Konfigurera omvänd DNS för tjänster som finns i Azure
Kommentar
Vi rekommenderar att du använder Azure Az PowerShell-modulen för att interagera med Azure. Se Installera Azure PowerShell för att komma igång. Information om hur du migrerar till Az PowerShell-modulen finns i artikeln om att migrera Azure PowerShell från AzureRM till Az.
Den här artikeln beskriver hur du konfigurerar omvända DNS-sökningar för tjänster som finns i Azure.
Tjänster i Azure använder IP-adresser som tilldelats av Azure och ägs av Microsoft. Dessa omvända DNS-poster (PTR-poster) måste skapas i motsvarande Microsoft-ägda omvända DNS-uppslagszoner.
Det här scenariot skiljer sig från möjligheten att vara värd för omvända DNS-uppslagszoner för dina tilldelade IP-intervall i Azure DNS. I det här fallet måste IP-intervallen som representeras av den omvända uppslagszonen tilldelas till din organisation, vanligtvis av internetleverantören.
Innan du läser den här artikeln bör du bekanta dig med omvänd DNS i Azure DNS.
I Azure DNS har beräkningsresurser som virtuella datorer, VM-skalningsuppsättningar och Service Fabric-kluster offentliga IP-adresser. Omvända DNS-sökningar konfigureras med egenskapen "ReverseFqdn" för den offentliga IP-adressen.
Omvänd DNS stöds för närvarande inte för Azure App Service och Application Gateway.
Validering av omvända DNS-poster
En tredje part ska inte ha åtkomst till att skapa omvända DNS-poster för Azure-tjänstmappning till dina DNS-domäner. Därför kan du bara skapa en omvänd DNS-post i Azure om en vidarebefordrad DNS-sökning matchar samma offentliga IP-adress eller till namn som definieras i din prenumeration. Se följande exempel. Den här begränsningen gäller även för Cloud Service.
Verifiering görs endast när den omvända DNS-posten har angetts eller ändrats. Periodisk förlängning görs inte.
Anta till exempel att den offentliga IP-adressresursen har DNS-namnet contosoapp1.northus.cloudapp.azure.com och IP-adressen 23.96.52.53. Det omvända fullständiga domännamnet för den offentliga IP-adressen kan anges som:
- DNS-namnet för den offentliga IP-adressen:
contosoapp1.northus.cloudapp.azure.com. - DNS-namnet för en annan PublicIpAddress i samma prenumeration, till exempel:
contosoapp2.westus.cloudapp.azure.com. - Ett fåfängt DNS-namn, till exempel:
app1.contoso.com. Så länge namnet först konfigureras som ett CNAME som pekar påcontosoapp1.northus.cloudapp.azure.com. Namnet kan också pekas på en annan offentlig IP-adress i samma prenumeration. - Ett fåfängt DNS-namn, till exempel:
app1.contoso.com. Så länge det här namnet först konfigureras som en A-post som pekar på IP-adressen 23.96.52.53. Namnet kan också pekas på en annan IP-adress i samma prenumeration.
Samma begränsningar gäller för omvänd DNS för Cloud Services.
Omvänd DNS för offentliga IP-adressresurser
Det här avsnittet innehåller detaljerade instruktioner för hur du konfigurerar omvänd DNS för offentliga IP-adressresurser i Resource Manager-distributionsmodellen. Du kan använda antingen Azure PowerShell, klassiska Azure CLI eller Azure CLI för att utföra den här uppgiften. Det går för närvarande inte att konfigurera omvänd DNS för en offentlig IP-adressresurs i Azure Portal.
Azure stöder för närvarande endast omvänd DNS för offentliga IPv4-adressresurser.
Viktigt!
Nya eller uppdaterade PTR-poster måste godkännas. Om PTR för en offentlig IP-adress för närvarande inte finns måste du ange värdnamnet med hjälp av DomainNameLabel (Azure PowerShell), parametern -d (Klassisk Azure CLI) eller parametern --dns-name (Azure CLI) enligt följande exempel.
Konfigurera omvänd DNS för en offentlig IP-adress med ett befintligt namn
Använd följande procedurer om en offentlig IP-adress redan har ett definierat namn i din prenumeration eller via vidarebefordran av DNS-sökning. När du har uppdaterat eller lagt till en PTR till din befintliga offentliga IP-adress kan du visa och kontrollera att rätt PTR har konfigurerats.
