How to delegate a domain to Azure DNS

calendar Nov 6, 2024 · 4 min read Â· DNS  Â·
Share on: linkedin copy

Table of content

If you want to create your own or to contribute to an existing GitHub project you are on the right page.

1. Contexte

Je possùde un nom de domaine benoitgaumard.fr qui permet d’afficher le site que vous visitez 🙂

La gestion de la zone DNS pour ce domaine est effectuĂ©e par le registrar chez qui j’ai achetĂ© le nom de domaine, en l’occurrence OVH.

Si je me connecte Ă  l’interface OVH, je peux gĂ©rer ma zone DNS et y ajouter n’importe quel type d’enregistrement (A, CNAME, NS, MX, TXT, etc) en cas de besoin.

Pour diffĂ©rentes applications hĂ©bergĂ©es dans Azure, j’ai rĂ©guliĂšrement besoin de crĂ©er de nouvelles entrĂ©es, afin que mes applications puissent s’afficher avec un nom de domaine de type : http://monapp1.benoitgaumard.fr, http://monapp2.benoitgaumard.fr, etc

Pour cela je dois donc effectuer la configuration en allant dans deux interfaces diffĂ©rentes (Portails), celui d’Azure : https://portal.azure.com et celui d’OVH : https://www.ovh.com/manager

Le but de cet article est de montrer comment centraliser la gestion de cette zone dans Azure DNS en faisant une délégation de zone.

2. CrĂ©ation d’une nouvelle zone DNS publique dans Azure

Azure DNS vous permet d’hĂ©berger une zone DNS et de gĂ©rer les enregistrements DNS pour un domaine dans Azure. Pour que les requĂȘtes DNS d’un domaine atteignent Azure DNS, le domaine doit ĂȘtre dĂ©lĂ©guĂ© Ă  Azure DNS Ă  partir du domaine parent. Azure DNS n’est pas le bureau d’enregistrement (Registrar) de ce domaine.

Se connecter au portail Azure et rechercher DNS Zone dans le Marketplace. Cliquer Sur Create. SpĂ©cifier un resource group existant ou en crĂ©er un nouveau. Dans le champs Name indiquer le nom de la zone DNS Ă  crĂ©er. Choisir l’emplacement du groupe de resource (West Europe) Ajouter des Tags si nĂ©cĂ©ssaire Cliquer sur Create

Note: Pour information Azure vous autorise Ă  crĂ©er n’importe quel nom de zone (Ex : Microsoft.com, Google.fr, toto.local) mĂȘme si vous n’ĂȘtes pas le propriĂ©taire. Cependant pour la gĂ©rer et ajouter de nouveaux enregistrements il faut en ĂȘtre le propriĂ©taire.

Pour gĂ©rer la zone, Azure met Ă  disposition par dĂ©faut 4 Name Server (NS) afin d’assurer une redondance en cas de panne.

Note: Copier les noms des serveurs NS dans un coin, ils serviront pour effectuer la délégation dans le portail OVH.

3. Déléguer le domaine

Maintenant que la zone DNS est crĂ©Ă©e et que nous disposons des serveurs de noms, il faut mettre Ă  jour le domaine parent avec les serveurs de noms Azure DNS. Chaque bureau d’enregistrement (registrar) a ses propres outils (Portail, etc) de gestion DNS pour modifier les enregistrements de serveur de noms pour un domaine.

  • Retourner dans le portail OVH.
  • Aller dans le menu DNS Servers.
  • Supprimer les entrĂ©es de type NS OVH.
  • Ajouter les 4 serveurs NS Azure (Supprimer le point final).
  • Cliquer sur Apply Configuration.

Note: Attention vos sites et services associés à votre nom de domaine (mail, ftp,etc) ne seront plus accessibles le temps de la manipulation.

4. Créer les enregistrements DNS

Maintenant Azure DNS est en charge de gĂ©rer cette zone, il va donc falloir recrĂ©er les enregistrement adĂ©quats (A, CNAME, NS, MX, TXT, etc) afin que le service revienne Ă  la normale et que votre si web s’affiche par exemple.

Pour que mon site s’affiche, le premier enregistrement Ă  crĂ©er dans Azure DNS est un enregistrement de type A pointant vers l’IP publique de mon site web fournie par OVH.

Dans Azure DNS, cliquer sur Record set.

  • Laisser le champs Name vide ou taper @ (Correspond Ă  la racine du site).
  • SĂ©lectionner un enregistrement de type A.
  • Laisser le TTL par dĂ©faut.
  • Ajouter l’adresse IP publique du site web.

Une fois l’entrĂ©e nous obtenons ceci :

Nous allons maintenant crée une entrée www de type CNAME qui pointe vers la racine du site.

5. Tester la délégation

Une fois la dĂ©lĂ©gation effectuĂ©e, vous pouvez vĂ©rifier qu’elle fonctionne Ă  l’aide d’un outil tel que nslookup pour interroger la zone. Vous devrez peut-ĂȘtre patienter 10 minutes ou plus une fois la dĂ©lĂ©gation effectuĂ©e avant de pouvoir vĂ©rifier qu’elle fonctionne. La propagation des modifications dans le systĂšme DNS peut prendre du temps.

Il est inutile de spécifier les serveurs de noms Azure DNS. Si la délégation est correctement configurée, le processus de résolution DNS normal détecte automatiquement les serveurs de noms Azure.

À partir d’une invite de commandes, saisir la commande nslookup comme dans l’exemple suivant :

nslookup -type=SOA benoitgaumard.fr Vérifier que la réponse ressemble à la sortie nslookup suivante :

Pour afficher les serveurs de noms, taper la commande suivante :

nslookup -type=NS benoitgaumard.fr Vérifier que la réponse ressemble à la sortie nslookup suivante :

Autre test avec un enregistrement de type www :

Le site est maintenant joignable via les 2 urls et la gestion des entrĂ©es DNS s’effectue directement dans le portail Azure.

Note: Conseil ajoutez un lock de type Delete sur votre resource group DNS afin déviter que celui-ci ne soit supprimé accidentellement.

Enjoy !