Konfigurasikan Reverse DNS untuk layanan yang dihosting di Azure
Catatan
Sebaiknya Anda menggunakan modul Azure Az PowerShell untuk berinteraksi dengan Azure. Lihat Menginstal Azure PowerShell untuk memulai. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.
Artikel ini menjelaskan cara mengonfigurasi pencarian reverse DNS untuk layanan yang dihosting di Azure.
Layanan di Azure menggunakan alamat IP yang ditetapkan oleh Azure dan dimiliki oleh Microsoft. Rekaman reverse DNS ini (rekaman PTR) harus dibuat di zona pencarian reverse DNS milik Microsoft yang sesuai.
Skenario ini berbeda dari kemampuan untuk meng-hosting zona pencarian reverse DNS untuk rentang IP Anda yang ditetapkan di Azure DNS. Dalam hal ini, rentang IP yang diwakili oleh zona pencarian reverse harus ditetapkan ke organisasi Anda, biasanya oleh ISP Anda.
Sebelum membaca artikel ini, Anda harus membiasakan diri dengan reverse DNS di Azure DNS.
Di Azure DNS, sumber daya komputasi seperti komputer virtual, set skala komputer virtual, dan kluster Service Fabric memiliki alamat IP publik. Pencarian DNS terbalik dikonfigurasi menggunakan properti 'ReverseFqdn' dari alamat IP publik.
Reverse DNS saat ini tidak didukung untuk Azure App Service dan Application Gateway.
Validasi rekaman reverse DNS
Pihak ketiga tidak boleh memiliki akses untuk membuat rekaman reverse DNS untuk pemetaan layanan Azure mereka ke domain DNS Anda. Itulah sebabnya Azure hanya memungkinkan Anda membuat rekaman DNS terbalik jika pencarian DNS penerusan diselesaikan ke alamat IP publik yang sama, atau ke nama yang ditentukan dalam langganan Anda. Lihat contoh berikut. Pembatasan ini juga berlaku untuk Cloud Service.
Validasi hanya dilakukan saat rekaman REVERSE DNS diatur atau dimodifikasi. Validasi ulang secara berkala belum dilakukan.
Misalnya, sumber daya alamat IP publik memiliki nama contosoapp1.northus.cloudapp.azure.com DNS dan alamat 23.96.52.53IP . FQDN terbalik untuk alamat IP publik dapat ditentukan sebagai:
- Nama DNS untuk alamat IP publik:
contosoapp1.northus.cloudapp.azure.com. - Nama DNS untuk PublicIpAddress lain dalam langganan yang sama, seperti:
contosoapp2.westus.cloudapp.azure.com. - Nama DNS yang unik, seperti:
app1.contoso.com. Selama namanya pertama kali dikonfigurasi sebagai CNAME yang menunjuk kecontosoapp1.northus.cloudapp.azure.com. Nama ini juga dapat ditujukkan ke alamat IP publik yang berbeda dalam langganan yang sama. - Nama DNS yang unik, seperti:
app1.contoso.com. Selama nama ini pertama kali dikonfigurasi sebagai catatan A yang menunjuk ke alamat IP 23.96.52.53. Namanya juga dapat diarahkan ke alamat IP lain di langganan yang sama.
Batasan yang sama berlaku untuk reverse DNS pada Cloud Services.
Reverse DNS untuk sumber daya alamat IP publik
Bagian ini menyediakan instruksi terperinci tentang cara mengonfigurasi REVERSE DNS untuk sumber daya alamat IP publik dalam model penyebaran Resource Manager. Anda dapat menggunakan Azure PowerShell, CLI klasik Azure, atau Azure CLI untuk menyelesaikan tugas ini. Mengonfigurasi REVERSE DNS untuk sumber daya alamat IP publik saat ini tidak didukung di portal Azure.
Azure saat ini mendukung reverse DNS hanya untuk sumber daya alamat IPv4 publik.
