Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание
Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Чтобы начать, ознакомьтесь с разделом Установка Azure PowerShell. Чтобы узнать, как перейти на модуль Az PowerShell, см. Migrate Azure PowerShell from AzureRM to Az.
Эта статья объясняет, как настроить обратные DNS-запросы для сервисов, размещенных в Azure. Чтобы разместить и настроить обратный DNS для диапазонов общедоступных IP-адресов, назначенных вам вашим интернет-провайдером, см. Хост обратного DNS в Azure DNS.
Услуги в Azure используют IP-адреса, назначенные Azure и принадлежащие Microsoft. Эти записи обратного DNS (записи PTR) должны быть созданы в соответствующих зонах обратного поиска DNS, принадлежащих Microsoft.
Этот сценарий отличается от возможности размещать обратные зоны поиска DNS для ваших назначенных диапазонов IP-адресов в Azure DNS. В этом случае диапазоны IP-адресов, представленные зоной обратного поиска, должны быть назначены вашей организации, как правило, вашим интернет-провайдером.
Прежде чем читать эту статью, вы должны ознакомиться с обратным DNS в Azure DNS.
В Azure DNS вычислительные ресурсы, такие как виртуальные машины, наборы масштабирования виртуальных машин и кластеры Service Fabric, имеют публичные IP-адреса. Обратные DNS-запросы настраиваются с использованием свойства 'ReverseFqdn' публичного IP-адреса.
В настоящее время обратная DNS не поддерживается для Azure App Service и Application Gateway.
Проверка обратных DNS-записей
Третьи стороны не должны иметь доступ для создания обратных DNS-записей для сопоставления сервисов Azure с вашими DNS-доменами. Вот почему Azure позволяет вам создать обратную DNS-запись только в том случае, если прямой DNS-запрос разрешается на тот же публичный IP-адрес или на имена, которые определены в вашей подписке. См. следующий пример. Это ограничение также относится к облачным сервисам.
Проверка производится только в случае установки или изменения записи обратного DNS. Периодическая повторная аттестация не проводится.
Например, предположим, что ресурс публичного IP-адреса имеет DNS-имя contosoapp1.northus.cloudapp.azure.com и IP-адрес A.B.C.D. Обратное полное доменное имя (FQDN) для общедоступного IP-адреса может быть указано следующим образом:
- DNS-имя для общедоступного IP-адреса:
contosoapp1.northus.cloudapp.azure.com. - DNS-имя для другого PublicIpAddress в рамках той же подписки, например:
contosoapp2.westus.cloudapp.azure.com. - Псевдоним DNS, например:
app1.contoso.com. Пока имя сначала настроено как CNAME, указывающий наcontosoapp1.northus.cloudapp.azure.com. Имя также может быть назначено другому общедоступному IP-адресу в той же подписке. - Псевдоним DNS, например:
app1.contoso.com. Пока это имя сначала настроено как A запись, указывающая на IP-адрес A.B.C.D. Имя также может указывать на другой IP-адрес в том же подписке.
Те же ограничения применяются к обратному DNS для облачных сервисов.
Обратный DNS для ресурсов публичных IP-адресов
Этот раздел содержит подробные инструкции по настройке обратного DNS для ресурсов с общедоступными IP-адресами в модели развертывания Resource Manager. Вы можете использовать либо Azure PowerShell, классический Azure CLI, либо Azure CLI для выполнения этой задачи. Настройка обратного DNS для ресурса с общедоступным IP-адресом в настоящее время не поддерживается в портале Azure.
В настоящее время Azure поддерживает обратный DNS только для ресурсов общедоступных IPv4-адресов.
Важно
Новые или обновленные записи PTR должны пройти проверку. Если для публичного IP-адреса в данный момент не существует PTR-записи, то необходимо указать имя хоста, используя DomainNameLabel (Azure PowerShell), параметр -d (Azure Classic CLI) или параметр --dns-name (Azure CLI), как показано в следующих примерах.
Настройте обратный DNS для публичного IP-адреса с существующим именем.
Используйте следующие процедуры, если общедоступный IP-адрес уже имеет определенное имя в вашей подписке или через поиск прямой DNS. После обновления или добавления PTR к вашему существующему публичному IP-адресу, просмотрите и убедитесь, что правильный PTR настроен.
