Fordított DNS konfigurálása az Azure-ban üzemeltetett szolgáltatásokhoz
Feljegyzés
Javasoljuk, hogy az Azure Az PowerShell modult használja az Azure-ral való interakcióhoz. Az első lépésekhez tekintse meg Az Azure PowerShell telepítése témakört. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.
Ez a cikk bemutatja, hogyan konfigurálhat fordított DNS-kereséseket az Azure-ban üzemeltetett szolgáltatásokhoz.
Az Azure-szolgáltatások az Azure által hozzárendelt és a Microsoft tulajdonában lévő IP-címeket használják. Ezeket a fordított DNS-rekordokat (PTR-rekordokat) a megfelelő Microsoft által birtokolt fordított DNS-keresési zónákban kell létrehozni.
Ez a forgatókönyv eltér a hozzárendelt IP-tartományok fordított DNS-keresési zónáinak az Azure DNS-ben való üzemeltetésétől. Ebben az esetben a fordított keresési zóna által képviselt IP-tartományokat a szervezethez kell rendelni, általában az internetszolgáltatónak.
A cikk elolvasása előtt ismerkedjen meg a fordított DNS-lel az Azure DNS-ben.
Az Azure DNS-ben a számítási erőforrások, például a virtuális gépek, a virtuálisgép-méretezési csoportok és a Service Fabric-fürtök nyilvános IP-címekkel rendelkeznek. A fordított DNS-keresések a nyilvános IP-cím "ReverseFqdn" tulajdonságával vannak konfigurálva.
A fordított DNS jelenleg nem támogatott a Azure-alkalmazás szolgáltatás és az Application Gateway esetében.
Fordított DNS-rekordok érvényesítése
Egy harmadik fél nem rendelkezhet hozzáféréssel fordított DNS-rekordok létrehozásához az Azure-szolgáltatások DNS-tartományaihoz való leképezéséhez. Ezért az Azure csak akkor engedélyezi fordított DNS-rekord létrehozását, ha egy előremutató DNS-keresés ugyanarra a nyilvános IP-címre vagy az előfizetésben definiált nevekre oldódik fel. Tekintse meg a következő példát. Ez a korlátozás a Cloud Service-ra is vonatkozik.
Az ellenőrzés csak a fordított DNS-rekord beállításakor vagy módosításakor történik. A rendszer nem végzi el a rendszeres újraértékelést.
Tegyük fel például, hogy a nyilvános IP-cím erőforrásának DNS-neve contosoapp1.northus.cloudapp.azure.com és IP-címe 23.96.52.53van. A nyilvános IP-cím fordított FQDN-je a következőképpen adható meg:
- A nyilvános IP-cím DNS-neve:
contosoapp1.northus.cloudapp.azure.com. - Egy másik PublicIpAddress DNS-neve ugyanabban az előfizetésben, például:
contosoapp2.westus.cloudapp.azure.com. - Hiúság DNS-neve, például:
app1.contoso.com. Ha a név először CNAME-ként van konfigurálva, a következőrecontosoapp1.northus.cloudapp.azure.commutat: . A név egy másik nyilvános IP-címre is mutathat ugyanabban az előfizetésben. - Hiúság DNS-neve, például:
app1.contoso.com. Ha ez a név először A rekordként van konfigurálva, amely a 23.96.52.53 IP-címre mutat. A név egy másik IP-címre is mutathat ugyanabban az előfizetésben.
Ugyanezek a korlátozások vonatkoznak a Cloud Services dns-ének megfordítására is.
A nyilvános IP-címerőforrások DNS-ének megfordítása
Ez a szakasz részletes útmutatást nyújt a fordított DNS konfigurálásához a Resource Manager-alapú üzemi modellben lévő nyilvános IP-címerőforrásokhoz. A feladat elvégzéséhez használhatja az Azure PowerShellt, a klasszikus Azure CLI-t vagy az Azure CLI-t. A fordított DNS konfigurálása nyilvános IP-címerőforráshoz jelenleg nem támogatott az Azure Portalon.
Az Azure jelenleg csak a nyilvános IPv4-címerőforrások esetében támogatja a fordított DNS-t.
Fontos
Az új vagy frissített PTR-rekordoknak érvényesnek kell lenniük. Ha egy nyilvános IP-cím PTR-je jelenleg nem létezik, meg kell adnia a gazdanevet a DomainNameLabel (Azure PowerShell), a -d paraméter (klasszikus Azure CLI) vagy a --dns-name paraméter (Azure CLI) használatával az alábbi példák szerint.
Meglévő névvel rendelkező nyilvános IP-cím fordított DNS-ének konfigurálása
Az alábbi eljárásokat akkor használja, ha egy nyilvános IP-címnek már van definiált neve az előfizetésben, vagy előre megadott DNS-kereséssel. Miután frissítette vagy hozzáadta a PTR-t a meglévő nyilvános IP-címéhez, tekintse meg és ellenőrizze, hogy a megfelelő PTR van-e konfigurálva.
