Freigeben über


Konfigurieren von Reverse-DNS für in Azure gehostete Dienste

Hinweis

Es wird empfohlen, das Azure Az PowerShell-Modul für die Interaktion mit Azure zu verwenden. Informationen zu den ersten Schritten finden Sie unter Installieren von Azure PowerShell. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.

In diesem Artikel wird erläutert, wie Reverse-DNS-Lookups für in Azure gehostete Dienste konfiguriert werden.

Dienste in Azure verwenden IP-Adressen, die von Azure zugewiesen werden und sich im Besitz von Microsoft befinden. Diese Reverse-DNS-Einträge (PTR-Einträge) müssen in den entsprechenden Reverse-DNS-Lookupzonen im Besitz von Microsoft erstellt werden.

Dieses Szenario unterscheidet sich von der Möglichkeit, Reverse-DNS-Lookupzonen für Ihre zugewiesenen IP-Adressbereiche in Azure DNS zu hosten. In diesem Fall müssen die durch die Reverse-Lookupzone angegebenen IP-Adressbereiche Ihrer Organisation zugewiesen werden, in der Regel von Ihrem Internetdienstanbieter.

Bevor Sie diesen Artikel lesen, sollten Sie sich mit Reverse-DNS in Azure DNS vertraut machen.

In Azure DNS verfügen Computerressourcen wie VMs, VM-Skalierungsgruppen und Service Fabric-Cluster über öffentliche IP-Adressen. Reverse-DNS-Lookups werden mithilfe der „ReverseFqdn“-Eigenschaft der öffentlichen IP-Adresse konfiguriert.

Reverse-DNS wird für Azure App Service und Application Gateway derzeit nicht unterstützt.

Überprüfung der Reverse-DNS-Einträge

Ein Drittanbietern sollte es nicht möglich sein, Reverse-DNS-Einträge für die Azure-Dienstzuordnung zu Ihren DNS-Domänen zu erstellen. Aus diesem Grund ermöglicht Azure nur das Erstellen eines Reverse-DNS-Eintrags, wenn ein Forward-DNS-Lookup in dieselbe öffentliche IP-Adresse oder die Namen aufgelöst wird, die in Ihrem Abonnement definiert sind. Siehe folgendes Beispiel. Diese Einschränkung gilt auch für Clouddienste.

Die Validierung erfolgt nur beim Festlegen oder Ändern des Reverse-DNS-Eintrags. Eine regelmäßige erneute Validierung erfolgt nicht.

Nehmen Sie beispielsweise an, dass die öffentliche IP-Adressressource über den DNS-Namen contosoapp1.northus.cloudapp.azure.com und die IP-Adresse 23.96.52.53 verfügt. Der Reverse-FQDN für die öffentliche IP-Adresse kann angegeben werden als:

  • DNS-Name für die öffentliche IP-Adresse: contosoapp1.northus.cloudapp.azure.com.
  • DNS-Name für eine andere öffentliche IP-Adresse im selben Abonnement, z. B.: contosoapp2.westus.cloudapp.azure.com.
  • Vanity-DNS-Name, z. B.: app1.contoso.com. Solange der Name zuerst als CNAME konfiguriert wird, der auf contosoapp1.northus.cloudapp.azure.com verweist. Der Name kann auch auf eine andere öffentliche IP-Adresse im selben Abonnement verweisen.
  • Vanity-DNS-Name, z. B.: app1.contoso.com. Solange dieser Name zuerst als A-Eintrag konfiguriert wird, der auf die IP-Adresse 23.96.52.53 verweist. Der Name kann auch auf eine andere öffentliche IP-Adresse im selben Abonnement verweisen.

Die gleichen Einschränkungen gelten für Reverse-DNS für Clouddienste.

