Sdílet prostřednictvím

Správa záznamů a sad záznamů DNS v Azure DNS pomocí Azure CLI

  • Článek

V tomto článku se dozvíte, jak spravovat záznamy DNS pro vaši zónu DNS pomocí azure CLI pro různé platformy. Azure CLI je k dispozici pro Windows, Mac a Linux. Záznamy DNS můžete spravovat také pomocí Azure PowerShellu nebo webu Azure Portal.

Příklady v tomto článku předpokládají, že jste už nainstalovali Azure CLI, přihlásili se a vytvořili zónu DNS.

Úvod

Před vytvářením záznamů DNS v DNS Azure je nejprve nutné pochopit, jak DNS Azure organizuje záznamy DNS v sadách záznamů DNS.

Názvy záznamů

V Azure DNS se záznamy zadávají pomocí relativních názvů. Plně kvalifikovaný název domény (FQDN) obsahuje název zóny, zatímco relativní název není. Například relativní název www záznamu v zóně contoso.com dává plně kvalifikovaný název www.contoso.comzáznamu .

Záznam „vrcholu“ je záznam DNS v kořeni (nebo „vrcholu“) zóny DNS. Například v zóně contoso.comDNS má záznam vrcholu také plně kvalifikovaný název contoso.com (někdy se nazývá nahá doména). Podle konvence se k vyjádření záznamů vrcholu používá relativní název '@'.

Typy záznamů

Každý záznam DNS má název a typ. Záznamy jsou uspořádány do různých typů podle dat, která obsahují. Nejběžnějším typem je záznam „A“, který mapuje název na adresu IPv4. Dalším běžným typem záznamu je „MX“, který mapuje název na poštovní server.

Azure DNS podporuje všechny běžné typy záznamů DNS: A, AAAA, CAA, CNAME, MX, NS, PTR, SOA, SRV a TXT. Záznamy SPF se vyjadřují pomocí záznamů TXT.

Další typy záznamů se podporují, pokud je zóna podepsaná pomocí dns Security Extensions (DNSSEC), jako jsou záznamy prostředků delegování (DS) a TLSA (Transport Layer Security Authentication).

Typy záznamů prostředků DNSSEC, jako jsou DNSKEY, RRSIG a NSEC3, se při podpisu zóny DNSSEC přidají automaticky. Tyto typy záznamů prostředků DNSSEC nelze po podepsání zóny vytvářet ani upravovat.

Sady záznamů

Někdy můžete potřebovat vytvořit víc než jeden záznam DNS s daným názvem a typem. Předpokládejme například, že web „www.contoso.com“ je hostovaný na dvou různých IP adresách. Tento web vyžaduje dva různé záznamy A, jeden pro každou IP adresu. Tady je příklad sady záznamů:

www.contoso.com.        3600    IN    A    134.170.185.46
www.contoso.com.        3600    IN    A    134.170.188.221

Azure DNS spravuje všechny záznamy DNS pomocí sady záznamů. Sada záznamů (známá také jako sada záznamů „prostředků“) je kolekce záznamů DNS v zóně, které mají stejný název a jsou stejného typu. Většina sad záznamů obsahuje jediný záznam. Příklady jako v předchozím příkladu, ve kterých sada záznamů obsahuje více než jeden záznam, ale nejsou neobvyklé.

Předpokládejme třeba, že už jste vytvořili záznam A „www“ v zóně „contoso.com“, který odkazuje na IP adresu 134.170.185.46 (první záznam výše). Když budete chtít vytvořit druhý záznam, bude potřeba tento záznam přidat do existující sady záznamů, ne vytvořit další sadu záznamů.

Výjimkou jsou typy záznamů SOA a CNAME. Standardy DNS nedovolují pro tyto typy více záznamů se stejným názvem, proto tyto sady záznamů můžou obsahovat jenom po jednom záznamu.

Další informace o záznamech DNS v DNS Azure najdete v tématu Zóny a záznamy DNS.

Vytvoření záznamu DNS

K vytvoření záznamu az network dns record-set <record-type> add-record DNS použijte příkaz (kde <record-type> je typ záznamu, tj. srv, txt atd.). Nápovědu najdete v tématu az network dns record-set --help.

Při vytváření záznamu je potřeba zadat následující informace:

  • Název skupiny prostředků
  • Název zóny
  • Název sady záznamů
  • Typ záznamu

Zadaný název sady záznamů musí být relativním názvem, což znamená, že musí vyloučit název zóny. Pokud sada záznamů ještě neexistuje, tento příkaz ji vytvoří za vás. Tento příkaz však přidá zadaný záznam, pokud sada záznamů již existuje.

