Konfigurowanie odwrotnego systemu DNS dla usług hostowanych na platformie Azure
Uwaga
Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Aby rozpocząć, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.
W tym artykule wyjaśniono, jak skonfigurować wsteczne wyszukiwania DNS dla usług hostowanych na platformie Azure.
Usługi na platformie Azure używają adresów IP przypisanych przez platformę Azure i należących do firmy Microsoft. Te odwrotne rekordy DNS (rekordy PTR) muszą być tworzone w odpowiednich strefach wyszukiwania wstecznego DNS należącego do firmy Microsoft.
Ten scenariusz różni się od możliwości hostowania stref wyszukiwania wstecznego DNS dla przypisanych zakresów adresów IP w usłudze Azure DNS. W takim przypadku zakresy adresów IP reprezentowane przez strefę wyszukiwania wstecznego muszą być przypisane do organizacji, zazwyczaj przez usługodawcę.
Przed przeczytaniem tego artykułu należy zapoznać się z odwrotnym systemem DNS w usłudze Azure DNS.
W usłudze Azure DNS zasoby obliczeniowe, takie jak maszyny wirtualne, zestawy skalowania maszyn wirtualnych i klastry usługi Service Fabric, mają publiczne adresy IP. Wsteczne wyszukiwania DNS są konfigurowane przy użyciu właściwości "ReverseFqdn" publicznego adresu IP.
Odwrotny system DNS nie jest obecnie obsługiwany dla usługi aplikacja systemu Azure i usługi Application Gateway.
Walidacja zwrotnych rekordów DNS
Inna firma nie powinna mieć dostępu do tworzenia odwrotnych rekordów DNS na potrzeby mapowania usług platformy Azure na domeny DNS. Dlatego platforma Azure umożliwia utworzenie odwrotnego rekordu DNS tylko wtedy, gdy wyszukiwanie DNS do przodu rozpoznaje ten sam publiczny adres IP lub nazwy zdefiniowane w subskrypcji. Zobacz poniższy przykład. To ograniczenie dotyczy również usługi w chmurze.
Walidacja jest wykonywana tylko po ustawieniu lub zmodyfikowaniu odwrotnego rekordu DNS. Okresowa zmiana nie jest wykonywana.
Załóżmy na przykład, że zasób publicznego adresu IP ma nazwę contosoapp1.northus.cloudapp.azure.com DNS i adres 23.96.52.53IP . Odwrotna nazwa FQDN publicznego adresu IP może być określona jako:
- Nazwa DNS publicznego adresu IP:
contosoapp1.northus.cloudapp.azure.com. - Nazwa DNS dla innej nazwy PublicIpAddress w tej samej subskrypcji, na przykład:
contosoapp2.westus.cloudapp.azure.com. - Nazwa DNS z vanity, taka jak:
app1.contoso.com. Tak długo, jak nazwa jest najpierw skonfigurowana jako CNAME wskazująca wartośćcontosoapp1.northus.cloudapp.azure.com. Nazwę można również wskazać na inny publiczny adres IP w tej samej subskrypcji. - Nazwa DNS z vanity, taka jak:
app1.contoso.com. Tak długo, jak ta nazwa jest najpierw skonfigurowana jako rekord A wskazujący adres IP 23.96.52.53. Nazwę można również wskazać na inny adres IP w tej samej subskrypcji.
Te same ograniczenia dotyczą odwrotnego systemu DNS dla usług w chmurze.
Zwrotna usługa DNS dla zasobów publicznego adresu IP
Ta sekcja zawiera szczegółowe instrukcje dotyczące konfigurowania odwrotnego systemu DNS dla zasobów publicznych adresów IP w modelu wdrażania usługi Resource Manager. Aby wykonać to zadanie, możesz użyć programu Azure PowerShell, klasycznego interfejsu wiersza polecenia platformy Azure lub interfejsu wiersza polecenia platformy Azure. Konfigurowanie odwrotnego systemu DNS dla zasobu publicznego adresu IP nie jest obecnie obsługiwane w witrynie Azure Portal.
