مشاركة عبر

نظرة عامة على DNS العكسي والدعم في Azure

  • مقالة

توفر هذه المقالة نظرة عامة حول كيفية عمل DNS العكسي، والسيناريوهات التي يتم فيها دعم DNS العكسي في Azure.

ما هو عكس DNS؟

تعيّن سجلات DNS التقليدية اسم DNS إلى عنوان IP، مثل www.contoso.comيحل إلى 64.4.6.100. يقوم DNS العكسي بالعكس من خلال ترجمة عنوان IP مرة أخرى إلى اسم. على سبيل المثال، البحث عن 64.4.6.100 سيحل إلى www.contoso.com.

يتم استخدام سجلات DNS العكسية في مواقف مختلفة. على سبيل المثال، تُستخدم سجلات DNS العكسية على نطاق واسع في مكافحة البريد الإلكتروني العشوائي، عن طريق التحقق من مرسل رسالة البريد الإلكتروني. يسترد خادم البريد المستلم سجل DNS العكسي لعنوان IP الخاص بخادم الإرسال. ثم يتحقق خادم البريد المستلم مما إذا كان هذا المضيف مخولاً بإرسال بريد إلكتروني من المجال الأصلي.

كيف يعمل DNS العكسي؟

يتم استضافة سجلات DNS العكسية في مناطق DNS خاصة، تُعرف باسم مناطق "ARPA". تشكل هذه المناطق تسلسلاً هرمياً منفصلاً لنظام أسماء النطاقات بالتوازي مع التسلسل الهرمي العادي لنطاقات الاستضافة مثلcontoso.com.

على سبيل المثال، يتم تنفيذ سجل DNS www.contoso.comباستخدام سجل DNS "A" بالاسم "www" في المنطقةcontoso.com. يشير هذا السجل A إلى عنوان IP المقابل، في هذه الحالة 64.4.6.100. يتم تنفيذ البحث العكسي بشكل منفصل، باستخدام سجل "PTR" المسمى "100" في المنطقة "6.4.64.in-addr.arpa". لاحظ أن عناوين IP في مناطق ARPA معكوسة. سيشير سجل PTR هذا، عند تهيئته بشكل صحيح، إلى الاسم www.contoso.com.

عندما يتم تعيين كتلة عنوان IP لمنظمة ما، فإنها تحصل أيضاً على الحق في إدارة منطقة ARPA المقابلة. تتم استضافة مناطق ARPA المطابقة لكتل ​​عناوين IP المستخدمة بواسطة Azure وإدارتها بواسطة Microsoft. قد يستضيف مزود خدمة الإنترنت منطقة ARPA لك لعناوين IP التي تمتلكها. قد تسمح لك أيضاً باستضافة منطقة ARPA في خدمة DNS من اختيارك، مثل Azure DNS.

ملاحظة

يتم تنفيذ عمليات بحث DNS إلى الأمام وعمليات بحث DNS العكسية في تسلسلات هرمية منفصلة ومتوازية لـ DNS. لا تتم استضافة البحث العكسي عن "www.contoso.com" في المنطقة "contoso.com"، بل تتم استضافته في منطقة ARPA للكتلة المقابلة لعنوان IP. تُستخدم المناطق المنفصلة لكتل ​​عناوين IPv4 وIPv6.

IPv4

يجب أن يكون اسم منطقة البحث العكسي IPv4 بالتنسيق التالي: <IPv4 network prefix in reverse order>.in-addr.arpa.

على سبيل المثال، عند إنشاء منطقة عكسية لسجلات المضيف للمضيفين الذين لديهم عناوين IP الموجودة بالبادئة 192.0.2.0/24، سيتم إنشاء اسم المنطقة عن طريق عزل بادئة الشبكة الخاصة بالعنوان (192.0.2) ثم عكس الترتيب (2.0.192) وإضافة اللاحقة .in-addr.arpa.

فئة الشبكة الفرعية بادئة الشبكة بادئة الشبكة المعكوسة لاحقة قياسية عكس اسم المنطقة
فئة أ 203.0.0.0/8 203 .in-addr.arpa 203.in-addr.arpa
الصف ب 198.51.0.0/16 51.198 .in-addr.arpa 51.198.in-addr.arpa
فئة ج 192.0.2.0/24 2.0.192 .in-addr.arpa 2.0.192.in-addr.arpa

تفويض IPv4 دون فئات

في بعض الحالات، يكون نطاق IP الممنوح لمؤسسة أصغر من نطاق الفئة C (/ 24). في هذه الحالة، لا يقع نطاق IP على حدود منطقة داخل التسلسل الهرمي للمنطقة .in-addr.arpa، وبالتالي لا يمكن تفويضه كمنطقة فرعية.

