Come gestire le zone DNS in DNS di Azure DNS usando l'interfaccia della riga di comando di Azure

• Portale
• PowerShell
• Interfaccia della riga di comando di Azure

Questo articolo illustra come gestire le zone DNS usando l'interfaccia della riga di comando di Azure multipiattaforma. L’interfaccia della riga di comando di Azure è disponibile per Windows, Mac e Linux. È anche possibile gestire le zone DNS usando Azure PowerShell o il portale di Azure.

Questa guida è incentrata in particolare sulle zone DNS pubbliche. Per informazioni sull'uso dell'interfaccia della riga di comando di Azure per gestire Zone private di DNS di Azure, vedere Introduzione alle zone private di Azure DNS con interfaccia della riga di comando di Azure.

Introduzione

Una zona DNS viene usata per ospitare i record DNS per un dominio specifico. Per iniziare a ospitare il dominio in DNS di Azure, è necessario creare una zona DNS per il nome di dominio. Ogni record DNS per il dominio viene quindi creato all'interno di questa zona DNS.

Il dominio "contoso.com", ad esempio, può contenere diversi record DNS, come "mail.contoso.com" (per un server di posta) e "www.contoso.com" (per un sito Web).

Creazione di una zona DNS in DNS di Azure:

• Il nome della zona deve essere univoco all'interno del gruppo di risorse e la zona non deve esistere già, altrimenti l'operazione non riesce.
• Lo stesso nome di zona può essere usato di nuovo in un gruppo di risorse diverso o in un'altra sottoscrizione di Azure.
• Se più zone condividono lo stesso nome, a ogni istanza vengono assegnati indirizzi di server dei nomi diversi. È possibile configurare solo un set di indirizzi con il registrar.

Nota

Non è necessario essere proprietari di un dominio per creare una zona DNS con questo nome di dominio in DNS di Azure, ma è necessario essere proprietari del dominio per configurare i server dei nomi DNS di Azure come server dei nomi corretti per il nome di dominio con il registrar.

Per altre informazioni, vedere Delegare un dominio a DNS di Azure.

Configurare l'interfaccia della riga di comando di Azure per DNS di Azure

Operazioni preliminari

Prima di iniziare la configurazione, verificare di essere in possesso degli elementi seguenti.

• Una sottoscrizione di Azure. Se non si ha una sottoscrizione di Azure, è possibile attivare i vantaggi per i sottoscrittori di MSDN oppure iscriversi per ottenere un account gratuito.

• Installare la versione più recente dell'interfaccia della riga di comando di Azure, disponibile per Windows, Linux o Mac. Per altre informazioni, vedere Installare l'interfaccia della riga di comando di Azure.

Accedere con l'account Azure

Aprire una finestra della console ed eseguire l'autenticazione con le credenziali. Per altre informazioni, vedere Accedere ad Azure dall'interfaccia della riga di comando di Azure

az login

Selezionare la sottoscrizione

Controllare le sottoscrizioni per l'account.

az account list

Scegliere quali sottoscrizioni Azure usare.

az account set --subscription "subscription name"

Facoltativo: Per installare/usare la funzionalità Zone DNS privato di Azure

La funzionalità Zone DNS privato di Azure è disponibile tramite un'estensione dell'interfaccia della riga di comando di Azure. Installare l'estensione "dns" dell'interfaccia della riga di comando di Azure

az extension add --name dns

Creare un gruppo di risorse

Azure Resource Manager richiede che i gruppi di risorse abbiano una posizione specificata. Questa posizione viene usata come posizione predefinita per le risorse presenti in tale gruppo di risorse. Dato che tutte le risorse DNS sono globali, la scelta della posizione del gruppo di risorse non ha effetti sul servizio DNS di Azure.

