Freigeben über


Verwalten von DNS-Einträgen und -Ressourceneintragssätzen in Azure DNS über Azure PowerShell

In diesem Artikel erfahren Sie, wie Sie mithilfe von Azure PowerShell DNS-Einträge für Ihre DNS-Zone verwalten. DNS-Einträge können auch mithilfe der plattformübergreifenden Azure-Befehlszeilenschnittstelle oder über das Azure-Portal verwaltet werden.

Bei den Beispielen in diesem Artikel wird vorausgesetzt, dass Sie bereits Azure PowerShell installiert haben, angemeldet sind und eine DNS-Zone erstellt haben.

Hinweis

Es wird empfohlen, das Azure Az PowerShell-Modul für die Interaktion mit Azure zu verwenden. Informationen zu den ersten Schritten finden Sie unter Installieren von Azure PowerShell. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.

Einführung

Bevor Sie DNS-Einträge in Azure DNS erstellen, müssen Sie zunächst verstehen, wie DNS-Einträge von Azure DNS in DNS-Ressourceneintragssätzen organisiert werden.

Eintragsnamen

Einträge in Azure DNS werden mit relativen Namen angegeben. Ein vollqualifizierter Domänenname (FQDN) beinhaltet den Zonennamen, ein relativer Name hingegen nicht. Der relative Eintragsname www in der Zone contoso.com gibt beispielsweise den vollqualifizierten Eintragsnamen www.contoso.com an.

Ein Eintrag an der Zonenspitze ist ein DNS-Eintrag im Stamm (oder der Spitze) einer DNS-Zone. Beispiel: Ein Eintrag an der Zonenspitze der DNS-Zone contoso.com besitzt auch den vollqualifizierten Namen contoso.com (dies wird mitunter als reine Domäne bezeichnet). Gemäß der Konvention wird der relative Name “@“ verwendet, um Einträge an der Zonenspitze darzustellen.

Eintragstypen

Jeder DNS-Eintrag hat einen Namen und einen Typ. Datensätze werden anhand der darin enthaltenen Daten nach verschiedenen Typen unterteilt. Der häufigste Typ ist ein „A“-Eintrag, der einer IPv4-Adresse einen Namen zuordnet. Ein weiterer gängiger Typ ist ein „MX“-Eintrag, der einem E-Mail-Server einen Namen zuordnet.

Azure DNS unterstützt alle allgemeinen DNS-Eintragstypen: A, AAAA, CAA, CNAME, MX, NS, PTR, SOA, SRV und TXT. Beachten Sie, dass SPF-Datensätze mithilfe von TXT-Einträgen dargestellt werden.

Zusätzliche Datensatztypen werden unterstützt, wenn die Zone mit DNS-Sicherheitserweiterungen (DNSSEC) signiert ist, z. B. Ressourcendatensätze mit DS (Delegation Signer) und TLSA (Transport Layer Security Authentication).

DNSSEC-Ressourcendatensatztypen wie DNSKEY-, RRSIG- und NSEC3-Datensätze werden automatisch hinzugefügt, wenn eine Zone mit DNSSEC signiert ist. Diese Typen von DNSSEC-Ressourcendatensätzen können nach der Zonensignierung nicht erstellt oder geändert werden.

Ressourceneintragssätze

In einigen Fällen müssen Sie mehrere DNS-Einträge mit einem bestimmten Namen und Typ erstellen. Angenommen, die Website „www.contoso.com“ wird auf zwei verschiedenen IP-Adressen gehostet. Für diese Website sind zwei verschiedene A-Einträge erforderlich (einer für jede IP-Adresse). Hier ist ein Beispiel für eine Datensatzgruppe:

www.contoso.com.        3600    IN    A    134.170.185.46
www.contoso.com.        3600    IN    A    134.170.188.221

Azure DNS verwaltet alle DNS-Einträge mithilfe von Ressourceneintragssätzen. Bei Ressourceneintragssätzen handelt es sich um die Auflistung von DNS-Einträgen in einer Zone, die den gleichen Namen und den gleichen Typ aufweisen. Die meisten Ressourceneintragssätze enthalten einen einzelnen Eintrag, Beispiele wie oben, in dem eine Datensatzgruppe mehr als einen Datensatz enthält, sind aber nicht ungewöhnlich.

