Configurar DNS reverso para serviços hospedados no Azure

  • Artigo

Nota

Recomendamos que utilize o módulo do Azure Az PowerShell para interagir com o Azure. Veja Instalar o Azure PowerShell para começar. Para saber como migrar para o módulo do Az PowerShell, veja Migrar o Azure PowerShell do AzureRM para o Az.

Este artigo explica como configurar pesquisas reversas de DNS para serviços hospedados no Azure.

Os serviços no Azure usam endereços IP atribuídos pelo Azure e de propriedade da Microsoft. Esses registros DNS reversos (registros PTR) devem ser criados nas zonas de pesquisa reversa de DNS correspondentes de propriedade da Microsoft.

Esse cenário difere da capacidade de hospedar as zonas de pesquisa reversa de DNS para seus intervalos de IP atribuídos no DNS do Azure. Nesse caso, os intervalos de IP representados pela zona de pesquisa inversa devem ser atribuídos à sua organização, normalmente pelo seu ISP.

Antes de ler este artigo, você deve se familiarizar com o DNS reverso no DNS do Azure.

No DNS do Azure, recursos de computação como máquinas virtuais, conjuntos de dimensionamento de máquinas virtuais e clusters do Service Fabric têm endereços IP públicos. As pesquisas reversas de DNS são configuradas usando a propriedade 'ReverseFqdn' do endereço IP público.

Atualmente, não há suporte para DNS reverso para o Serviço de Aplicativo do Azure e o Gateway de Aplicativo.

Validação de registos DNS reversos

Um terceiro não deve ter acesso para criar registros DNS reversos para mapeamento de serviço do Azure para seus domínios DNS. É por isso que o Azure só permite que você crie um registro DNS reverso se uma pesquisa DNS direta for resolvida para o mesmo endereço IP público ou para nomes definidos em sua assinatura. Veja o seguinte exemplo. Esta restrição também se aplica ao Serviço de Nuvem.

A validação só é feita quando o registro DNS reverso é definido ou modificado. A revalidação periódica não é feita.

Por exemplo, suponha que o recurso de endereço IP público tenha o nome contosoapp1.northus.cloudapp.azure.com DNS e o endereço 23.96.52.53IP . O FQDN reverso para o endereço IP público pode ser especificado como:

  • O nome DNS do endereço IP público: contosoapp1.northus.cloudapp.azure.com.
  • O nome DNS de um PublicIpAddress diferente na mesma assinatura, como: contosoapp2.westus.cloudapp.azure.com.
  • Um nome DNS personalizado, como: app1.contoso.com. Desde que o nome seja configurado pela primeira vez como um CNAME apontando para contosoapp1.northus.cloudapp.azure.com. O nome também pode ser apontado para um endereço IP público diferente na mesma assinatura.
  • Um nome DNS personalizado, como: app1.contoso.com. Desde que esse nome seja configurado primeiro como um registro A apontando para o endereço IP 23.96.52.53. O nome também pode ser apontado para outro endereço IP na mesma assinatura.

As mesmas restrições se aplicam ao DNS reverso para Serviços de Nuvem.

DNS reverso para recursos de endereço IP público

Esta seção fornece instruções detalhadas sobre como configurar o DNS reverso para recursos de endereço IP público no modelo de implantação do Gerenciador de Recursos. Você pode usar o Azure PowerShell, a CLI clássica do Azure ou a CLI do Azure para realizar essa tarefa. Atualmente, não há suporte para a configuração do DNS reverso para um recurso de endereço IP público no portal do Azure.

Atualmente, o Azure dá suporte ao DNS reverso apenas para recursos de endereço IPv4 públicos.

Importante

Registros PTR novos ou atualizados devem passar pela validação. Se o PTR para um endereço IP público não existir atualmente, você deverá especificar o nome do host usando DomainNameLabel (Azure PowerShell), o parâmetro -d (CLI Clássica do Azure) ou o parâmetro --dns-name (CLI do Azure), conforme mostrado nos exemplos a seguir.

Configurar DNS reverso para um endereço IP público com um nome existente

Use os procedimentos a seguir se um endereço IP público já tiver um nome definido em sua assinatura ou por meio de pesquisa direta de DNS. Depois de atualizar ou adicionar um PTR ao seu endereço IP público existente, visualize e verifique se o PTR correto está configurado.

Azure PowerShell

Para atualizar o DNS reverso em um endereço IP público com um PTR existente:

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip

Para adicionar DNS reverso a um endereço IP público que ainda não tenha um PTR, você deve especificar o DomainNameLabel:

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip

CLI Clássica do Azure

Para atualizar o DNS reverso em um endereço IP público com um PTR existente:

azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.

