Visão geral do DNS reverso e do suporte no Azure
Este artigo fornece uma visão geral de como o DNS reverso funciona e cenários nos quais o DNS reverso é suportado no Azure.
O que é DNS reverso?
Os registros DNS convencionais mapeiam um nome DNS para um endereço IP, como www.contoso.com resolve para 64.4.6.100. Um DNS reverso faz o oposto, traduzindo um endereço IP de volta para um nome. Por exemplo, uma pesquisa de 64.4.6.100 resolverá para www.contoso.com.
Os registros DNS reversos são usados em várias situações. Por exemplo, os registos DNS reversos são amplamente utilizados no combate ao spam de correio eletrónico através da verificação do remetente de uma mensagem de correio eletrónico. O servidor de recebimento de e-mails recupera o registro DNS reverso do endereço IP do servidor de envio. Em seguida, o servidor de recebimento de e-mails verifica se esse host está autorizado a enviar emails do domínio de origem.
Como funciona o DNS reverso
Os registros DNS reversos são hospedados em zonas DNS especiais, conhecidas como zonas 'ARPA'. Essas zonas formam uma hierarquia DNS separada em paralelo com a hierarquia normal que hospeda domínios como contoso.com.
Por exemplo, o registo www.contoso.com DNS é implementado utilizando um registo DNS 'A' com o nome 'www' na zona contoso.com. Este registo A aponta para o endereço IP correspondente, neste caso 64.4.6.100. A pesquisa inversa é implementada separadamente, usando um registro 'PTR' chamado '100' na zona '6.4.64.in-addr.arpa'. Observe que os endereços IP nas zonas ARPA são invertidos. Este registo PTR, quando configurado corretamente, apontará para o nome www.contoso.com.
Quando uma organização recebe um bloco de endereço IP, ela também adquire o direito de gerenciar a zona ARPA correspondente. As zonas ARPA correspondentes aos blocos de endereços IP usados pelo Azure são hospedadas e gerenciadas pela Microsoft. Seu ISP pode hospedar a zona ARPA para você para os endereços IP que você possui. Eles também podem permitir que você hospede a zona ARPA em um serviço DNS de sua escolha, como o DNS do Azure.
Nota
As pesquisas DNS encaminhadas e as pesquisas reversas de DNS são implementadas em hierarquias DNS paralelas separadas. A pesquisa inversa para 'www.contoso.com' não está hospedada na zona 'contoso.com', mas está hospedada na zona ARPA para o bloco de endereço IP correspondente. Zonas separadas são usadas para blocos de endereços IPv4 e IPv6.
IPv4
O nome de uma zona de pesquisa inversa IPv4 deve estar no seguinte formato: <IPv4 network prefix in reverse order>.in-addr.arpa.
Por exemplo, ao criar uma zona inversa para hospedar registros para hosts com IPs que estão no prefixo 192.0.2.0/24, o nome da zona seria criado isolando o prefixo de rede do endereço (192.0.2) e, em seguida, invertendo a ordem (2.0.192) e adicionando o sufixo .in-addr.arpa.
| Classe de sub-rede | Prefixo da rede | Prefixo de rede reverso | Sufixo padrão | Nome da zona inversa |
|---|---|---|---|---|
| Classe A | 203.0.0.0/8 | 203 | .in-addr.arpa | 203.in-addr.arpa |
| Classe B | 198.51.0.0/16 | 51.198 | .in-addr.arpa | 51.198.in-addr.arpa |
| Classe C | 192.0.2.0/24 | 2.0.192 | .in-addr.arpa | 2.0.192.in-addr.arpa |
Delegação IPv4 sem classe
Em alguns casos, o intervalo de IP dado a uma organização é menor do que um intervalo de Classe C (/24). Nesse caso, o intervalo de IP não cai em um limite de zona dentro da hierarquia de .in-addr.arpa zona e, como tal, não pode ser delegado como uma zona filha.
Um método diferente é usado para transferir cada registro de pesquisa inversa para uma zona DNS dedicada. Este método delega uma zona filho para cada intervalo IP. Em seguida, mapeia cada endereço IP no intervalo individualmente para essa zona filho usando registros CNAME.