Penting
Catatan PTR baru atau yang diperbarui harus lulus validasi. Jika PTR untuk alamat IP publik saat ini tidak ada, Anda harus menentukan nama host menggunakan DomainNameLabel (Azure PowerShell), parameter -d (Azure Classic CLI), atau parameter --dns-name (Azure CLI) seperti yang ditunjukkan dalam contoh berikut.
Mengonfigurasi reverse DNS untuk alamat IP publik dengan nama yang sudah ada
Gunakan prosedur berikut jika alamat IP publik sudah memiliki nama yang ditentukan dalam langganan Anda atau melalui pencarian DNS penerusan. Setelah memperbarui atau menambahkan PTR ke alamat IP publik Anda yang ada, lihat dan verifikasi bahwa PTR yang benar dikonfigurasi.
Azure PowerShell
Untuk memperbarui REVERSE DNS pada alamat IP publik dengan PTR yang sudah ada:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Untuk menambahkan REVERSE DNS ke alamat IP publik yang belum memiliki PTR, Anda harus menentukan DomainNameLabel:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Azure Classic CLI
Untuk memperbarui REVERSE DNS pada alamat IP publik dengan PTR yang sudah ada:
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
Untuk menambahkan REVERSE DNS ke alamat IP publik yang belum memiliki PTR, Anda harus menentukan nama DNS (-d):
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
Azure CLI
Untuk memperbarui REVERSE DNS pada alamat IP publik dengan PTR yang sudah ada:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
Untuk menambahkan DNS terbalik ke alamat IP publik yang belum memiliki PTR, Anda harus menentukan nama DNS (--dns-name):
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
Membuat alamat IP publik dengan DNS terbalik
Catatan
Jika alamat IP publik sudah ada di langganan Anda, lihat Mengonfigurasi DNS terbalik untuk alamat IP publik dengan nama yang sudah ada
Untuk membuat PublicIpAddress baru dengan properti reverse DNS yang sudah ditentukan:
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
Azure Classic CLI
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
Azure CLI
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
Menampilkan REVERSE DNS untuk alamat IP publik yang sudah ada
Untuk melihat nilai reverse DNS yang dikonfigurasi untuk PublicIpAddress yang sudah ada:
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
Azure Classic CLI
azure network public-ip show -n PublicIp -g MyResourceGroup
Azure CLI
az network public-ip show --name PublicIp --resource-group MyResourceGroup
Menghapus REVERSE DNS dari alamat IP publik yang sudah ada
Untuk menghapus properti reverse DNS dari PublicIpAddress yang sudah ada:
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
Azure Classic CLI
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
Azure CLI
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Konfigurasikan reverse DNS untuk Cloud Services
Bagian ini memberikan instruksi detail tentang cara mengonfigurasi reverse DNS untuk Cloud Services dalam model penerapan Klasik, menggunakan Azure PowerShell. Mengonfigurasi reverse DNS untuk Cloud Services tidak didukung melalui portal Microsoft Azure, CLI klasik Azure, atau Azure CLI.
Tambahkan reverse DNS ke Cloud Services yang sudah ada
Untuk menambahkan rekaman reverse DNS ke Cloud Services yang sudah ada:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Buat Cloud Service dengan reverse DNS
Untuk membuat Cloud Service baru dengan properti reverse DNS yang sudah ditentukan:
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Tampilkan reverse DNS untuk Cloud Services yang sudah ada
Untuk menampilkan properti reverse DNS untuk Cloud Service yang sudah ada:
Get-AzureService "contosoapp1"
Hapus reverse DNS dari Cloud Services yang sudah ada
Untuk menghapus properti reverse DNS dari Cloud Service yang sudah ada:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
FAQ
Berapa biaya rekaman reverse DNS?
Gratis! Tidak ada biaya tambahan untuk catatan reverse DNS atau kueri.
Apakah rekaman DNS terbalik saya diselesaikan dari internet?
Ya. Setelah Anda mengatur properti reverse DNS untuk layanan Azure Anda, Azure mengelola semua delegasi dan zona DNS yang diperlukan untuk memastikan bahwa catatan reverse DNS diselesaikan bagi semua pengguna Internet.