Para adicionar DNS reverso a um endereço IP público que ainda não tenha um PTR, você deve especificar o nome DNS (-d):

azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.

CLI do Azure

Para atualizar o DNS reverso em um endereço IP público com um PTR existente:

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.

Para adicionar DNS reverso a um endereço IP público que ainda não tenha um PTR, especifique o nome DNS (--dns-name):

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1

Criar um endereço IP público com DNS reverso

Nota

Se o endereço IP público já existir na sua subscrição, consulte Configurar DNS reverso para um endereço IP público com um nome existente

Para criar um novo PublicIpAddress com a propriedade DNS reversa já especificada:

Azure PowerShell

New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."

CLI Clássica do Azure

azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.

CLI do Azure

az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com

Ver DNS reverso para um endereço IP público existente

Para exibir o valor DNS reverso configurado para um PublicIpAddress existente:

Azure PowerShell

Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"

CLI Clássica do Azure

azure network public-ip show -n PublicIp -g MyResourceGroup

CLI do Azure

az network public-ip show --name PublicIp --resource-group MyResourceGroup

Remover DNS reverso de um endereço IP público existente

Para remover uma propriedade DNS reversa de um PublicIpAddress existente:

Azure PowerShell

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip

CLI Clássica do Azure

azure network public-ip set -n PublicIp -g MyResourceGroup –f ""

CLI do Azure

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""

Configurar DNS reverso para Serviços de Nuvem

Esta seção fornece instruções detalhadas sobre como configurar o DNS reverso para Serviços de Nuvem no modelo de implantação Clássico, usando o Azure PowerShell. Não há suporte para a configuração de DNS reverso para Serviços de Nuvem por meio do portal do Azure, da CLI clássica do Azure ou da CLI do Azure.

Adicionar DNS reverso aos Serviços de Nuvem existentes

Para adicionar um registro DNS reverso a um serviço de nuvem existente:

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

Criar um serviço de nuvem com DNS reverso

Para criar um novo Serviço de Nuvem com a propriedade DNS reverso já especificada:

New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

Exibir DNS reverso para Serviços de Nuvem existentes

Para exibir a propriedade DNS reverso de um Serviço de Nuvem existente:

Get-AzureService "contosoapp1"

Remover DNS reverso dos Serviços de Nuvem existentes

Para remover uma propriedade DNS reversa de um serviço de nuvem existente:

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""

FAQ

Quanto custam os registros DNS reversos?

Eles são gratuitos! Não há custo extra para consultas ou registros DNS reversos.

Os meus registos DNS reversos são resolvidos a partir da Internet?

Sim. Depois de definir a propriedade DNS reverso para seu serviço do Azure, o Azure gerencia todas as delegações DNS e zonas DNS necessárias para garantir que ela seja resolvida para todos os usuários da Internet.

Os registros DNS reversos padrão são criados para meus serviços do Azure?

Não O DNS reverso é um recurso de aceitação. Nenhum registro DNS reverso padrão será criado se você optar por não configurá-los.

Qual é o formato do nome de domínio totalmente qualificado (FQDN)?

Os FQDNs são especificados em ordem de encaminhamento e devem ser encerrados por um ponto (por exemplo, "app1.contoso.com.").

O que acontece se a verificação de validação para a entrada DNS reversa especificada falhar?

Se a verificação de validação de DNS reverso falhar, a operação para configurar o registro DNS reverso falhará. Corrija o valor DNS reverso conforme necessário e tente novamente.

Posso configurar o DNS reverso para o Serviço de Aplicativo do Azure?

Não Não há suporte para DNS reverso para o Serviço de Aplicativo do Azure.

Posso configurar vários registros DNS reversos para meu serviço do Azure?

Não O Azure dá suporte a um único registro DNS reverso para cada Serviço de Nuvem do Azure ou PublicIpAddress.

Posso configurar o DNS reverso para recursos IPv6 PublicIpAddress?

Não Atualmente, o Azure dá suporte ao DNS reverso apenas para IPv4, recursos PublicIpAddress e Serviços de Nuvem.

Posso enviar e-mails para domínios externos a partir dos meus serviços de computação do Azure?

A capacidade técnica de enviar emails diretamente de uma implantação do Azure depende do tipo de assinatura. Independentemente do tipo de subscrição, a Microsoft recomenda a utilização de serviços de retransmissão de correio fidedignos para enviar correio enviado. Para obter mais informações, consulte Segurança Reforçada do Azure para enviar emails – Atualização de novembro de 2017.

Próximos passos