Freigeben über

Erstellen und Verwalten von Reverse-DNS-Zonen in privatem Azure-DNS

In diesem Artikel erfahren Sie, wie Sie eine private Reverse-Lookup-DNS-Zone erstellen und der Zone mithilfe des Azure-Portals Zeigerressourceneinträge (PTR) hinzufügen.

Was ist Reverse-DNS?

Reverse-DNS ist der entgegengesetzte Prozess zum Weiterleiten von DNS. Mit Reverse-DNS können Sie eine IP-Adresse in einen Namen auflösen (z. B. 10.1.2.5 -> „myvm.contoso.com“), während Forward-DNS einen Namen in eine IP-Adresse auflöst. Privates Azure-DNS unterstützt Reverse-DNS sowohl für IPv6 als auch für IPv4.

Reverse-DNS für IPv6

IPv6-Reverse-DNS-Zonen verwenden die spezielle Domäne ip6.arpa. Weitere Informationen zu IPv6-Reverse-DNS-Zonen und -Ressourceneinträgen finden Sie in den IPv6-Abschnitten mit Beschreibungen zum Erstellen einer IPv6-Reverse-DNS-Zone und Hinzufügen eines IPv6-Reverse-DNS-Ressourceneinträgen im Artikel Hosten von Reverse-DNS-Lookupzonen in Azure DNS für öffentliches DNS. Privates Azure-DNS unterstützt auch IPv6-Reverse-DNS-Zonen mit den in diesem Artikel beschriebenen Anforderungen und Einschränkungen.

Reverse-DNS-Zonen für IPv4

IPv4-Reverse-DNS-Zonen enthalten Zeigerressourceneinträge (PTR) und verwenden den reservierten Domänennamen in-addr.arpa. Diese Reverse-DNS-Zonen folgen einem hierarchischen Benennungsmuster. Zum Beispiel:

  • 10.in-addr.arpa enthält alle PTR-Ressourceneinträge für IPv4-Adressen im Adressraum 10.0.0.0/8.
  • 1.10.in-addr.arpa enthält alle PTR-Ressourceneinträge für IPv4-Adressen im Adressraum 10.1.0.0/16.
  • 2.1.10.in-addr.arpa enthält nur PTR-Ressourceneinträge für IPv4-Adressen im Adressraum 10.1.2.0/24.

Private IPv4-Reverse-DNS-Zonen sind für die Verwendung mit dem privaten IP-Adressraum vorgesehen, wie in RFC 1918definiert.

Reverse-DNS-Ressourceneinträge für IPv4

Um einen IPv4-Reverse-DNS-Ressourceneintrag in Ihrer Zone zu erstellen, fügen Sie die verbleibenden IP-Adressoktette der entsprechenden in-addr.arpa-Zone in umgekehrter Reihenfolge hinzu und stellen einen Wert für einen vollqualifizierten Domänennamen bereit (auch als ptrdname bezeichnet). Die Anzahl der verbleibenden IP-Adressoktette hängt vom Umfang der Reverse-DNS-Zone ab. Zum Beispiel:

  • 10.1.2.5 wird in der Zone 10.in-addr.arpa angezeigt als: 5.2.1 IN PTR myvm.contoso.com.
  • 10.1.2.5 wird in der Zone 1.10.in-addr.arpa angezeigt als: 5.2 IN PTR myvm.contoso.com.
  • 10.1.2.5 wird in der Zone 2.1.10.in-addr.arpa angezeigt als: 5 IN PTR myvm.contoso.com.

Wichtig

Eine Reverse-DNS-Zone für einen Adressraum mit einem längeren Präfix hat Vorrang. Wenn beispielsweise alle drei Zonen Einträge für die IPv4-Adresse 10.1.2.5 enthalten, wie hier gezeigt, wird nur der Eintrag in der Zone 2.1.10.in-addr.arpa verwendet. Wenn die Zone mit dem längeren Präfix (2.1.10.in-addr.arpa) vorhanden ist, müssen alle Reverse-DNS-Einträge für den entsprechenden /24-Adressraum in diese Zone eingetragen werden.

Anforderungen und Einschränkungen

  • Automatische Registrierung wird für Reverse-DNS nicht unterstützt.
  • Zum Aktivieren der DNS-Auflösung von PTR-Ressourceneinträgen ist eine Verbindung mit einem virtuellen Netzwerk aus der Reverse-DNS-Zone erforderlich. Der Prozess zum Hinzufügen einer Verbindung mit einem virtuellen Netzwerk wird in diesem Artikel veranschaulicht. Dies unterscheidet sich von Reverse-DNS für öffentliche IP-Adressen, die keine Verbindung mit einem virtuellen Netzwerk erfordern.
    • Sie können DNS-Abfragen auch an einen DNS-Konfliktlöser weiterleiten, wenn die Reverse-DNS-Zone mit dem VNet des Konfliktlösers verknüpft ist.
  • Reverse-DNS-Zonen müssen den in diesem Artikel und in RFC 3172 beschriebenen Benennungsrichtlinien entsprechen.