Por exemplo, suponha que sua organização receba o intervalo de IP 192.0.2.128/26 do seu ISP. Este bloco de endereços representa 64 endereços IP, de 192.0.2.128 a 192.0.2.191. O DNS reverso para este intervalo é implementado da seguinte forma:
Sua organização cria uma zona de pesquisa inversa chamada 128-26.2.0.192.in-addr.arpa. O prefixo '128-26' representa o segmento de rede atribuído à sua organização dentro do intervalo da Classe C (/24).
O seu ISP cria registos NS para configurar a delegação DNS para a zona acima a partir da zona principal da Classe C. O ISP também cria registros CNAME na zona de pesquisa inversa pai (Classe C). Em seguida, eles mapeiam cada endereço IP no intervalo de IP para a nova zona criada pela sua organização:
$ORIGIN 2.0.192.in-addr.arpa ; Delegate child zone 128-26 NS <name server 1 for 128-26.2.0.192.in-addr.arpa> 128-26 NS <name server 2 for 128-26.2.0.192.in-addr.arpa> ; CNAME records for each IP address 129 CNAME 129.128-26.2.0.192.in-addr.arpa 130 CNAME 130.128-26.2.0.192.in-addr.arpa 131 CNAME 131.128-26.2.0.192.in-addr.arpa ; etcEm seguida, sua organização gerencia os registros PTR individuais dentro de sua zona filho.
$ORIGIN 128-26.2.0.192.in-addr.arpa ; PTR records for each UIP address. Names match CNAME targets in parent zone 129 PTR www.contoso.com 130 PTR mail.contoso.com 131 PTR partners.contoso.com ; etc
Uma pesquisa inversa para o endereço IP '192.0.2.129' consulta um registro PTR chamado '129.2.0.192.in-addr.arpa'. Esta consulta é resolvida com o CNAME na zona pai para o registro PTR na zona filho.
IPv6
O nome de uma zona de pesquisa inversa IPv6 deve estar no seguinte formato: <IPv6 network prefix in reverse order>.ip6.arpa
Por exemplo, quando você cria uma zona inversa para hospedar registros para hosts com IPs que estão no prefixo 2001:db8:1000:abdc::/64. O nome da zona seria criado isolando o prefixo de rede do endereço (2001:db8:abdc::). Em seguida, expanda o prefixo de rede IPv6 para remover a compactação zero, se ele foi usado para encurtar o prefixo de endereço IPv6 (2001:0db8:abdc:0000::). Inverta a ordem, usando um ponto como delimitador entre cada número hexadecimal no prefixo, para construir o prefixo de rede reverso (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2) e adicionar o sufixo .ip6.arpa.
| Prefixo da rede | Prefixo de rede expandido e reverso | Sufixo padrão | Nome da zona inversa |
|---|---|---|---|
| 2001:db8:abdc::/64 | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 | .ip6.arpa | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa |
| 2001:db8:1000:9102::/64 | 2.0.1.9.0.0.0.0.1.8.b.d.0.1.0.0.2 | .ip6.arpa | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa |
Suporte do Azure para DNS reverso
O Azure dá suporte a dois cenários separados relacionados ao DNS reverso:
Hospedar a zona de pesquisa inversa correspondente ao seu bloco de endereço IP - o DNS do Azure pode ser usado para hospedar suas zonas de pesquisa inversa e gerenciar os registros PTR para IPv4 e IPv6. O processo de criação da zona de pesquisa inversa (ARPA), configuração da delegação e configuração de registros PTR é o mesmo que para zonas DNS regulares. As diferenças são que a delegação deve ser configurada com seu ISP em vez de seu registrador DNS, e apenas o tipo de registro PTR deve ser usado.
Configurar o registo DNS reverso para o endereço IP atribuído ao seu serviço do Azure - o Azure permite-lhe configurar a pesquisa inversa para os endereços IP fornecidos ao seu serviço do Azure. Essa pesquisa inversa é configurada pelo Azure como um registro PTR na zona ARPA correspondente. Essas zonas ARPA, correspondentes a todos os intervalos de IP usados pelo Azure, são hospedadas pela Microsoft
Próximos passos
- Para obter mais informações sobre DNS reverso, consulte Pesquisa reversa de DNS na Wikipedia.
- Saiba como hospedar a zona de pesquisa inversa para seu intervalo de IP atribuído pelo ISP no DNS do Azure.
- Saiba como gerenciar registros DNS reversos para seus serviços do Azure.