前言

一般來說，企業要自行架外部DNS server，需要花費的成本有server、OS、維護DNS server…等等，
今天介紹Azure DNS(PaaS)服務，讓企業可以直接使用，不必考慮其他的因素。

限制

Azure DNS目前是Preview階段，僅可使用powershell指令去管理Azure DNS。

實作

1. Azure DNS是使用Azure資源管理員(ARM)，請先切換powershell模式為ARM Cmdlet。

Switch-AzureMode -Name AzureResourceManager


2. 登入Azure帳戶

   Add-AzureAccount

   
   
3. 選擇欲建立DNS服務的訂用帳戶(請代換"MySubscription"參數)

Select-AzureSubscription -SubscriptionName "MySubscription"

4. 建立位於東亞的資源群組(若使用現有的資源群組，請略過此步驟)。
   Azure DNS是全球性的資源，所以群組位置不會對Azure DNS有什麼影響。

New-AzureResourceGroup -Name MyAzureResourceGroup -location "East Asia"

 
5. Azure DNS 服務由 Microsoft.Network 資源提供者管理。
   您的 Azure 訂用帳戶必須註冊為使用此資源提供者，您才能使用 Azure DNS。此為每個訂用帳戶的一次性作業。

Register-AzureProvider -ProviderNamespace Microsoft.Network


 
6. 建立DNS Zone

New-AzureDnsZone -Name azurednstest.com.tw -ResourceGroupName MyAzureResourceGroup


注意：Azure DNS建立Zone請勿輸入結尾的”,”，要使用azurednstest.com.tw，而不是azurednstest.com.tw.
7. 查詢目前Zone裡面的紀錄 (建立Zone後預設會有SOA & NS紀錄)

Get-AzureDnsRecordSet -ZoneName azurednstest.com.tw -ResourceGroupName MyAzureResourceGroup


(由於我的網域是捏造的，還沒在網域申請上那邊把NS指到Azure上，因此目前nslookup要指定DNS server去查)
在新增Zone的時候請注意下方的NS Records，我們要到網域註冊商去設定這幾個NS。
請到您申請網域的地方(各大網域註冊商)指定上圖紅框內Azure DNS。

8. 建立DNS紀錄 (以下以建立www.azurednstest.com.tw CNAME azure.miniasp.com紀錄為例)
1. 先指定建立何種type的紀錄(New-AzureDnsRecordSet)

$rs = New-AzureDnsRecordSet -Name "www" -RecordType CNAME -Zone $zone -Ttl 60


2. 指定紀錄內容(Add-AzureDnsRecordConfig)
   e.g. A紀錄內容就是IP；CNAME紀錄內容就是Domain

Add-AzureDnsRecordConfig -RecordSet $rs -Cname "azure.miniasp.com"


3. 更新、套用內容(Set-AzureDnsRecordSet)

Set-AzureDnsRecordSet -RecordSet $rs



4. 使用nslookup驗證！

nslookup -type=cname www.azurednstest.com.tw ns1-03.azure-dns.com

費用

目前Preview階段有折扣，大家可以盡情嘗試。
以Zone為單位計價，前25 Zones，每個Zone NT$7.7569元/月。
(定價以官網公佈為主)

相關連結

• 開始藉由 Powershell 使用 Azure DNS
• DNS 定價
• 建立 DNS 記錄
• 將網域委派給 Azure DNS
• 如何使用 PowerShell 管理 DNS 記錄

== 要試用 Azure的朋友，請點選 Azure Free Trial – 試用 30 天期 進行試用申請。 ==