Översikt över omvänd DNS och support i Azure
Den här artikeln innehåller en översikt över hur omvänd DNS fungerar och scenarier där omvänd DNS stöds i Azure.
Vad är omvänd DNS?
Konventionella DNS-poster mappar ett DNS-namn till en IP-adress, till exempel www.contoso.com 64.4.6.100. En omvänd DNS gör motsatsen genom att översätta en IP-adress tillbaka till ett namn. Ett uppslag på 64.4.6.100 matchar till www.contoso.comexempel .
Omvända DNS-poster används i olika situationer. Omvända DNS-poster används till exempel ofta för att bekämpa skräppost via e-post genom att verifiera avsändaren av ett e-postmeddelande. Den mottagande e-postservern hämtar den omvända DNS-posten för den sändande serverns IP-adress. Sedan verifierar den mottagande e-postservern om värden har behörighet att skicka e-post från den ursprungliga domänen.
Så här fungerar omvänd DNS
Omvända DNS-poster finns i särskilda DNS-zoner, så kallade ARPA-zoner. Dessa zoner utgör en separat DNS-hierarki parallellt med den normala hierarkin som är värd för domäner som contoso.com.
DNS-posten www.contoso.com implementeras till exempel med hjälp av en DNS-A-post med namnet "www" i zonen contoso.com. Den här A-posten pekar på motsvarande IP-adress, i det här fallet 64.4.6.100. Den omvända sökningen implementeras separat med hjälp av en PTR-post med namnet "100" i zonen "6.4.64.in-addr.arpa". Observera att IP-adresser i ARPA-zoner är omvända. Den här PTR-posten, när den är korrekt konfigurerad, pekar på namnet www.contoso.com.
När en organisation tilldelas ett IP-adressblock får de också rätt att hantera motsvarande ARPA-zon. De ARPA-zoner som motsvarar DE IP-adressblock som används av Azure hanteras av Microsoft. Internetleverantören kan vara värd för ARPA-zonen åt dig för de IP-adresser som du ägde. De kan också göra att du kan vara värd för ARPA-zonen i valfri DNS-tjänst, till exempel Azure DNS.
Anteckning
Vidarebefordra DNS-sökningar och omvända DNS-sökningar implementeras i separata, parallella DNS-hierarkier. Den omvända sökningen för "www.contoso.com" finns inte i zonen "contoso.com", utan finns i ARPA-zonen för motsvarande IP-adressblock. Separata zoner används för IPv4- och IPv6-adressblock.
IPv4
Namnet på en omvänd IPv4-uppslagszon bör ha följande format: <IPv4 network prefix in reverse order>.in-addr.arpa.
När du till exempel skapar en omvänd zon som värd för poster för värdar med IP-adresser i prefixet 192.0.2.0/24 skapas zonnamnet genom att nätverksprefixet för adressen isoleras (192.0.2) och sedan återställa ordningen (2.0.192) och lägga till suffixet .in-addr.arpa.
| Undernätsklass | Nätverksprefix | Omvända nätverksprefix | Standardsuffix | Namn på omvänd zon |
|---|---|---|---|---|
| Klass A | 203.0.0.0/8 | 203 | .in-addr.arpa | 203.in-addr.arpa |
| Klass B | 198.51.0.0/16 | 51.198 | .in-addr.arpa | 51.198.in-addr.arpa |
| Klass C | 192.0.2.0/24 | 2.0.192 | .in-addr.arpa | 2.0.192.in-addr.arpa |
Klasslös IPv4-delegering
I vissa fall är IP-intervallet som ges till en organisation mindre än ett klass C-intervall (/24). I det här fallet faller IP-intervallet inte på en zongräns i zonhierarkin och kan därför inte delegeras som en underordnad .in-addr.arpa zon.
En annan metod används för att överföra varje omvänd uppslagspost till en dedikerad DNS-zon. Den här metoden delegerar en underordnad zon för varje IP-intervall. Mappar sedan varje IP-adress i intervallet individuellt till den underordnade zonen med hjälp av CNAME-poster.
