Dela via

Konfigurera omvänd DNS för tjänster som finns i Azure

  • Artikel

Kommentar

Vi rekommenderar att du använder Azure Az PowerShell-modulen för att interagera med Azure. Information om hur du kommer igång finns i Installera Azure PowerShell. Information om hur du migrerar till Az PowerShell-modulen finns i artikeln om att migrera Azure PowerShell från AzureRM till Az.

Den här artikeln beskriver hur du konfigurerar omvända DNS-sökningar för tjänster som finns i Azure.

Tjänster i Azure använder IP-adresser som tilldelats av Azure och ägs av Microsoft. Dessa omvända DNS-poster (PTR-poster) måste skapas i motsvarande Microsoft-ägda omvända DNS-uppslagszoner.

Det här scenariot skiljer sig från möjligheten att vara värd för omvända DNS-uppslagszoner för dina tilldelade IP-intervall i Azure DNS. I det här fallet måste IP-intervallen som representeras av den omvända uppslagszonen tilldelas till din organisation, vanligtvis av internetleverantören.

Innan du läser den här artikeln bör du bekanta dig med omvänd DNS i Azure DNS.

I Azure DNS har beräkningsresurser som virtuella datorer, VM-skalningsuppsättningar och Service Fabric-kluster offentliga IP-adresser. Omvända DNS-sökningar konfigureras med egenskapen "ReverseFqdn" för den offentliga IP-adressen.

Omvänd DNS stöds för närvarande inte för Azure App Service och Application Gateway.

Validering av omvända DNS-poster

En tredje part ska inte ha åtkomst till att skapa omvända DNS-poster för Azure-tjänstmappning till dina DNS-domäner. Därför kan du bara skapa en omvänd DNS-post i Azure om en vidarebefordrad DNS-sökning matchar samma offentliga IP-adress eller till namn som definieras i din prenumeration. Se följande exempel. Den här begränsningen gäller även för Cloud Service.

Verifiering görs endast när den omvända DNS-posten har angetts eller ändrats. Periodisk förlängning görs inte.

Anta till exempel att den offentliga IP-adressresursen har DNS-namnet contosoapp1.northus.cloudapp.azure.com och IP-adressen 23.96.52.53. Det omvända fullständiga domännamnet för den offentliga IP-adressen kan anges som:

  • DNS-namnet för den offentliga IP-adressen: contosoapp1.northus.cloudapp.azure.com.
  • DNS-namnet för en annan PublicIpAddress i samma prenumeration, till exempel: contosoapp2.westus.cloudapp.azure.com.
  • Ett fåfängt DNS-namn, till exempel: app1.contoso.com. Så länge namnet först konfigureras som ett CNAME som pekar på contosoapp1.northus.cloudapp.azure.com. Namnet kan också pekas på en annan offentlig IP-adress i samma prenumeration.
  • Ett fåfängt DNS-namn, till exempel: app1.contoso.com. Så länge det här namnet först konfigureras som en A-post som pekar på IP-adressen 23.96.52.53. Namnet kan också pekas på en annan IP-adress i samma prenumeration.

Samma begränsningar gäller för omvänd DNS för Cloud Services.

Omvänd DNS för offentliga IP-adressresurser

Det här avsnittet innehåller detaljerade instruktioner för hur du konfigurerar omvänd DNS för offentliga IP-adressresurser i Resource Manager-distributionsmodellen. Du kan använda antingen Azure PowerShell, klassiska Azure CLI eller Azure CLI för att utföra den här uppgiften. Det går för närvarande inte att konfigurera omvänd DNS för en offentlig IP-adressresurs i Azure-portalen.

Azure stöder för närvarande endast omvänd DNS för offentliga IPv4-adressresurser.

Viktigt!

Nya eller uppdaterade PTR-poster måste godkännas. Om PTR för en offentlig IP-adress för närvarande inte finns måste du ange värdnamnet med hjälp av DomainNameLabel (Azure PowerShell), parametern -d (Klassisk Azure CLI) eller parametern --dns-name (Azure CLI) enligt följande exempel.