Azure PowerShell
A fordított DNS frissítése egy nyilvános IP-címen meglévő PTR-vel:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Ha fordított DNS-t szeretne hozzáadni egy olyan nyilvános IP-címhez, amely még nem rendelkezik PTR-sel, meg kell adnia a DomainNameLabelt:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Azure klasszikus parancssori felület
A fordított DNS frissítése egy nyilvános IP-címen meglévő PTR-vel:
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
Ha fordított DNS-t szeretne hozzáadni egy olyan nyilvános IP-címhez, amely még nem rendelkezik PTR-sel, meg kell adnia a DNS-nevet (-d):
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
Azure CLI
A fordított DNS frissítése egy nyilvános IP-címen meglévő PTR-vel:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
Ha fordított DNS-t szeretne hozzáadni egy olyan nyilvános IP-címhez, amely még nem rendelkezik PTR-sel, meg kell adnia a DNS-nevet (--dns-name):
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
Nyilvános IP-cím létrehozása fordított DNS-címmel
Feljegyzés
Ha a nyilvános IP-cím már létezik az előfizetésben, tekintse meg a meglévő névvel rendelkező nyilvános IP-cím fordított DNS-ének konfigurálása című témakört .
Új PublicIpAddress létrehozása a már megadott fordított DNS-tulajdonsággal:
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
Azure klasszikus parancssori felület
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
Azure CLI
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
Meglévő nyilvános IP-cím fordított DNS-címének megtekintése
Meglévő PublicIpAddress konfigurált fordított DNS-értékének megtekintése:
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
Azure klasszikus parancssori felület
azure network public-ip show -n PublicIp -g MyResourceGroup
Azure CLI
az network public-ip show --name PublicIp --resource-group MyResourceGroup
Fordított DNS eltávolítása meglévő nyilvános IP-címről
Fordított DNS-tulajdonság eltávolítása meglévő PublicIpAddressből:
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
Azure klasszikus parancssori felület
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
Azure CLI
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Fordított DNS konfigurálása a Cloud Serviceshez
Ez a szakasz részletes útmutatást nyújt a cloud services fordított DNS-ének konfigurálásához a klasszikus üzemi modellben az Azure PowerShell használatával. A fordított DNS konfigurálása a Cloud Serviceshez nem támogatott az Azure Portalon, a klasszikus Azure CLI-n vagy az Azure CLI-n keresztül.
Fordított DNS hozzáadása a meglévő Cloud Serviceshez
Fordított DNS-rekord hozzáadása meglévő felhőszolgáltatáshoz:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Felhőszolgáltatás létrehozása fordított DNS-lel
Új felhőszolgáltatás létrehozása a már megadott fordított DNS-tulajdonsággal:
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Meglévő Cloud Services fordított DNS-ének megtekintése
Meglévő felhőszolgáltatás fordított DNS-tulajdonságának megtekintése:
Get-AzureService "contosoapp1"
Fordított DNS eltávolítása a meglévő Cloud Servicesből
Fordított DNS-tulajdonság eltávolítása meglévő felhőszolgáltatásból:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
GYIK
Mennyibe kerülnek a fordított DNS-rekordok?
Szabadok! A fordított DNS-rekordok és -lekérdezések nem járnak többletköltséggel.
Feloldják a fordított DNS-rekordokat az internetről?
Igen. Miután beállította az Azure-szolgáltatás fordított DNS-tulajdonságát, az Azure kezeli az összes DNS-delegálást és DNS-zónát, amely ahhoz szükséges, hogy az minden internetfelhasználó számára megoldódjon.
Létrejönnek az alapértelmezett fordított DNS-rekordok az Azure-szolgáltatásaimhoz?
Szám A fordított DNS egy bejelentkezési funkció. Nem jön létre alapértelmezett fordított DNS-rekord, ha úgy dönt, hogy nem konfigurálja őket.
Mi a teljes tartománynév (FQDN) formátuma?
Az FQDN-ek továbbítási sorrendben vannak megadva, és ponttal (például "app1.contoso.com").
Mi történik, ha a megadott fordított DNS-bejegyzés érvényesítési ellenőrzése sikertelen?
Ha a fordított DNS-ellenőrzés sikertelen, a fordított DNS-rekord konfigurálására irányuló művelet meghiúsul. Szükség szerint javítsa ki a fordított DNS-értéket, és próbálkozzon újra.
Konfigurálhatok fordított DNS-t Azure-alkalmazás szolgáltatáshoz?
Szám A fordított DNS nem támogatott a Azure-alkalmazás szolgáltatásban.
Konfigurálhatok több fordított DNS-rekordot az Azure-szolgáltatásomhoz?
Szám Azure-támogatás egyetlen fordított DNS-rekordot hoz létre az egyes Azure Cloud Service- vagy PublicIpAddress-szolgáltatásokhoz.
Konfigurálhatok fordított DNS-t az IPv6 PublicIpAddress-erőforrásokhoz?
Szám Az Azure DNS jelenleg nem támogatja a fordított DNS -t (PTR-rekordokat) a nyilvános IPv6-címekhez.
Küldhetek e-maileket külső tartományoknak az Azure Compute-szolgáltatásaimból?
Az előfizetés típusától függ, hogy az e-maileket közvetlenül az Azure-üzemelő példányból lehet-e küldeni. Az előfizetés típusától függetlenül a Microsoft azt javasolja, hogy megbízható levelezési szolgáltatások használatával küldjön kimenő leveleket. További információ: Enhanced Azure Security for sending Email – November 2017 Update.
Következő lépések
- A fordított DNS-re vonatkozó további információkért lásd a fordított DNS-keresést a Wikipédiában.
- Megtudhatja, hogyan üzemeltetheti az internetszolgáltató által hozzárendelt IP-tartomány fordított keresési zónáját az Azure DNS-ben.