Konfigurieren von Reverse-DNS für in Azure gehostete Dienste
Hinweis
Es wird empfohlen, das Azure Az PowerShell-Modul für die Interaktion mit Azure zu verwenden. Informationen zu den ersten Schritten finden Sie unter Installieren des Azure Az PowerShell-Moduls. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.
In diesem Artikel wird erläutert, wie Reverse-DNS-Lookups für in Azure gehostete Dienste konfiguriert werden.
Dienste in Azure verwenden IP-Adressen, die von Azure zugewiesen werden und sich im Besitz von Microsoft befinden. Diese Reverse-DNS-Einträge (PTR-Einträge) müssen in den entsprechenden Reverse-DNS-Lookupzonen im Besitz von Microsoft erstellt werden.
Dieses Szenario unterscheidet sich von der Möglichkeit, Reverse-DNS-Lookupzonen für Ihre zugewiesenen IP-Adressbereiche in Azure DNS zu hosten. In diesem Fall müssen die durch die Reverse-Lookupzone angegebenen IP-Adressbereiche Ihrer Organisation zugewiesen werden, in der Regel von Ihrem Internetdienstanbieter.
Bevor Sie diesen Artikel lesen, sollten Sie sich mit Reverse-DNS in Azure DNS vertraut machen.
In Azure DNS verfügen Computerressourcen wie VMs, VM-Skalierungsgruppen und Service Fabric-Cluster über öffentliche IP-Adressen. Reverse-DNS-Lookups werden mithilfe der „ReverseFqdn“-Eigenschaft der öffentlichen IP-Adresse konfiguriert.
Reverse-DNS wird für Azure App Service und Application Gateway derzeit nicht unterstützt.
Überprüfung der Reverse-DNS-Einträge
Ein Drittanbietern sollte es nicht möglich sein, Reverse-DNS-Einträge für die Azure-Dienstzuordnung zu Ihren DNS-Domänen zu erstellen. Aus diesem Grund ermöglicht Azure nur das Erstellen eines Reverse-DNS-Eintrags, wenn ein Forward-DNS-Lookup in dieselbe öffentliche IP-Adresse oder die Namen aufgelöst wird, die in Ihrem Abonnement definiert sind. Siehe folgendes Beispiel. Diese Einschränkung gilt auch für Clouddienste.
Die Validierung erfolgt nur beim Festlegen oder Ändern des Reverse-DNS-Eintrags. Eine regelmäßige erneute Validierung erfolgt nicht.
Nehmen Sie beispielsweise an, dass die öffentliche IP-Adressressource über den DNS-Namen contosoapp1.northus.cloudapp.azure.com und die IP-Adresse 23.96.52.53 verfügt. Der Reverse-FQDN für die öffentliche IP-Adresse kann angegeben werden als:
- DNS-Name für die öffentliche IP-Adresse:
contosoapp1.northus.cloudapp.azure.com. - DNS-Name für eine andere öffentliche IP-Adresse im selben Abonnement, z. B.:
contosoapp2.westus.cloudapp.azure.com. - Vanity-DNS-Name, z. B.:
app1.contoso.com. Solange der Name zuerst als CNAME konfiguriert wird, der aufcontosoapp1.northus.cloudapp.azure.comverweist. Der Name kann auch auf eine andere öffentliche IP-Adresse im selben Abonnement verweisen. - Vanity-DNS-Name, z. B.:
app1.contoso.com. Solange dieser Name zuerst als A-Eintrag konfiguriert wird, der auf die IP-Adresse 23.96.52.53 verweist. Der Name kann auch auf eine andere öffentliche IP-Adresse im selben Abonnement verweisen.
Die gleichen Einschränkungen gelten für Reverse-DNS für Clouddienste.
