Übung: Erstellen einer DNS-Zone und eines A-Eintrags mithilfe von Azure DNS

  • 12 Minuten

In der vorherigen Lerneinheit haben wir erläutert, wie Sie die Domäne „wideworldimports.com“ einrichten und konfigurieren, um auf Ihr Azure-Hosting in Azure DNS zu verweisen.

In dieser Lerneinheit lernen Sie Folgendes:

  • Einrichten von Azure DNS und Erstellen einer öffentlichen DNS-Zone
  • Erstellen eines A-Eintrags
  • Überprüfen, ob der A-Eintrag in eine IP-Adresse aufgelöst wird

Hinweis

Diese Übung ist optional. Wenn Sie diese Übung abschließen möchten, müssen Sie ein Azure-Abonnement erstellen, bevor Sie beginnen. Wenn Sie nicht über ein Azure-Konto verfügen oder derzeit kein Azure-Konto erstellen möchten, können Sie die Anweisungen durchlesen, damit Sie die informationen verstehen, die präsentiert werden.

Hinweis

Sie müssen eine Ressourcengruppe verwenden, um die Schritte in dieser Übung auszuführen. Sie können eine ressourcengruppe verwenden, die Sie bereits erstellt haben, oder Sie können eine neue Ressourcengruppe speziell für diese Übung erstellen. Wenn Sie sich dafür entscheiden, eine neue Ressourcengruppe zu erstellen, macht es das einfacher, alle während der Übung erstellten Ressourcen zu bereinigen. Wenn Sie nicht über eine vorhandene Ressourcengruppe verfügen oder eine neue speziell für diese Übung erstellen möchten, können Sie die Schritte im Azure-Portal und Azure Resource Manager ausführen, um Ressourcengruppen mithilfe des Azure-Portals zu erstellen, oder Sie können die Schritte unter "Azure-Ressourcengruppen verwalten" mithilfe der Azure CLI ausführen, um eine Ressourcengruppe mithilfe der Azure CLI zu erstellen.

Erstellen einer DNS-Zone in Azure DNS

Bevor Sie die Domäne „wideworldimports.com“ auf Ihren Servern hosten können, müssen Sie eine DNS-Zone erstellen. Die DNS-Zone enthält alle Konfigurationseinträge, die der Domäne zugeordnet sind.

Gehen Sie wie folgt vor, um eine DNS-Zone einzurichten:

  1. Melden Sie sich beim Azure-Portal mit dem Konto an, mit dem Sie die Sandbox aktiviert haben.

  2. Wählen Sie auf der Azure-Startseite unter Azure-Dienste die Option "Ressource erstellen" aus. Der Bereich "Ressource erstellen " wird angezeigt.

  3. Suchen Sie im Suchfeld "Suchdienste" und "Marketplace " nach der DNS-Zone von Microsoft, und wählen Sie sie aus. Das DNS-Zonenfenster wird angezeigt.

  4. Wählen Sie"DNS-Zone erstellen>" aus.

    Screenshot der DNS-Zone, in der

    Der Bereich "DNS-Zone erstellen " wird angezeigt.

  5. Geben Sie auf der Registerkarte " Grundlagen " die folgenden Werte für jede Einstellung ein.

    Einstellung Wert
    Projektdetails
    Abonnement Wählen Sie Ihr Abonnement aus
    Ressourcengruppe Wählen Sie in der Dropdownliste die Ressourcengruppe aus, die Sie für diese Übung verwenden möchten.
    Instanzdetails
    Name Dieser Name muss in der Sandbox eindeutig sein. Verwenden Sie wideworldimportsXXXX.com, und ersetzen Sie dabei die X-Zeichen durch Buchstaben oder Ziffern.

    Screenshot der Seite

  6. Wählen Sie "Überprüfen" und "Erstellen" aus.

  7. Nachdem die Überprüfung bestanden wurde, wählen Sie "Erstellen" aus. Die Erstellung der DNS-Zone dauert einige Minuten.

  8. Wenn die Bereitstellung abgeschlossen ist, wählen Sie "Zur Ressource wechseln" aus. Der Übersichtsbereich für Ihre DNS-Zone wird angezeigt.

  9. Wählen Sie auf der obersten Menüleiste die Option Ressourceneintragssätze aus.

    Standardmäßig werden die NS- und SOA-Eintragssätze automatisch erstellt, wenn eine DNS-Zone erstellt und automatisch gelöscht wird, wenn eine DNS-Zone gelöscht wird. Der Namenserver-Eintragssatz definiert die Azure DNS-Namespaces und enthält die vier Azure DNS-Einträge. Bei der Aktualisierung der Registrierungsstelle werden alle vier Einträge verwendet.