Reverse-DNS für öffentliche IP-Adressressourcen

In diesem Abschnitt finden Sie ausführliche Anweisungen zum Konfigurieren von Reverse-DNS für öffentliche IP-Adressressourcen im Resource Manager-Bereitstellungsmodell. Sie können entweder Azure PowerShell, die klassische Azure CLI oder die Azure CLI verwenden, um diese Aufgabe auszuführen. Das Konfigurieren von Reverse-DNS für eine öffentliche IP-Adressressource wird derzeit im Azure-Portal nicht unterstützt.

Azure unterstützt Reverse-DNS derzeit nur für öffentliche IPv4-IP-Adressressourcen.

Wichtig

Neue oder aktualisierte PTR-Einträge müssen die Validierung bestehen. Wenn der PTR-Eintrag für eine öffentliche IP-Adresse zurzeit nicht vorhanden ist, müssen Sie den Hostnamen mit DomainNameLabel (Azure PowerShell), dem Parameter -d (Azure Classic CLI) oder dem Parameter --dns-name (Azure CLI) angeben, wie in den folgenden Beispielen gezeigt.

Konfigurieren von Reverse-DNS für eine öffentliche IP-Adresse mit einem vorhandenen Namen

Verwenden Sie die folgenden Verfahren, wenn eine öffentliche IP-Adresse bereits über einen definierten Namen in Ihrem Abonnement oder über einen Forward DNS-Lookup verfügt. Nach dem Aktualisieren oder Hinzufügen eines PTR zu Ihrer vorhandenen öffentlichen IP-Adresse sehen Sie sich das PTR an und überprüfen Sie, ob es richtig konfiguriert ist.

Azure PowerShell

So aktualisieren Sie Reverse-DNS für eine öffentliche IP-Adresse mit vorhandenem PTR-Eintrag:

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip

Um Reverse-DNS zu einer öffentlichen IP-Adresse hinzuzufügen, die noch keinen PTR-Eintrag besitzt, müssen Sie „DomainNameLabel“ angeben:

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip

Die klassische Azure CLI

So aktualisieren Sie Reverse-DNS für eine öffentliche IP-Adresse mit vorhandenem PTR-Eintrag:

azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.

Um Reverse-DNS zu einer öffentlichen IP-Adresse hinzuzufügen, die noch keinen PTR-Eintrag besitzt, müssen Sie den DNS-Namen (-d) angeben:

azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.

Azure CLI

So aktualisieren Sie Reverse-DNS für eine öffentliche IP-Adresse mit vorhandenem PTR-Eintrag:

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.

Um Reverse-DNS zu einer öffentlichen IP-Adresse hinzuzufügen, die noch keinen PTR-Eintrag besitzt, müssen Sie den DNS-Namen (--dns-name) angeben:

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1

Erstellen einer öffentlichen IP-Adresse mit Reverse-DNS

Hinweis

Wenn die öffentliche IP-Adresse in Ihrem Abonnement bereits vorhanden ist, lesen Sie Konfigurieren von Reverse-DNS für eine öffentliche IP-Adresse mit einem vorhandenen Namen.

So erstellen Sie eine öffentliche neue Adresse mit bereits angegebener Reverse-DNS-Eigenschaft

Azure PowerShell

New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."

Die klassische Azure CLI

azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.

Azure CLI

az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com

Anzeigen von Reverse-DNS für vorhandene öffentliche IP-Adressen

So zeigen Sie den konfigurierten Reverse-DNS-Wert für eine vorhandene öffentliche IP-Adresse an:

Azure PowerShell

Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"

Die klassische Azure CLI

azure network public-ip show -n PublicIp -g MyResourceGroup

Azure CLI

az network public-ip show --name PublicIp --resource-group MyResourceGroup

Entfernen von Reverse-DNS aus einer vorhandenen öffentlichen IP-Adresse

So entfernen Sie eine Reverse-DNS-Eigenschaft von einer öffentlichen IP-Adresse

Azure PowerShell

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip

Die klassische Azure CLI

azure network public-ip set -n PublicIp -g MyResourceGroup –f ""

Azure-Befehlszeilenschnittstelle

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""

Konfigurieren von Reverse-DNS für Clouddienste

Dieser Abschnitt enthält ausführliche Anweisungen zum Konfigurieren von Reverse-DNS für Clouddienste im klassischen Bereitstellungsmodell mit Azure PowerShell. Das Konfigurieren von Reverse-DNS für Clouddienste über das Azure-Portal, die klassische Azure CLI oder die Azure CLI wird nicht unterstützt.