يتم استخدام طريقة مختلفة لنقل كل سجل بحث عكسي إلى منطقة DNS مخصصة. تقوم هذه الطريقة بتفويض منطقة تابعة لكل نطاق IP. ثم قم بتعيين كل عنوان IP في النطاق بشكل فردي إلى تلك المنطقة التابعة باستخدام سجلات CNAME.

على سبيل المثال، افترض أن مؤسستك قد مُنحت نطاق IP 192.0.2.128/26 بواسطة موفر خدمة الإنترنت. تمثل كتلة العنوان 64 عنوان IP، من 192.0.2.128 إلى 192.0.2.191. يتم تنفيذ DNS العكسي لهذا النطاق على النحو التالي:

  • تنشئ مؤسستك منطقة بحث عكسي تسمى 128-26.2.0.192.in-addr.arpa. تمثل البادئة "128-26" شريحة الشبكة المعينة لمؤسستك داخل نطاق الفئة C (/ 24).

  • يُنشئ موفر خدمة الإنترنت سجلات NS لإعداد تفويض DNS للمنطقة المذكورة أعلاه من المنطقة الأصل من الفئة C. يقوم ISP أيضاً بإنشاء سجلات CNAME في منطقة البحث العكسي الأصلية (الفئة C). ثم يقومون بتعيين كل IP address في نطاق IP إلى المنطقة الجديدة التي أنشأتها مؤسستك:

    $ORIGIN 2.0.192.in-addr.arpa
; Delegate child zone
128-26    NS       <name server 1 for 128-26.2.0.192.in-addr.arpa>
128-26    NS       <name server 2 for 128-26.2.0.192.in-addr.arpa>
; CNAME records for each IP address
129       CNAME    129.128-26.2.0.192.in-addr.arpa
130       CNAME    130.128-26.2.0.192.in-addr.arpa
131       CNAME    131.128-26.2.0.192.in-addr.arpa
; etc

  • تقوم مؤسستك بعد ذلك بإدارة سجلات PTR الفردية داخل المنطقة التابعة لها.

    $ORIGIN 128-26.2.0.192.in-addr.arpa
; PTR records for each UIP address. Names match CNAME targets in parent zone
129      PTR    www.contoso.com
130      PTR    mail.contoso.com
131      PTR    partners.contoso.com
; etc

بحث عكسي عن استعلامات عنوان IP "192.0.2.129" لسجل PTR المسمى "129.2.0.192.in-addr.arpa". يتم حل هذا الاستعلام باستخدام CNAME في المنطقة الأصلية لسجل PTR في المنطقة التابعة.

IPv6

يجب أن يكون اسم منطقة البحث العكسي IPv6 بالشكل التالي: <IPv6 network prefix in reverse order>.ip6.arpa

على سبيل المثال، عند إنشاء منطقة عكسية لاستضافة سجلات للمضيفين الذين لديهم عناوين IP الموجودة في البادئة 2001: db8: 1000: abdc :: /64. سيتم إنشاء اسم المنطقة عن طريق عزل بادئة الشبكة الخاصة بالعنوان (2001: db8: abdc: :). بعد ذلك، قم بتوسيع بادئة شبكة IPv6 لإزالة الضغط الصفري، إذا تم استخدامه لتقصير بادئة عنوان IPv6 (2001: 0db8: abdc: 0000: :). اعكس الترتيب، باستخدام نقطة كمحدد بين كل رقم سداسي عشري في البادئة، لإنشاء بادئة الشبكة المعكوسة (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2) وإضافة اللاحقة .ip6.arpa.

بادئة الشبكة بادئة شبكة موسعة ومعكوسة لاحقة قياسية عكس اسم المنطقة
2001:db8:abdc::/64 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 .ip6.arpa 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa
2001:db8:1000:9102::/64 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2 .ip6.arpa 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa

دعم Azure لـ DNS العكسي

يدعم Azure سيناريوهين منفصلين يتعلقان بـ DNS العكسي:

استضافة منطقة البحث العكسي المطابقة لكتلة عنوان IP - يمكن استخدام Azure DNS لاستضافة مناطق البحث العكسي وإدارة سجلات PTR لكل من IPv4 وIPv6. عملية إنشاء منطقة البحث العكسي (ARPA) وإعداد التفويض وتكوين سجلات PTR هي نفسها بالنسبة لمناطق DNS العادية. الاختلافات هي أن التفويض يجب أن يتم تكوينه مع موفر خدمة الإنترنت الخاص بك بدلاً من مسجل DNS الخاص بك، ويجب استخدام نوع سجل PTR فقط.

تكوين سجل DNS العكسي لعنوان IP المعين لخدمة Azure - يمكّنك Azure من تكوين البحث العكسي عن عناوين IP المعطاة لخدمة Azure. يتم تكوين هذا البحث العكسي بواسطة Azure كسجل PTR في منطقة ARPA المقابلة. تستضيف Microsoft مناطق ARPA هذه، المقابلة لجميع نطاقات IP المستخدمة بواسطة Azure

الخطوات التالية