    Der SOA-Eintrag steht für Ihre Domäne und wird verwendet, wenn andere DNS-Server nach Ihrer Domäne suchen.

  10. Notieren Sie sich die NS-Eintragwerte. Sie werden sie im nächsten Abschnitt benötigen.

Erstellen eines DNS-Eintrags

Da die DNS-Zone jetzt vorhanden ist, müssen Sie die erforderlichen Einträge erstellen, um die Domäne zu unterstützen.

Der erste Eintragssatz, den Sie erstellen, ist der A-Eintrag. Der A-Eintragssatz wird verwendet, um Datenverkehr von einem logischen Domänennamen an die IP-Adresse des Hostservers zu verweisen. Eine A-Datensatzgruppe kann mehrere Datensätze enthalten. Bei Eintragssätzen bleibt der Domänenname konstant, während sich die IP-Adressen unterscheiden.

  1. Wenn Sie sich noch nicht auf dem Bildschirm Ressourceneintragssätze befinden, öffnen Sie den Bereich DNS-Zone für wideworldimportsXXXX.com. Wählen Sie auf der oberen Menüleiste die Option Ressourceneintragssätze aus.

  2. Wählen Sie im Bereich Datensatzsätzedie Option +Hinzufügen in der oberen Menüleiste aus.

  3. Wählen Sie oben auf der Datensatzseite Hinzufügen aus.

    Screenshot des Hinzufügens eines Datensatzsatzes.

    Der Bereich " Datensatzsatz hinzufügen " wird angezeigt.

  4. Füllen Sie die folgenden Werte für jede Einstellung aus.

    Einstellung Wert Beschreibung
    Name www Dies ist der Hostname, den Sie in eine IP-Adresse auflösen möchten.
    Typ A Der A-Eintrag ist der am häufigsten verwendete Datensatz. Wenn Sie IPv6 verwenden, wählen Sie den AAAA-Typ aus.
    Aliasdatensatzgruppe Nein Diese Einstellung kann nur auf die Eintragstypen A, AAAA und CNAME angewendet werden.
    TTL 1 Dies ist die Gültigkeitsdauer (Time-to-Live), die angibt, wie lange jeder DNS-Server die Auflösung zwischenspeichert, bevor sie gelöscht wird.
    TTL-Einheit Stunden Als Wert kann hier „Sekunden“, „Minuten“, „Stunden“, „Tage“ oder „Wochen“ angegeben werden. Wählen Sie in diesem Fall „Stunden“ aus.
    IP-Adresse 10.10.10.10 Dies ist die IP-Adresse, in die der Eintragsname aufgelöst wird. In einem realen Szenario würden Sie die öffentliche IP-Adresse für Ihren Webserver eingeben.

  5. Wählen Sie "Hinzufügen" aus, um den Eintrag zu Ihrer Zone hinzuzufügen.

    Screenshot: „A-Datensatzgruppe“.

Sie können mehr als eine IP-Adresse für Ihren Webserver einrichten. Hierzu fügen Sie alle zugeordneten IP-Adressen als Einträge im A-Ressourceneintragssatz hinzu. Sie können die Datensatzgruppe nach ihrer Erstellung mit zusätzlichen IP-Adressen aktualisieren.

Überprüfen Ihrer globalen Azure DNS-Instanz

In einem realen Szenario aktualisieren Sie nach dem Erstellen der öffentlichen DNS-Zone die NS-Datensätze der Domänennamen-Registrierungsstelle, um die Domäne an Azure zu delegieren.

Obwohl Sie in dieser Übung nicht über eine registrierte Domäne verfügen, können Sie dennoch überprüfen, ob die DNS-Zone erwartungsgemäß funktioniert, indem Sie das Tool nslookup verwenden.

Verwenden von nslookup zum Überprüfen der Konfiguration

Im Folgenden wird erklärt, wie Sie nslookup verwenden, um die Konfiguration der DNS-Zone zu überprüfen.

  1. Führen Sie in Cloud Shell den folgenden Befehl aus. Ersetzen Sie den DNS-Zonennamen durch die Zone, die Sie erstellt haben, und ersetzen Sie <name server address> durch einen der Namenserverwerte, die Sie nach dem Erstellen der DNS-Zone kopiert haben.

    nslookup www.wideworldimportsXXXX.com <name server address>

    Der Befehl sollte in etwa wie im folgenden Beispiel aussehen:

    nslookup www.wideworldimportsXXXX.com ns1-04.azure-dns.com

  2. Es sollte angezeigt werden, dass der Hostname www.wideworldimportsXXXX.com in 10.10.10.10 aufgelöst wird.

    Screenshot der Cloud Shell mit den nslookup-Ergebnissen.

Glückwunsch! Sie haben erfolgreich eine DNS-Zone eingerichtet und einen A-Datensatz erstellt.