Hinzufügen von Reverse-DNS zu vorhandenen Clouddiensten

So fügen Sie einem vorhandenen Clouddienst einen Reverse-DNS-Eintrag hinzu

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

Erstellen eines Clouddiensts mit Reverse-DNS

So erstellen Sie einen neuen Clouddienst mit bereits angegebener Reverse-DNS-Eigenschaft

New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

Anzeigen von Reverse-DNS für vorhandene Clouddienste

So zeigen Sie die Reverse-DNS-Eigenschaft für einen vorhandenen Clouddienst an

Get-AzureService "contosoapp1"

Entfernen von Reverse-DNS aus vorhandenen Clouddiensten

So entfernen Sie die Reverse-DNS-Eigenschaft von einem vorhandenen Clouddienst

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""

Häufig gestellte Fragen

Was kosten Reverse-DNS-Einträge?

Sie sind kostenlos! Es fallen keine zusätzlichen Kosten für Reverse-DNS-Einträge oder -Abfragen an.

Werden meine Reverse-DNS-Einträge über das Internet aufgelöst?

Ja. Sobald Sie die Reverse-DNS-Eigenschaft für Ihren Azure-Dienst festlegen, verwaltet Azure alle DNS-Delegierungen und DNS-Zonen, die erforderlich sind, um sicherzustellen, dass der Reverse-DNS-Eintrag für alle Internetbenutzer aufgelöst wird.

Werden für meine Azure-Dienste Standard-Reverse-DNS-Einträge erstellt?

Nein. Reverse-DNS ist eine optionale Funktion. Es werden keine Standard-DNS-Einträge erstellt, wenn Sie keine konfigurieren.

Wie sieht das Format für den vollqualifizierten Domänennamen (FQDN) aus?

FQDNs werden aufsteigend angegeben und müssen einen Punkt am Ende haben (z.B. „app1.contoso.com.“).

Was geschieht bei Validierungsfehlern für den angegebenen Reverse-DNS-Eintrag?

Wenn bei der Reverse-DNS-Validierung ein Fehler auftritt, tritt auch beim Konfigurieren des Reverse-DNS-Eintrags ein Fehler auf. Korrigieren Sie den Reverse-DNS-Wert entsprechend den Anforderungen, und versuchen Sie es erneut.

Kann ich Reverse-DNS für Azure App Service konfigurieren?

Nein. Reverse-DNS wird für Azure App Service nicht unterstützt.

Kann ich für meinen Azure-Dienst mehrere Reverse-DNS-Einträge konfigurieren?

Nein. Azure unterstützt für jeden Azure-Clouddienst und jede öffentliche IP-Adresse nur einen Reverse-DNS-Eintrag.

Kann ich Reverse-DNS für öffentliche IPv6-IP-Adressressourcen konfigurieren?

Nein Azure DNS unterstützt derzeit keine Reverse-DNS-Einträge (PTR-Einträge) für öffentliche IPv6-Adressen.

Kann ich aus Azure Compute Services heraus E-Mails an externe Domänen senden?

Ob es technisch möglich ist, E-Mails direkt aus einer Azure-Bereitstellung heraus zu senden, hängt vom Abonnementtyp ab. Unabhängig vom Abonnementtyp empfiehlt Microsoft für den Versand ausgehender E-Mails die Verwendung vertrauenswürdiger E-Mail-Relaydienste. Weitere Informationen finden Sie unter Enhanced Azure Security for sending Emails – November 2017 Update.

Nächste Schritte