Autor: Eduardo Popovici
Contato: https://linktr.ee/edupopov
Referências indicadas:
- https://docs.microsoft.com/pt-br/azure/dns/dns-zones-records
- https://azure.microsoft.com/pt-br/pricing/details/dns/
Uma das coisas mais difíceis para quem escreve um post técnico, é conseguir mostrar de forma prática, fim a fim, uma configuração. Isso envolve custos diversos além de uma mudança constante de tecnologia. Mas, posso dizer que vale muito a pena.
Neste post mostro passo a passo como configurar uma zona de DNS em um domínio registrado na registro.br. Esse registro será usado para envio e recebimento de e-mails pelo Office 365.
Vamos falar de custo. Até a data de criação deste post, estes eram os preços da calculadora do Microsoft Azure para a criação de zonas de DNS. O valor é de R$ 2,450 por zona de DNS criada em um total inferior a 25.
Este é um tipo de postagem do tipo fim a fim que mistura conhecimentos diferentes, porém extremamente úteis para qualquer desenvolvedor WEB ou analista de Cloud.
1. O primeiro passo é acessar a registro.br e registrar o seu domínio (pagar a taxa). Lembre-se que domínios congelados não podem ser configurados.
2. Faça login no Microsoft Azure depois:
a) Clique em + Criar um recurso
b) Digite na pesquisa DNS Zone
c) Pressione a tecla Enter
4. Preencha:
a) Qual assinatura o serviço esta vinculado.
b) O grupo de recursos (no meu caso coloquei como rg-dns-Brazil-South)
c) O nome da zona como ela é publicamente.
d) Clique em Revisar + Criar
Obs. Uma vez criada a zona de DNS é possível move-la para outra assinatura ou outro grupo de recursos que esteja na mesma região (perguntinha de prova).
5. Revise as informações e clique em Criar.
6. O processo é iniciado e a implantação começa a ser executada (não vai demorar).
8. Você verá aqui o nome da zona de DNS, os servidores de DNS responsáveis por essa zona e diversas outras informações interessantes. Agora vamos voltar lá para a registro.br.
9. Aqui tenho alguns domínios utilizados para laboratório. Veja, o domínio popovici.eti.br esta congelado. Neste formato não é possível fazer as configurações de DNS. Você precisará clicar no botão PAGAR, eliminar a pendência financeira e então fazer a configuração de zonas de DNS.
Para configurar o domínio, basta clicar em cima dele. Você será levado para uma página com inúmeras informações. É nessa página que vamos declarar quem são os servidores de DNS responsáveis por essa ZONA.
10. Desça a barra de rolagem e encontra a área de DNS. Clique em Alterar Servidores de DNS.
12. Você pode receber a seguinte informação, dizendo que a resolução de nomes esta sendo atualizada. Isso pode levar até 48 horas, então sem pressa para terminar todos os passos desse post. Pode fazer o logoff do portal da registro pois os passos aqui estão completos.
a) Abra o prommpt de comando
b) Digite nslookup e pressione a tecla enter
c) Digite server 8.8.8.8 para acessar os servidores de DNS do Google
d) Digite set q=ns e pressione a tecla enter
e) Digite a zona e pressione a tecla enter (no meu caso foi o popovici.eti.br)
Você receberá uma resposta autoritativa de onde a registro.br esta apontando a zona de DNS (lembra a parte que eu disse que demora, é aqui). Os endereços que precisam ser apresentados são dos do Microsoft Azure e não de outros provedores. No print abaixo vieram dois servidores utilizados pela registro.br e não os que configurei no Microsoft Azure.
Quando a propagação acontecer, os novos endereços serão apresentados.
14 . Vá ao portal do Microsoft 365, exatamente na área administrativa. Faremos a configuração do domínio. Em configurações clique em Domínios e depois em + Adicionar domínios.
15. Digite o domínio que você criou. Aqui o domínio será o mesmo registrado na registro.br e com o mesmo nome de zona de DNS criado no Mocrosoft Azure.
16. Existem 03 formas de fazer essa configuração. Faremos com a primeira, Adicionar um registro TXT aos registros de DNS do domínio. Escolha essa opção e clique em Concluir.
17. Estes dados aqui precisam ser criados lá no Microsoft Azure antes de clicarmos em Verificar. Vamos voltar para o Azure, configurar a validação e depois voltar para esta tela para seguir no 365.
18 . Na zona de DNS (no meu caso popovici.eti.br) dentro do Microsoft Azure:
a) Clique em + Conjunto de registros
b) Mude o tipo para TXT
c) Deixe o nome em branco ou adicione uma @
d) Em Valor coloque o mesmo contexto MS=algo que esta na tela do Microsoft 365
e) Clique em OK
Após passar pela etapa de verificação, vamos excluir essa entrada e adicionar as próximas.
19. Se você clicar em verificar e aparecer a mensagem de erro.
Você precisa observar duas informações. A primeira é a detecção de onde esta registrado sua zona de DNS. No meu caso aqui ainda não houve a propagação para o Microsoft 365, ou seja, ainda esta com cache de configurações na Registro.BR (sim, você precisa aguardar, até onde sei não da para forçar a replicação).
A segunda informação é um texto dizendo que não foi detectado o registro de zona que confirma a sua propriedade sobre o domínio. Este item será corrigido assim que a propagação ocorrer.
Dica de ouro: Planeje as configurações e a janela de manutenção com bastante antecedência. Se estamos falando domínios já existentes com sites e hospedagens ativas, deve-se manter as duas estruturas de DNS funcionais por pelo menos 72 horas com alteração dos passos de execução das atividades.
Este post apresenta conceitos para domínios novos, ou seja, não é indicado para ambientes em produção.
Para ambientes em produção é necessário montar uma análise detalhada fundamentado em conceitos de gestão de mudanças, gestão de risco e um plano de retorno bem maduro.
Se der tudo certo (propagação), será apresentado a próxima tela.
20. A próxima tela nos da informações de Registros MX (1), Registros CNAME (1) e Registros TXT (1). Vamos precisar configurar cada um deles lá na tela de zoneamento do Microsoft Azure.
21. Apague o registro de validação de propriedade.
22. Crie o registro MX
23. Crie o registro CNAME conhecido como autodiscover
24. Crie o registro TXT
25. Valide as informações criadas
26. Vá até o Microsoft 365 e clique me concluir a configuração. Se tudo der certo, você será levado para a tela de conclusão.
27. Indo até o grupo de recursos que armazena as zonas de DNS, é possível validar to tipo de zona (Global) e seu armazenamento. Resumindo, muito simples e fácil de ser executado.