Angenommen, dass Sie bereits einen A-Eintrag „www“ in der Zone „contoso.com“ erstellt haben, der auf die IP Adresse „134.170.185.46“ zeigt (der erste Eintrag darüber). Um den zweiten Eintrag zu erstellen, müssen Sie diesen Eintrag zum bestehenden Ressourceneintragssatz hinzufügen, anstatt einen weiteren Ressourceneintragssatz zu erstellen.

Die Eintragstypen SOA und CNAME sind Ausnahmen. Die DNS-Standards lassen mehrere Datensätze mit demselben Namen für diese Typen nicht zu, daher können diese Ressourceneintragssätze nur einen Eintrag enthalten.

Weitere Informationen zu DNS-Einträgen in Azure DNS finden Sie unter DNS-Zonen und -Einträge.

Erstellen eines neuen DNS-Eintrags

Achten Sie beim Erstellen eines neuen Ressourceneintragssatzes darauf, dass er einen anderen Namen und Typ als alle vorhandenen Datensätze hat. Wenn der neue Eintrag den gleichen Namen und Typ besitzt wie ein bereits vorhandener Eintrag, müssen Sie ihn dem vorhandenen Ressourceneintragssatz hinzufügen.

Erstellen von A-Einträgen in einer neuen Datensatzgruppe

Sie erstellen Ressourceneintragssätze mit dem Cmdlet New-AzDnsRecordSet. Beim Erstellen eines Ressourceneintragssatzes müssen Sie den Namen des Ressourceneintragssatzes, die Zone, die Gültigkeitsdauer (TTL), den Eintragstyp und die zu erstellenden Einträge angeben.

Die Parameter zum Hinzufügen von Einträgen zu einer Datensatzgruppe variieren je nach Typ der Datensatzgruppe. Wenn Sie beispielsweise einen Ressourceneintragssatz vom Typ „A“ verwenden, müssen Sie die IP-Adresse mithilfe des Parameters -IPv4Address angeben. Verschiedene Eintragstypen verfügen über zusätzliche Parameter.

Im folgenden Beispiel wird ein Ressourceneintragssatz mit dem relativen Namen www in der DNS-Zone contoso.com erstellt. Der vollqualifizierte Name des Ressourceneintragssatzes lautet www.contoso.com. Der Eintragstyp ist „A“, und die Gültigkeitsdauer beträgt 3.600 Sekunden. Der Ressourceneintragssatz enthält einen einzelnen Eintrag (mit der IP-Adresse 1.2.3.4).

New-AzDnsRecordSet -Name "www" -RecordType A -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -IPv4Address "1.2.3.4") 

Zum Erstellen eines Ressourceneintragssatzes auf oberster Ebene der Zone (in diesem Fall „contoso.com“) verwenden Sie den Namen des Ressourceneintragssatzes „@“ (ohne Anführungszeichen):

New-AzDnsRecordSet -Name "@" -RecordType A -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -IPv4Address "1.2.3.4") 

Wenn Sie einen Eintragssatz mit mehreren Einträgen erstellen möchten, erstellen Sie zunächst ein lokales Array, fügen Sie die Einträge hinzu, und übergeben Sie das Array anschließend wie folgt an New-AzDnsRecordSet:

$aRecords = @()
$aRecords += New-AzDnsRecordConfig -IPv4Address "1.2.3.4"
$aRecords += New-AzDnsRecordConfig -IPv4Address "2.3.4.5"
New-AzDnsRecordSet -Name www –ZoneName "contoso.com" -ResourceGroupName MyResourceGroup -Ttl 3600 -RecordType A -DnsRecords $aRecords

Mithilfe von Metadaten für den Eintragssatz können den einzelnen Eintragssätzen anwendungsspezifische Daten als Schlüssel-Wert-Paare zugeordnet werden. Das folgende Beispiel zeigt, wie Sie einen Ressourceneintragssatz mit zwei Metadateneinträgen („dept=finance“ und „environment=production“) erstellen.

