Hostowanie stref wyszukiwania wstecznego DNS w usłudze Azure DNS
Uwaga
Zalecamy korzystanie z modułu Azure Az programu PowerShell do interakcji z platformą Azure. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.
W tym artykule wyjaśniono, jak hostować strefy wstecznego wyszukiwania DNS dla przypisanych zakresów adresów IP za pomocą usługi Azure DNS. Zakresy adresów IP reprezentowane przez strefy wyszukiwania wstecznego muszą być przypisane do organizacji, zazwyczaj przez usługodawcę isp.
Aby skonfigurować odwrotny system DNS dla adresu IP należącego do platformy Azure przypisanego do usługi platformy Azure, zobacz Konfigurowanie odwrotnej usługi DNS dla usług hostowanych na platformie Azure.
Przed przeczytaniem tego artykułu zapoznaj się z omówieniem odwrotnego systemu DNS i jest on obsługiwany na platformie Azure.
Z tego artykułu dowiesz się, jak utworzyć pierwszą strefę i rekord DNS wyszukiwania wstecznego przy użyciu Azure Portal, Azure PowerShell, klasycznego interfejsu wiersza polecenia platformy Azure i interfejsu wiersza polecenia platformy Azure.
Tworzenie strefy DNS wyszukiwania wstecznego
Zaloguj się w witrynie Azure Portal.
W lewej górnej części ekranu wybierz pozycję Utwórz zasób i wyszukaj strefę DNS. Następnie wybierz pozycję Utwórz.
Na stronie Tworzenie strefy DNS wybierz lub wprowadź następujące ustawienia:
Ustawienie Szczegóły Subskrypcja Wybierz subskrypcję, aby utworzyć w jej ramach strefę DNS. Grupa zasobów Wybieranie lub tworzenie nowej grupy zasobów. Aby dowiedzieć się więcej na temat grup zasobów, przeczytaj artykuł Resource Manager overview (Omówienie Resource Manager). Nazwa Wprowadź nazwę strefy DNS. Nazwa strefy jest spreparowana inaczej dla prefiksów IPv4 i IPv6. Aby nazwać strefę, użyj instrukcji dla protokołu IPv4 lub IPv6 . Lokalizacja Wybierz lokalizację dla grupy zasobów. Lokalizacja jest już wybrana, jeśli używasz wcześniej utworzonej grupy zasobów. Wybierz pozycję Przejrzyj i utwórz, a następnie wybierz pozycję Utwórz po zakończeniu walidacji.
Protokół IPv4
Nazwa strefy wyszukiwania wstecznego IPv4 jest oparta na zakresie adresów IP, który reprezentuje. Powinien mieć następujący format: <IPv4 network prefix in reverse order>.in-addr.arpa. Przykłady można znaleźć w temacie Overview of reverse DNS for IPv4 (Omówienie odwrotnego systemu DNS dla protokołu IPv4).
Uwaga
Podczas tworzenia stref wyszukiwania wstecznego DNS bez klas w usłudze Azure DNS należy użyć łącznika (-) zamiast ukośnika (/) w nazwie strefy.
Na przykład dla zakresu adresów IP 192.0.2.128/26 użyj 128-26.2.0.192.in-addr.arpa jako nazwy strefy zamiast 128/26.2.0.192.in-addr.arpa.
Mimo że standardy DNS obsługują obie metody, usługa Azure DNS nie obsługuje nazw stref DNS, które zawierają znak ukośnika (/).
W poniższym przykładzie pokazano, jak utworzyć odwrotną strefę DNS klasy C o nazwie 2.0.192.in-addr.arpa w usłudze Azure DNS za pośrednictwem Azure Portal:
W poniższych przykładach pokazano, jak wykonać to zadanie przy użyciu Azure PowerShell i interfejsu wiersza polecenia platformy Azure.
PowerShell
New-AzDnsZone -Name 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup
Klasyczny interfejs wiersza polecenia platformy Azure
azure network dns zone create mydnsresourcegroup 2.0.192.in-addr.arpa
Interfejs wiersza polecenia platformy Azure
az network dns zone create -g mydnsresourcegroup -n 2.0.192.in-addr.arpa
Protokół IPv6
Nazwa strefy wyszukiwania wstecznego IPv6 powinna mieć następującą postać: <IPv6 network prefix in reverse order>.ip6.arpa. Przykłady można znaleźć w temacie Overview of reverse DNS for IPv6 (Omówienie odwrotnego systemu DNS dla protokołu IPv6).