Platforma Azure obecnie obsługuje zwrotną usługę DNS tylko dla publicznych zasobów adresów IPv4.
Ważne
Nowe lub zaktualizowane rekordy PTR muszą przejść walidację. Jeśli nazwa PTR dla publicznego adresu IP nie istnieje obecnie, musisz określić nazwę hosta przy użyciu nazwy domenyNazwabel (Azure PowerShell), parametr -d (klasyczny interfejs wiersza polecenia platformy Azure) lub parametr --dns-name (interfejs wiersza polecenia platformy Azure), jak pokazano w poniższych przykładach.
Konfigurowanie zwrotnego systemu DNS dla publicznego adresu IP o istniejącej nazwie
Użyj poniższych procedur, jeśli publiczny adres IP ma już zdefiniowaną nazwę w subskrypcji lub za pośrednictwem wyszukiwania dns do przodu. Po zaktualizowaniu lub dodaniu ptR do istniejącego publicznego adresu IP wyświetl i sprawdź, czy skonfigurowano poprawną domenę PTR.
Azure PowerShell
Aby zaktualizować odwrotny system DNS na publicznym adresie IP przy użyciu istniejącego ptR:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Aby dodać odwrotny system DNS do publicznego adresu IP, który nie ma jeszcze ptR, należy określić domenęNazwabel:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Klasyczny interfejs wiersza polecenia platformy Azure
Aby zaktualizować odwrotny system DNS na publicznym adresie IP przy użyciu istniejącego ptR:
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
Aby dodać odwrotny system DNS do publicznego adresu IP, który nie ma jeszcze ptR, należy określić nazwę DNS (-d):
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
Interfejs wiersza polecenia platformy Azure
Aby zaktualizować odwrotny system DNS na publicznym adresie IP przy użyciu istniejącego ptR:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
Aby dodać odwrotny system DNS do publicznego adresu IP, który nie ma jeszcze ptR, należy określić nazwę DNS (--dns-name):
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
Tworzenie publicznego adresu IP z odwrotnym systemem DNS
Uwaga
Jeśli publiczny adres IP już istnieje w twojej subskrypcji, zobacz Konfigurowanie zwrotnego systemu DNS dla publicznego adresu IP o istniejącej nazwie
Aby utworzyć nową właściwość PublicIpAddress z już określoną odwrotną właściwością DNS:
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
Klasyczny interfejs wiersza polecenia platformy Azure
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
Interfejs wiersza polecenia platformy Azure
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
Wyświetlanie odwrotnego systemu DNS dla istniejącego publicznego adresu IP
Aby wyświetlić skonfigurowaną odwrotną wartość DNS dla istniejącej wartości PublicIpAddress:
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
Klasyczny interfejs wiersza polecenia platformy Azure
azure network public-ip show -n PublicIp -g MyResourceGroup
Interfejs wiersza polecenia platformy Azure
az network public-ip show --name PublicIp --resource-group MyResourceGroup
Usuwanie zwrotnego systemu DNS z istniejącego publicznego adresu IP
Aby usunąć odwrotną właściwość DNS z istniejącej właściwości PublicIpAddress:
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
Klasyczny interfejs wiersza polecenia platformy Azure
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
Interfejs wiersza polecenia platformy Azure
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Konfigurowanie odwrotnego systemu DNS dla usług Cloud Services
Ta sekcja zawiera szczegółowe instrukcje dotyczące konfigurowania odwrotnego systemu DNS dla usług Cloud Services w klasycznym modelu wdrażania przy użyciu programu Azure PowerShell. Konfigurowanie odwrotnego systemu DNS dla usług Cloud Services nie jest obsługiwane za pośrednictwem witryny Azure Portal, klasycznego interfejsu wiersza polecenia platformy Azure ani interfejsu wiersza polecenia platformy Azure.