Pokud se vytváří nová sada záznamů, použije se výchozí hodnota TTL (Time to Live) 3 600. Pokyny k použití různých seznamů TTL najdete v tématu Vytvoření sady záznamů DNS.

Následující příklad vytvoří záznam A s názvem www v zóně contoso.com ve skupině prostředků MyResourceGroup. IP adresa záznamu A je 203.0.113.11.

az network dns record-set a add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name www --ipv4-address 203.0.113.11

Pokud chcete vytvořit sadu záznamů na vrcholu zóny (v tomto případě „contoso.com“), použijte název záznamu "@" včetně uvozovek:

az network dns record-set a add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "@" --ipv4-address 203.0.113.11

Vytvoření sady záznamů DNS

Ve výše uvedených příkladech se záznam DNS buď přidal do existující sady záznamů, nebo se sada záznamů vytvořila implicitně. Sadu záznamů můžete také vytvořit explicitně před přidáním záznamů. Azure DNS podporuje prázdné sady záznamů, které můžou před vytvořením záznamů DNS zarezervovat název DNS jako zástupný symbol. Prázdné sady záznamů jsou viditelné v řídicí rovině Azure DNS, ale nezobrazují se na názvových serverech Azure DNS.

Sady záznamů se vytvářejí pomocí az network dns record-set <record-type> create příkazu. Nápovědu získáte příkazem az network dns record-set <record-type> create --help.

Vytvoření sady záznamů explicitně umožňuje zadat vlastnosti sady záznamů, jako jsou TTL (Time-To Live) a metadata. Metadata sady záznamů lze použít k přidružení dat specifických pro aplikaci ke každé sadě záznamů jako párů klíč-hodnota.

Následující příklad vytvoří prázdnou sadu záznamů typu A s 60sekundovým TTL pomocí parametru --ttl (krátký formulář -l):

az network dns record-set a create --resource-group myresourcegroup --zone-name contoso.com --name www --ttl 60

Následující příklad vytvoří sadu záznamů se dvěma položkami metadat, "dept=finance" a "environment=production", pomocí parametru --metadata :

az network dns record-set a create --resource-group myresourcegroup --zone-name contoso.com --name www --metadata "dept=finance" "environment=production"

Po vytvoření prázdné sady záznamů je možné záznamy přidat pomocí azure network dns record-set <record-type> add-record popisu v části Vytvoření záznamu DNS.

Vytvoření záznamů jiných typů

Když jste se podrobně naučili vytvářet záznamy A, následující příklady ukazují, jak vytvořit záznam jiných typů záznamů podporovaných službou Azure DNS.

Parametry použité k zadání dat záznamu se liší podle typu záznamu. Například pro záznam typu A zadáváte adresu IPv4 pomocí parametru --ipv4-address <IPv4 address>. Parametry pro každý typ záznamu lze uvést pomocí az network dns record-set <record-type> add-record --help.

V každém případě si ukážeme, jak vytvořit jeden záznam. Záznam se přidá do existující sady záznamů nebo se implicitně vytvoří sada záznamů. Další informace o vytváření sad záznamů a definování parametru sady záznamů explicitně najdete v tématu Vytvoření sady záznamů DNS.

Neexistuje žádný příklad pro vytvoření sady záznamů SOA, protože soa se vytvářejí a odstraňují s každou zónou DNS. Záznam SOA nejde vytvořit ani odstranit samostatně. SoA však lze upravit, jak je znázorněno v pozdějším příkladu.

Vytvoření záznamu AAAA

az network dns record-set aaaa add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-aaaa --ipv6-address FD00::1

Vytvoření záznamu CAA

az network dns record-set caa add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-caa --flags 0 --tag "issue" --value "ca1.contoso.com"

Vytvoření záznamu CNAME

Poznámka:

Standardy DNS nepovolují záznamy CNAME na vrcholu zóny (--Name "@"), ani nepovolují sady záznamů obsahující více než jeden záznam.

