Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menyediakan gambaran umum tentang cara kerja REVERSE DNS, dan skenario di mana REVERSE DNS didukung di Azure.
Apa itu DNS balik?
Catatan DNS konvensional memetakan nama DNS ke alamat IP. Misalnya, asumsikan bahwa www.contoso.com mengarah ke 203.0.113.100. Reverse DNS melakukan sebaliknya dengan menerjemahkan alamat IP kembali ke nama. Menggunakan contoh yang sama, pencarian 203.0.113.100 diarahkan ke www.contoso.com.
Rekaman DNS terbalik digunakan dalam berbagai situasi. Misalnya, rekaman DNS terbalik banyak digunakan dalam memerangi spam email dengan memverifikasi pengirim pesan email. Server email penerima mengambil catatan DNS terbalik dari alamat IP server pengirim. Kemudian server email penerima memverifikasi apakah host tersebut berwenang untuk mengirim email dari domain asal.
Cara Kerja Reverse DNS
Rekaman DNS terbalik dihosting di zona DNS khusus, yang dikenal sebagai zona 'ARPA'. Zona ini membentuk hierarki DNS terpisah secara paralel dengan domain hosting hierarki normal seperti contoso.com.
Misalnya, catatan www.contoso.com DNS diimplementasikan menggunakan catatan DNS 'A' dengan nama 'www' di zona contoso.com. Catatan A ini menunjuk ke alamat IP yang sesuai, dalam hal ini 203.0.113.100. Pencarian terbalik diimplementasikan secara terpisah, menggunakan rekaman 'PTR' bernama '100' di zona '113.0.203.in-addr.arpa'. Perhatikan bahwa alamat IP di zona ARPA dibalik. Catatan PTR ini, ketika dikonfigurasi dengan benar akan menunjuk ke nama www.contoso.com.
Ketika organisasi diberi blok alamat IP, mereka juga memperoleh hak untuk mengelola zona ARPA yang sesuai. Zona ARPA yang sesuai dengan blok alamat IP yang digunakan oleh Azure dihosting dan dikelola oleh Microsoft. ISP Anda dapat menghosting zona ARPA untuk Anda untuk alamat IP yang Anda miliki. Mereka mungkin juga memungkinkan Anda untuk menghosting zona ARPA dalam layanan DNS pilihan Anda, seperti Azure DNS.
Nota
Pencarian DNS maju dan pencarian DNS terbalik diimplementasikan dalam dua hierarki DNS yang terpisah dan paralel. Pencarian terbalik untuk 'www.contoso.com' tidak dihosting di zona 'contoso.com', melainkan dihosting di zona ARPA untuk blok alamat IP yang sesuai. Zona terpisah digunakan untuk blok alamat IPv4 dan IPv6.
IPv4
Nama zona pencarian terbalik IPv4 harus dalam format berikut: <IPv4 network prefix in reverse order>.in-addr.arpa.
Misalnya, saat membuat zona terbalik untuk menghosting catatan bagi host dengan alamat IP yang berada di awalan 192.0.2.0/24, nama zona akan dibuat dengan memisahkan awalan jaringan dari alamat tersebut (192.0.2), kemudian membalikkan urutannya (2.0.192), dan menambahkan akhiran .in-addr.arpa.
| Kelas subnet | Awalan jaringan | Prefiks jaringan terbalik | Akhiran standar | Nama zona terbalik |
|---|---|---|---|---|
| Kelas A | 203.0.0.0/8 | 203 | .in-addr.arpa | 203.in-addr.arpa |
| Kelas B | 198.51.0.0/16 | 51.198 | .in-addr.arpa | 51.198.in-addr.arpa |
| Kelas C | 192.0.2.0/24 | 2.0.192 | .in-addr.arpa | 2.0.192.in-addr.arpa |
Delegasi IPv4 tanpa kelas
Dalam beberapa kasus, rentang IP yang diberikan kepada organisasi lebih kecil dari rentang Kelas C (/24). Dalam hal ini, rentang IP tidak termasuk dalam batas zona dalam .in-addr.arpa hierarki zona, dan karenanya tidak dapat didelegasikan sebagai zona anak.
Metode yang berbeda digunakan untuk mentransfer setiap rekaman pencarian terbalik ke zona DNS khusus. Metode ini mendelegasikan zona anak untuk setiap rentang IP. Kemudian memetakan setiap alamat IP dalam rentang satu per satu ke zona anak tersebut menggunakan rekaman CNAME.
