Přehled reverzního DNS a podpory v Azure
Tento článek obsahuje přehled o tom, jak funguje reverzní DNS, a scénáře, ve kterých se reverzní DNS podporuje v Azure.
Co je reverzní DNS?
Konvenční záznamy DNS mapují název DNS na IP adresu, například www.contoso.com na adresu 64.4.6.100. Reverzní DNS dělá opak tím, že překládá IP adresu zpět na název. Například vyhledávání 64.4.6.100 se přeloží na www.contoso.com.
Reverzní záznamy DNS se používají v různých situacích. Například reverzní záznamy DNS se běžně používají v boji proti spamu e-mailů ověřením odesílatele e-mailové zprávy. Přijímající poštovní server načte reverzní záznam DNS IP adresy odesílajícího serveru. Přijímající poštovní server pak ověří, jestli je hostitel oprávněn odesílat e-maily z původní domény.
Jak funguje reverzní DNS
Reverzní záznamy DNS jsou hostované ve speciálních zónách DNS označovaných jako zóny ARPA. Tyto zóny tvoří samostatnou hierarchii DNS paralelně s normální hierarchií hostující domény, jako contoso.comje .
Například záznam www.contoso.com DNS je implementován pomocí záznamu DNS "A" s názvem "www" v zóně contoso.com. Tento záznam A odkazuje na odpovídající IP adresu, v tomto případě 64.4.6.100. Zpětné vyhledávání se implementuje samostatně pomocí záznamu PTR s názvem 100 v zóně 6.4.64.in-addr.arpa. Všimněte si, že IP adresy v zónách ARPA jsou obrácené. Tento záznam PTR při správné konfiguraci bude odkazovat na název www.contoso.com.
Organizace, která má přiřazený blok IP adres, získá také právo spravovat odpovídající zónu ARPA. Zóny ARPA odpovídající blokům IP adres, které používá Azure, hostuje a spravuje Microsoft. Váš poskytovatel internetových služeb může hostovat zónu ARPA pro IP adresy, které vlastníte. Můžou vám také umožnit hostovat zónu ARPA ve službě DNS podle vašeho výběru, jako je Azure DNS.
Poznámka
Dopředné vyhledávání DNS a reverzní vyhledávání DNS se implementují v samostatných paralelních hierarchiích DNS. Zpětné vyhledávání pro www.contoso.com není hostované v zóně contoso.com, ale je hostované v zóně ARPA pro odpovídající blok IP adres. Pro bloky adres IPv4 a IPv6 se používají samostatné zóny.
IPv4
Název zóny zpětného vyhledávání IPv4 by měl být v následujícím formátu: <IPv4 network prefix in reverse order>.in-addr.arpa.
Například při vytváření reverzní zóny pro záznamy hostitele pro hostitele s IP adresami, které jsou v předponě 192.0.2.0/24, se název zóny vytvoří izolováním síťové předpony adresy (192.0.2) a následným vrácením pořadí (2.0.192) a přidáním přípony .in-addr.arpa.
| Podsíť – třída | Předpona sítě | Obrácená předpona sítě | Standardní přípona | Název obrácené zóny |
|---|---|---|---|---|
| Třída A | 203.0.0.0/8 | 203 | .in-addr.arpa | 203.in-addr.arpa |
| Třída B | 198.51.0.0/16 | 51.198 | .in-addr.arpa | 51.198.in-addr.arpa |
| Třída C | 192.0.2.0/24 | 2.0.192 | .in-addr.arpa | 2.0.192.in-addr.arpa |
Delegování protokolu IPv4 bez tříd
V některých případech je rozsah IP adres zadaný organizaci menší než rozsah třídy C (/24). V takovém případě rozsah IP adres nespadá na hranici zóny v .in-addr.arpa rámci hierarchie zóny, a proto ho nelze delegovat jako podřízenou zónu.
K přenosu každého záznamu zpětného vyhledávání do vyhrazené zóny DNS se používá jiná metoda. Tato metoda deleguje podřízenou zónu pro každý rozsah IP adres. Potom namapuje každou IP adresu v rozsahu zvlášť na tuto podřízenou zónu pomocí záznamů CNAME.
Předpokládejme například, že váš isp vaší organizaci udělí rozsah IP adres 192.0.2.128/26. Tento blok adres představuje 64 IP adres od 192.0.2.128 do 192.0.2.191. Reverzní DNS pro tento rozsah se implementuje následovně:
Vaše organizace vytvoří zónu zpětného vyhledávání s názvem 128-26.2.0.192.in-addr.arpa. Předpona 128-26 představuje segment sítě přiřazený vaší organizaci v rozsahu třídy C (/24).