Další informace naleznete v tématu CNAME záznamy.

az network dns record-set cname set-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-cname --cname www.contoso.com

Vytvoření záznamu MX

V tomto příkladu vytvoříme s využitím názvu sady záznamů „@“ záznam MX ve vrcholu zóny (v tomto „contoso.com“).

az network dns record-set mx add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "@" --exchange mail.contoso.com --preference 5

Vytvoření záznamu NS

az network dns record-set ns add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-ns --nsdname ns1.fabrikam.com

Vytvoření záznamu PTR

V tomto případě "my-arpa-zone.com" představuje zónu ARPA představující váš rozsah IP adres. Každá sada záznamů PTR v této zóně odpovídá IP adrese v rámci tohoto rozsahu IP adres. Název záznamu "10" je poslední oktet ip adresy v tomto rozsahu IP adres reprezentovaných tímto záznamem.

az network dns record-set ptr add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name my-arpa.zone.com --ptrdname myservice.contoso.com

Vytvoření záznamu SRV

Při vytváření sady záznamů SRV zadejte _service a _protocol v názvu sady záznamů. Při vytváření sady záznamů SRV na vrcholu zóny není nutné do názvu sady záznamů zahrnout znak @.

az network dns record-set srv add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name _sip._tls --priority 10 --weight 5 --port 8080 --target sip.contoso.com

Vytvoření záznamu TXT

Následující příklad ukazuje, jak vytvořit záznam TXT. Další informace o maximální délce řetězce podporované v záznamech TXT naleznete v záznamech TXT.

az network dns record-set txt add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-txt --value "This is a TXT record"

Získání sady záznamů

Chcete-li načíst existující sadu záznamů, použijte az network dns record-set <record-type> show. Nápovědu získáte příkazem az network dns record-set <record-type> show --help.

Při vytváření záznamu nebo sady záznamů musí být zadaný název sady záznamů relativním názvem. Tento název neobsahuje název zóny. Musíte také zadat typ záznamu, zónu obsahující sadu záznamů a skupinu prostředků obsahující zónu.

Následující příklad načte záznam www typu A ze zóny contoso.com ve skupině prostředků MyResourceGroup:

az network dns record-set a show --resource-group myresourcegroup --zone-name contoso.com --name www

Výpis sad záznamů

Pomocí příkazu můžete vypsat všechny záznamy v zóně az network dns record-set list DNS. Nápovědu získáte příkazem az network dns record-set list --help.

Tento příklad vrátí všechny sady záznamů v zóně contoso.com ve skupině prostředků MyResourceGroup:

az network dns record-set list --resource-group myresourcegroup --zone-name contoso.com

Tento příklad vrátí všechny sady záznamů, které odpovídají danému typu záznamu (v tomto případě záznamy "A"):

az network dns record-set a list --resource-group myresourcegroup --zone-name contoso.com

Přidání záznamu do existující sady záznamů

K vytvoření záznamu v nové sadě záznamů nebo k přidání záznamu do existující sady záznamů můžete použít az network dns record-set <record-type> add-record obojí.

Další informace najdete v tématu Vytvoření záznamu DNS a vytvoření záznamů jiných typů výše.

Odeberte záznam z existující sady záznamů.

Pokud chcete odebrat záznam DNS z existující sady záznamů, použijte az network dns record-set <record-type> remove-record. Nápovědu získáte příkazem az network dns record-set <record-type> remove-record -h.

Tento příkaz odstraní záznam DNS ze sady záznamů. Pokud se odstraní poslední záznam v sadě záznamů, odstraní se také samotná sada záznamů. Pokud chcete místo toho zachovat prázdnou sadu záznamů, použijte tuto --keep-empty-record-set možnost.

Když použijete az network dns record-set <record-type> add-record příkaz, musíte zadat záznam, ze který se odstraní, a zónu, ze které se má odstranit. Tyto parametry jsou popsány v části Vytvoření záznamu DNS a vytvoření záznamů jiných typů výše.

Následující příklad odstraní záznam A s hodnotou 203.0.113.11 ze sady záznamů s názvem www v zóně contoso.com ve skupině prostředků MyResourceGroup.

az network dns record-set a remove-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "www" --ipv4-address 203.0.113.11

Úprava existující sady záznamů

Každá sada záznamů obsahuje hodnoty TTL (Time to Live), metadata a záznamy DNS. Následující části vysvětlují, jak upravit každou z těchto vlastností.

Úprava záznamu A, AAAA, CAA, MX, NS, PTR, SRV nebo TXT

Pokud chcete upravit existující záznam typu A, AAAA, CAA, MX, NS, PTR, SRV nebo TXT, měli byste nejprve přidat nový záznam a odstranit existující záznam. Podrobné pokyny k odstranění a přidání záznamů najdete v předchozích částech tohoto článku.

Následující příklad ukazuje, jak upravit záznam A z IP adresy 203.0.113.11 na IP adresu 203.0.113.22:

az network dns record-set a add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name www --ipv4-address 203.0.113.22
az network dns record-set a remove-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name www --ipv4-address 203.0.113.11

Záznamy v automaticky vytvořené sadě záznamů NS na vrcholu zóny (--Name "@"včetně uvozovek) nemůžete přidávat, odebírat ani upravovat. U této sady záznamů jsou jedinými povolenými změnami upravit hodnotu TTL a metadata sady záznamů.