Erstellen einer Reverse-DNS-Lookupzone

  1. Melden Sie sich beim Azure-Portal an.

  2. Wählen Sie Ressource erstellen aus, suchen Sie nach Private DNS-Zonen, und wählen Sie die Option aus, und wählen Sie dann + Erstellen aus.

  3. Wählen Sie auf der Seite DNS-Zone erstellen die folgenden Einstellungen aus, oder geben Sie sie ein:

    Einstellung Details
    Abonnement Wählen Sie Ihr Abonnement aus.
    Ressourcengruppe Wählen Sie eine Ressourcengruppe aus, oder erstellen Sie eine neue.
    Name Geben Sie einen Namen für die DNS-Zone ein. In diesem Beispiel wird der Name der Reverse-DNS-Zone der Klasse C 2.1.10.in-addr.arpa verwendet.
    Location Wählen Sie den Speicherort für die Ressourcengruppe aus. Wenn Sie eine zuvor erstellte Ressourcengruppe verwenden, ist der Speicherort bereits ausgewählt.

    Siehe folgendes Beispiel:

    Screenshot des Erstellens einer privaten Reverse-DNS-Zone.

  4. Wählen Sie Überprüfen und erstellen und anschließend Erstellen aus.

Erstellen eines DNS-PTR-Eintrags

  1. Wählen Sie + Ressourceneintragssatz aus, um den Bereich Ressourceneintragssatz hinzufügen zu öffnen.

  2. Wie zuvor in diesem Artikel beschrieben, sind PTR-Ressourceneinträge in einer Reverse-DNS-Zone der Klasse C einstellige Einträge. Geben Sie für dieses Beispiel Folgendes ein:

    Einstellung Details
    Name Geben Sie 5 ein.
    Typ Wählen Sie PTR - Pointer record type aus.
    TTL und TTL-Einheit Verwenden Sie die Standardwerte.
    Domänenname Geben Sie myvm.contoso.com ein.

    Siehe folgendes Beispiel:

    Screenshot des Erstellens eines privaten Reverse-DNS-Ressourceneintrags.

  3. Wählen Sie OK aus, um den Reverse-DNS-Ressourceneintrag zu erstellen.

    Screenshot einer privaten Zone mit einem Reverse-DNS-Ressourceneintrag.

Damit Ressourcen die Reverse-DNS-Zone auflösen können, müssen Sie eine Verbindung mit einem virtuellen Netzwerk hinzufügen, die auf das VNet mit diesen Ressourcen verweist. Sie können mehrere Verbindungen mit virtuellen Netzwerken hinzufügen. In diesem Beispiel wird eine Verbindung mit dem VNet myeastvnet hinzugefügt, das einen virtuellen Computer enthält. Der virtuelle Computer wird dann verwendet, um die Reverse-DNS-Auflösung zu überprüfen.

  1. Öffnen Sie die Übersicht über die private Zone, und wählen Sie dann Verbindungen mit virtuellen Netzwerken unter Einstellungen aus.

  2. Wählen Sie + Hinzufügen.

  3. Geben Sie auf der Seite Verbindung mit virtuellem Netzwerk die folgenden Werte ein:

    Einstellung Details
    Linkname Geben Sie einen Namen für Ihre Verbindung ein. Beispiel: myvlink.
    Abonnement Wählen Sie Ihr Abonnement aus.
    Virtuelles Netzwerk Wählen Sie das virtuelle Netzwerk aus, das Sie mit dieser privaten DNS-Zone verbinden möchten.
    Configuration Aktivieren Sie nicht das Kontrollkästchen zum Aktivieren der automatischen Registrierung. Wenn Sie diese Einstellung aktivieren, wird verhindert, dass die Verbindung mit dem virtuellen Netzwerk erstellt wird.

    Siehe folgendes Beispiel:

    Screenshot des Hinzufügens einer Verbindung mit einem virtuellen Netzwerk.

  4. Wählen Sie OK aus, und vergewissern Sie sich, dass die Verbindung auf der Seite „Verbindungen mit virtuellen Netzwerken“ angezeigt wird.

Testen der DNS-Auflösung

Öffnen Sie unter Verwendung einer VM im verbundenen virtuellen Netzwerk eine Befehlszeile, geben Sie nslookup 10.1.2.5 ein, und drücken Sie die EINGABETASTE.

Wenn die Reverse-DNS-Auflösung funktioniert, wird der ptrdname (FQDN-Wert) angezeigt, den Sie für die Reverse-DNS-Zone eingegeben haben:

C:\>nslookup 10.1.2.5
Server:  UnKnown
Address:  168.63.129.16

Name:    myvm.contoso.com
Address:  10.1.2.5

Nächste Schritte