New-AzDnsRecordSet -Name "www" -RecordType A -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -IPv4Address "1.2.3.4") -Metadata @{ dept="finance"; environment="production" } 

Azure DNS unterstützt auch leere Ressourceneintragssätze. Diese können als Platzhalter verwendet werden, um vor der Erstellung von DNS-Einträgen einen DNS-Namen zu reservieren. Leere Ressourceneintragssätze sind auf der Steuerungsebene von Azure DNS sichtbar, erscheinen aber auf den Azure DNS-Namenservern. Im folgenden Beispiel wird ein leerer Ressourceneintragssatz erstellt:

New-AzDnsRecordSet -Name "www" -RecordType A -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" -Ttl 3600 -DnsRecords @()

Erstellen anderer Eintragstypen

Nach der ausführlichen Erstellungsanleitung für A-Einträge erfahren Sie in den folgenden Beispielen, wie Sie andere von Azure DNS unterstützte Eintragstypen erstellen.

In den einzelnen Fällen wird jeweils gezeigt, wie Sie einen Eintragssatz mit einem einzelnen Eintrag erstellen. Die vorherigen Beispiele für A-Einträge können für die Erstellung von Ressourceneintragssätzen mit mehreren Einträgen (mit Metadaten) oder für die Erstellung leerer Ressourceneintragssätze angepasst werden.

Es gibt kein Beispiel für das Erstellen eines SOA-Eintragssatzes, weil SOAs mit jeder DNS-Zone erstellt und gelöscht werden. Der SOA-Eintrag kann nicht separat erstellt oder gelöscht werden. Er kann jedoch geändert werden. Dies wird in einem späteren Beispiel gezeigt.

Erstellen einer AAAA-Datensatzgruppe mit einem einzelnen Datensatz

New-AzDnsRecordSet -Name "test-aaaa" -RecordType AAAA -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ipv6Address "2607:f8b0:4009:1803::1005") 

Erstellen einer CAA-Datensatzgruppe mit einem einzelnen Datensatz

New-AzDnsRecordSet -Name "test-caa" -RecordType CAA -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "ca1.contoso.com") 

Erstellen einer CNAME-Datensatzgruppe mit einem einzelnen Datensatz

Hinweis

Aufgrund der DNS-Standards sind auf der obersten Ebene einer Zone (-Name '@') keine CNAME-Einträge und keine Ressourceneintragssätze mit mehreren Einträgen zulässig.

Weitere Informationen finden Sie unter CNAME-Einträge.

New-AzDnsRecordSet -Name "test-cname" -RecordType CNAME -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Cname "www.contoso.com") 

Erstellen einer MX-Datensatzgruppe mit einem einzelnen Datensatz

In diesem Beispiel verwenden wir den Namen des Eintragssatzes \„\@\“ zum Erstellen des MX-Eintrags auf oberster Ebene der Zone (in diesem Fall „contoso.com“).

New-AzDnsRecordSet -Name "@" -RecordType MX -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Exchange "mail.contoso.com" -Preference 5) 

Erstellen einer NS-Datensatzgruppe mit einem einzelnen Datensatz

New-AzDnsRecordSet -Name "test-ns" -RecordType NS -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Nsdname "ns1.contoso.com") 

Erstellen eines PTR-Eintragssatzes mit einem einzelnen Eintrag

In diesem Fall ist „my-arpa-zone.com“ die ARPA-Zone für Reverse-Lookup, die Ihren IP-Adressbereich darstellt. Jeder PTR-Eintragssatz in dieser Zone entspricht einer IP-Adresse innerhalb dieses IP-Adressbereichs. Der Eintragsname „10“ ist das letzte Oktett der IP-Adresse innerhalb dieses IP-Adressbereichs, der durch diesen Eintrag dargestellt wird.

New-AzDnsRecordSet -Name 10 -RecordType PTR -ZoneName "my-arpa-zone.com" -ResourceGroupName "MyResourceGroup" -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "myservice.contoso.com") 

Erstellen einer SRV-Datensatzgruppe mit einem einzelnen Datensatz

Geben Sie bei der Erstellung eines SRV-Datensatzes den _service und das _protocol im Datensatznamen an. Bei der Erstellung eines SRV-Datensatzes an der Zonenspitze muss das '@' nicht in den Datensatznamen aufgenommen werden.