Dodawanie zwrotnego systemu DNS do istniejących usług Cloud Services
Aby dodać odwrotny rekord DNS do istniejącej usługi w chmurze:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Tworzenie usługi w chmurze z odwrotnym systemem DNS
Aby utworzyć nową usługę w chmurze z już określoną odwrotną właściwością DNS:
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Wyświetlanie odwrotnego systemu DNS dla istniejących usług Cloud Services
Aby wyświetlić odwrotną właściwość DNS dla istniejącej usługi w chmurze:
Get-AzureService "contosoapp1"
Usuwanie zwrotnego systemu DNS z istniejących usług Cloud Services
Aby usunąć odwrotną właściwość DNS z istniejącej usługi w chmurze:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
Często zadawane pytania
Ile kosztują zwrotne rekordy DNS?
Są bezpłatne! Nie ma dodatkowych kosztów dla zwrotnych rekordów DNS lub zapytań.
Czy moje odwrotne rekordy DNS są rozpoznawane z Internetu?
Tak. Po ustawieniu odwrotnej właściwości DNS dla usługi platformy Azure platforma Azure zarządza wszystkimi delegowaniami DNS i strefami DNS potrzebnymi do upewnienia się, że jest rozpoznawana dla wszystkich użytkowników Internetu.
Czy domyślne odwrotne rekordy DNS są tworzone dla moich usług platformy Azure?
L.p. Odwrotny system DNS jest funkcją zgody. Nie są tworzone domyślne odwrotne rekordy DNS, jeśli nie chcesz ich konfigurować.
Jaki jest format w pełni kwalifikowanej nazwy domeny (FQDN)?
Nazwy FQDN są określone w kolejności przekazywania i muszą zostać zakończone kropką (na przykład "app1.contoso.com.").
Co się stanie, jeśli sprawdzanie poprawności dla określonego odwrotnego wpisu DNS zakończy się niepowodzeniem?
Jeśli sprawdzanie odwrotnej weryfikacji DNS zakończy się niepowodzeniem, operacja konfigurowania odwrotnego rekordu DNS zakończy się niepowodzeniem. Popraw odwrotną wartość DNS zgodnie z potrzebami i spróbuj ponownie.
Czy mogę skonfigurować odwrotny system DNS dla usługi aplikacja systemu Azure?
L.p. Odwrotny system DNS nie jest obsługiwany dla usługi aplikacja systemu Azure.
Czy mogę skonfigurować wiele odwrotnych rekordów DNS dla mojej usługi platformy Azure?
L.p. pomoc techniczna platformy Azure pojedynczy odwrotny rekord DNS dla każdej usługi w chmurze platformy Azure lub publicIpAddress.
Czy mogę skonfigurować odwrotny system DNS dla zasobów IPv6 PublicIpAddress?
Tak. Zobacz pomoc techniczna platformy Azure dla odwrotnego systemu DNS.
Czy mogę wysyłać wiadomości e-mail do domen zewnętrznych z usług Azure Compute?
Możliwość wysyłania wiadomości e-mail bezpośrednio z wdrożenia platformy Azure zależy od typu subskrypcji. Niezależnie od typu subskrypcji firma Microsoft zaleca używanie zaufanych usług przekazywania poczty w celu wysyłania poczty wychodzącej. Aby uzyskać więcej informacji, zobacz Rozszerzone zabezpieczenia platformy Azure dotyczące wysyłania wiadomości e-mail — aktualizacja z listopada 2017 r.
Następne kroki
- Aby uzyskać więcej informacji na temat odwrotnego systemu DNS, zobacz wsteczne wyszukiwanie DNS w Wikipedii.
- Dowiedz się, jak hostować strefę wyszukiwania wstecznego dla zakresu adresów IP przypisanych przez usługodawcę isp w usłudze Azure DNS.