Azure PowerShell
Чтобы обновить обратный DNS для общедоступного IP-адреса с существующей записью PTR:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Чтобы добавить обратный DNS к публичному IP-адресу, у которого еще нет PTR, вы должны указать DomainNameLabel:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Azure Classic CLI
Чтобы обновить обратный DNS для общедоступного IP-адреса с существующей записью PTR:
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
Чтобы добавить обратный DNS для публичного IP-адреса, у которого еще нет PTR, вы должны указать имя DNS (-d):
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
Azure CLI (Интерфейс командной строки для Azure)
Чтобы обновить обратный DNS для общедоступного IP-адреса с существующей записью PTR:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
Чтобы добавить обратный DNS для публичного IP-адреса, который ещё не имеет PTR, необходимо указать имя DNS (--dns-name):
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
Создайте публичный IP-адрес с обратным DNS
Примечание
Если публичный IP-адрес уже существует в вашей подписке, см. Настройка обратного DNS для публичного IP-адреса с существующим именем
Чтобы создать новый PublicIpAddress с уже указанным свойством обратного DNS:
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
Azure Classic CLI
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
Azure CLI (Интерфейс командной строки для Azure)
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
Просмотреть обратный DNS для существующего публичного IP-адреса
Чтобы просмотреть настроенное значение обратного DNS для существующего публичного IP-адреса:
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
Azure Classic CLI
azure network public-ip show -n PublicIp -g MyResourceGroup
Azure CLI (Интерфейс командной строки для Azure)
az network public-ip show --name PublicIp --resource-group MyResourceGroup
Удалите обратный DNS с существующего публичного IP-адреса
Чтобы удалить свойство обратного DNS из существующего PublicIpAddress:
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
Azure Classic CLI
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
Azure CLI (Интерфейс командной строки для Azure)
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Настройка обратного DNS для облачных сервисов
Этот раздел содержит подробные инструкции по настройке обратного DNS для облачных служб в классической модели развертывания с использованием Azure PowerShell. Настройка обратного DNS для облачных сервисов не поддерживается через портал Azure, Azure classic CLI или Azure CLI.
Добавить обратный DNS к существующим облачным сервисам
Чтобы добавить обратную DNS-запись в существующий облачный сервис:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Создать облачный сервис с обратным DNS
Чтобы создать новую облачную службу с уже заданным свойством обратного DNS:
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Просмотр обратного DNS для существующих облачных сервисов
Чтобы просмотреть свойство обратного DNS для существующего облачного сервиса:
Get-AzureService "contosoapp1"
Удалите обратный DNS из существующих облачных сервисов
Чтобы удалить свойство обратного DNS из существующей облачной службы:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
Вопросы и ответы
Сколько стоят записи обратного DNS?
Они бесплатны! Дополнительная плата за обратную запись или запросы DNS не взимается.
Разрешаются ли мои обратные DNS-записи из интернета?
Да. Как только вы установите обратное свойство DNS для вашей службы Azure, Azure управляет всеми делегациями DNS и зонами DNS, необходимыми для обеспечения их разрешения для всех пользователей интернета.
Создаются ли для моих служб Azure стандартные обратные DNS-записи?
Нет. Функция обратного DNS является дополнительной и требует активации. Если вы решите не настраивать, то стандартные обратные DNS-записи не будут созданы.
Каков формат полностью квалифицированного доменного имени (FQDN)?
Полные доменные имена (FQDN) указываются в прямом порядке и должны заканчиваться точкой (например, "app1.contoso.com.").
Что произойдет, если проверка валидации указанной записи обратного DNS завершится неудачей?
Если проверка обратного DNS не проходит, операция по настройке обратной DNS-записи также терпит неудачу. Исправьте значение обратного DNS по мере необходимости и попробуйте снова.
Могу ли я настроить обратный DNS для Azure App Service?
Нет. Обратное DNS не поддерживается в службе приложений Azure.
Могу ли я настроить несколько обратных DNS-записей для моего сервиса Azure?
Нет. Azure поддерживает одну обратную запись DNS для каждой облачной службы Azure или общедоступного IP-адреса.
Могу ли я настроить обратный DNS для ресурсов IPv6 PublicIpAddress?
Нет. Azure DNS в настоящее время не поддерживает обратные записи DNS (PTR) для общедоступных IPv6-адресов Azure. Чтобы сконфигурировать обратный DNS для IPv6-адресов, выданных вашим интернет-провайдером, ознакомьтесь с зонами обратного DNS-поиска хоста в Azure DNS.
Могу ли я отправлять электронные письма на внешние домены из моих служб Azure Compute?
Техническая возможность отправлять электронные письма напрямую из развертывания Azure зависит от типа подписки. Независимо от типа подписки, Microsoft рекомендует использовать проверенные службы ретрансляции почты для отправки исходящих сообщений. Для получения дополнительной информации смотрите Enhanced Azure Security for sending Emails – November 2017 Update.
Следующие шаги
- Для получения дополнительной информации о обратном DNS просмотрите запись обратного DNS на Википедии.
- Узнайте, как размещать зону обратного поиска для диапазона IP-адресов, назначенного вашим интернет-провайдером, в Azure DNS.