تكوين DNS عكسي للخدمات المستضافة في Azure
إشعار
نوصي باستخدام الوحدة النمطية Azure Az PowerShell للتفاعل مع Azure. للبدء، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.
توضح هذه المقالة كيفية تكوين عمليات بحث DNS العكسية للخدمات المستضافة في Azure.
تستخدم الخدمات في Azure عناوين IP المعيّنة من قبل Azure والمملوكة من قبل Microsoft. يجب إنشاء سجلات DNS العكسية هذه (سجلات PTR) في مناطق البحث العكسي ذات الصلة المملوكة من قبل Microsoft.
يختلف هذا السيناريو عن القدرة على استضافة مناطق البحث DNS العكسي لنطاقات IP المعينة في DNS Azure. في هذه الحالة، يجب تعيين نطاقات IP الممثلة بمنطقة البحث العكسي إلى المؤسسة، عادةً بواسطة ISP.
قبل قراءة هذه المقالة، يجب أن تتعرف على DNS العكسي في Azure DNS.
في Azure DNS، تحتوي موارد الحوسبة مثل الأجهزة الظاهرية ومجموعات مقياس الجهاز الظاهري ومجموعات Service Fabric على عناوين IP عامة. يتم تكوين عمليات بحث DNS العكسية باستخدام خاصية "ReverseFqdn" لعنوان IP العام.
DNS العكسي غير مدعوم حالياً لخدمة التطبيقات Azure و"بوابة التطبيق".
التحقق من صحة سجلات DNS العكسية
لا يجب أن يكون لدى جهة خارجية حق الوصول لإنشاء سجلات DNS عكسية لتعيين خدمة Azure إلى مجالات DNS. لهذا السبب يسمح لك Azure فقط بإنشاء سجل DNS عكسي إذا تم حل بحث DNS للأمام إلى نفس عنوان IP العام، أو إلى الأسماء المعرفة في اشتراكك. انظر المثال الآتي. ينطبق هذا القيد أيضاً على خدمة السحابة.
يتم التحقق من الصحة فقط عند تعيين سجل DNS العكسي أو تعديله. لم يتمت إعادة التحقق الدورية.
على سبيل المثال، افترض أن مورد عنوان IP العام يحتوي على اسم contosoapp1.northus.cloudapp.azure.com DNS وعنوان 23.96.52.53IP . يمكن تحديد FQDN العكسي لعنوان IP العام على النحو التالي:
- اسم DNS لعنوان IP العام:
contosoapp1.northus.cloudapp.azure.com. - اسم DNS لعنوان IP مختلفة في نفس الاشتراك، مثل:
contosoapp2.westus.cloudapp.azure.com. - اسم DNS فارغ، مثل:
app1.contoso.com. طالما تم تكوين الاسم أولاً مع إشارة CNAME إلىcontosoapp1.northus.cloudapp.azure.com. يمكن أيضا الإشارة إلى الاسم إلى عنوان IP عام مختلف في نفس الاشتراك. - اسم DNS فارغ، مثل:
app1.contoso.com. طالما تم تكوين هذا الاسم أولاً كسجل A يشير إلى عنوان IP 23.96.52.53. يمكن أيضاً أن يشير الاسم إلى عنوان IP آخر في نفس الاشتراك.
تنطبق نفس القيود على DNS العكسي لخدمات السحابة.
عكس DNS لموارد عنوان IP العام
يوفر هذا القسم إرشادات مفصلة حول كيفية تكوين DNS العكسي لموارد عنوان IP العام في نموذج توزيع Resource Manager. يمكنك استخدام إما Azure PowerShell أو واجهة سطر الأوامر الكلاسيكية في Azure أو Azure CLI لإنجاز هذه المهمة. تكوين DNS العكسي لمورد عنوان IP عام غير مدعوم حاليا في مدخل Microsoft Azure.
يدعم Azure حاليا DNS العكسي فقط لموارد عناوين IPv4 العامة.
هام
يجب أن تنجح سجلات PTR الجديدة أو المحدثة في التحقق من الصحة. إذا لم يكن PTR لعنوان IP العام موجودا حاليا، يجب تحديد اسم المضيف باستخدام DomainNameLabel (Azure PowerShell) أو المعلمة -d (Azure Classic CLI) أو المعلمة --dns-name (Azure CLI) كما هو موضح في الأمثلة التالية.
تكوين DNS عكسي لعنوان IP عام باسم موجود
استخدم الإجراءات التالية إذا كان عنوان IP العام يحتوي بالفعل على اسم معرف في اشتراكك أو عبر بحث DNS للأمام. بعد تحديث أو إضافة PTR إلى عنوان IP العام الحالي، اعرض وتحقق من تكوين PTR الصحيح.