New-AzDnsRecordSet -Name "_sip._tls" -RecordType SRV -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Priority 0 -Weight 5 -Port 8080 -Target "sip.contoso.com") 

Erstellen eines TXT-Ressourceneintragssatzes mit einem einzelnen Datensatz

Das folgende Beispiel zeigt die Erstellung eines TXT-Eintrags. Weitere Informationen zur maximal unterstützten Zeichenfolgenlänge in TXT-Einträgen finden Sie unter TXT-Einträge.

New-AzDnsRecordSet -Name "test-txt" -RecordType TXT -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Value "This is a TXT record") 

Abrufen einer Datensatzgruppe

Verwenden Sie Get-AzDnsRecordSetzum Abrufen eines vorhandenen Ressourceneintragssatzes. Dieses Cmdlet gibt ein lokales Objekt zurück, das den Ressourceneintragssatz in Azure DNS darstellt.

Wie bei New-AzDnsRecordSet muss der Name des Ressourceneintragssatzes ein relativer Name (also ein Name ohne Zonenname) sein. Außerdem müssen der Eintragstyp und die Zone angegeben werden, die den Ressourceneintragssatz enthält.

Das folgende Beispiel zeigt, wie Sie einen Ressourceneintragssatz abrufen. In diesem Beispiel wird die Zone mithilfe der Parameter -ZoneName und -ResourceGroupName angegeben.

$rs = Get-AzDnsRecordSet -Name "www" -RecordType A -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup"

Stattdessen können Sie die Zone auch unter Verwendung eines Zonenobjekts angeben, das mithilfe des Parameters -Zone übergeben wird.

$zone = Get-AzDnsZone -Name "contoso.com" -ResourceGroupName "MyResourceGroup"
$rs = Get-AzDnsRecordSet -Name "www" -RecordType A -Zone $zone

Auflisten von Datensatzgruppen

Mit Get-AzDnsZone können Sie auch eine Liste mit Ressourceneintragssätzen in einer Zone anzeigen. Lassen Sie dazu den Parameter -Name und/oder den Parameter -RecordType weg.

Das folgende Beispiel gibt alle Ressourceneintragssätze in der Zone zurück:

$recordsets = Get-AzDnsRecordSet -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup"

Das folgende Beispiel zeigt, wie Sie alle Ressourceneintragssätze eines bestimmten Typs abrufen können, indem Sie den Eintragstyp angeben und den Namen des Ressourceneintragssatzes weglassen:

$recordsets = Get-AzDnsRecordSet -RecordType A -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup"

Wenn Sie alle Ressourceneintragssätze mit einem bestimmten Namen (unabhängig vom Eintragstyp) abrufen möchten, müssen Sie zunächst alle Ressourceneintragssätze abrufen und die Ergebnisse anschließend filtern:

$recordsets = Get-AzDnsRecordSet -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" | where {$_.Name.Equals("www")}

In den Beispielen oben kann die Zone entweder mit den Parametern -ZoneName und -ResourceGroupName (wie gezeigt) oder mithilfe eines Zonenobjekts angegeben werden:

$zone = Get-AzDnsZone -Name "contoso.com" -ResourceGroupName "MyResourceGroup"
$recordsets = Get-AzDnsRecordSet -Zone $zone

Hinzufügen eines Eintrags zu einem vorhandenen Ressourceneintragssatz

Führen Sie die folgenden drei Schritte aus, um einem vorhandenen Ressourceneintragssatz einen Eintrag hinzuzufügen:

  1. Abrufen des vorhandenen Ressourceneintragssatzes

    $rs = Get-AzDnsRecordSet -Name www –ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" -RecordType A
    
  2. Hinzufügen des neuen Eintrags zum lokalen Ressourceneintragssatz.

    Add-AzDnsRecordConfig -RecordSet $rs -Ipv4Address "5.6.7.8"
    
  3. Aktualisieren Sie die Änderungen, sodass sie für den Azure DNS-Dienst übernommen werden.

    Set-AzDnsRecordSet -RecordSet $rs
    

Mit Set-AzDnsRecordSet werden der vorhandene Ressourceneintragssatz in Azure DNS und alle darin enthaltenen Einträge durch den angegebenen Ressourceneintragssatz ersetzt. Mithilfe von ETag-Überprüfungen wird die Überschreibung gleichzeitiger Änderungen verhindert. Diese Überprüfungen können mithilfe des optionalen Switchs -Overwrite unterdrückt werden.

