DNS-zones beheren in Azure DNS met behulp van de Azure CLI
In dit artikel wordt beschreven hoe u uw DNS-zones beheert met behulp van de platformoverschrijdende Azure CLI. De Azure CLI is beschikbaar voor Windows, Mac en Linux. U kunt uw DNS-zones ook beheren met behulp van Azure PowerShell of de Azure Portal.
Deze handleiding heeft specifiek betrekking op openbare DNS-zones. Zie Aan de slag met Azure DNS-privézones met behulp van Azure CLI voor informatie over het gebruik van Azure CLI voor het beheren van privézones in Azure DNS.
Introductie
Een DNS-zone wordt gebruikt om de DNS-records voor een bepaald domein te hosten. Als u uw domein wilt hosten in Azure DNS, moet u een DNS-zone maken voor die domeinnaam. Alle DNS-records voor uw domein worden vervolgens gemaakt binnen deze DNS-zone.
Het domein contoso.com kan bijvoorbeeld een aantal DNS-records bevatten, zoals mail.contoso.com (voor een e-mailserver) en www.contoso.com (voor een website).
Bij het maken van een DNS-zone in Azure DNS:
- De naam van de zone moet uniek zijn binnen de resourcegroep en de zone mag niet al bestaan. Anders mislukt de bewerking.
- Dezelfde zonenaam kan opnieuw worden gebruikt in een andere resourcegroep of in een ander Azure-abonnement.
- Als meerdere zones dezelfde naam delen, wordt aan elk exemplaar een ander naamserveradres toegewezen. Er kan bij de domeinnaamregistrar slechts één set adressen worden geconfigureerd.
Notitie
U hoeft niet de eigenaar van een domeinnaam te zijn om een DNS-zone met die domeinnaam in Azure DNS te maken. U moet echter wel de eigenaar van het domein zijn om de Azure DNS-naamservers bij de domeinnaamregistrar te configureren als de juiste naamservers voor de domeinnaam.
Zie Delegate a domain to Azure DNS (Een domein aan Azure DNS overdragen) voor meer informatie.
Set up Azure CLI for Azure DNS (Azure CLI instellen voor Azure DNS)
Voordat u begint
Controleer voordat u met de configuratie begint of u de volgende items hebt.
Een Azure-abonnement. Als u nog geen Azure-abonnement hebt, kunt u uw voordelen als MSDN-abonnee activeren of u aanmelden voor een gratis account.
Installeer de nieuwste versie van de Azure CLI. Deze is beschikbaar voor Windows, Linux en MAC. Lees Azure CLI installeren voor meer informatie.
Aanmelden bij uw Azure-account
Open een consolevenster en doorloop de verificatie met uw referenties. Zie Aanmelden bij Azure vanuit de Azure CLI voor meer informatie.
az login
Het abonnement selecteren
Controleer de abonnementen voor het account.
az account list
Kies welk Azure-abonnement u wilt gebruiken.
az account set --subscription "subscription name"
Optioneel: de functie Azure DNS-privézones installeren/gebruiken
De functie Azure DNS Private Zone is beschikbaar via een extensie voor de Azure CLI. De extensie dns van Azure CLI installeren
az extension add --name dns
Een resourcegroep maken
Azure Resource Manager vereist dat resourcegroepen een opgegeven locatie hebben. Deze locatie wordt gebruikt als de standaardlocatie voor alle resources in die resourcegroep. Aangezien alle DNS-resources globaal zijn, heeft de keuze van de locatie van de resourcegroep geen invloed op Azure DNS.
U kunt deze stap overslaan als u een bestaande resourcegroep gebruikt.
az group create --name myresourcegroup --location "West US"
Ondersteuning vragen
Alle Azure CLI-opdrachten met betrekking tot Azure DNS beginnen met az network dns. Help is beschikbaar voor elke opdracht met behulp van de --help optie (korte vorm -h). Bijvoorbeeld:
az network dns --help
az network dns zone --help
az network dns zone create --help
Een DNS-zone maken
Een DNS-zone wordt gemaakt met de opdracht az network dns zone create. Zie az network dns zone create -h voor help.
