Hoje em dia é muito comum trabalhar com múltiplos provedores de serviço, como por exemplo, ter os registros de DNS em um lugar, os e-mails em outro e seu site corporativo em outro completamente diferente. Peguei um exemplo de alguns clientes chamados de Small Business para esta configuração.
Antes de começar, aqui seguem outros dois artigos que precisam ser lidos para ajudar com a configuração:
A) https://www.eduardopopovici.com/2020/06/criando-uma-zona-de-dns-privada-pelo.html
B) https://www.eduardopopovici.com/2021/03/configurando-um-dominio-registrado-na.html
Primeiro passo é organizar o pensamento e entender as etapas do processo:
1. Registrar o domínio - você pode usar a registro.br por exemplo - eu farei uso do domínio geekterrarios.com.br (que é meu).
2. Registrar o DNS, que neste caso para uma questão de baixo custo e qualidade, ficou no Microsoft Azure (eu gosto do DNS do Azure, bom barato e funcional) - Lá vamos criar nossa zona externa;
3. De lá saem os apontamentos para sites, blogs, e-mails, etc...
4. Os e-mails vou deixar em uma conta do Microsoft 365 (quero algo que não me de dores de cabeça em formato SaaS, então, nada melhor que o Microsoft 365) - Vamos apontar o MX para o 365 com grande facilidade;
5. Para um blog, montei algo rápido no Google Blogger e lá vamos conectar nosso www de forma fácil e rápida.
Resumindo, em pouco tempo teremos toda a estrutura pronta e acredito que o que leve mais tempo hoje nesse processo todo, é o de registro de domínio.
Para criar uma zona de DNS privada, leia este artigo aqui, também de minha autoria. Você pode copiar e colar esta URL em seu navegador também [https://www.eduardopopovici.com/2020/06/criando-uma-zona-de-dns-privada-pelo.html].
Depois de criar a zona de DNS privada, vamos criar o conjunto de registros. No caso do Blogger, existe um conjunto de registros padrão ofertado pelo Google, que até o dia em que escrevi este post, era o 216.239.32.21, 216.239.34.21, 216.239.36.21 e o 216.239.38.21. Crie uma entrada do tipo A para estes registros.
Isso fará com que o registro do tipo A dessa zona aponte para estes endereços IP - Registros do tipo A são registros IPv4.
Depois, crie uma entrada do tipo CNAME, que é o tipo de entrada conhecida como "apelido". Essa entrada será nosso www e deve apontar para ghs.google.com
A proprósito, se quiser ver tudo passo a passo, ensino como registrar o domínio e configurar o Microsoft 365 neste link aqui - [https://www.eduardopopovici.com/2021/03/configurando-um-dominio-registrado-na.html]
Depois vá para o portal do Blogger, em configurações vá em domínio personalizado e adicione o domínio que você registrou com o www, então fica no meu caso, www.geekterrarios.com.br.
Quando você adicionar o domínio o google trará um nome estranho tipo wcryshhyfdbdfv e depois um apontamento, parecido com o que deixei aqui na imagem. Ocultei por motivos óbvios o nome do site que o Blogger ofereceu. Em fim, a zona de dns no Azure deve receber uma entrada como CNAME e entrada com apontamento conforme demonstrado abaixo.
No final as estradas ficarão exatamente como o modelo abaixo:
Uma das coisas mais difíceis para quem escreve um post técnico, é conseguir mostrar de forma prática, fim a fim, uma configuração. Isso envolve custos diversos além de uma mudança constante de tecnologia. Mas, posso dizer que vale muito a pena.
Este é um tipo de postagem do tipo fim a fim que mistura conhecimentos diferentes, porém extremamente úteis para qualquer desenvolvedor WEB ou analista de Cloud.
1. O primeiro passo é acessar a registro.br e registrar o seu domínio (pagar a taxa). Lembre-se que domínios congelados não podem ser configurados.
2. Faça login no Microsoft Azure depois:
a) Clique em + Criar um recurso
b) Digite na pesquisa DNS Zone
c) Pressione a tecla Enter
3. Escolha o serviço (fique atento ao ícone azul escuro), e clique em criar.
4. Preencha:
a) Qual assinatura o serviço esta vinculado.
b) O grupo de recursos (no meu caso coloquei como rg-dns-Brazil-South)
c) O nome da zona como ela é publicamente.
d) Clique em Revisar + Criar
Obs. Uma vez criada a zona de DNS é possível move-la para outra assinatura ou outro grupo de recursos que esteja na mesma região (perguntinha de prova).
5. Revise as informações e clique em Criar.
6. O processo é iniciado e a implantação começa a ser executada (não vai demorar).
7. Assim que terminar, clique em ir para o recurso.
8. Você verá aqui o nome da zona de DNS, os servidores de DNS responsáveis por essa zona e diversas outras informações interessantes. Agora vamos voltar lá para a registro.br.
