Share via

Alojar zonas de pesquisa DNS inversas no DNS do Azure

  • Artigo

Nota

Recomendamos que utilize o módulo do Azure Az PowerShell para interagir com o Azure. Veja Instalar o Azure PowerShell para começar. Para saber como migrar para o módulo do Az PowerShell, veja Migrar o Azure PowerShell do AzureRM para o Az.

Este artigo explica como alojar zonas de pesquisa DNS inversas para os intervalos de IP atribuídos com o DNS do Azure. Os intervalos de IP representados pelas zonas de pesquisa inversa têm de ser atribuídos à sua organização, normalmente pelo SEU ISP.

Para configurar o DNS inverso para um endereço IP propriedade do Azure atribuído ao seu serviço do Azure, veja Configurar o DNS inverso para os serviços alojados no Azure.

Antes de ler este artigo, deve familiarizar-se com a descrição geral do DNS inverso e é suportado no Azure.

Neste artigo, vai aprender a criar a sua primeira zona DNS de pesquisa inversa e a registar com a portal do Azure, Azure PowerShell, a CLI clássica do Azure e a CLI do Azure.

Criar uma zona DNS de pesquisa inversa

  1. Inicie sessão no portal do Azure.

  2. No canto superior esquerdo do ecrã, selecione Criar um recurso e procure zona DNS. Em seguida, selecione Criar.

    Captura de ecrã a mostrar a criação de uma pesquisa de recursos para a zona DNS inversa.

  3. Na página Criar zona DNS , selecione ou introduza as seguintes definições:

    Definições Detalhes
    Subscrição Selecione uma subscrição para criar a zona DNS.
    Grupo de recursos Selecione ou crie um novo grupo de recursos. Para saber mais sobre grupos de recursos, leia o artigo de descrição geral Resource Manager.
    Nome Introduza um nome para a zona DNS. O nome da zona é criado de forma diferente para prefixos IPv4 e IPv6. Utilize as instruções para IPv4 ou IPv6 para atribuir um nome à sua zona.
    Localização Selecione a localização do grupo de recursos. A localização já está selecionada se estiver a utilizar um grupo de recursos criado anteriormente.

  4. Selecione Rever + criar e, em seguida, selecione Criar assim que a validação for aprovada.

IPv4

O nome de uma zona de pesquisa inversa IPv4 baseia-se no intervalo de IP que representa. Deve estar no seguinte formato: <IPv4 network prefix in reverse order>.in-addr.arpa. Por exemplo, veja Descrição geral do DNS inverso para IPv4.

Nota

Quando estiver a criar zonas de pesquisa DNS inversas sem classe no DNS do Azure, tem de utilizar um hífen (-) em vez de uma barra (/) no nome da zona.

Por exemplo, para o intervalo de IP de 192.0.2.128/26, utilize 128-26.2.0.192.in-addr.arpa como o nome da zona em vez de 128/26.2.0.192.in-addr.arpa.

Embora as normas DNS suportem ambos os métodos, o DNS do Azure não suporta nomes de zona DNS que contenham o caráter de barra (/).

O exemplo seguinte mostra como criar uma zona DNS inversa de Classe C com o nome 2.0.192.in-addr.arpa no DNS do Azure através do portal do Azure:

Captura de ecrã a mostrar a criação da zona DNS de arpa IPv4.

Os exemplos seguintes mostram como concluir esta tarefa com Azure PowerShell e a CLI do Azure.

PowerShell

New-AzDnsZone -Name 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup

CLI clássica do Azure

azure network dns zone create mydnsresourcegroup 2.0.192.in-addr.arpa

CLI do Azure

az network dns zone create -g mydnsresourcegroup -n 2.0.192.in-addr.arpa

IPv6

O nome de uma zona de pesquisa inversa IPv6 deve estar na seguinte forma: <IPv6 network prefix in reverse order>.ip6.arpa. Por exemplo, veja Descrição geral do DNS inverso para IPv6.