Anta till exempel att din organisation beviljas IP-intervallet 192.0.2.128/26 av din ISP. Det här adressblocket representerar 64 IP-adresser, från 192.0.2.128 till 192.0.2.191. Omvänd DNS för det här intervallet implementeras enligt följande:
Din organisation skapar en omvänd uppslagszon med namnet 128-26.2.0.192.in-addr.arpa. Prefixet "128-26" representerar det nätverkssegment som tilldelats din organisation inom intervallet Klass C (/24).
Internetleverantören skapar NS-poster för att konfigurera DNS-delegeringen för zonen ovan från den överordnade zonen Klass C. Internetleverantören skapar även CNAME-poster i den överordnade (klass C) omvända uppslagszonen. Sedan mappar de varje IP-adress i IP-intervallet till den nya zonen som skapats av din organisation:
$ORIGIN 2.0.192.in-addr.arpa ; Delegate child zone 128-26 NS <name server 1 for 128-26.2.0.192.in-addr.arpa> 128-26 NS <name server 2 for 128-26.2.0.192.in-addr.arpa> ; CNAME records for each IP address 129 CNAME 129.128-26.2.0.192.in-addr.arpa 130 CNAME 130.128-26.2.0.192.in-addr.arpa 131 CNAME 131.128-26.2.0.192.in-addr.arpa ; etcDin organisation hanterar sedan enskilda PTR-poster i deras underordnade zon.
$ORIGIN 128-26.2.0.192.in-addr.arpa ; PTR records for each UIP address. Names match CNAME targets in parent zone 129 PTR www.contoso.com 130 PTR mail.contoso.com 131 PTR partners.contoso.com ; etc
En omvänd sökning efter IP-adressen "192.0.2.129" frågar efter en PTR-post med namnet "129.2.0.192.in-addr.arpa". Den här frågan matchar med CNAME i den överordnade zonen till PTR-posten i den underordnade zonen.
IPv6
Namnet på en omvänd IPv6-uppslagszon bör vara i följande form: <IPv6 network prefix in reverse order>.ip6.arpa
När du till exempel skapar en omvänd zon som värd för poster för värdar med IP-adresser som finns i prefixet 2001:db8:1000:abdc:/64. Zonnamnet skapas genom att nätverksprefixet för adressen isoleras (2001:db8:abdc::). Expandera sedan IPv6-nätverksprefixet för att ta bort nollkomprimering, om det användes för att förkorta IPv6-adressprefixet (2001:0db8:abdc:0000::). Omvänd ordning genom att använda en punkt som avgränsare mellan varje hexadecimalt tal i prefixet för att skapa det omvända nätverksprefixet (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2) och lägga till suffixet .ip6.arpa.
| Nätverksprefix | Expanderat och omvändt nätverksprefix | Standardsuffix | Namn på omvänd zon |
|---|---|---|---|
| 2001:db8:abdc::/64 | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 | .ip6.arpa | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa |
| 2001:db8:1000:9102::/64 | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2 | .ip6.arpa | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa |
Azure Support för omvänd DNS
Azure stöder två separata scenarier som rör omvänd DNS:
Värd för den omvända uppslagszonen som motsvarar ditt IP-adressblock – Azure DNS kan användas som värd för dina omvända uppslagszoner och hantera PTR-posterna för både IPv4 och IPv6. Processen för att skapa ARPA-zonen (reverse lookup), konfigurera delegeringen och konfigurera PTR-poster är densamma som för vanliga DNS-zoner. Skillnaderna är att delegeringen måste konfigureras med internetleverantören i stället för dns-registratorn, och endast PTR-posttypen ska användas.
Konfigurera den omvända DNS-posten för den IP-adress som tilldelats till din Azure-tjänst – Med Azure kan du konfigurera omvänd sökning för de IP-adresser som ges till din Azure-tjänst. Den här omvända sökningen konfigureras av Azure som en PTR-post i motsvarande ARPA-zon. Dessa ARPA-zoner, som motsvarar alla IP-intervall som används av Azure, hanteras av Microsoft
Nästa steg
- Mer information om omvänd DNS finns i omvänd DNS-sökning på Wikipedia.
- Lär dig hur du är värd för den omvända uppslagszonen för ditt ISP-tilldelade IP-intervall i Azure DNS.
- Lär dig hur du hanterar omvända DNS-poster för dina Azure-tjänster.