Gambaran umum DNS balik dan dukungan di Azure
Artikel ini menyediakan gambaran umum tentang cara kerja DNS balik, dan skenario tempat DNS balik didukung di Azure.
Apa itu DNS balik?
Rekaman DNS konvensional memetakan nama DNS ke alamat IP, seperti www.contoso.com mengatasi 64.4.6.100. DNS balik melakukan sebaliknya dengan menerjemahkan kembali alamat IP ke nama. Misalnya, pencarian 64.4.6.100 akan menyelesaikan masalah untuk www.contoso.com.
Rekaman DNS balik digunakan dalam berbagai situasi. Misalnya, rekaman DNS balik banyak digunakan dalam memerangi spam email dengan memverifikasi pengirim pesan email. Server email penerima mengambil rekaman DNS balik dari alamat IP server yang mengirim. Kemudian server email penerima memverifikasi apakah host tersebut berwenang untuk mengirim email dari domain asal.
Cara kerja DNS balik
Rekaman DNS balik dihosting di zona DNS khusus, yang dikenal sebagai zona 'ARPA'. Zona ini membentuk hierarki DNS terpisah secara paralel dengan domain hosting hierarki normal seperti contoso.com.
Misalnya, rekaman DNS www.contoso.com diimplementasikan menggunakan rekaman DNS 'A' dengan nama 'www' di zona tersebut contoso.com. Rekaman A ini menunjuk ke alamat IP yang sesuai, dalam hal ini 64.4.6.100. Pencarian balik akan diimplementasikan secara terpisah, menggunakan rekaman 'PTR' bernama '100' di zona '6.4.64.in-addr.arpa'. Perhatikan apakah alamat IP di zona ARPA dibalik. Rekaman PTR ini, ketika dikonfigurasi dengan benar akan menunjuk ke nama www.contoso.com.
Ketika organisasi diberi blok alamat IP, mereka juga memperoleh hak untuk mengelola zona ARPA yang sesuai. Zona ARPA yang terkait dengan blok alamat IP yang digunakan oleh Azure dihosting dan dikelola oleh Microsoft. ISP Anda dapat menghosting zona ARPA untuk Anda untuk alamat IP yang Anda miliki. Mereka mungkin juga memungkinkan Anda menghosting zona ARPA dalam layanan DNS pilihan Anda, seperti Azure DNS.
Catatan
Pencarian DNS maju dan pencarian DNS balik diimplementasikan dalam hierarki DNS paralel yang terpisah. Pencarian terbalik untuk 'www.contoso.com' tidak dihosting di zona 'contoso.com', melainkan dihosting di zona ARPA untuk blok alamat IP yang sesuai. Zona terpisah digunakan untuk blok alamat IPv4 dan IPv6.
IPv4
Nama zona pencarian balik IPv4 harus dalam format berikut: <IPv4 network prefix in reverse order>.in-addr.arpa.
Misalnya, saat membuat zona balik untuk menghosting rekaman untuk host dengan IP yang berada di awalan 192.0.2.0/24, nama zona akan dibuat dengan mengisolasi awalan jaringan alamat (192.0.2), lalu membalikkan urutan (2.0.192) dan menambahkan akhiran .in-addr.arpa.
| Kelas subnet | Awalan jaringan | Awalan jaringan balik | Akhiran standar | Nama zona balik |
|---|---|---|---|---|
| Kelas A | 203.0.0.0/8 | 203 | .in-addr.arpa | 203.in-addr.arpa |
| Kelas B | 198.51.0.0/16 | 51.198 | .in-addr.arpa | 51.198.in-addr.arpa |
| Kelas C | 192.0.2.0/24 | 2.0.192 | .in-addr.arpa | 2.0.192.in-addr.arpa |
Delegasi IPv4 tanpa kelas
Dalam beberapa kasus, rentang IP yang diberikan kepada organisasi lebih kecil dari rentang Kelas C (/24). Dalam hal ini, rentang IP tidak jatuh pada batas zona dalam .in-addr.arpa hierarki zona, dan karenanya tidak dapat didelegasikan sebagai zona anak.
Metode berbeda digunakan untuk mentransfer tiap rekaman pencarian balik ke zona DNS khusus. Metode ini mendelegasikan zona anak untuk tiap rentang IP. Kemudian petakan tiap alamat IP dalam rentang satu per satu ke zona anak tersebut menggunakan rekaman CNAME.