Azure PowerShell
لتحديث DNS العكسي على عنوان IP عام باستخدام PTR موجود:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
لإضافة DNS عكسي إلى عنوان IP عام لا يحتوي بالفعل على PTR، يجب تحديد DomainNameLabel:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Azure Classic CLI
لتحديث DNS العكسي على عنوان IP عام باستخدام PTR موجود:
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
لإضافة DNS عكسي إلى عنوان IP عام لا يحتوي بالفعل على PTR، يجب تحديد اسم DNS (-d):
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
Azure CLI
لتحديث DNS العكسي على عنوان IP عام باستخدام PTR موجود:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
لإضافة DNS عكسي إلى عنوان IP عام لا يحتوي بالفعل على PTR، يجب تحديد اسم DNS (--dns-name):
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
إنشاء عنوان IP عام مع DNS عكسي
إشعار
إذا كان عنوان IP العام موجودا بالفعل في اشتراكك، فشاهد تكوين DNS عكسي لعنوان IP عام باسم موجود
لإنشاء عنوان IP عام جديد بخاصية DNS العكسي المحددة مسبقاً:
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
Azure Classic CLI
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
Azure CLI
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
عرض DNS العكسي لعنوان IP عام موجود
لعرض قيمة DNS العكسية المكونة ل PublicIpAddress موجود:
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
Azure Classic CLI
azure network public-ip show -n PublicIp -g MyResourceGroup
Azure CLI
az network public-ip show --name PublicIp --resource-group MyResourceGroup
إزالة DNS العكسي من عنوان IP عام موجود
لإزالة خاصية DNS عكسي من عنوان IP عام موجود:
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
Azure Classic CLI
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
Azure CLI
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
تكوين DNS عكسي لخدمات السحابة
يوفر هذا القسم إرشادات مفصلة حول كيفية تكوين DNS العكسي للخدمات السحابية في نموذج التوزيع الكلاسيكي Azure PowerShell. تكوين DNS عكسي للخدمات السحابية غير مدعوم عبر مدخل Microsoft Azure أو واجهة سطر الأوامر الكلاسيكية في Azure أو Azure CLI.
إضافة DNS عكسي إلى الخدمات السحابية الحالية
لإضافة سجل DNS عكسي إلى خدمة سحابية حالية:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
إنشاء خدمة سحابية مع DNS عكسي
لإنشاء خدمة سحابية جديدة بخاصية DNS العكسي المحددة مسبقاً:
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
عرض DNS العكسي لخدمات السحابة الحالية
لعرض خاصية DNS العكسي لخدمة مجموعة سحابية حالية:
Get-AzureService "contosoapp1"
إزالة DNS العكسي من الخدمات السحابية الحالية
لإزالة خاصية DNS عكسية من خدمة مجموعة سحابية حالية:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
الأسئلة المتداولة
كم تكلفة سجلات DNS العكسية؟
إنها مجانية! لا توجد تكلفة إضافية لسجلات DNS العكسية أو الاستعلامات.
هل يتم حل سجلات DNS العكسية من الإنترنت؟
نعم. بمجرد تعيين خاصية DNS العكسية لخدمة Azure، يدير Azure جميع تفويضات DNS ومناطق DNS اللازمة لضمان حلها لجميع مستخدمي الإنترنت.
هل يتم إنشاء سجلات DNS عكسية افتراضية لخدمات Azure؟
لا. DNS العكسي ميزة اشتراك. لا يتم إنشاء أي سجلات DNS عكسية افتراضية إذا اخترت عدم تكوينها.
ما تنسيق اسم المجال المؤهل بالكامل (FQDN)؟
يتم تحديد أسماء FQDN بالترتيب للأمام، ويجب إنهاؤها بواسطة نقطة (على سبيل المثال، "app1.contoso.com.").
ماذا يحدث إذا فشل التحقق من صحة إدخال DNS العكسي المحدد؟
إذا فشل التحقق من صحة DNS العكسي، تفشل عملية تكوين سجل DNS العكسي. قم بتصحيح قيمة DNS العكسية كما هو مطلوب وأعد المحاولة.
هل يمكنني تكوين DNS عكسي لخدمة تطبيقات Azure؟
لا. DNS العكسي غير مدعوم لخدمة تطبيقات Azure.
هل يمكنني تكوين سجلات DNS عكسية متعددة لخدمة Azure؟
لا. يدعم Azure سجل DNS عكسي واحد لكل خدمة سحابية في Azure أو عنوان IP عام.
هل يمكنني تكوين DNS عكسي لموارد عنوان IP عام IPv6؟
لا. لا يدعم Azure DNS حاليا DNS العكسي (سجلات PTR) لعناوين IPv6 العامة.
هل يمكنني إرسال رسائل إلكترونية إلى نطاقات خارجية من خدمات الحساب في Azure؟
تعتمد القدرة الفنية على إرسال البريد الإلكتروني مباشرةً من توزيع Azure على نوع الاشتراك. بغض النظر عن نوع الاشتراك، توصي Microsoft باستخدام خدمات ترحيل البريد الموثوق بها لإرسال البريد الصادر. لمزيد من المعلومات، راجع تعزيز أمان Azure لإرسال رسائل البريد الإلكتروني - تحديث نوفمبر 2017.
الخطوات التالية
- لمزيد من المعلومات حول DNS العكسي، راجع بحث DNS العكسي على Wikipedia.
- تعرف على كيفية استضافة منطقة البحث العكسي لنطاق IP المعين من قِبل مزود خدمة الإنترنت في Azure DNS.