Diese Vorgangssequenz kann auch weitergeleitet werden. Das bedeutet, Sie übergeben das Ressourceneintragssatz-Objekt nicht als Parameter, sondern verwenden stattdessen die Pipe:

Get-AzDnsRecordSet -Name "www" –ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" -RecordType A | Add-AzDnsRecordConfig -Ipv4Address "5.6.7.8" | Set-AzDnsRecordSet

Die obigen Beispiele zeigen, wie einem vorhandenen Ressourceneintragssatz vom Typ „A“ ein A-Eintrag hinzugefügt wird. Eine ähnliche Vorgangssequenz wird verwendet, um Ressourceneintragssätzen eines anderen Typs Einträge hinzuzufügen. Hierbei wird der -Ipv4Address-Parameter von Add-AzDnsRecordConfig durch andere (eintragstypspezifische) Parameter ersetzt. Die Parameter für den jeweiligen Eintragstyp entsprechen den Parametern für das Cmdlet New-AzDnsRecordConfig, wie in den Beispielen für andere Datensatztypen weiter oben gezeigt.

Ressourceneintragssätze vom Typ „CNAME“ oder „SOA“ können maximal einen Eintrag enthalten. Diese Einschränkung ergibt sich aus den DNS-Standards. Sie ist nicht durch Azure DNS bedingt.

Entfernen eines Eintrags aus einer vorhandenen Datensatzgruppe

Der Prozess zum Entfernen eines Eintrags aus einem Ressourceneintragssatz ähnelt dem Prozess zum Hinzufügen eines Eintrags zu einem Ressourceneintragssatz:

  1. Abrufen des vorhandenen Ressourceneintragssatzes

    $rs = Get-AzDnsRecordSet -Name www –ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" -RecordType A
    
  2. Entfernen des Eintrags aus dem lokalen Ressourceneintragssatz-Objekt. Der entfernte Eintrag muss für alle Parameter exakt mit einem vorhandenen Eintrag übereinstimmen.

    Remove-AzDnsRecordConfig -RecordSet $rs -Ipv4Address "5.6.7.8"
    
  3. Committen der Änderung an den Azure DNS-Dienst. Verwenden Sie den optionalen Switch -Overwrite, um ETag-Überprüfungen für gleichzeitige Änderungen zu unterdrücken.

    Set-AzDnsRecordSet -RecordSet $Rs
    

Wenn Sie mithilfe der obigen Vorgehensweise den letzten Eintrag aus einem Ressourceneintragssatz entfernen, wird der Ressourceneintragssatz dadurch nicht gelöscht, sondern bleibt als leerer Ressourceneintragssatz bestehen. Informationen zum vollständigen Entfernen eines Ressourceneintragssatzes finden Sie unter Löschen eines Ressourceneintragssatzes.

Ähnlich wie beim Hinzufügen von Einträgen zu einem Ressourceneintragssatz kann auch die Vorgangssequenz zum Entfernen eines Ressourceneintragssatzes weitergeleitet werden:

Get-AzDnsRecordSet -Name www –ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" -RecordType A | Remove-AzDnsRecordConfig -Ipv4Address "5.6.7.8" | Set-AzDnsRecordSet

Zur Unterstützung verschiedener Eintragstypen müssen jeweils die passenden typspezifischen Parameter an Remove-AzDnsRecordSet übergeben werden. Die Parameter für den jeweiligen Eintragstyp entsprechen den Parametern für das Cmdlet New-AzDnsRecordConfig, wie in den Beispielen für andere Datensatztypen weiter oben gezeigt.