O exemplo seguinte mostra como criar uma zona de pesquisa DNS inversa IPv6 com o nome 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa no DNS do Azure através do portal do Azure:

Captura de ecrã a mostrar a criação da zona DNS de arpa IPv6.

Os exemplos seguintes mostram como concluir esta tarefa com Azure PowerShell e a CLI do Azure.

PowerShell

New-AzDnsZone -Name 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup

CLI clássica do Azure

azure network dns zone create mydnsresourcegroup 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa

CLI do Azure

az network dns zone create -g mydnsresourcegroup -n 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa

Delegar uma zona de pesquisa DNS inversa

Assim que a zona de pesquisa DNS inversa for criada, terá de se certificar de que a zona é delegada a partir da zona principal. A delegação de DNS permite que o processo de resolução de nomes DNS encontre os servidores de nomes que alojam a zona de pesquisa DNS inversa. Esses servidores de nomes podem, em seguida, responder a consultas inversas de DNS para os endereços IP no intervalo de endereços.

Para zonas de pesquisa reencaminhadas, o processo de delegação de uma zona DNS é descrito em Delegar o seu domínio ao DNS do Azure. A delegação para zonas de pesquisa inversa funciona da mesma forma. A única diferença é que precisa de configurar os servidores de nomes com o ISP. O ISP gere o seu intervalo de IP e é por isso que precisa de atualizar os servidores de nomes em vez da entidade de registo de nomes de domínio.

Criar um registo PTR DNS

IPv4

O exemplo seguinte explica o processo de criação de um registo PTR para uma zona DNS inversa no DNS do Azure. Para saber mais sobre tipos de registos ou como modificar registos existentes, veja Gerir registos DNS e conjuntos de registos.

  1. Na parte superior da página de descrição geral da zona DNS , selecione + Conjunto de registos para abrir o painel Adicionar conjunto de registos .

    Captura de ecrã a mostrar o conjunto de registos do ponteiro IPv4.

  2. O nome do conjunto de registos para um registo PTR é o resto do endereço IPv4 por ordem inversa.

    Neste exemplo, os três primeiros octetos já estão preenchidos como parte do nome .2.0.192da zona . É por isso que só é necessário o último octeto na caixa Nome . Por exemplo, dê ao seu registo o nome de 15 para um recurso cujo endereço IP é 192.0.2.15.

    Captura de ecrã a mostrar o registo de ponteiro IPv4.

  3. Em Tipo, selecione PTR.

  4. Para NOME DE DOMÍNIO, introduza o nome de domínio completamente qualificado (FQDN) do recurso que utiliza o IP.

  5. Selecione OK para criar o registo DNS.

Os exemplos seguintes mostram como concluir esta tarefa com Azure PowerShell e a CLI do Azure.

PowerShell

New-AzDnsRecordSet -Name 15 -RecordType PTR -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc1.contoso.com")

CLI clássica do Azure

azure network dns record-set add-record mydnsresourcegroup 2.0.192.in-addr.arpa 15 PTR --ptrdname dc1.contoso.com

CLI do Azure

az network dns record-set ptr add-record -g mydnsresourcegroup -z 2.0.192.in-addr.arpa -n 15 --ptrdname dc1.contoso.com

IPv6

O exemplo seguinte explica o processo de criação de um novo registo PTR para IPv6. Para saber mais sobre tipos de registos ou como modificar registos existentes, veja Gerir registos DNS e conjuntos de registos.

  1. Na parte superior do painel zona DNS , selecione + Conjunto de registos para abrir o painel Adicionar conjunto de registos .

    Captura de ecrã a mostrar o conjunto de registos do ponteiro IPv6.

  2. O nome do conjunto de registos para um registo PTR é o resto do endereço IPv6 por ordem inversa. Não pode incluir nenhuma compressão zero.