In het volgende voorbeeld wordt een DNS-zone met de naam contoso.com gemaakt in de resourcegroep met de naam MyResourceGroup:
az network dns zone create --resource-group MyResourceGroup --name contoso.com
Een DNS-zone met tags maken
In het volgende voorbeeld ziet u hoe u een DNS-zone maakt met twee Azure Resource Manager-tags, project = demo en env = test, met behulp van de --tags parameter (korte vorm -t):
az network dns zone create --resource-group MyResourceGroup --name contoso.com --tags "project=demo" "env=test"
Een DNS-zone ophalen
Gebruik az network dns zone showom een DNS-zone op te halen. Zie az network dns zone show --help voor help.
Het volgende voorbeeld retourneert de DNS-zone contoso.com en de bijbehorende gegevens uit resourcegroep MyResourceGroup.
az network dns zone show --resource-group myresourcegroup --name contoso.com
Het volgende voorbeeld is het antwoord.
{
"etag": "00000002-0000-0000-3d4d-64aa3689d201",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myresourcegroup/providers/Microsoft.Network/dnszones/contoso.com",
"location": "global",
"maxNumberOfRecordSets": 5000,
"name": "contoso.com",
"nameServers": [
"ns1-04.azure-dns.com.",
"ns2-04.azure-dns.net.",
"ns3-04.azure-dns.org.",
"ns4-04.azure-dns.info."
],
"numberOfRecordSets": 4,
"resourceGroup": "myresourcegroup",
"tags": {},
"type": "Microsoft.Network/dnszones"
}
Gebruik az network dns record-set list als u DNS-records wilt vermelden.
DNS-zones vermelden
Gebruik az network dns zone list als u een opsomming wilt maken van DNS-zones. Zie az network dns zone list --help voor help.
Bij het opgeven van de resourcegroep worden alleen de zones in de resourcegroep vermeld:
az network dns zone list --resource-group MyResourceGroup
Als de resourcegroepen worden weggelaten, worden alle zones in het abonnement vermeld:
az network dns zone list
Een DNS-zone bijwerken
Wijzigingen aan een DNS-zoneresource kunnen met az network dns zone update worden gemaakt. Zie az network dns zone update --help voor help.
Met deze opdracht wordt geen van de DNS-recordsets in de zone bijgewerkt (zie DNS-records beheren). De cmdlet wordt alleen gebruikt voor het bijwerken van eigenschappen van de zoneresource zelf. Deze eigenschappen zijn momenteel beperkt tot de Azure Resource Manager 'tags' voor de zoneresource.
In het volgende voorbeeld ziet u hoe u de tags in een DNS-zone bijwerkt. De bestaande tags worden vervangen door de opgegeven waarde.
az network dns zone update --resource-group myresourcegroup --name contoso.com --set tags.team=support
Een DNS-zone verwijderen
DNS-zones kunnen worden verwijderd met az network dns zone delete. Zie az network dns zone delete --help voor help.
Notitie
Als u een DNS-zone verwijdert, worden ook alle DNS-records binnen de zone verwijderd. Deze bewerking kan niet ongedaan worden gemaakt. Als de DNS-zone in gebruik is en de zone wordt verwijderd, werken services die van de zone gebruik maken niet langer.
Zie DNS-zones en records beschermen om beveiliging in te stellen tegen het per ongeluk verwijderen van zones.
Met deze opdracht wordt om bevestiging gevraagd. De optionele --yes-schakelaar onderdrukt deze vraag.
In het volgende voorbeeld ziet u hoe u de zone contoso.com verwijdert uit de resourcegroep MyResourceGroup.
az network dns zone delete --resource-group myresourcegroup --name contoso.com
Volgende stappen
Meer informatie over het beheren van recordsets en records in uw DNS-zone.
Meer informatie over het delegeren van uw domein naar Azure DNS.