Misalnya, organisasi Anda diberikan rentang IP 192.0.2.128/26 oleh ISP Anda. Blok alamat ini mewakili 64 alamat IP, dari 192.0.2.128 hingga 192.0.2.191. DNS terbalik untuk rentang ini diimplementasikan sebagai berikut:
Organisasi Anda membuat zona pencarian terbalik yang disebut 128-26.2.0.192.in-addr.arpa. Awalan '128-26' mewakili segmen jaringan yang ditetapkan untuk organisasi Anda dalam rentang Kelas C (/24).
ISP Anda membuat catatan NS untuk menyiapkan delegasi DNS untuk zona di atas dari zona induk Kelas C. ISP juga membuat catatan CNAME di zona pencarian balik induk (Kelas C). Kemudian mereka memetakan setiap alamat IP dalam rentang IP ke zona baru yang dibuat oleh organisasi Anda:
$ORIGIN 2.0.192.in-addr.arpa ; Delegate child zone 128-26 NS <name server 1 for 128-26.2.0.192.in-addr.arpa> 128-26 NS <name server 2 for 128-26.2.0.192.in-addr.arpa> ; CNAME records for each IP address 129 CNAME 129.128-26.2.0.192.in-addr.arpa 130 CNAME 130.128-26.2.0.192.in-addr.arpa 131 CNAME 131.128-26.2.0.192.in-addr.arpa ; etcOrganisasi Anda kemudian mengelola catatan PTR individual dalam zona anak mereka.
$ORIGIN 128-26.2.0.192.in-addr.arpa ; PTR records for each UIP address. Names match CNAME targets in parent zone 129 PTR www.contoso.com 130 PTR mail.contoso.com 131 PTR partners.contoso.com ; etc
Pencarian mundur untuk alamat IP '192.0.2.129' mencari rekaman PTR bernama '129.2.0.192.in-addr.arpa'. Kueri ini diselesaikan dengan CNAME di zona induk ke rekaman PTR di zona anak.
IPv6
Nama zona pencarian terbalik IPv6 harus dalam bentuk berikut: <IPv6 network prefix in reverse order>.ip6.arpa
Misalnya, saat Anda membuat zona terbalik untuk menghosting rekaman untuk host dengan IP yang ada di awalan 2001:db8:1000:abdc::/64. Nama zona akan dibuat dengan mengisolasi awalan jaringan alamat (2001:db8:abdc::). Selanjutnya perluas awalan jaringan IPv6 untuk menghapus kompresi nol, jika digunakan untuk mempersingkat awalan alamat IPv6 (2001:0db8:abdc:0000::). Balikkan urutan, menggunakan titik sebagai pemisah antara setiap angka heksadesimal dalam awalan, untuk membangun awalan jaringan terbalik (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2) dan menambahkan akhiran .ip6.arpa.
| Awalan jaringan | Prefiks jaringan yang sudah diperluas dan dibalik | Akhiran standar | Nama zona terbalik |
|---|---|---|---|
| 2001:db8:abdc::/64 | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 | .ip6.arpa | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa |
| 2001:db8:1000:9102::/64 | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2 | .ip6.arpa | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa |
Dukungan Azure untuk reverse DNS
Azure mendukung dua skenario terpisah yang berkaitan dengan REVERSE DNS:
Hosting zona pencarian terbalik yang sesuai dengan blok alamat IP Anda - Azure DNS dapat digunakan untuk menghosting zona pencarian terbalik Anda dan mengelola catatan PTR untuk IPv4 dan IPv6. Proses pembuatan zona pencarian terbalik (ARPA), menyiapkan delegasi, dan mengonfigurasi rekaman PTR sama dengan untuk zona DNS reguler. Perbedaannya adalah delegasi harus dikonfigurasi dengan ISP Anda daripada pencatat DNS Anda, dan hanya jenis catatan PTR yang harus digunakan.
Mengonfigurasi catatan DNS terbalik untuk alamat IP yang ditetapkan ke layanan Azure Anda - Azure memungkinkan Anda mengonfigurasi pencarian terbalik untuk alamat IP yang diberikan ke layanan Azure Anda. Pencarian terbalik ini dikonfigurasi oleh Azure sebagai catatan PTR di zona ARPA yang sesuai. Zona ARPA ini, sesuai dengan semua rentang IP yang digunakan oleh Azure, dihosting oleh Microsoft
Langkah selanjutnya
- Untuk informasi selengkapnya tentang reverse DNS, lihat pencarian reverse DNS di Wikipedia.
- Pelajari cara menghosting zona pencarian balik untuk rentang IP yang ditetapkan ISP Anda di Azure DNS.
- Pelajari cara mengelola rekaman DNS terbalik untuk layanan Azure Anda.