Se si usa un gruppo di risorse esistente, è possibile ignorare questo passaggio.

az group create --name myresourcegroup --location "West US"

Visualizzazione delle informazioni della Guida

Tutti i comandi dell'interfaccia della riga di comando di Azure relativi a DNS di Azure iniziano con az network dns. Sono disponibili informazioni per ogni comando tramite l'opzione --help (forma breve -h). Ad esempio:

az network dns --help
az network dns zone --help
az network dns zone create --help

Creare una zona DNS

Una zona DNS viene creata utilizzando il comando az network dns zone create . Per altre informazioni, vedere az network dns zone create -h.

L'esempio seguente crea una zona DNS denominata contoso.com nel gruppo di risorse denominato MyResourceGroup:

az network dns zone create --resource-group MyResourceGroup --name contoso.com

Per creare una zona DNS con tag

L'esempio seguente illustra come creare una zona DNS con due tag di Azure Resource Manager, project = demo ed env = test, usando il parametro --tags (forma breve -t):

az network dns zone create --resource-group MyResourceGroup --name contoso.com --tags "project=demo" "env=test"

Ottenere una zona DNS

Per recuperare una zona DNS, usare az network dns zone show. Per altre informazioni, vedere az network dns zone show --help.

L'esempio seguente restituisce la zona DNS contoso.com e i relativi dati associati dal gruppo di risorse MyResourceGroup.

az network dns zone show --resource-group myresourcegroup --name contoso.com

L'esempio seguente corrisponde alla risposta.

{
  "etag": "00000002-0000-0000-3d4d-64aa3689d201",
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myresourcegroup/providers/Microsoft.Network/dnszones/contoso.com",
  "location": "global",
  "maxNumberOfRecordSets": 5000,
  "name": "contoso.com",
  "nameServers": [
    "ns1-04.azure-dns.com.",
    "ns2-04.azure-dns.net.",
    "ns3-04.azure-dns.org.",
    "ns4-04.azure-dns.info."
  ],
  "numberOfRecordSets": 4,
  "resourceGroup": "myresourcegroup",
  "tags": {},
  "type": "Microsoft.Network/dnszones"
}

Per elencare i record DNS, usare az network dns record-set list.

Elencare le zone DNS

Per enumerare le zone DNS, usare az network dns zone list. Per altre informazioni, vedere az network dns zone list --help.

Se si specifica il gruppo di risorse, vengono elencate solo le zone all'interno del gruppo di risorse:

az network dns zone list --resource-group MyResourceGroup

Se invece il gruppo di risorse viene omesso, sono elencate tutte le zone nella sottoscrizione:

az network dns zone list 

Aggiornare una zona DNS

È possibile apportare modifiche a una risorsa di zona DNS usando az network dns zone update. Per altre informazioni, vedere az network dns zone update --help.

Questo comando non consente di aggiornare alcun set di record DNS compreso nella zona (vedere Come gestire i record DNS). Questa operazione permette solo di aggiornare le proprietà della risorsa di zona stessa. Queste proprietà sono attualmente limitate ai "tag" di Azure Resource Manager relativi alla risorsa di zona.

L'esempio seguente illustra come aggiornare i tag in una zona DNS. I tag esistenti vengono sostituiti dal valore specificato.

az network dns zone update --resource-group myresourcegroup --name contoso.com --set tags.team=support

Eliminare una zona DNS

Le zone DNS possono essere eliminate usando az network dns zone delete. Per altre informazioni, vedere az network dns zone delete --help.

Nota

L'eliminazione di una zona DNS comporta anche l'eliminazione di tutti i record DNS all'interno della zona. Questa operazione non può essere annullata. Se la zona DNS è in uso, i servizi che la usano rileveranno un errore quando la zona viene eliminata.

Per evitare l'eliminazione accidentale di una zona, vedere How to protect DNS zones and records (Come proteggere le zone e i record DNS).

Questo comando richiede una conferma. Lo switch facoltativo --yes elimina questa richiesta.

L'esempio seguente mostra come eliminare la zona contoso.com dal gruppo di risorse MyResourceGroup.

az network dns zone delete --resource-group myresourcegroup --name contoso.com

Passaggi successivi

Informazioni su come gestire record e set di record nella zona DNS.

Informazioni su come delegare il dominio al servizio DNS di Azure.