Como gerenciar Zonas DNS no DNS do Azure usando a CLI do Azure

• Portal
• PowerShell
• CLI do Azure

Este artigo mostra como gerenciar suas zonas DNS usando a CLI do Azure multiplataforma. A CLI do Azure está disponível para Windows, Mac e Linux. Você também pode gerenciar seus registros DNS usando o Azure PowerShell ou o Portal do Azure.

Este guia trata especificamente das zonas DNS públicas. Para obter informações sobre como usar a CLI do Azure para gerenciar Zonas Privadas no DNS do Azure, consulte Introdução às Zonas Privadas do DNS do Azure usando a CLI do Azure.

Introdução

Uma zona DNS é usada para hospedar os registros DNS para um domínio específico. Para iniciar a hospedagem do seu domínio no DNS do Azure, você precisará criar uma zona DNS para esse nome de domínio. Cada registro DNS para seu domínio é criado dentro dessa zona DNS.

Por exemplo, o domínio 'contoso.com' pode conter vários registros DNS, como 'mail.contoso.com' (para um servidor de email) e 'www.contoso.com' (para um site da Web).

Ao criar uma zona DNS no DNS do Azure:

• O nome da zona deve ser exclusivo dentro do grupo de recursos e a zona não deve existir ainda. Caso contrário, a operação falhará.
• O mesmo nome de zona pode ser reutilizado em outro grupo de recursos ou uma assinatura do Azure diferente.
• Quando várias zonas têm o mesmo nome, cada instância recebe endereços de servidor de nomes diferentes. Apenas um conjunto de endereços pode ser configurado com o registrador de nome de domínio.

Observação

Você não precisa ter um nome de domínio para criar uma zona DNS com esse nome de domínio no DNS do Azure. No entanto, você precisa ser o proprietário do domínio para configurar os servidores de nomes do DNS do Azure como os servidores de nome corretos para o nome de domínio no registrador de nome de domínio.

Confira Delegar um domínio ao DNS do Azurepara saber mais.

Configurar a CLI do Azure para DNS do Azure

Antes de começar

Antes de começar a configurar, verifique se você tem os itens a seguir.

• Uma assinatura do Azure. Se ainda não tiver uma assinatura do Azure, você poderá ativar os Benefícios do assinante do MSDN ou inscrever-se para obter uma conta gratuita.

• Instale a versão mais recente da CLI do Azure, disponível para Windows, Linux ou Mac. Mais informações estão disponíveis em Instalar a CLI do Azure.

Entre na sua conta do Azure

Abra uma janela do console e autentique com suas credenciais. Para saber mais, confira Entrar no Azure da CLI do Azure

az login

Selecionar a assinatura

Verificar as assinaturas da conta.

az account list

Escolha quais das suas assinaturas do Azure deseja usar.

az account set --subscription "subscription name"

Opcional: para instalar/usar o recurso de Zonas Privadas do DNS do Azure

O recurso Zona Privada do DNS do Azure está disponível por meio de uma extensão para a CLI do Azure. Instalar o “dns” da extensão da CLI do Azure

az extension add --name dns

Criar um grupo de recursos

O Azure Resource Manager requer que os grupos de recursos tenham um local especificado. Esse local é usado como o local padrão para todos os recursos do grupo de recursos em questão. Como todos os recursos DNS são globais, a escolha do local do grupo de recursos não tem efeito sobre o DNS do Azure.

Você poderá ignorar esta etapa se estiver usando um grupo de recursos existente.

az group create --name myresourcegroup --location "West US"

Obtendo ajuda

Todos os comandos da CLI do Azure relacionados ao DNS do Azure começam com az network dns. A ajuda está disponível para cada comando usando a opção --help (forma abreviada -h). Por exemplo:

az network dns --help
az network dns zone --help
az network dns zone create --help

Criar uma zona DNS

Uma zona DNS é criada usando o comando az network dns zone create . Para obter ajuda, consulte az network dns zone create -h.

O exemplo a seguir cria uma zona DNS chamada contoso.com no grupo de recursos chamado MyResourceGroup:

az network dns zone create --resource-group MyResourceGroup --name contoso.com

Para criar uma zona DNS com marcas

O exemplo a seguir mostra como criar uma zona DNS com duas marcas do Azure Resource Manager, project = demo e env = test, usando o parâmetro --tags (forma abreviada -t):

az network dns zone create --resource-group MyResourceGroup --name contoso.com --tags "project=demo" "env=test"

Obter uma zona DNS

Para recuperar uma zona DNS, use az network dns zone show. Para obter ajuda, consulte az network dns zone show --help.

O exemplo a seguir retorna a zona DNS contoso.com e seus dados associados do grupo de recursos MyResourceGroup.

az network dns zone show --resource-group myresourcegroup --name contoso.com

O exemplo a seguir é a resposta.

{
  "etag": "00000002-0000-0000-3d4d-64aa3689d201",
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myresourcegroup/providers/Microsoft.Network/dnszones/contoso.com",
  "location": "global",
  "maxNumberOfRecordSets": 5000,
  "name": "contoso.com",
  "nameServers": [
    "ns1-04.azure-dns.com.",
    "ns2-04.azure-dns.net.",
    "ns3-04.azure-dns.org.",
    "ns4-04.azure-dns.info."
  ],
  "numberOfRecordSets": 4,
  "resourceGroup": "myresourcegroup",
  "tags": {},
  "type": "Microsoft.Network/dnszones"
}

Para listar registros DNS, use az network dns record-set list.

Listar as zonas DNS

Para enumerar zonas DNS, use az network dns zone list. Para obter ajuda, consulte az network dns zone list --help.

Especificar o grupo de recursos lista apenas as zonas dentro do grupo de recursos:

az network dns zone list --resource-group MyResourceGroup

Omitir o grupo de recursos lista todas as zonas na assinatura:

az network dns zone list 

Atualizar uma zona DNS

As alterações a um recurso da zona DNS podem ser feitas usando o az network dns zone update. Para obter ajuda, consulte az network dns zone update --help.

Esse comando não atualiza nenhum dos conjuntos de registros DNS dentro da zona (confira Como gerenciar registros DNS). Ele só é usado para atualizar as propriedades do recurso da zona em si. Atualmente, essas propriedades são limitadas às “marcas” do Azure Resource Manager para o recurso de zona.

O exemplo a seguir mostra como atualizar as marcas em uma zona DNS. As marcas existentes são substituídas pelo valor especificado.

az network dns zone update --resource-group myresourcegroup --name contoso.com --set tags.team=support

Excluir uma zona DNS

As zonas DNS podem ser excluídas por meio do az network dns zone delete. Para obter ajuda, consulte az network dns zone delete --help.

Observação

Excluir uma zona DNS também excluirá todos os registros DNS na zona. Essa operação não pode ser desfeita. Se a zona DNS estiver em uso, serviços que usam a zona falharão quando a zona for excluída.

Para se proteger contra a exclusão acidental da zona, consulte Proteger registros e zonas DNS.

Esse comando solicita uma confirmação. A opção --yes opcional suprime esse prompt.

O exemplo a seguir mostra como excluir a zona contoso.com de grupo de recursos MyResourceGroup.

az network dns zone delete --resource-group myresourcegroup --name contoso.com

Próximas etapas

Saiba como gerenciar conjuntos de registros e registros em sua zona DNS.

Saiba como delegar seu domínio ao DNS do Azure.