Váš poskytovatele internetových služeb vytvoří záznamy NS pro nastavení delegování DNS pro výše uvedenou zónu z nadřazené zóny třídy C. Isp také vytvoří záznamy CNAME v nadřazené zóně zpětného vyhledávání (třída C). Potom namapují každou IP adresu v rozsahu IP adres na novou zónu vytvořenou vaší organizací:
$ORIGIN 2.0.192.in-addr.arpa ; Delegate child zone 128-26 NS <name server 1 for 128-26.2.0.192.in-addr.arpa> 128-26 NS <name server 2 for 128-26.2.0.192.in-addr.arpa> ; CNAME records for each IP address 129 CNAME 129.128-26.2.0.192.in-addr.arpa 130 CNAME 130.128-26.2.0.192.in-addr.arpa 131 CNAME 131.128-26.2.0.192.in-addr.arpa ; etcVaše organizace pak spravuje jednotlivé záznamy PTR v rámci své podřízené zóny.
$ORIGIN 128-26.2.0.192.in-addr.arpa ; PTR records for each UIP address. Names match CNAME targets in parent zone 129 PTR www.contoso.com 130 PTR mail.contoso.com 131 PTR partners.contoso.com ; etc
Zpětné vyhledávání IP adresy 192.0.2.129 se dotazuje na záznam PTR s názvem "129.2.0.192.in-addr.arpa". Tento dotaz se pomocí CNAME v nadřazené zóně přeloží na záznam PTR v podřízené zóně.
IPv6
Název zóny zpětného vyhledávání IPv6 by měl být v následujícím tvaru: <IPv6 network prefix in reverse order>.ip6.arpa
Například když vytvoříte reverzní zónu pro hostování záznamů pro hostitele s IP adresami, které jsou v předponě 2001:db8:1000:abdc::/64. Název zóny by se vytvořil izolováním síťové předpony adresy (2001:db8:abdc::). Dále rozbalte předponu sítě IPv6, abyste odstranili nulovou kompresi, pokud se použila ke zkrácení předpony adresy IPv6 (2001:0db8:abdc:0000::). Obrácené pořadí pomocí tečky jako oddělovače mezi jednotlivými šestnáctkovými čísly v předponě sestavte obrácenou předponu sítě (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2) a přidejte příponu .ip6.arpa.
| Předpona sítě | Rozšířená a obrácená předpona sítě | Standardní přípona | Název obrácené zóny |
|---|---|---|---|
| 2001:db8:abdc::/64 | 0.0.0.0.c.d.b.a.8.b.d.0.0.1.0.2 | .ip6.arpa | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa |
| 2001:db8:1000:9102::/64 | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2 | .ip6.arpa | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa |
podpora Azure pro reverzní DNS
Azure podporuje dva samostatné scénáře týkající se reverzního DNS:
Hostování zóny zpětného vyhledávání odpovídající bloku IP adres – Azure DNS je možné použít k hostování zón zpětného vyhledávání a správě záznamů PTR pro IPv4 i IPv6. Proces vytvoření zóny zpětného vyhledávání (ARPA), nastavení delegování a konfigurace záznamů PTR je stejný jako u běžných zón DNS. Rozdíly jsou v tom, že delegování musí být nakonfigurované u poskytovatele internetových služeb, nikoli u vašeho registrátora DNS, a měl by se použít pouze typ záznamu PTR.
Konfigurace reverzního záznamu DNS pro IP adresu přiřazenou vaší službě Azure – Azure umožňuje nakonfigurovat zpětné vyhledávání pro IP adresy přidělené vaší službě Azure. Toto zpětné vyhledávání nakonfiguruje Azure jako záznam PTR v odpovídající zóně ARPA. Tyto zóny ARPA, které odpovídají všem rozsahům IP adres používaným Azure, hostuje Microsoft.
Další kroky
- Další informace o reverzním DNS najdete v článku o reverzním vyhledávání DNS na Wikipedii.
- Zjistěte, jak hostovat zónu zpětného vyhledávání pro rozsah IP adres přiřazený poskytovatelem internetových služeb v Azure DNS.
- Zjistěte, jak spravovat reverzní záznamy DNS pro služby Azure.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro