Configuración de DNS inversos para servicios hospedados en Azure
Nota:
Se recomienda usar el módulo Azure Az de PowerShell para interactuar con Azure. Consulte Instalación de Azure PowerShell para empezar. Para más información sobre cómo migrar al módulo Az de PowerShell, consulte Migración de Azure PowerShell de AzureRM a Az.
En este artículo se explica cómo configurar búsquedas inversas de DNS para servicios hospedados en Azure.
Los servicios de Azure utilizan direcciones IP asignadas por Azure y propiedad de Microsoft. Estos registros de DNS inversos (registros PTR) deben crearse en las correspondientes zonas de búsqueda inversa DNS propiedad de Microsoft.
Este escenario difiere de la capacidad de hospedar las zonas de búsqueda inversa DNS para los intervalos IP asignados en Azure DNS. En este caso, los intervalos IP representados por la zona de búsqueda inversa deben asignarse a su organización, normalmente por su ISP.
Antes de leer este artículo, debe familiarizarse con el DNS inverso en Azure DNS.
En Azure DNS, los recursos de proceso, como las máquinas virtuales, los conjuntos de escalado de máquinas virtuales y los clústeres de Service Fabric tienen direcciones IP públicas. Las búsquedas inversas DNS se configuran mediante la propiedad 'ReverseFqdn' de la dirección IP pública.
Actualmente no se admite DNS inverso para Azure App Service ni Application Gateway.
Validación de registros de DNS inversos
Un tercero no debe tener acceso para crear registros DNS inversos para la asignación del servicio de Azure a sus dominios de DNS. Es por eso que Azure solo le permite crear un registro DNS inverso si una búsqueda DNS directa se resuelve en la misma dirección IP pública o en nombres definidos en su suscripción. Consulte el ejemplo siguiente. Esta restricción también se aplica a Cloud Service.
La validación solo se realiza cuando se establece o modifica el registro DNS inverso. No se realiza la revalidación periódica.
Por ejemplo, supongamos que el recurso de la dirección IP pública tiene el nombre DNS contosoapp1.northus.cloudapp.azure.com y la dirección IP 23.96.52.53. El FQDN inverso de la dirección IP pública se puede especificar de la siguiente manera:
- Nombre DNS de la dirección IP pública:
contosoapp1.northus.cloudapp.azure.com. - Nombre DNS de una dirección PublicIpAddress diferente de la misma suscripción, como:
contosoapp2.westus.cloudapp.azure.com. - Nombre DNS personalizado, como:
app1.contoso.com. Siempre que el nombre se configure primero como un CNAME que apunte acontosoapp1.northus.cloudapp.azure.com. El nombre también puede apuntar a una dirección IP pública diferente de la misma suscripción. - Nombre DNS personalizado, como:
app1.contoso.com. Siempre que este nombre se configure primero como un registro A que apunte a la dirección IP 23.96.52.53. El nombre también puede apuntar a otra dirección IP de la misma suscripción.
Se aplican las mismas restricciones a DNS inverso para Cloud Services.
DNS inverso para recursos de dirección IP pública
Esta sección proporciona instrucciones detalladas acerca de cómo configurar DNS inverso para recursos de dirección IP pública en el modelo de implementación de Resource Manager. Puede usar Azure PowerShell, la CLI clásica de Azure o la CLI de Azure realizar esta tarea. Actualmente no se admite la configuración de DNS inverso para un recurso de dirección IP pública en Azure Portal.
Actualmente, Azure solo admite un DNS inverso para los recursos de dirección IPv4 pública.
Importante
Los registros PTR nuevos o actualizados deben pasar la validación. Si el PTR de una dirección IP pública no existe actualmente, debe especificar el nombre de host mediante DomainNameLabel (Azure PowerShell), el parámetro -d (CLI de Azure clásica) o el parámetro --dns-name (CLI de Azure), como se muestra en los ejemplos siguientes.
Configure la DNS inversa para una dirección IP pública con un nombre existente
Utilice los siguientes procedimientos si una dirección IP pública ya tiene un nombre definido en su suscripción o mediante búsqueda directa de DNS. Después de actualizar o agregar un PTR a la dirección IP pública existente, vea y compruebe que el PTR correcto está configurado.