Reverse-DNS für öffentliche IP-Adressressourcen
In diesem Abschnitt finden Sie ausführliche Anweisungen zum Konfigurieren von Reverse-DNS für öffentliche IP-Adressressourcen im Resource Manager-Bereitstellungsmodell. Sie können entweder Azure PowerShell, die klassische Azure CLI oder die Azure CLI verwenden, um diese Aufgabe auszuführen. Das Konfigurieren von Reverse-DNS für eine öffentliche IP-Adressressource wird derzeit im Azure-Portal nicht unterstützt.
Azure unterstützt Reverse-DNS derzeit nur für öffentliche IPv4-IP-Adressressourcen.
Wichtig
Neue oder aktualisierte PTR-Einträge müssen die Validierung bestehen. Wenn der PTR-Eintrag für eine öffentliche IP-Adresse zurzeit nicht vorhanden ist, müssen Sie den Hostnamen mit DomainNameLabel (Azure PowerShell), dem Parameter -d (Azure Classic CLI) oder dem Parameter --dns-name (Azure CLI) angeben, wie in den folgenden Beispielen gezeigt.
Konfigurieren von Reverse-DNS für eine öffentliche IP-Adresse mit einem vorhandenen Namen
Verwenden Sie die folgenden Verfahren, wenn eine öffentliche IP-Adresse bereits über einen definierten Namen in Ihrem Abonnement oder über einen Forward DNS-Lookup verfügt. Nach dem Aktualisieren oder Hinzufügen eines PTR zu Ihrer vorhandenen öffentlichen IP-Adresse sehen Sie sich das PTR an und überprüfen Sie, ob es richtig konfiguriert ist.
Azure PowerShell
So aktualisieren Sie Reverse-DNS für eine öffentliche IP-Adresse mit vorhandenem PTR-Eintrag:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Um Reverse-DNS zu einer öffentlichen IP-Adresse hinzuzufügen, die noch keinen PTR-Eintrag besitzt, müssen Sie „DomainNameLabel“ angeben:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Die klassische Azure CLI
So aktualisieren Sie Reverse-DNS für eine öffentliche IP-Adresse mit vorhandenem PTR-Eintrag:
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
Um Reverse-DNS zu einer öffentlichen IP-Adresse hinzuzufügen, die noch keinen PTR-Eintrag besitzt, müssen Sie den DNS-Namen (-d) angeben:
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
Azure CLI
So aktualisieren Sie Reverse-DNS für eine öffentliche IP-Adresse mit vorhandenem PTR-Eintrag:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
Um Reverse-DNS zu einer öffentlichen IP-Adresse hinzuzufügen, die noch keinen PTR-Eintrag besitzt, müssen Sie den DNS-Namen (--dns-name) angeben:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
Erstellen einer öffentlichen IP-Adresse mit Reverse-DNS
Hinweis
Wenn die öffentliche IP-Adresse in Ihrem Abonnement bereits vorhanden ist, lesen Sie Konfigurieren von Reverse-DNS für eine öffentliche IP-Adresse mit einem vorhandenen Namen.
So erstellen Sie eine öffentliche neue Adresse mit bereits angegebener Reverse-DNS-Eigenschaft
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
Die klassische Azure CLI
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
Azure CLI
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
Anzeigen von Reverse-DNS für vorhandene öffentliche IP-Adressen
So zeigen Sie den konfigurierten Reverse-DNS-Wert für eine vorhandene öffentliche IP-Adresse an:
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
Die klassische Azure CLI
azure network public-ip show -n PublicIp -g MyResourceGroup
Azure CLI
az network public-ip show --name PublicIp --resource-group MyResourceGroup
Entfernen von Reverse-DNS aus einer vorhandenen öffentlichen IP-Adresse
So entfernen Sie eine Reverse-DNS-Eigenschaft von einer öffentlichen IP-Adresse
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
Die klassische Azure CLI
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
Azure-Befehlszeilenschnittstelle
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Konfigurieren von Reverse-DNS für Clouddienste
Dieser Abschnitt enthält ausführliche Anweisungen zum Konfigurieren von Reverse-DNS für Clouddienste im klassischen Bereitstellungsmodell mit Azure PowerShell. Das Konfigurieren von Reverse-DNS für Clouddienste über das Azure-Portal, die klassische Azure CLI oder die Azure CLI wird nicht unterstützt.
