Configurar DNS reverso para serviços hospedados no Azure
Observação
Recomendamos que você use o módulo Az PowerShell do Azure para interagir com o Azure. Para começar, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.
Este artigo explica como configurar pesquisas inversas de DNS para serviços hospedados no Azure.
Os serviços no Azure usam endereços IP atribuídos pelo Azure e de propriedade da Microsoft. Esses registros DNS reversos (registros PTR) devem ser criados nas zonas de pesquisa inversa de DNS de propriedade da Microsoft correspondentes.
Este cenário difere da capacidade de hospedar as zonas de pesquisa de DNS reverso para seus intervalos de IP atribuídos no DNS do Azure. Nesse caso, os intervalos de IP representados pela zona de pesquisa inversa devem ser atribuídos à sua organização, normalmente por seu ISP.
Antes de ler este artigo, você deve se familiarizar com o DNS reverso no DNS do Azure.
No DNS do Azure, os recursos de computação, como máquinas virtuais, conjuntos de dimensionamento de máquinas virtuais e clusters do Service Fabric têm endereços IP públicos. As consultas de DNS reverso são configuradas usando a propriedade "ReverseFqdn" do endereço IP público.
O DNS reverso no momento não é compatível com o Serviço de Aplicativo do Azure e o Gateway de Aplicativo.
Validação de registros DNS reversos
Terceiros não devem ter acesso para criar registros de DNS reversos para seu mapeamento de serviço do Azure para os domínios DNS. É por isso que o Azure só permite que você crie um registro de DNS reverso se uma pesquisa de DNS direta for resolvida para o mesmo endereço IP público ou para nomes que estão definidos na sua assinatura. Veja o exemplo a seguir. Essa restrição também se aplica ao Serviço de Nuvem.
A validação é feita somente quando o registro de DNS reverso é definido ou modificado. A revalidação periódica não é feita.
Por exemplo, suponha que o recurso de endereço IP público tenha um nome DNS contosoapp1.northus.cloudapp.azure.com
e um endereço IP 23.96.52.53
. O FQDN reverso para o endereço IP público pode ser especificado como:
- O nome DNS do endereço IP público:
contosoapp1.northus.cloudapp.azure.com
. - O nome DNS para um PublicIpAddress diferente na mesma assinatura, como:
contosoapp2.westus.cloudapp.azure.com
. - Um nome DNS intuitivo, como:
app1.contoso.com
. Desde que o nome seja configurado pela primeira vez como um CNAME que aponte paracontosoapp1.northus.cloudapp.azure.com
. O nome também pode ser apontado para um endereço IP público diferente na mesma assinatura. - Um nome DNS intuitivo, como:
app1.contoso.com
. Desde que esse nome seja configurado pela primeira vez como um registro A que aponta para o endereço IP 23.96.52.53. O nome também pode ser apontado para outro endereço IP na mesma assinatura.
As mesmas restrições aplicam-se a DNS reverso para Serviços de Nuvem.
DNS reverso para recursos de endereço IP público
Essa seção fornece instruções detalhadas sobre como configurar o DNS reverso para recursos de endereço IP público no modelo de implantação do Resource Manager. Você pode usar o Azure PowerShell, a CLI clássica do Azure ou CLI do Azure para realizar essa tarefa. Atualmente, não há suporte para a configuração de DNS reverso para um recurso de endereço IP público no portal do Azure.
O Azure oferece suporte a DNS reverso atualmente apenas para recursos de endereço IPv4 público.
Importante
Os registros PTR novos ou atualizados devem ser aprovados na validação. Se o PTR de um endereço IP público não existir no momento, você precisará especificar o nome do host usando o DomainNameLabel (Azure PowerShell), o parâmetro -d (CLI Clássica do Azure) ou o parâmetro --dns-name (CLI do Azure), conforme mostrado nos exemplos a seguir.
Configurar o DNS reverso para um endereço IP público com um nome existente
Use os procedimentos a seguir se um endereço IP público já tiver um nome definido na sua assinatura ou por meio da pesquisa direta de DNS. Depois de atualizar ou adicionar um PTR ao endereço IP público existente, exiba e verifique se o PTR correto está configurado.