W poniższym przykładzie pokazano, jak utworzyć strefę wyszukiwania wstecznego DNS IPv6 o nazwie 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa w usłudze Azure DNS za pośrednictwem Azure Portal:
W poniższych przykładach pokazano, jak wykonać to zadanie przy użyciu Azure PowerShell i interfejsu wiersza polecenia platformy Azure.
PowerShell
New-AzDnsZone -Name 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup
Klasyczny interfejs wiersza polecenia platformy Azure
azure network dns zone create mydnsresourcegroup 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa
Interfejs wiersza polecenia platformy Azure
az network dns zone create -g mydnsresourcegroup -n 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa
Delegowanie strefy wyszukiwania wstecznego DNS
Po utworzeniu strefy wyszukiwania wstecznego DNS należy upewnić się, że strefa zostanie delegowana z strefy nadrzędnej. Delegowanie DNS umożliwia proces rozpoznawania nazw DNS w celu znalezienia serwerów nazw hostujących strefę wyszukiwania wstecznego DNS. Te serwery nazw mogą następnie odpowiadać na zapytania odwrotne DNS dla adresów IP w zakresie adresów.
W przypadku stref wyszukiwania do przodu proces delegowania strefy DNS jest opisany w temacie Delegowanie domeny do usługi Azure DNS. Delegowanie stref wyszukiwania wstecznego działa w taki sam sposób. Jedyną różnicą jest to, że należy skonfigurować serwery nazw za pomocą usługodawcy isp. Usługodawca internetowym zarządza zakresem adresów IP, dlatego muszą zaktualizować serwery nazw zamiast rejestratora nazw domen.
Tworzenie rekordu DNS PTR
Protokół IPv4
W poniższym przykładzie wyjaśniono proces tworzenia rekordu PTR dla odwrotnej strefy DNS w usłudze Azure DNS. Aby dowiedzieć się więcej o typach rekordów lub sposobie modyfikowania istniejących rekordów, zobacz Zarządzanie rekordami DNS i zestawami rekordów.
W górnej części strony przeglądu strefy DNS wybierz pozycję + Zestaw rekordów , aby otworzyć okienko Dodawanie zestawu rekordów .
Nazwa zestawu rekordów rekordu PTR jest resztą adresu IPv4 w odwrotnej kolejności.
W tym przykładzie pierwsze trzy oktety są już wypełnione jako część nazwy
.2.0.192strefy . Dlatego w polu Nazwa jest potrzebny tylko ostatni oktet. Na przykład nadaj zestawowi rekordów nazwę 15 dla zasobu, którego adres IP to192.0.2.15.
W polu Typ wybierz pozycję PTR.
W polu NAZWA DOMENY wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) zasobu, który używa adresu IP.
Wybierz przycisk OK , aby utworzyć rekord DNS.
W poniższych przykładach pokazano, jak wykonać to zadanie przy użyciu Azure PowerShell i interfejsu wiersza polecenia platformy Azure.
PowerShell
New-AzDnsRecordSet -Name 15 -RecordType PTR -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc1.contoso.com")
Klasyczny interfejs wiersza polecenia platformy Azure
azure network dns record-set add-record mydnsresourcegroup 2.0.192.in-addr.arpa 15 PTR --ptrdname dc1.contoso.com
Interfejs wiersza polecenia platformy Azure
az network dns record-set ptr add-record -g mydnsresourcegroup -z 2.0.192.in-addr.arpa -n 15 --ptrdname dc1.contoso.com
Protokół IPv6
W poniższym przykładzie wyjaśniono proces tworzenia nowego rekordu PTR dla protokołu IPv6. Aby dowiedzieć się więcej o typach rekordów lub sposobie modyfikowania istniejących rekordów, zobacz Zarządzanie rekordami DNS i zestawami rekordów.
W górnej części okienka Strefy DNS wybierz pozycję + Zestaw rekordów , aby otworzyć okienko Dodawanie zestawu rekordów .
Nazwa zestawu rekordów rekordu PTR jest resztą adresu IPv6 w odwrotnej kolejności. Nie może zawierać żadnej kompresji zerowej.
W tym przykładzie pierwsze 64 bity protokołu IPv6 są wypełniane jako część nazwy strefy (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa). Dlatego w polu Nazwa są dostarczane tylko ostatnie 64 bity. Ostatnie 64 bity adresu IP są wprowadzane w odwrotnej kolejności, z kropką jako ogranicznikiem między szesnastkowym numerem. Nadaj zestawowi rekordów nazwę e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f , jeśli masz zasób, którego adres IP to 2001:0db8:abdc:0000:f524:10bc:1af9:405e.