Hinzufügen von Reverse-DNS zu vorhandenen Clouddiensten
So fügen Sie einem vorhandenen Clouddienst einen Reverse-DNS-Eintrag hinzu
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Erstellen eines Clouddiensts mit Reverse-DNS
So erstellen Sie einen neuen Clouddienst mit bereits angegebener Reverse-DNS-Eigenschaft
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Anzeigen von Reverse-DNS für vorhandene Clouddienste
So zeigen Sie die Reverse-DNS-Eigenschaft für einen vorhandenen Clouddienst an
Get-AzureService "contosoapp1"
Entfernen von Reverse-DNS aus vorhandenen Clouddiensten
So entfernen Sie die Reverse-DNS-Eigenschaft von einem vorhandenen Clouddienst
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
Häufig gestellte Fragen
Was kosten Reverse-DNS-Einträge?
Sie sind kostenlos! Es fallen keine zusätzlichen Kosten für Reverse-DNS-Einträge oder -Abfragen an.
Werden meine Reverse-DNS-Einträge über das Internet aufgelöst?
Ja. Sobald Sie die Reverse-DNS-Eigenschaft für Ihren Azure-Dienst festlegen, verwaltet Azure alle DNS-Delegierungen und DNS-Zonen, die erforderlich sind, um sicherzustellen, dass der Reverse-DNS-Eintrag für alle Internetbenutzer aufgelöst wird.
Werden für meine Azure-Dienste Standard-Reverse-DNS-Einträge erstellt?
Nein. Reverse-DNS ist eine optionale Funktion. Es werden keine Standard-DNS-Einträge erstellt, wenn Sie keine konfigurieren.
Wie sieht das Format für den vollqualifizierten Domänennamen (FQDN) aus?
FQDNs werden aufsteigend angegeben und müssen einen Punkt am Ende haben (z.B. „app1.contoso.com.“).
Was geschieht bei Validierungsfehlern für den angegebenen Reverse-DNS-Eintrag?
Wenn bei der Reverse-DNS-Validierung ein Fehler auftritt, tritt auch beim Konfigurieren des Reverse-DNS-Eintrags ein Fehler auf. Korrigieren Sie den Reverse-DNS-Wert entsprechend den Anforderungen, und versuchen Sie es erneut.
Kann ich Reverse-DNS für Azure App Service konfigurieren?
Nein. Reverse-DNS wird für Azure App Service nicht unterstützt.
Kann ich für meinen Azure-Dienst mehrere Reverse-DNS-Einträge konfigurieren?
Nein. Azure unterstützt für jeden Azure-Clouddienst und jede öffentliche IP-Adresse nur einen Reverse-DNS-Eintrag.
Kann ich Reverse-DNS für öffentliche IPv6-IP-Adressressourcen konfigurieren?
Nein. Azure unterstützt derzeit Reverse-DNS nur für öffentliche IPv4-IP-Adressressourcen und -Clouddienste.
Kann ich aus Azure Compute Services heraus E-Mails an externe Domänen senden?
Ob es technisch möglich ist, E-Mails direkt aus einer Azure-Bereitstellung heraus zu senden, hängt vom Abonnementtyp ab. Unabhängig vom Abonnementtyp empfiehlt Microsoft für den Versand ausgehender E-Mails die Verwendung vertrauenswürdiger E-Mail-Relaydienste. Weitere Informationen finden Sie unter Enhanced Azure Security for sending Emails – November 2017 Update.
Nächste Schritte
- Weitere Informationen zu Reverse-DNS finden Sie unter Reverse DNS in der Wikipedia.
- Erfahren Sie, wie die Reverse-Lookupzone für Ihren vom ISP zugewiesenen IP-Adressbereich in Azure DNS gehostet wird.