Configurar DNS reverso para serviços hospedados no Azure
Nota
Recomendamos que utilize o módulo Azure Az do PowerShell para interagir com o Azure. Para começar, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo do Az PowerShell, veja Migrar o Azure PowerShell do AzureRM para o Az.
Este artigo explica como configurar pesquisas reversas de DNS para serviços hospedados no Azure.
Os serviços no Azure usam endereços IP atribuídos pelo Azure e de propriedade da Microsoft. Esses registros DNS reversos (registros PTR) devem ser criados nas zonas de pesquisa reversa de DNS correspondentes de propriedade da Microsoft.
Esse cenário difere da capacidade de hospedar as zonas de pesquisa reversa de DNS para seus intervalos de IP atribuídos no DNS do Azure. Nesse caso, os intervalos de IP representados pela zona de pesquisa inversa devem ser atribuídos à sua organização, normalmente pelo seu ISP.
Antes de ler este artigo, você deve se familiarizar com o DNS reverso no DNS do Azure.
No DNS do Azure, recursos de computação como máquinas virtuais, conjuntos de dimensionamento de máquinas virtuais e clusters do Service Fabric têm endereços IP públicos. As pesquisas reversas de DNS são configuradas usando a propriedade 'ReverseFqdn' do endereço IP público.
Atualmente, não há suporte para DNS reverso para o Serviço de Aplicativo do Azure e o Gateway de Aplicativo.
Validação de registos DNS reversos
Um terceiro não deve ter acesso para criar registros DNS reversos para mapeamento de serviço do Azure para seus domínios DNS. É por isso que o Azure só permite que você crie um registro DNS reverso se uma pesquisa DNS direta for resolvida para o mesmo endereço IP público ou para nomes definidos em sua assinatura. Veja o seguinte exemplo. Esta restrição também se aplica ao Serviço de Nuvem.
A validação só é feita quando o registro DNS reverso é definido ou modificado. A revalidação periódica não é feita.
Por exemplo, suponha que o recurso de endereço IP público tenha o nome contosoapp1.northus.cloudapp.azure.com
DNS e o endereço 23.96.52.53
IP . O FQDN reverso para o endereço IP público pode ser especificado como:
- O nome DNS do endereço IP público:
contosoapp1.northus.cloudapp.azure.com
. - O nome DNS de um PublicIpAddress diferente na mesma assinatura, como:
contosoapp2.westus.cloudapp.azure.com
. - Um nome DNS personalizado, como:
app1.contoso.com
. Desde que o nome seja configurado pela primeira vez como um CNAME apontando paracontosoapp1.northus.cloudapp.azure.com
. O nome também pode ser apontado para um endereço IP público diferente na mesma assinatura. - Um nome DNS personalizado, como:
app1.contoso.com
. Desde que esse nome seja configurado primeiro como um registro A apontando para o endereço IP 23.96.52.53. O nome também pode ser apontado para outro endereço IP na mesma assinatura.
As mesmas restrições se aplicam ao DNS reverso para Serviços de Nuvem.
DNS reverso para recursos de endereço IP público
Esta seção fornece instruções detalhadas sobre como configurar o DNS reverso para recursos de endereço IP público no modelo de implantação do Gerenciador de Recursos. Você pode usar o Azure PowerShell, a CLI clássica do Azure ou a CLI do Azure para realizar essa tarefa. Atualmente, não há suporte para a configuração do DNS reverso para um recurso de endereço IP público no portal do Azure.
Atualmente, o Azure dá suporte ao DNS reverso apenas para recursos de endereço IPv4 públicos.
Importante
Registros PTR novos ou atualizados devem passar pela validação. Se o PTR para um endereço IP público não existir atualmente, você deverá especificar o nome do host usando DomainNameLabel (Azure PowerShell), o parâmetro -d (CLI Clássica do Azure) ou o parâmetro --dns-name (CLI do Azure), conforme mostrado nos exemplos a seguir.
Configurar DNS reverso para um endereço IP público com um nome existente
Use os procedimentos a seguir se um endereço IP público já tiver um nome definido em sua assinatura ou por meio de pesquisa direta de DNS. Depois de atualizar ou adicionar um PTR ao seu endereço IP público existente, visualize e verifique se o PTR correto está configurado.
