.team=support

Odstranění zóny DNS

Zóny DNS je možné odstranit pomocí příkazu az network dns zone delete. Nápovědu získáte příkazem az network dns zone delete --help.

Poznámka

Odstraněním zóny DNS dojde také k odstranění všech záznamů DNS v rámci dané zóny. Tato operace se nedá vrátit zpět. Pokud se zóna DNS používá, služby využívající tuto zónu při jejím odstranění selžou.

Informace o ochraně před náhodným odstraněním zóny najdete v tématu Ochrana záznamů a zón DNS.

Tento příkaz zobrazí výzvu k potvrzení. Volitelný přepínač --yes tuto výzvu potlačí.

Následující příklad ukazuje, jak odstranit contoso.com zóny ze skupiny prostředků MyResourceGroup.

az network dns zone delete --resource-group myresourcegroup --name contoso.com

Další kroky

Zjistěte, jak spravovat sady záznamů a záznamy ve vaší zóně DNS.

Zjistěte, jak delegovat doménu do Azure DNS.