    Neste exemplo, os primeiros 64 bits do IPv6 são preenchidos como parte do nome da zona (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa). É por isso que apenas os últimos 64 bits são fornecidos na caixa Nome . Os últimos 64 bits do endereço IP são introduzidos por ordem inversa, com um período como delimitador entre cada número hexadecimal. Atribua um nome ao conjunto de registos e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f se tiver um recurso cujo endereço IP seja 2001:0db8:abdc:0000:f524:10bc:1af9:405e.

    Captura de ecrã a mostrar a criação do registo de ponteiro IPv6.

  3. Em Tipo, selecione PTR.

  4. Para NOME DE DOMÍNIO, introduza o FQDN do recurso que utiliza o IP.

  5. Selecione OK para criar o registo DNS.

Os exemplos seguintes mostram como concluir esta tarefa com o PowerShell ou a CLI do Azure.

PowerShell

New-AzDnsRecordSet -Name "e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f" -RecordType PTR -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc2.contoso.com")

CLI clássica do Azure

azure network dns record-set add-record mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f PTR --ptrdname dc2.contoso.com

CLI do Azure

az network dns record-set ptr add-record -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -n e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f --ptrdname dc2.contoso.com

Ver registos

Para ver os registos que criou, navegue para a zona DNS no portal do Azure. Na parte inferior do painel zona DNS , pode ver os registos da zona DNS. Deverá ver os registos NS e SOA predefinidos, bem como os novos registos que criou. Os registos NS e SOA são criados em todas as zonas.

IPv4

A página da zona DNS mostra o registo PTR IPv4:

Captura de ecrã a mostrar o registo de ponteiro IPv4 na página de descrição geral.

Os exemplos seguintes mostram como ver os registos PTR com Azure PowerShell e a CLI do Azure.

PowerShell

Get-AzDnsRecordSet -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup

CLI clássica do Azure

azure network dns record-set list mydnsresourcegroup 2.0.192.in-addr.arpa

CLI do Azure

az network dns record-set list -g mydnsresourcegroup -z 2.0.192.in-addr.arpa

IPv6

A página da zona DNS mostra o registo PTR IPv6:

Captura de ecrã a mostrar o registo de ponteiro IPv6 na página de descrição geral.

Os exemplos seguintes mostram como ver os registos com o PowerShell ou a CLI do Azure.

PowerShell

Get-AzDnsRecordSet -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup

CLI clássica do Azure

azure network dns record-set list mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa

CLI do Azure

az network dns record-set list -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa

FAQ

Posso alojar zonas de pesquisa DNS inversas para os meus blocos IP atribuídos pelo ISP no DNS do Azure?

Sim. O alojamento das zonas de pesquisa inversa (ARPA) para os seus próprios intervalos de IP no DNS do Azure é totalmente suportado.

Crie a zona de pesquisa inversa no DNS do Azure, conforme explicado neste artigo. Em seguida, trabalhe com o seu ISP para delegar a zona. Em seguida, pode gerir os registos PTR para cada pesquisa inversa da mesma forma que outros tipos de registo.

Quanto custa alojar a minha zona de pesquisa DNS inversa?

Alojar a zona de pesquisa de DNS inversa para o bloco IP atribuído pelo ISP no DNS do Azure é cobrado de acordo com as taxas padrão do DNS do Azure.

Posso alojar zonas de pesquisa DNS inversas para endereços IPv4 e IPv6 no DNS do Azure?

Sim. Este artigo explica como criar zonas de pesquisa DNS inversa IPv4 e IPv6 no DNS do Azure.

Posso importar uma zona de pesquisa DNS inversa existente?

Sim. Pode utilizar a CLI do Azure para importar zonas DNS existentes para o DNS do Azure. Este método funciona tanto para zonas de pesquisa para a frente como para zonas de pesquisa inversa.

Para obter mais informações, veja Importar e exportar um ficheiro de zona DNS com a CLI do Azure.

Passos seguintes