Azure PowerShell
Para actualizar la DNS inversa en una dirección IP pública con un PTR existente:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Para agregar la DNS inversa a una dirección IP pública que aún no tiene un PTR, debe especificar DomainNameLabel:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
CLI de Azure clásica
Para actualizar la DNS inversa en una dirección IP pública con un PTR existente:
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
Para agregar la DNS inversa a una dirección IP pública que aún no tiene un PTR, debe especificar el nombre de la DNS (-d):
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
CLI de Azure
Para actualizar la DNS inversa en una dirección IP pública con un PTR existente:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
Para agregar la DNS inversa a una dirección IP pública que aún no tiene un PTR, debe especificar el nombre de la DNS (--dns-name):
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
Crear una dirección IP pública con una DNS inversa
Nota:
Si la dirección IP pública ya existe en la suscripción, consulte Configure la DNS inversa para una dirección IP pública con un nombre existente
Para crear una nueva PublicIpAddress con la propiedad de DNS inverso ya especificada:
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
CLI de Azure clásica
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
CLI de Azure
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
Ver la DNS inversa para una dirección IP pública existente
Para ver el valor de la DNS inversa configurada para una PublicIpAddress existente:
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
CLI de Azure clásica
azure network public-ip show -n PublicIp -g MyResourceGroup
CLI de Azure
az network public-ip show --name PublicIp --resource-group MyResourceGroup
Eliminar DNS inversa de una dirección IP pública existente
Para quitar una propiedad de DNS inverso de una PublicIpAddress existente:
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
CLI de Azure clásica
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
Azure CLI
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Configuración de DNS inverso para Cloud Services
Esta sección proporciona instrucciones detalladas sobre cómo configurar DNS inverso para Cloud Services en el modelo de implementación clásico, mediante Azure PowerShell. No se admite la configuración de DNS inverso para Cloud Services mediante Azure Portal, la CLI clásica de Azure ni la CLI de Azure.
Adición de DNS inverso a Cloud Services existentes
Para agregar un registro DNS inverso a un servicio en la nube existente:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Creación de un servicio en la nube con un DNS inverso
Para crear un nuevo servicio en la nube con la propiedad de DNS inverso ya especificada:
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Visualización de DNS inverso para las instancias de Cloud Services existentes
Para ver la propiedad de DNS inverso de un servicio en la nube existente:
Get-AzureService "contosoapp1"
Eliminación de DNS inverso de instancias de Cloud Services existentes
Para quitar un propiedad de DNS inverso de un servicio en la nube existente:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
Preguntas más frecuentes
¿Cuánto cuestan los registros de DNS inversos?
Son gratuitos. No existe ningún costo adicional para las consultas o los registros de DNS inversos.
¿Mis registros de DNS inversas se resuelven desde Internet?
Sí. Después de configurar la propiedad de DNS inverso para el servicio de Azure, Azure administra todas las delegaciones y zonas DNS necesarias para garantizar que se resuelve para todos los usuarios de Internet.
¿Se crean registros de DNS inverso predeterminados para mis servicios de Azure?
No. El DNS inverso es una característica opcional. Si decide no configurarla, no se crea ningún registro de DNS inverso predeterminado.
¿Cuál es el formato del nombre de dominio completo (FQDN)?
Los FQDN se especifican en orden progresivo y deben terminar con un punto (por ejemplo, "app1.contoso.com.").
¿Qué sucede si falla la verificación de validación para la entrada de DNS inversa especificada?
Si la verificación de validación de la DNS inversa falla, la operación para configurar el registro de la DNS inversa falla. Corrija el valor de la DNS inversa según sea necesario y vuelva a intentarlo.
¿Puedo configurar DNS inverso para Azure App Service?
No. No se admite el DNS inverso para Azure App Service.
¿Puedo configurar varios registros de DNS inversos para mi servicio de Azure?
No. Azure admite un único registro de DNS inverso por cada servicio en la nube de Azure o PublicIpAddress.
¿Puedo configurar DNS inverso para los recursos de PublicIpAddress de IPv6?
No. Azure admite un DNS inverso en la actualidad solo para los recursos de PublicIpAddress de IPv4 y Cloud Services.
¿Puedo enviar correos electrónicos a dominios externos desde mis instancias de Azure Compute Services?
La capacidad técnica para enviar correos electrónicos directamente desde una implementación de Azure depende del tipo de suscripción. Independientemente del tipo de suscripción, Microsoft recomienda el uso de servicios de retransmisión de correo de confianza para enviar correo saliente. Para obtener más información, consulte Seguridad de Azure mejorada para el envío de correos electrónicos: actualización de noviembre de 2017.
Pasos siguientes
- Para más información sobre los registros de DNS inverso, consulte información sobre la búsqueda de DNS inverso en Wikipedia.
- Aprenda cómo hospedar la zona de búsqueda inversa para el intervalo IP asignado por el ISP en DNS de Azure.