我在 Azure 中有两个完全独立的租户。PROD 租户在 Azure DNS 中托管一个区域。我想将子域(子区域)委托给同样运行 Azure DNS 的 DEV 租户。这是否受支持?如果是 - 我该怎么做?
如果不支持,那么什么是合理且安全的方式来授予 DEV 租户中的用户编辑 PROD 租户中该子域的 DNS 记录的权限?
答案1
对的,这是可能的。
公共 DNS 对帐户、租户、提供商等一无所知。您可以在不同的 Azure 租户、不同的云提供商等中拥有 DNS 服务器。委派由指向其他公共 DNS 服务器的 DNS 资源记录管理。
创建/配置 DNS 服务器来为子区域提供服务。记下 DNS 服务器的 IP 地址。然后在父 DNS 服务器中创建 NS(名称服务器)资源记录。
就是这么简单。我省略了 DNSSEC 等高级功能,但这本身就是一个主题。