Misalnya, organisasi Anda diberikan rentang IP 192.0.2.128/26 oleh ISP Anda. Blok alamat ini mewakili 64 alamat IP, dari 192.0.2.128 hingga 192.0.2.191. DNS balikuntuk rentang ini diimplementasikan sebagai berikut:
Organisasi Anda membuat zona pencarian balik yang disebut 128-26.2.0.192.in-addr.arpa. Awalan '128-26' mewakili segmen jaringan yang ditetapkan ke organisasi Anda dalam rentang Kelas C (/24).
ISP Anda membuat rekaman NS untuk menyiapkan delegasi DNS untuk zona di atas dari zona induk Kelas C. ISP juga membuat rekaman CNAME di zona pencarian balik (Kelas C) induk. Kemudian mereka memetakan tiap alamat IP dalam rentang IP ke zona baru yang dibuat oleh organisasi Anda:
$ORIGIN 2.0.192.in-addr.arpa ; Delegate child zone 128-26 NS <name server 1 for 128-26.2.0.192.in-addr.arpa> 128-26 NS <name server 2 for 128-26.2.0.192.in-addr.arpa> ; CNAME records for each IP address 129 CNAME 129.128-26.2.0.192.in-addr.arpa 130 CNAME 130.128-26.2.0.192.in-addr.arpa 131 CNAME 131.128-26.2.0.192.in-addr.arpa ; etcOrganisasi Anda kemudian mengelola rekaman PTR individual dalam zona anak mereka.
$ORIGIN 128-26.2.0.192.in-addr.arpa ; PTR records for each UIP address. Names match CNAME targets in parent zone 129 PTR www.contoso.com 130 PTR mail.contoso.com 131 PTR partners.contoso.com ; etc
Pencarian balik untuk alamat IP '192.0.2.129' membuat kueri untuk rekaman PTR bernama '129.2.0.192.in-addr.arpa'. Kueri ini diatasi dengan CNAME di zona induk untuk rekaman PTR di zona anak.
IPv6
Nama zona pencarian balik IPv6 harus dalam format berikut: <IPv6 network prefix in reverse order>.ip6.arpa
Misalnya, saat Anda membuat zona balik untuk menghosting rekaman untuk host dengan IP yang berada di awalan 2001:db8:1000:abdc::/64. Nama zona akan dibuat dengan mengisolasi awalan jaringan alamat (2001:db8:abdc::). Selanjutnya perluas awalan jaringan IPv6 untuk menghapus kompresi nol, jika digunakan untuk mempersingkat awalan alamat IPv6 (2001:0db8:abdc:0000::). Balik urutan, menggunakan periode sebagai pemisah di antara tiap nomor heksadesimal dalam awalan, untuk membangun awalan jaringan balik ( 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 ) dan menambahkan akhiran .ip6.arpa.
| Awalan jaringan | Awalan jaringan yang diperluas dan dibalik | Akhiran standar | Nama zona balik |
|---|---|---|---|
| 2001:db8:abdc::/64 | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 | .ip6.arpa | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa |
| 2001:db8:1000:9102::/64 | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2 | .ip6.arpa | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa |
Dukungan Azure untuk DNS balik
Azure mendukung dua skenario terpisah yang berkaitan dengan DNS balik:
Hosting zona pencarian balik yang sesuai dengan blok alamat IP Anda - Azure DNS dapat digunakan untuk menghosting zona pencarian balik Anda dan mengelola rekaman PTR untuk IPv4 dan IPv6. Proses membuat zona pencarian balik (ARPA), menyiapkan delegasi, dan mengonfigurasi rekaman PTR sama seperti zona DNS reguler. Perbedaannya adalah delegasi harus dikonfigurasi dengan ISP Anda, bukan registrar DNS, dan hanya tipe rekaman PTR yang boleh digunakan.
Mengonfigurasi rekaman DNS balik untuk alamat IP yang ditetapkan ke layanan Azure Anda - Azure memungkinkan Anda mengonfigurasi pencarian balik untuk alamat IP yang diberikan ke layanan Azure Anda. Pencarian balik ini dikonfigurasi oleh Azure sebagai rekaman PTR di zona ARPA terkait. Zona ARPA ini, yang sesuai dengan semua rentang IP yang digunakan oleh Azure, dihosting oleh Microsoft
Langkah berikutnya
- Untuk informasi selengkapnya tentang DNS balik, lihat pencarian DNS balik di Wikipedia.
- Pelajari cara menghosting zona pencarian balik untuk rentang IP yang ditetapkan ISP Anda di Azure DNS.
- Pelajari cara mengelola catatan DNS balik untuk layanan Azure Anda.