PowerShell do Azure
Para atualizar o DNS reverso em um endereço IP público com um PTR existente:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Para adicionar um DNS reverso a um endereço IP público que ainda não tem um PTR, você precisa especificar o DomainNameLabel:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
CLI clássica do Azure
Para atualizar o DNS reverso em um endereço IP público com um PTR existente:
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
Para adicionar um DNS reverso a um endereço IP público que ainda não tem um PTR, você precisa especificar o nome DNS (-d):
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
CLI do Azure
Para atualizar o DNS reverso em um endereço IP público com um PTR existente:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
Para adicionar um DNS reverso a um endereço IP público que ainda não tem um PTR, você precisa especificar o nome DNS (--dns-name):
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
Criar um endereço IP público com DNS reverso
Observação
Se o endereço IP público já existir na sua assinatura, confira Configurar um DNS reverso a um endereço IP público com um nome existente
Para criar um novo PublicIpAddress com a propriedade DNS reversa já especificada:
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
CLI clássica do Azure
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
CLI do Azure
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
Ver o DNS reverso de um endereço IP público existente
Para ver o valor de DNS reverso configurado para um PublicIpAddress existente:
PowerShell do Azure
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
CLI clássica do Azure
azure network public-ip show -n PublicIp -g MyResourceGroup
CLI do Azure
az network public-ip show --name PublicIp --resource-group MyResourceGroup
Remover o DNS reverso de um endereço IP público existente
Para remover uma propriedade de DNS reverso de um PublicIpAddress existente:
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
CLI clássica do Azure
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
CLI do Azure
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Configurar o DNS reverso para Serviços de Nuvem
Esta seção fornece instruções detalhadas sobre como configurar o DNS reverso para Serviços de Nuvem no modelo de implantação clássico, usando o Azure PowerShell. A ação de configurar o DNS reverso para Serviços de Nuvem não é compatível por meio do portal do Azure, da CLI clássica do Azure ou da CLI do Azure.
Adicionar DNS reverso aos Serviços de Nuvem existentes
Para adicionar um registro DNS reverso a um Serviço de Nuvem existente:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Criar um Serviço de Nuvem com DNS reverso
Para criar um novo Serviço de Nuvem com a propriedade DNS reversa já especificada:
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Exibir o DNS reverso dos Serviços de Nuvem existentes
Para exibir uma propriedade de DNS reverso para um Serviço de Nuvem existente:
Get-AzureService "contosoapp1"
Remover o DNS reverso dos Serviços de Nuvem existentes
Para remover uma propriedade de DNS reverso de um Serviço de Nuvem existente:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
Perguntas frequentes
Qual é o custo dos registros DNS reversos?
Eles são gratuitos! Não há nenhum custo adicional para registros DNS reversos ou consultas.
Meus registros DNS reversos são resolvidos a partir da internet?
Sim. Depois de definir a propriedade de DNS reverso para seu serviço do Azure, o Azure gerenciará todas as delegações de DNS e as zonas DNS necessárias para garantir que ele seja resolvido para todos os usuários da Internet.
Os registros DNS reversos padrão serão criados para meus serviços do Azure?
Não. O DNS reverso é um recurso opcional. Nenhum registro DNS reverso padrão é criado se você optar por não configurar um.
Qual é o formato do FQDN (nome de domínio totalmente qualificado)?
Os FQDNs são especificados em ordem crescente e devem terminar com um ponto (por exemplo, “app1.contoso.com.”).
O que acontece se ocorrer uma falha na verificação de validação do DNS reverso especificado inserido?
Se a verificação de validação de DNS reverso falhar, a operação para configurar o registro DNS reverso irá falhar. Corrija o valor do DNS reverso conforme necessário e tente novamente.
Posso configurar o DNS reverso para o Serviço de Aplicativo do Azure?
Não. O DNS reverso não é compatível com o Serviço de Aplicativo do Azure.
Posso configurar vários registros DNS reversos para meu serviço do Azure?
Não. O Azure dá suporte a um único registro DNS reverso por Serviço de Nuvem do Azure ou PublicIpAddress.
Posso configurar o DNS reverso para recursos de PublicIpAddress do IPv6?
Não. Atualmente, o DNS do Azure não dá suporte ao DNS reverso (registros PTR) para endereços IPv6 públicos.
Posso enviar emails a domínios externos de meus Serviços de Computação do Azure?
A capacidade técnica de enviar email diretamente de uma implantação do Azure depende do tipo de assinatura. Não importa o tipo de assinatura, a Microsoft recomenda o uso de serviços de retransmissão de email confiáveis para enviar emails de saída. Para mais informações, confira Segurança reforçada do Azure para envio de Emails – atualização de novembro de 2017.
Próximas etapas
- Para saber mais sobre DNS reverso, confira Pesquisa de DNS reverso na Wikipédia.
- Saiba como hospedar a zona de pesquisa inversa para o intervalo de IP atribuído pelo ISP no DNS do Azure.