Cómo administrar zonas DNS en Azure DNS con la CLI de Azure
En este artículo se muestra cómo administrar las zonas DNS mediante la CLI de Azure multiplataforma. La CLI de Azure está disponible para Windows, Mac y Linux. También puede administrar sus zonas DNS mediante Azure PowerShell o Azure Portal.
Esta guía trata específicamente con las zonas DNS públicas. Para más información acerca del uso de CLI de Azure para administrar zonas privadas en Azure DNS, consulte Creación de una zona privada de Azure DNS mediante la CLI de Azure.
Introducción
Una zona DNS se usa para hospedar los registros DNS de un dominio concreto. Para iniciar el hospedaje de su dominio en DNS de Azure, debe crear una zona DNS para ese nombre de dominio. Cada registro DNS del dominio se crea luego en esta zona DNS.
Por ejemplo, puede que el dominio "contoso.com" contenga varios registros DNS, como "mail.contoso.com" (para un servidor de correo) y "www.contoso.com" (para un sitio web).
Al crear una zona DNS de Azure DNS:
- El nombre de la zona debe ser único en el grupo de recursos y la zona no debe existir aún. De lo contrario, la operación presentará un error.
- El mismo nombre de zona podrá reutilizarse en otro grupo de recursos o en otra suscripción de Azure.
- Cuando varias zonas comparten el mismo nombre, se asigna a cada instancia diferentes direcciones del servidor. Solo se puede configurar un único conjunto de direcciones con el registrador de nombres de dominio.
Nota:
No tiene que poseer un nombre de dominio para crear una zona DNS con dicho nombre de dominio en DNS de Azure. Sin embargo, es necesario ser propietario del dominio para configurar los servidores de nombres en DNS de Azure como los servidores de nombres correctos para el nombre de dominio con el registrador de nombres de dominio.
Para más información, vea Delegación de un dominio en DNS de Azure.
Configuración de la CLI de Azure para DNS de Azure
Antes de empezar
Antes de comenzar con la configuración, compruebe que dispone de los elementos siguientes.
Suscripción a Azure. Si todavía no la tiene, puede activar sus ventajas como suscriptor de MSDN o registrarse para obtener una cuenta gratuita.
Instale la versión más reciente de la CLI de Azure, disponible para Windows, Linux o Mac. Puede consultar mas información disponible en Instalación de la CLI de Azure.
Inicio de sesión en la cuenta de Azure.
Abra una ventana de consola y autentíquese con sus credenciales. Para más información, consulte Inicio de sesión en Azure desde la CLI de Azure.
az login
Selección de la suscripción
Compruebe las suscripciones para la cuenta.
az account list
Elección de la suscripción de Azure que se va a usar.
az account set --subscription "subscription name"
Opcional: Instalar o usar la característica Azure DNS Private Zones
La característica Azure DNS Private Zones está disponible en una extensión de la CLI de Azure. Instale la extensión de la CLI de Azure de "dns"
az extension add --name dns
Crear un grupo de recursos
Azure Resource Manager requiere que los grupos de recursos tengan una ubicación especificada. Esta ubicación se usa como ubicación predeterminada para los recursos de ese grupo. Puesto que todos los recursos DNS son globales, la elección de la ubicación del grupo de recursos no tiene ningún efecto en Azure DNS.
Si utiliza un grupo de recursos existente, puede omitir este paso.
az group create --name myresourcegroup --location "West US"
Ayuda
Los comandos de la CLI de Azure relacionados con Azure DNS comienzan por az network dns
. La ayuda está disponible para cada comando con la opción --help
(formato abreviado -h
). Por ejemplo:
az network dns --help
az network dns zone --help
az network dns zone create --help
Creación de una zona DNS
Una zona DNS se crea con el comando az network dns zone create
. Para obtener ayuda, consulte az network dns zone create -h
.
En el ejemplo siguiente, se crea una zona DNS llamada contoso.com en el grupo de recursos MyResourceGroup:
az network dns zone create --resource-group MyResourceGroup --name contoso.com
Para crear una zona DNS con etiquetas.
En el ejemplo siguiente se muestra cómo crear una zona DNS con dos etiquetas de Azure Resource Manager, project = demo y env = test, con el parámetro --tags
(forma abreviada -t
):
az network dns zone create --resource-group MyResourceGroup --name contoso.com --tags "project=demo" "env=test"
Recuperación de una zona DNS
Para recuperar una zona DNS, use az network dns zone show
. Para obtener ayuda, consulte az network dns zone show --help
.
El ejemplo siguiente devuelve la zona DNS contoso.com y sus datos asociados del grupo de recursos MyResourceGroup.
az network dns zone show --resource-group myresourcegroup --name contoso.com
El ejemplo siguiente es la respuesta.
{
"etag": "00000002-0000-0000-3d4d-64aa3689d201",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myresourcegroup/providers/Microsoft.Network/dnszones/contoso.com",
"location": "global",
"maxNumberOfRecordSets": 5000,
"name": "contoso.com",
"nameServers": [
"ns1-04.azure-dns.com.",
"ns2-04.azure-dns.net.",
"ns3-04.azure-dns.org.",
"ns4-04.azure-dns.info."
],
"numberOfRecordSets": 4,
"resourceGroup": "myresourcegroup",
"tags": {},
"type": "Microsoft.Network/dnszones"
}
Para enumerar los registros DNS, utilice az network dns record-set list
.
Enumeración de zonas DNS
Para enumerar las zonas DNS, utilice az network dns zone list
. Para obtener ayuda, consulte az network dns zone list --help
.
Si se especifica el grupo de recursos, se enumeran solo esas zonas dentro del grupo de recursos:
az network dns zone list --resource-group MyResourceGroup
Si se omite el grupo de recursos, se enumeran todas las zonas en la suscripción:
az network dns zone list
Actualización de una zona DNS
Los cambios en los recursos de una zona DNS se pueden realizar con az network dns zone update
. Para obtener ayuda, consulte az network dns zone update --help
.
Este comando no actualiza los conjuntos de registros DNS de la zona (consulte Administración de registros DNS). Solo se utiliza para actualizar las propiedades de los recursos de la zona. Estas propiedades están actualmente limitadas a las "etiquetas" Azure Resource Manager para los recursos de la zona.
En el ejemplo siguiente se muestra cómo actualizar las etiquetas en una zona DNS. Las etiquetas existentes se reemplazan por el valor especificado.
az network dns zone update --resource-group myresourcegroup --name contoso.com --set tags.team=support
Eliminar una zona DNS
Las zonas DNS se pueden eliminar mediante az network dns zone delete
. Para obtener ayuda, consulte az network dns zone delete --help
.
Nota:
Si se elimina una zona DNS, también se eliminan todos los registros DNS dentro de la zona. No se puede deshacer esta operación. Si la zona DNS está en uso, los servicios con la zona provocarán un error cuando se elimina la zona.
Para protegerse contra la eliminación accidental de zona, consulte Proteger registros y zonas DNS.
Este comando solicita confirmación. El modificador --yes
opcional suprime este mensaje.
En el ejemplo siguiente se muestra cómo eliminar la zona contoso.com del grupo de recursos MyResourceGroup.
az network dns zone delete --resource-group myresourcegroup --name contoso.com
Pasos siguientes
En esta guía se explica cómo administrar conjuntos de registros y registros en la zona DNS.
Aprenda a cómo delegar el dominio a Azure DNS.