Konfigurieren von Reverse-DNS für in Azure gehostete Dienste
Hinweis
Es wird empfohlen, das Azure Az PowerShell-Modul für die Interaktion mit Azure zu verwenden. Informationen zu den ersten Schritten finden Sie unter Installieren des Azure Az PowerShell-Moduls. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.
In diesem Artikel wird erläutert, wie Reverse-DNS-Lookups für in Azure gehostete Dienste konfiguriert werden.
Dienste in Azure verwenden IP-Adressen, die von Azure zugewiesen werden und sich im Besitz von Microsoft befinden. Diese Reverse-DNS-Einträge (PTR-Einträge) müssen in den entsprechenden Reverse-DNS-Lookupzonen im Besitz von Microsoft erstellt werden.
Dieses Szenario unterscheidet sich von der Möglichkeit, Reverse-DNS-Lookupzonen für Ihre zugewiesenen IP-Adressbereiche in Azure DNS zu hosten. In diesem Fall müssen die durch die Reverse-Lookupzone angegebenen IP-Adressbereiche Ihrer Organisation zugewiesen werden, in der Regel von Ihrem Internetdienstanbieter.
Bevor Sie diesen Artikel lesen, sollten Sie sich mit Reverse-DNS in Azure DNS vertraut machen.
In Azure DNS verfügen Computerressourcen wie VMs, VM-Skalierungsgruppen und Service Fabric-Cluster über öffentliche IP-Adressen. Reverse-DNS-Lookups werden mithilfe der „ReverseFqdn“-Eigenschaft der öffentlichen IP-Adresse konfiguriert.
Reverse-DNS wird für Azure App Service und Application Gateway derzeit nicht unterstützt.
Überprüfung der Reverse-DNS-Einträge
Ein Drittanbietern sollte es nicht möglich sein, Reverse-DNS-Einträge für die Azure-Dienstzuordnung zu Ihren DNS-Domänen zu erstellen. Aus diesem Grund können Sie in Azure nur dann einen Reverse-DNS-Eintrag erstellen, wenn der Domänenname identisch ist oder in eine öffentliche IP-Adresse im selben Abonnement aufgelöst wird. Diese Einschränkung gilt auch für Clouddienste.
Diese Validierung wird nur beim Festlegen oder Ändern des Reverse-DNS-Eintrags durchgeführt. Eine regelmäßige erneute Validierung erfolgt nicht.
Angenommen, die öffentliche IP-Adressressource verfügt über den DNS-Namen contosoapp1.northus.cloudapp.azure.com und die IP-Adresse 23.96.52.53. Der Reverse-FQDN für die öffentliche IP-Adresse kann angegeben werden als:
- DNS-Name für die öffentliche IP-Adresse:
contosoapp1.northus.cloudapp.azure.com. - DNS-Name für eine andere öffentliche IP-Adresse im selben Abonnement, z. B.:
contosoapp2.westus.cloudapp.azure.com. - Vanity-DNS-Name, z. B.:
app1.contoso.com. Solange der Name zuerst als CNAME konfiguriert wird, der aufcontosoapp1.northus.cloudapp.azure.comverweist. Der Name kann auch auf eine andere öffentliche IP-Adresse im selben Abonnement verweisen. - Vanity-DNS-Name, z. B.:
app1.contoso.com. Solange dieser Name zuerst als A-Eintrag konfiguriert wird, der auf die IP-Adresse 23.96.52.53 verweist. Der Name kann auch auf eine andere öffentliche IP-Adresse im selben Abonnement verweisen.
Die gleichen Einschränkungen gelten für Reverse-DNS für Clouddienste.
Reverse-DNS für öffentliche IP-Adressressourcen
In diesem Abschnitt finden Sie ausführliche Anweisungen zum Konfigurieren von Reverse-DNS für öffentliche IP-Adressressourcen im Resource Manager-Bereitstellungsmodell. Sie können entweder Azure PowerShell, die klassische Azure CLI oder die Azure CLI verwenden, um diese Aufgabe auszuführen. Das Konfigurieren von Reverse-DNS für eine öffentliche IP-Adressressource wird derzeit im Azure-Portal nicht unterstützt.
Azure unterstützt Reverse-DNS derzeit nur für öffentliche IPv4-IP-Adressressourcen.
Hinzufügen von Reverse-DNS zu vorhandenen öffentlichen IP-Adressen
Azure PowerShell
So aktualisieren Sie Reverse-DNS in eine vorhandene öffentliche IP-Adresse:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Um einer vorhandenen öffentlichen IP-Adresse, die noch keinen DNS-Namen aufweist, Reverse-DNS hinzuzufügen, müssen Sie auch einen DNS-Namen angeben.
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Die klassische Azure CLI
So fügen Sie vorhandenen öffentlichen IP-Adressen Reverse-DNS hinzu
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
Um einer vorhandenen öffentlichen IP-Adresse, die noch keinen DNS-Namen aufweist, Reverse-DNS hinzuzufügen, müssen Sie auch einen DNS-Namen angeben.
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
Azure-Befehlszeilenschnittstelle
So fügen Sie vorhandenen öffentlichen IP-Adressen Reverse-DNS hinzu
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
Um einer vorhandenen öffentlichen IP-Adresse, die noch keinen DNS-Namen aufweist, Reverse-DNS hinzuzufügen, müssen Sie auch einen DNS-Namen angeben.