Ändern eines vorhandenen Ressourceneintragssatzes

Die Schritte zum Ändern eines vorhandenen Ressourceneintragssatzes ähneln den Schritten zum Hinzufügen oder Entfernen von Einträgen:

  1. Verwenden Sie Get-AzDnsRecordSetzum Abrufen des vorhandenen Ressourceneintragssatzes.
  2. Ändern Sie das lokale Ressourceneintragssatz-Objekt mittels folgender Schritte:
    • Hinzufügen oder Entfernen von Einträgen
    • Ändern der Parameter vorhandener Einträge
    • Ändern der Metadaten und der Gültigkeitsdauer (Time-to-Live, TTL) des Ressourceneintragssatzes
  3. Übertragen Sie die Änderungen mit dem Cmdlet Set-AzDnsRecordSet . Dadurch wird der vorhandene Ressourceneintragssatz in Azure DNS durch den angegebenen Ressourceneintragssatz ersetzt.

Wenn Sie den Befehl Set-AzDnsRecordSet verwenden, wird mithilfe von ETag-Überprüfungen sichergestellt, dass gleichzeitige Änderungen nicht überschrieben werden. Diese Überprüfungen können mithilfe des optionalen Switchs -Overwrite unterdrückt werden.

So aktualisieren Sie einen Eintrag in einem vorhandenen Ressourceneintragssatz

In diesem Beispiel wird die IP-Adresse eines vorhandenen A-Eintrags geändert:

$rs = Get-AzDnsRecordSet -name "www" -RecordType A -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup"
$rs.Records[0].Ipv4Address = "9.8.7.6"
Set-AzDnsRecordSet -RecordSet $rs

So ändern Sie einen SOA-Eintrag

Sie können dem automatisch erstellten SOA-Ressourceneintragssatz an der Zonenspitze (-Name "@", einschließlich Anführungszeichen) weder Einträge hinzufügen noch Einträge daraus entfernen. Allerdings können Sie jeden Parameter im SOA-Eintrag (mit Ausnahme von „Host“) und die Gültigkeitsdauer des Ressourceneintragssatzes ändern.

Im folgenden Beispiel wird veranschaulicht, wie Sie die Eigenschaft Email des SOA-Eintrags ändern:

$rs = Get-AzDnsRecordSet -Name "@" -RecordType SOA -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup"
$rs.Records[0].Email = "admin.contoso.com"
Set-AzDnsRecordSet -RecordSet $rs

So ändern Sie NS-Einträge an der Zonenspitze

Der für die Zonenspitze festgelegte NS-Eintrag wird für jede DNS-Zone automatisch erstellt. Er enthält die Namen der Azure DNS-Namenserver, die der Zone zugewiesen sind.

Sie können diesem NS-Eintragssatz weitere Namenserver hinzufügen, um das gemeinsame Hosten von Domänen mit mehr als einem DNS-Anbieter zu unterstützen. Außerdem können Sie die Gültigkeitsdauer und die Metadaten für diesen Eintragssatz ändern. Die vorab mit Daten aufgefüllten Azure DNS-Namenserver können jedoch nicht entfernt oder geändert werden.

Diese Einschränkung gilt nur für den NS-Ressourceneintragssatz an der Zonenspitze. Andere NS-Eintragssätze in Ihrer Zone (zur Delegierung von untergeordneten Zonen) können ohne Einschränkungen geändert werden.

Im folgenden Beispiel wird gezeigt, wie Sie dem NS-Ressourceneintragssatz an der Zonenspitze einen zusätzlichen Namenserver hinzufügen:

$rs = Get-AzDnsRecordSet -Name "@" -RecordType NS -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup"
Add-AzDnsRecordConfig -RecordSet $rs -Nsdname ns1.myotherdnsprovider.com
Set-AzDnsRecordSet -RecordSet $rs

So ändern Sie die Metadaten des Ressourceneintragssatzes

Mithilfe von Metadaten für den Eintragssatz können den einzelnen Eintragssätzen anwendungsspezifische Daten als Schlüssel-Wert-Paare zugeordnet werden.