Azure PowerShell
Para atualizar o DNS reverso em um endereço IP público com um PTR existente:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Para adicionar DNS reverso a um endereço IP público que ainda não tenha um PTR, você deve especificar o DomainNameLabel:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
CLI Clássica do Azure
Para atualizar o DNS reverso em um endereço IP público com um PTR existente:
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
Para adicionar DNS reverso a um endereço IP público que ainda não tenha um PTR, você deve especificar o nome DNS (-d):
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
CLI do Azure
Para atualizar o DNS reverso em um endereço IP público com um PTR existente:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
Para adicionar DNS reverso a um endereço IP público que ainda não tenha um PTR, especifique o nome DNS (--dns-name):
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
Criar um endereço IP público com DNS reverso
Nota
Se o endereço IP público já existir na sua subscrição, consulte Configurar DNS reverso para um endereço IP público com um nome existente
Para criar um novo PublicIpAddress com a propriedade DNS reversa já especificada:
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
CLI Clássica do Azure
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
CLI do Azure
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
Ver DNS reverso para um endereço IP público existente
Para exibir o valor DNS reverso configurado para um PublicIpAddress existente:
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
CLI Clássica do Azure
azure network public-ip show -n PublicIp -g MyResourceGroup
CLI do Azure
az network public-ip show --name PublicIp --resource-group MyResourceGroup
Remover DNS reverso de um endereço IP público existente
Para remover uma propriedade DNS reversa de um PublicIpAddress existente:
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
CLI Clássica do Azure
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
CLI do Azure
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Configurar DNS reverso para Serviços de Nuvem
Esta seção fornece instruções detalhadas sobre como configurar o DNS reverso para Serviços de Nuvem no modelo de implantação Clássico, usando o Azure PowerShell. Não há suporte para a configuração de DNS reverso para Serviços de Nuvem por meio do portal do Azure, da CLI clássica do Azure ou da CLI do Azure.
Adicionar DNS reverso aos Serviços de Nuvem existentes
Para adicionar um registro DNS reverso a um serviço de nuvem existente:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Criar um serviço de nuvem com DNS reverso
Para criar um novo Serviço de Nuvem com a propriedade DNS reverso já especificada:
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Exibir DNS reverso para Serviços de Nuvem existentes
Para exibir a propriedade DNS reverso de um Serviço de Nuvem existente:
Get-AzureService "contosoapp1"
Remover DNS reverso dos Serviços de Nuvem existentes
Para remover uma propriedade DNS reversa de um serviço de nuvem existente:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
FAQ
Quanto custam os registros DNS reversos?
Eles são gratuitos! Não há custo extra para consultas ou registros DNS reversos.
Os meus registos DNS reversos são resolvidos a partir da Internet?
Sim. Depois de definir a propriedade DNS reverso para seu serviço do Azure, o Azure gerencia todas as delegações DNS e zonas DNS necessárias para garantir que ela seja resolvida para todos os usuários da Internet.
Os registros DNS reversos padrão são criados para meus serviços do Azure?
N.º O DNS reverso é um recurso de aceitação. Nenhum registro DNS reverso padrão será criado se você optar por não configurá-los.
Qual é o formato do nome de domínio totalmente qualificado (FQDN)?
Os FQDNs são especificados em ordem de encaminhamento e devem ser encerrados por um ponto (por exemplo, "app1.contoso.com.").
O que acontece se a verificação de validação para a entrada DNS reversa especificada falhar?
Se a verificação de validação de DNS reverso falhar, a operação para configurar o registro DNS reverso falhará. Corrija o valor DNS reverso conforme necessário e tente novamente.
Posso configurar o DNS reverso para o Serviço de Aplicativo do Azure?
N.º Não há suporte para DNS reverso para o Serviço de Aplicativo do Azure.
Posso configurar vários registros DNS reversos para meu serviço do Azure?
N.º O Azure dá suporte a um único registro DNS reverso para cada Serviço de Nuvem do Azure ou PublicIpAddress.
Posso configurar o DNS reverso para recursos IPv6 PublicIpAddress?
N.º Atualmente, o DNS do Azure não oferece suporte a DNS reverso (registros PTR) para endereços IPv6 públicos.
Posso enviar e-mails para domínios externos a partir dos meus serviços de computação do Azure?
A capacidade técnica de enviar emails diretamente de uma implantação do Azure depende do tipo de assinatura. Independentemente do tipo de subscrição, a Microsoft recomenda a utilização de serviços de retransmissão de correio fidedignos para enviar correio enviado. Para obter mais informações, consulte Segurança Reforçada do Azure para enviar emails – Atualização de novembro de 2017.
Próximos passos
- Para obter mais informações sobre DNS reverso, consulte Pesquisa reversa de DNS na Wikipédia.
- Saiba como hospedar a zona de pesquisa inversa para seu intervalo de IP atribuído pelo ISP no DNS do Azure.