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
Erstellen einer öffentlichen IP-Adresse mit Reverse-DNS
So erstellen Sie eine öffentliche neue Adresse mit bereits angegebener Reverse-DNS-Eigenschaft
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
Die klassische Azure CLI
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
Azure-Befehlszeilenschnittstelle
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
Anzeigen von Reverse-DNS für eine vorhandene öffentliche IP-Adresse
So zeigen Sie den konfigurierten Wert für eine vorhandene öffentliche IP-Adresse an
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
Die klassische Azure CLI
azure network public-ip show -n PublicIp -g MyResourceGroup
Azure-Befehlszeilenschnittstelle
az network public-ip show --name PublicIp --resource-group MyResourceGroup
Entfernen Sie eine Reverse-DNS aus vorhandenen öffentlichen IP-Adressen.
So entfernen Sie eine Reverse-DNS-Eigenschaft von einer öffentlichen IP-Adresse
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
Die klassische Azure CLI
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
Azure-Befehlszeilenschnittstelle
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Konfigurieren von Reverse-DNS für Clouddienste
Dieser Abschnitt enthält ausführliche Anweisungen zum Konfigurieren von Reverse-DNS für Clouddienste im klassischen Bereitstellungsmodell mit Azure PowerShell. Das Konfigurieren von Reverse-DNS für Clouddienste über das Azure-Portal, die klassische Azure CLI oder die Azure CLI wird nicht unterstützt.
Hinzufügen von Reverse-DNS zu vorhandenen Clouddiensten
So fügen Sie einem vorhandenen Clouddienst einen Reverse-DNS-Eintrag hinzu
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Erstellen eines Clouddiensts mit Reverse-DNS
So erstellen Sie einen neuen Clouddienst mit bereits angegebener Reverse-DNS-Eigenschaft
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Anzeigen von Reverse-DNS für vorhandene Clouddienste
So zeigen Sie die Reverse-DNS-Eigenschaft für einen vorhandenen Clouddienst an
Get-AzureService "contosoapp1"
Entfernen von Reverse-DNS aus vorhandenen Clouddiensten
So entfernen Sie die Reverse-DNS-Eigenschaft von einem vorhandenen Clouddienst
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
Häufig gestellte Fragen
Was kosten Reverse-DNS-Einträge?
Sie sind kostenlos! Es fallen keine zusätzlichen Kosten für Reverse-DNS-Einträge oder -Abfragen an.
Werden meine Reverse-DNS-Einträge vom Internet aufgelöst?
Ja. Sobald Sie die Reverse-DNS-Eigenschaft für Ihren Azure-Dienst festlegen, verwaltet Azure alle DNS-Delegierungen und DNS-Zonen, die erforderlich sind, um sicherzustellen, dass der Reverse-DNS-Eintrag für alle Internetbenutzer aufgelöst wird.
Werden für meine Azure-Dienste Standard-Reverse-DNS-Einträge erstellt?
Nein. Reverse-DNS ist eine optionale Funktion. Es werden keine Standard-DNS-Einträge erstellt, wenn Sie keine konfigurieren.
Wie sieht das Format für den vollqualifizierten Domänennamen (FQDN) aus?
FQDNs werden aufsteigend angegeben und müssen einen Punkt am Ende haben (z.B. „app1.contoso.com.“).
Was geschieht bei Fehlern bei der Überprüfung des angegebenen Reverse-DNS?
Wenn bei der Reverse-DNS-Überprüfung ein Fehler auftritt, tritt beim Konfigurieren des Reverse-DNS-Eintrags ein Fehler auf. Korrigieren Sie den Reverse-DNS-Wert entsprechend den Anforderungen, und versuchen Sie es erneut.
Kann ich Reverse-DNS für Azure App Service konfigurieren?
Nein. Reverse-DNS wird für Azure App Service nicht unterstützt.
Kann ich für meinen Azure-Dienst mehrere Reverse-DNS-Einträge konfigurieren?
Nein. Azure unterstützt für jeden Azure-Clouddienst und jede öffentliche IP-Adresse nur einen Reverse-DNS-Eintrag.
Kann ich Reverse-DNS für öffentliche IPv6-IP-Adressressourcen konfigurieren?
Nein. Azure unterstützt derzeit Reverse-DNS nur für öffentliche IPv4-IP-Adressressourcen und -Clouddienste.
Kann ich aus Azure Compute Services heraus E-Mails an externe Domänen senden?
Ob es technisch möglich ist, E-Mails direkt aus einer Azure-Bereitstellung heraus zu senden, hängt vom Abonnementtyp ab. Unabhängig vom Abonnementtyp empfiehlt Microsoft für den Versand ausgehender E-Mails die Verwendung vertrauenswürdiger E-Mail-Relaydienste. Weitere Informationen finden Sie unter Enhanced Azure Security for sending Emails – November 2017 Update.
Nächste Schritte
- Weitere Informationen zu Reverse-DNS finden Sie unter Reverse DNS in der Wikipedia.
- Erfahren Sie, wie die Reverse-Lookupzone für Ihren vom ISP zugewiesenen IP-Adressbereich in Azure DNS gehostet wird.