9. Aqui tenho alguns domínios utilizados para laboratório. Veja, o domínio popovici.eti.br esta congelado. Neste formato não é possível fazer as configurações de DNS. Você precisará clicar no botão PAGAR, eliminar a pendência financeira e então fazer a configuração de zonas de DNS.
Para configurar o domínio, basta clicar em cima dele. Você será levado para uma página com inúmeras informações. É nessa página que vamos declarar quem são os servidores de DNS responsáveis por essa ZONA.
10. Desça a barra de rolagem e encontra a área de DNS. Clique em Alterar Servidores de DNS.
11. Adicione os servidores que foram apresentados no Microsoft Azure e clique em Salvar configurações. 12. Você pode receber a seguinte informação, dizendo que a resolução de nomes esta sendo atualizada. Isso pode levar até 48 horas, então sem pressa para terminar todos os passos desse post. Pode fazer o logoff do portal da registro pois os passos aqui estão completos.
13. Para testar as configurações:
a) Abra o prommpt de comando
b) Digite nslookup e pressione a tecla enter
c) Digite server 8.8.8.8 para acessar os servidores de DNS do Google
d) Digite set q=ns e pressione a tecla enter
e) Digite a zona e pressione a tecla enter (no meu caso foi o popovici.eti.br)
Você receberá uma resposta autoritativa de onde a registro.br esta apontando a zona de DNS (lembra a parte que eu disse que demora, é aqui). Os endereços que precisam ser apresentados são dos do Microsoft Azure e não de outros provedores. No print abaixo vieram dois servidores utilizados pela registro.br e não os que configurei no Microsoft Azure.
Quando a propagação acontecer, os novos endereços serão apresentados.
14 . Vá ao portal do Microsoft 365, exatamente na área administrativa. Faremos a configuração do domínio. Em configurações clique em Domínios e depois em + Adicionar domínios.
15. Digite o domínio que você criou. Aqui o domínio será o mesmo registrado na registro.br e com o mesmo nome de zona de DNS criado no Mocrosoft Azure.
16. Existem 03 formas de fazer essa configuração. Faremos com a primeira, Adicionar um registro TXT aos registros de DNS do domínio. Escolha essa opção e clique em Concluir.
17. Estes dados aqui precisam ser criados lá no Microsoft Azure antes de clicarmos em Verificar. Vamos voltar para o Azure, configurar a validação e depois voltar para esta tela para seguir no 365.
18 . Na zona de DNS (no meu caso popovici.eti.br) dentro do Microsoft Azure:
a) Clique em + Conjunto de registros
b) Mude o tipo para TXT
c) Deixe o nome em branco ou adicione uma @
d) Em Valor coloque o mesmo contexto MS=algo que esta na tela do Microsoft 365
e) Clique em OK
Após passar pela etapa de verificação, vamos excluir essa entrada e adicionar as próximas.
19. Se você clicar em verificar e aparecer a mensagem de erro.
Você precisa observar duas informações. A primeira é a detecção de onde esta registrado sua zona de DNS. No meu caso aqui ainda não houve a propagação para o Microsoft 365, ou seja, ainda esta com cache de configurações na Registro.BR (sim, você precisa aguardar, até onde sei não da para forçar a replicação).
A segunda informação é um texto dizendo que não foi detectado o registro de zona que confirma a sua propriedade sobre o domínio. Este item será corrigido assim que a propagação ocorrer.
Dica de ouro: Planeje as configurações e a janela de manutenção com bastante antecedência. Se estamos falando domínios já existentes com sites e hospedagens ativas, deve-se manter as duas estruturas de DNS funcionais por pelo menos 72 horas com alteração dos passos de execução das atividades.
Este post apresenta conceitos para domínios novos, ou seja, não é indicado para ambientes em produção.
Para ambientes em produção é necessário montar uma análise detalhada fundamentado em conceitos de gestão de mudanças, gestão de risco e um plano de retorno bem maduro.
Se der tudo certo (propagação), será apresentado a próxima tela.
20. A próxima tela nos da informações de Registros MX (1), Registros CNAME (1) e Registros TXT (1). Vamos precisar configurar cada um deles lá na tela de zoneamento do Microsoft Azure.
21. Apague o registro de validação de propriedade.
22. Crie o registro MX
23. Crie o registro CNAME conhecido como autodiscover
24. Crie o registro TXT
25. Valide as informações criadas
26. Vá até o Microsoft 365 e clique me concluir a configuração. Se tudo der certo, você será levado para a tela de conclusão.
27. Cada domínio criado é apresentado no painel de domínios do Microsoft 365. Se estiver verdinho (íntegro), significa que pode ser utilizado.
28. Você pode configurar uma mesma conta com "alias" para todos os domínios de sua organização, não sendo necessário criar uma caixa de e-mail separada para cada domínio. Bem útil e extremamente funcional.
27. Indo até o grupo de recursos que armazena as zonas de DNS, é possível validar to tipo de zona (Global) e seu armazenamento. Resumindo, muito simples e fácil de ser executado.