Das folgende Beispiel zeigt, wie Sie die Metadaten eines vorhandenen Ressourceneintragssatzes ändern:

# Get the record set
$rs = Get-AzDnsRecordSet -Name www -RecordType A -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup"

# Add 'dept=finance' name-value pair
$rs.Metadata.Add('dept', 'finance') 

# Remove metadata item named 'environment'
$rs.Metadata.Remove('environment')  

# Commit changes
Set-AzDnsRecordSet -RecordSet $rs

Löschen eines Eintragssatzes

Ressourceneintragssätze können mit dem Cmdlet Remove-AzDnsRecordSet gelöscht werden. Beim Löschen eines Ressourceneintragssatzes werden auch alle darin enthaltenen Einträge gelöscht.

Hinweis

Die SOA- und NS-Ressourceneintragssätze auf der obersten Ebene der Zone (-Name '@') können nicht gelöscht werden. Diese wurden von Azure DNS automatisch erstellt, als die Zone erstellt wurde. Sie werden automatisch gelöscht, wenn die Zone gelöscht wird.

Das folgende Beispiel zeigt die Vorgehensweise zum Löschen eines Ressourceneintragssatzes. In diesem Beispiel werden Name und Typ des Ressourceneintragssatzes sowie der Zonenname und die Ressourcengruppe jeweils explizit angegeben.

Remove-AzDnsRecordSet -Name "www" -RecordType A -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup"

Stattdessen kann der Ressourceneintragssatz mit Name und Typ und die Zone mithilfe eines Objekts angegeben werden:

$zone = Get-AzDnsZone -Name "contoso.com" -ResourceGroupName "MyResourceGroup"
Remove-AzDnsRecordSet -Name "www" -RecordType A -Zone $zone

Als dritte Möglichkeit kann der Ressourceneintragssatz unter Verwendung eines Ressourceneintragssatz-Objekts angegeben werden:

$rs = Get-AzDnsRecordSet -Name www -RecordType A -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup"
Remove-AzDnsRecordSet -RecordSet $rs

Wenn Sie den zu löschenden Ressourceneintragssatz mithilfe eines Ressourceneintragssatz-Objekts angeben, kann durch ETag-Überprüfungen sichergestellt werden, dass gleichzeitige Änderungen nicht gelöscht werden. Diese Überprüfungen können mithilfe des optionalen Switchs -Overwrite unterdrückt werden.

Das Datensatzgruppenobjekt kann auch weitergeleitet werden, anstatt als Parameter übergeben zu werden:

Get-AzDnsRecordSet -Name www -RecordType A -ZoneName "contoso.com" -ResourceGroupName "MyResourceGroup" | Remove-AzDnsRecordSet

Bestätigungsaufforderungen

Die Cmdlets New-AzDnsRecordSet, Set-AzDnsRecordSet und Remove-AzDnsRecordSet unterstützen jeweils Bestätigungsaufforderungen.

Jedes Cmdlet fordert eine Bestätigung an, wenn die PowerShell-Einstellungsvariable $ConfirmPreference einen Wert von Medium oder weniger hat. Da $ConfirmPreference standardmäßig auf den Wert High festgelegt ist, werden diese Aufforderungen bei Verwendung der PowerShell-Standardeinstellungen nicht angezeigt.

Die aktuelle Einstellung für $ConfirmPreference kann mithilfe des -Confirm-Parameters überschrieben werden. Bei Angabe von -Confirm oder -Confirm:$True fordert das Cmdlet vor der Ausführung eine Bestätigung an. Bei Angabe von -Confirm:$False fordert das Cmdlet keine Bestätigung an.

Weitere Informationen zu -Confirm und $ConfirmPreference finden Sie unter About Preference Variables (Informationen zu Einstellungsvariablen).

Nächste Schritte

Informieren Sie sich ausführlicher über Zonen und Einträge in Azure DNS.
Lernen Sie, wie Sie bei Verwendung von Azure DNS Ihre Zonen und Einträge schützen.
Machen Sie sich mit der Azure DNS PowerShell-Referenzdokumentation vertraut.