Compartir a través de

Creación y administración de zonas DNS inversas en DNS privado de Azure

En este artículo, aprenderá a crear una zona DNS de búsqueda inversa privada y agregar registros de puntero (PTR) a la zona mediante Azure Portal.

¿Qué es un DNS inverso?

DNS inverso (como indica el nombre) es el proceso opuesto para reenviar DNS. Reverse permite resolver una dirección IP en un nombre (por ejemplo: 10.1.2.5 --> myvm.contoso.com), mientras que el DNS reenviado resuelve un nombre en una dirección IP. Azure Private DNS admite DNS inverso IPv6 e IPv4.

DNS inverso de IPv6

Las zonas DNS inversas IPv6 usan el dominio especial ip6.arpa. Para más información sobre las zonas inversas IPv6 y los registros, vea las secciones IPv6 que describen crear una zona inversa IPv6 y agregar un registro DNS inverso de IPv6 en las zonas de búsqueda inversa de DNS de Host en Azure DNS de artículo para DNS público. Azure Private DNS también admite zonas DNS inversas IPv6 en los requisitos y restricciones descritos en este artículo.

Zonas DNS inversas IPv4

Las zonas DNS inversas IPv4 contienen registros de puntero (PTR) y usan el nombre de dominio reservado: in-addr.arpa. Estas zonas DNS inversas siguen un patrón de nomenclatura jerárquico. Por ejemplo:

  • 10.in-addr.arpa contiene todos los registros PTR para direcciones IPv4 en el espacio de direcciones 10.0.0.0/8.
  • 1.10.in-addr.arpa contiene todos los registros PTR para direcciones IPv4 en el espacio de direcciones 10.1.0.0/16.
  • 2.1.10.in-addr.arpa solo contiene registros PTR para direcciones IPv4 en el espacio de direcciones 10.1.2.0/24.

Las zonas DNS inversas IPv4 privadas están diseñadas para su uso con espacio de direcciones IP privadas, tal como se define en RFC 1918.

Registros DNS inversos IPv4

Para crear un registro DNS inverso IPv4 en la zona, agregue los octetos de direcciones IP restantes en orden inverso a la zona in-addr.arpa adecuada y proporcione un valor de nombre de dominio completo (también denominado ptrdname). El número de octetos de direcciones IP restantes depende del ámbito de la zona DNS inversa. Por ejemplo:

  • 10.1.2.5 en la zona 10.in-addr.arpa aparece como: 5.2.1 IN PTR myvm.contoso.com.
  • 10.1.2.5 en la zona 1.10.in-addr.arpa aparece como:5.2 IN PTR myvm.contoso.com.
  • 10.1.2.5 en la zona 2.1.10.in-addr.arpa aparece como:5 IN PTR myvm.contoso.com.

Importante

Una zona DNS inversa para el espacio de direcciones con un prefijo más largo tiene prioridad. Por ejemplo, si las tres zonas contienen entradas para la dirección IPv4 10.1.2.5 como se muestra aquí, solo se usará la entrada de la zona 2.1.10.in-addr.arpa. Si existe la zona de prefijo más larga (2.1.10.in-addr.arpa), todas las entradas de DNS inversas para el espacio de direcciones /24 correspondiente deben escribirse en esta zona.

Requisitos y restricciones

  • No se admite el registro automático para DNS inverso.
  • Se requiere un vínculo de red virtual desde la zona inversa para habilitar la resolución DNS de registros PTR. El proceso de agregar un vínculo de red virtual se muestra en este artículo. Esto es diferente del DNS inverso para las direcciones IP públicas, que no requieren un vínculo de red virtual.
    • También puede reenviar consultas DNS a una resolución DNS si la zona inversa está vinculada a la red virtual de la resolución.
  • Las zonas inversas deben seguir las directrices de nomenclatura descritas en este artículo y en RFC 3172.

Creación de una zona de búsqueda inversa DNS

  1. Inicie sesión en Azure Portal.

  2. Seleccione Crear un recurso, busque y seleccione zonas DNS privadas y, a continuación, seleccione + Crear.

  3. En la página Crear zona DNS, escriba o seleccione los siguientes parámetros:

    Configuración Detalles
    Suscripción Selecciona tu suscripción.
    Grupo de recursos Seleccione o cree un grupo de recursos.
    Nombre Escriba un nombre para la zona DNS. En este ejemplo, se usa la clase C de nombre de zona DNS inversa 2.1.10.in-addr.arpa.
    Ubicación Seleccione la ubicación del grupo de recursos. La ubicación ya está seleccionada si usa un grupo de recursos creado anteriormente.

    Observe el ejemplo siguiente:

    Captura de pantalla de la creación de una zona DNS inversa privada.

  4. Seleccione Revisar y crear y, después, seleccione Crear.

Creación de un registro PTR DNS

  1. Seleccione + Conjunto de registros para abrir el panel Agregar conjunto de registros.

  2. Como se ha descrito anteriormente en este artículo, los registros PTR de una zona DNS inversa de clase C son entradas de un solo dígito. En este ejemplo, escriba lo siguiente:

    Configuración Detalles
    Nombre Escriba 5.
    Tipo Seleccione PTR - Pointer record type.
    unidad TTL y TTL Use valores predeterminados.
    Nombre de dominio Escriba myvm.contoso.com.

    Observe el ejemplo siguiente:

    Captura de pantalla de la creación de un registro DNS inverso privado.

  3. Seleccione Aceptar para crear el registro DNS inverso.

    Captura de pantalla de una zona privada con un registro DNS inverso.

Para que los recursos resuelvan la zona DNS inversa, debe agregar un vínculo de red virtual que apunte a la red virtual que contiene esos recursos. Puede agregar varios vínculos de red virtual. En este ejemplo, se agrega un vínculo a la red virtual: myeastvnet que contiene una máquina virtual. A continuación, la máquina virtual se usa para comprobar la resolución inversa de DNS.

  1. Abra la información general de la zona privada y seleccione vínculos de red virtual en Configuración.

  2. Seleccione +Agregar.

  3. Escriba los siguientes valores en la página Agregar vínculo de red virtual:

    Configuración Detalles
    Nombre del vínculo Escriba un nombre para el vínculo. Por ejemplo: myvlink.
    Suscripción Seleccione su suscripción.
    Red virtual Elija la red virtual que desea vincular a esta zona DNS privada.
    Configuración No active la casilla para habilitar el registro automático. Al seleccionar esta opción, se impide la creación del vínculo de red virtual.

    Observe el ejemplo siguiente:

    Captura de pantalla de la adición de un vínculo de red virtual.

  4. Seleccione Aceptar y compruebe que el vínculo se muestra en la página Vínculos de red virtual.

Prueba de la resolución DNS

Uso de una máquina virtual en la red virtual vinculada: abra una línea de comandos, escriba nslookup 10.1.2.5 y presione ENTRAR.

Si funciona la resolución DNS inversa, verá el ptrdname (valor FQDN) que escribió en la zona DNS inversa:

C:\>nslookup 10.1.2.5
Server:  UnKnown
Address:  168.63.129.16

Name:    myvm.contoso.com
Address:  10.1.2.5

Pasos siguientes