Úprava záznamu CNAME

Na rozdíl od většiny ostatních typů záznamů může sada záznamů CNAME obsahovat pouze jeden záznam. Proto nemůžete nahradit aktuální hodnotu přidáním nového záznamu a odebráním existujícího záznamu, jako jsou jiné typy záznamů.

Místo toho k úpravě záznamu CNAME použijte az network dns record-set cname set-record. Nápovědu najdete v tématu az network dns record-set cname set-record --help

Příklad upraví sadu záznamů CNAME www v zóně contoso.com ve skupině prostředků MyResourceGroup tak, aby odkazovala na "www.fabrikam.net" místo existující hodnoty:

az network dns record-set cname set-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name test-cname --cname www.fabrikam.net

Úprava záznamu SOA

Na rozdíl od většiny ostatních typů záznamů může sada záznamů SOA obsahovat pouze jeden záznam. Proto nemůžete nahradit aktuální hodnotu přidáním nového záznamu a odebráním existujícího záznamu, jako jsou jiné typy záznamů.

Místo toho k úpravě záznamu SOA použijte az network dns record-set soa update. Nápovědu získáte příkazem az network dns record-set soa update --help.

Následující příklad ukazuje, jak nastavit vlastnost "e-mail" záznamu SOA pro contoso.com zóny:

az network dns record-set soa update --resource-group myresourcegroup --zone-name contoso.com --email admin.contoso.com

Úprava záznamů NS na vrcholu zóny

Sada záznamů NS na vrcholu zóny se automaticky vytvoří s každou zónou DNS. Obsahuje názvy názvových serverů Azure DNS přiřazených k zóně.

Do této sady záznamů NS můžete přidat další názvové servery, které podporují domény spoluhostování s více než jedním poskytovatelem DNS. Můžete také upravit hodnotu TTL a metadata pro tuto sadu záznamů. Předvyplněné názvové servery Azure DNS ale nemůžete odebrat ani upravit.

Toto omezení platí pouze pro sadu záznamů NS na vrcholu zóny. Jiné sady záznamů NS ve vaší zóně (jak se používají k delegování podřízených zón) je možné upravit bez omezení.

Následující příklad ukazuje, jak přidat další názvový server do sady záznamů NS na vrcholu zóny:

az network dns record-set ns add-record --resource-group myresourcegroup --zone-name contoso.com --record-set-name "@" --nsdname ns1.fabrikam.com

Úprava hodnoty TTL existující sady záznamů

Chcete-li upravit hodnotu TTL existující sady záznamů, použijte azure network dns record-set <record-type> update. Nápovědu získáte příkazem azure network dns record-set <record-type> update --help.

Následující příklad ukazuje, jak upravit hodnotu TTL sady záznamů v tomto případě na 60 sekund:

az network dns record-set a update --resource-group myresourcegroup --zone-name contoso.com --name www --set ttl=60

Úprava metadat existující sady záznamů

Metadata sady záznamů lze použít k přidružení dat specifických pro aplikaci ke každé sadě záznamů jako párů klíč-hodnota. Chcete-li upravit metadata existující sady záznamů, použijte az network dns record-set <record-type> update. Nápovědu získáte příkazem az network dns record-set <record-type> update --help.

Následující příklad ukazuje, jak upravit sadu záznamů se dvěma položkami metadat, "dept=finance" a "environment=production". Všechna existující metadata se nahradí zadanými hodnotami.

az network dns record-set a update --resource-group myresourcegroup --zone-name contoso.com --name www --set metadata.dept=finance metadata.environment=production

Odstranění sady záznamů

Sady záznamů je možné odstranit pomocí az network dns record-set <record-type> delete příkazu. Nápovědu získáte příkazem azure network dns record-set <record-type> delete --help. Odstranění sady záznamů také odstraní všechny záznamy v sadě záznamů.

Poznámka:

Nelze odstranit sady záznamů SOA a NS na vrcholu zóny (--name "@"). Ty se vytvoří automaticky při vytvoření zóny a automaticky se odstraní při odstranění zóny.

Následující příklad odstraní sadu záznamů s názvem www typu A z contoso.com zóny ve skupině prostředků MyResourceGroup:

az network dns record-set a delete --resource-group myresourcegroup --zone-name contoso.com --name www

Zobrazí se výzva k potvrzení operace odstranění. Chcete-li tuto výzvu potlačit, použijte --yes přepínač.

Další kroky

Přečtěte si další informace o zónách a záznamech v Azure DNS.
Zjistěte, jak chránit zóny a záznamy při používání Azure DNS.