W polu Typ wybierz pozycję PTR.
W polu NAZWA DOMENY wprowadź nazwę FQDN zasobu, który używa adresu IP.
Wybierz przycisk OK , aby utworzyć rekord DNS.
W poniższych przykładach pokazano, jak wykonać to zadanie przy użyciu programu PowerShell lub interfejsu wiersza polecenia platformy Azure.
PowerShell
New-AzDnsRecordSet -Name "e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f" -RecordType PTR -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc2.contoso.com")
Klasyczny interfejs wiersza polecenia platformy Azure
azure network dns record-set add-record mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f PTR --ptrdname dc2.contoso.com
Interfejs wiersza polecenia platformy Azure
az network dns record-set ptr add-record -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -n e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f --ptrdname dc2.contoso.com
Wyświetlanie rekordów
Aby wyświetlić utworzone rekordy, przejdź do strefy DNS w Azure Portal. W dolnej części okienka strefy DNS można zobaczyć rekordy dla strefy DNS. Powinny zostać wyświetlone domyślne rekordy NS i SOA oraz wszystkie nowo utworzone rekordy. Rekordy NS i SOA są tworzone w każdej strefie.
Protokół IPv4
Na stronie strefy DNS jest wyświetlany rekord PTR IPv4:
W poniższych przykładach pokazano, jak wyświetlać rekordy PTR przy użyciu Azure PowerShell i interfejsu wiersza polecenia platformy Azure.
PowerShell
Get-AzDnsRecordSet -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup
Klasyczny interfejs wiersza polecenia platformy Azure
azure network dns record-set list mydnsresourcegroup 2.0.192.in-addr.arpa
Interfejs wiersza polecenia platformy Azure
az network dns record-set list -g mydnsresourcegroup -z 2.0.192.in-addr.arpa
Protokół IPv6
Na stronie strefy DNS jest wyświetlany rekord IPv6 PTR:
W poniższych przykładach pokazano, jak wyświetlać rekordy przy użyciu programu PowerShell lub interfejsu wiersza polecenia platformy Azure.
PowerShell
Get-AzDnsRecordSet -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup
Klasyczny interfejs wiersza polecenia platformy Azure
azure network dns record-set list mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa
Interfejs wiersza polecenia platformy Azure
az network dns record-set list -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa
Często zadawane pytania
Czy mogę hostować strefy wyszukiwania wstecznego DNS dla bloków IP przypisanych przez dostawcę tożsamości w usłudze Azure DNS?
Tak. Hostowanie stref wyszukiwania zwrotnego (ARPA) dla własnych zakresów adresów IP w usłudze Azure DNS jest w pełni obsługiwane.
Utwórz strefę wyszukiwania wstecznego w usłudze Azure DNS, jak wyjaśniono w tym artykule. Następnie skontaktuj się z usługodawcą sieciowym, aby delegować strefę. Następnie można zarządzać rekordami PTR dla każdego wyszukiwania zwrotnego w taki sam sposób, jak w przypadku innych typów rekordów.
Ile kosztuje hostowanie odwrotnej strefy wyszukiwania DNS?
Hostowanie strefy wyszukiwania wstecznego DNS dla przypisanego przez usługodawcę internetowego bloku IP w usłudze Azure DNS jest naliczane według standardowych stawek usługi Azure DNS.
Czy można hostować strefy wyszukiwania wstecznego DNS zarówno dla adresów IPv4, jak i IPv6 w usłudze Azure DNS?
Tak. W tym artykule wyjaśniono, jak utworzyć strefy wyszukiwania wstecznego DNS IPv4 i IPv6 w usłudze Azure DNS.
Czy mogę zaimportować istniejącą strefę wyszukiwania wstecznego DNS?
Tak. Za pomocą interfejsu wiersza polecenia platformy Azure można zaimportować istniejące strefy DNS do usługi Azure DNS. Ta metoda działa zarówno w przypadku stref wyszukiwania do przodu, jak i stref wyszukiwania wstecznego.
Aby uzyskać więcej informacji, zobacz importowanie i eksportowanie pliku strefy DNS przy użyciu interfejsu wiersza polecenia platformy Azure.
Następne kroki
Aby uzyskać więcej informacji na temat odwrotnego systemu DNS, zobacz odwrotne wyszukiwanie DNS w witrynie Wikipedia.
Dowiedz się, jak zarządzać zwrotnymi rekordami DNS dla usług platformy Azure.