Apakah rekaman reverse DNS default dibuat untuk layanan Azure saya?
Tidak. Reverse DNS adalah fitur opt-in. Tidak ada rekaman reverse DNS default yang dibuat jika Anda memilih untuk tidak mengonfigurasinya.
Apa format untuk nama domain yang sepenuhnya memenuhi syarat ({i>fully qualified domain name
FQDN ditentukan dalam urutan maju, dan harus diakhiri dengan titik (misalnya, "app1.contoso.com.").
Apa yang terjadi jika pemeriksaan validasi untuk entri REVERSE DNS yang ditentukan gagal?
Jika pemeriksaan validasi DNS terbalik gagal, operasi untuk mengonfigurasi rekaman DNS terbalik gagal. Koreksi nilai REVERSE DNS sesuai kebutuhan dan coba lagi.
Bisakah saya mengonfigurasi reverse DNS untuk Azure App Service?
Tidak. Reverse DNS tidak didukung untuk Azure App Service.
Bisakah saya mengonfigurasi beberapa rekaman reverse DNS untuk layanan Azure saya?
Tidak. Azure mendukung satu rekaman reverse DNS untuk setiap Azure Cloud Service atau PublicIpAddress.
Bisakah saya mengonfigurasi reverse DNS untuk sumber daya PublicIpAddress IPv6?
Tidak. Azure saat ini mendukung reverse DNS hanya untuk sumber daya PublicIpAddress IPv4 dan Cloud Services.
Bisakah saya mengirim email ke domain eksternal dari layanan Azure Compute saya?
Kemampuan teknis untuk mengirim email langsung dari penyebaran Azure bergantung pada jenis langganan. Terlepas dari jenis langganan, Microsoft merekomendasikan penggunaan layanan relay email tepercaya untuk mengirim email keluar. Untuk informasi selengkapnya, lihat Keamanan Azure yang Ditingkatkan untuk mengirim Email – Pembaruan November 2017.
Langkah berikutnya
- Untuk informasi selengkapnya tentang reverse DNS, lihat pencarian reverse DNS di Wikipedia.
- Pelajari cara menghosting zona pencarian balik untuk rentang IP yang ditetapkan ISP Anda di Azure DNS.
FQDN ditentukan dalam urutan maju, dan harus diakhiri dengan titik (misalnya, "app1.contoso.com.").
Apa yang terjadi jika pemeriksaan validasi untuk entri REVERSE DNS yang ditentukan gagal?
Jika pemeriksaan validasi DNS terbalik gagal, operasi untuk mengonfigurasi rekaman DNS terbalik gagal. Koreksi nilai REVERSE DNS sesuai kebutuhan dan coba lagi.
Bisakah saya mengonfigurasi reverse DNS untuk Azure App Service?
Tidak. Reverse DNS tidak didukung untuk Azure App Service.
Bisakah saya mengonfigurasi beberapa rekaman reverse DNS untuk layanan Azure saya?
Tidak. Azure mendukung satu rekaman reverse DNS untuk setiap Azure Cloud Service atau PublicIpAddress.
Bisakah saya mengonfigurasi reverse DNS untuk sumber daya PublicIpAddress IPv6?
Tidak. Azure saat ini mendukung reverse DNS hanya untuk sumber daya PublicIpAddress IPv4 dan Cloud Services.
Bisakah saya mengirim email ke domain eksternal dari layanan Azure Compute saya?
Kemampuan teknis untuk mengirim email langsung dari penyebaran Azure bergantung pada jenis langganan. Terlepas dari jenis langganan, Microsoft merekomendasikan penggunaan layanan relay email tepercaya untuk mengirim email keluar. Untuk informasi selengkapnya, lihat Keamanan Azure yang Ditingkatkan untuk mengirim Email – Pembaruan November 2017.
Langkah berikutnya
- Untuk informasi selengkapnya tentang reverse DNS, lihat pencarian reverse DNS di Wikipedia.
- Pelajari cara menghosting zona pencarian balik untuk rentang IP yang ditetapkan ISP Anda di Azure DNS.