Azure PowerShell
Så här uppdaterar du omvänd DNS på en offentlig IP-adress med en befintlig PTR:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Om du vill lägga till omvänd DNS till en offentlig IP-adress som inte redan har en PTR måste du ange DomainNameLabel:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Klassisk Azure CLI
Så här uppdaterar du omvänd DNS på en offentlig IP-adress med en befintlig PTR:
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
Om du vill lägga till omvänd DNS till en offentlig IP-adress som inte redan har en PTR måste du ange DNS-namnet (-d):
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
Azure CLI
Så här uppdaterar du omvänd DNS på en offentlig IP-adress med en befintlig PTR:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
Om du vill lägga till omvänd DNS till en offentlig IP-adress som inte redan har en PTR måste du ange DNS-namnet (--dns-name):
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
Skapa en offentlig IP-adress med omvänd DNS
Kommentar
Om den offentliga IP-adressen redan finns i din prenumeration kan du läsa Konfigurera omvänd DNS för en offentlig IP-adress med ett befintligt namn
Så här skapar du en ny PublicIpAddress med den omvända DNS-egenskapen redan angiven:
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
Klassisk Azure CLI
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
Azure CLI
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
Visa omvänd DNS för en befintlig offentlig IP-adress
Så här visar du det konfigurerade omvända DNS-värdet för en befintlig PublicIpAddress:
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
Klassisk Azure CLI
azure network public-ip show -n PublicIp -g MyResourceGroup
Azure CLI
az network public-ip show --name PublicIp --resource-group MyResourceGroup
Ta bort omvänd DNS från en befintlig offentlig IP-adress
Så här tar du bort en omvänd DNS-egenskap från en befintlig PublicIpAddress:
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
Klassisk Azure CLI
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
Azure CLI
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Konfigurera omvänd DNS för Cloud Services
Det här avsnittet innehåller detaljerade instruktioner för hur du konfigurerar omvänd DNS för Cloud Services i den klassiska distributionsmodellen med hjälp av Azure PowerShell. Konfiguration av omvänd DNS för Cloud Services stöds inte via Azure Portal, klassiska Azure CLI eller Azure CLI.
Lägga till omvänd DNS i befintliga Cloud Services
Så här lägger du till en omvänd DNS-post i en befintlig molntjänst:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Skapa en molntjänst med omvänd DNS
Så här skapar du en ny molntjänst med den omvända DNS-egenskapen redan angiven:
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Visa omvänd DNS för befintliga Cloud Services
Så här visar du den omvända DNS-egenskapen för en befintlig molntjänst:
Get-AzureService "contosoapp1"
Ta bort omvänd DNS från befintliga Cloud Services
Så här tar du bort en omvänd DNS-egenskap från en befintlig molntjänst:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
Vanliga frågor
Hur mycket kostar omvända DNS-poster?
De är fria! Det finns ingen extra kostnad för omvända DNS-poster eller frågor.
Löser mina omvända DNS-poster från Internet?
Ja. När du har angett den omvända DNS-egenskapen för din Azure-tjänst hanterar Azure alla DNS-delegeringar och DNS-zoner som behövs för att säkerställa att den matchar för alla Internetanvändare.
Skapas omvända DNS-standardposter för mina Azure-tjänster?
Nej. Omvänd DNS är en opt-in-funktion. Inga omvända DNS-standardposter skapas om du väljer att inte konfigurera dem.
Vad är formatet för det fullständigt kvalificerade domännamnet (FQDN)?
FQDN anges i framåtordning och måste avslutas med en punkt (till exempel "app1.contoso.com.").
Vad händer om verifieringskontrollen för den angivna omvända DNS-posten misslyckas?
Om verifieringskontrollen för omvänd DNS misslyckas misslyckas åtgärden för att konfigurera den omvända DNS-posten. Korrigera det omvända DNS-värdet efter behov och försök igen.
Kan jag konfigurera omvänd DNS för Azure App Service?
Nej. Omvänd DNS stöds inte för Azure App Service.
Kan jag konfigurera flera omvända DNS-poster för min Azure-tjänst?
Nej. Azure Support en enda omvänd DNS-post för varje Azure Cloud Service eller PublicIpAddress.
Kan jag konfigurera omvänd DNS för IPv6 PublicIpAddress-resurser?
Nej. Azure DNS stöder för närvarande inte omvänd DNS (PTR-poster) för offentliga IPv6-adresser.
Kan jag skicka e-postmeddelanden till externa domäner från mina Azure Compute-tjänster?
Den tekniska möjligheten att skicka e-post direkt från en Azure-distribution beror på prenumerationstypen. Oavsett prenumerationstyp rekommenderar Microsoft att du använder betrodda e-postrelätjänster för att skicka utgående e-post. Mer information finns i Förbättrad Azure-säkerhet för att skicka e-postmeddelanden – uppdatering i november 2017.
Nästa steg
- Mer information om omvänd DNS finns i omvänd DNS-sökning på Wikipedia.
- Lär dig hur du är värd för den omvända uppslagszonen för ditt ISP-tilldelade IP-intervall i Azure DNS.