Konfigurera omvänd DNS för en offentlig IP-adress med ett befintligt namn

Använd följande procedurer om en offentlig IP-adress redan har ett definierat namn i din prenumeration eller via vidarebefordran av DNS-sökning. När du har uppdaterat eller lagt till en PTR till din befintliga offentliga IP-adress kan du visa och kontrollera att rätt PTR har konfigurerats.

Azure PowerShell

Så här uppdaterar du omvänd DNS på en offentlig IP-adress med en befintlig PTR:

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip

Om du vill lägga till omvänd DNS till en offentlig IP-adress som inte redan har en PTR måste du ange DomainNameLabel:

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip

Klassisk Azure CLI

Så här uppdaterar du omvänd DNS på en offentlig IP-adress med en befintlig PTR:

azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.

Om du vill lägga till omvänd DNS till en offentlig IP-adress som inte redan har en PTR måste du ange DNS-namnet (-d):

azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.

Azure CLI

Så här uppdaterar du omvänd DNS på en offentlig IP-adress med en befintlig PTR:

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.

Om du vill lägga till omvänd DNS till en offentlig IP-adress som inte redan har en PTR måste du ange DNS-namnet (--dns-name):

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1

Skapa en offentlig IP-adress med omvänd DNS

Kommentar

Om den offentliga IP-adressen redan finns i din prenumeration kan du läsa Konfigurera omvänd DNS för en offentlig IP-adress med ett befintligt namn

Så här skapar du en ny PublicIpAddress med den omvända DNS-egenskapen redan angiven:

Azure PowerShell

New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."

Klassisk Azure CLI

azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.

Azure CLI

az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com

Visa omvänd DNS för en befintlig offentlig IP-adress

Så här visar du det konfigurerade omvända DNS-värdet för en befintlig PublicIpAddress:

Azure PowerShell

Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"

Klassisk Azure CLI

azure network public-ip show -n PublicIp -g MyResourceGroup

Azure CLI

az network public-ip show --name PublicIp --resource-group MyResourceGroup

Ta bort omvänd DNS från en befintlig offentlig IP-adress

Så här tar du bort en omvänd DNS-egenskap från en befintlig PublicIpAddress:

Azure PowerShell

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip

Klassisk Azure CLI

azure network public-ip set -n PublicIp -g MyResourceGroup –f ""

Azure CLI

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""

Konfigurera omvänd DNS för Cloud Services

Det här avsnittet innehåller detaljerade instruktioner för hur du konfigurerar omvänd DNS för Cloud Services i den klassiska distributionsmodellen med hjälp av Azure PowerShell. Konfiguration av omvänd DNS för Cloud Services stöds inte via Azure-portalen, klassiska Azure CLI eller Azure CLI.

Lägga till omvänd DNS i befintliga Cloud Services

Så här lägger du till en omvänd DNS-post i en befintlig molntjänst:

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

Skapa en molntjänst med omvänd DNS

Så här skapar du en ny molntjänst med den omvända DNS-egenskapen redan angiven:

New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

Visa omvänd DNS för befintliga Cloud Services

Så här visar du den omvända DNS-egenskapen för en befintlig molntjänst:

Get-AzureService "contosoapp1"

Ta bort omvänd DNS från befintliga Cloud Services

Så här tar du bort en omvänd DNS-egenskap från en befintlig molntjänst:

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""

Vanliga frågor

Hur mycket kostar omvända DNS-poster?

De är fria! Det finns ingen extra kostnad för omvända DNS-poster eller frågor.

Löser mina omvända DNS-poster från Internet?

Ja. När du har angett den omvända DNS-egenskapen för din Azure-tjänst hanterar Azure alla DNS-delegeringar och DNS-zoner som behövs för att säkerställa att den matchar för alla Internetanvändare.

Skapas omvända DNS-standardposter för mina Azure-tjänster?

Nej. Omvänd DNS är en opt-in-funktion. Inga omvända DNS-standardposter skapas om du väljer att inte konfigurera dem.

Vad är formatet för det fullständigt kvalificerade domännamnet (FQDN)?

FQDN anges i framåtordning och måste avslutas med en punkt (till exempel "app1.contoso.com.").

Vad händer om verifieringskontrollen för den angivna omvända DNS-posten misslyckas?

Om verifieringskontrollen för omvänd DNS misslyckas misslyckas åtgärden för att konfigurera den omvända DNS-posten. Korrigera det omvända DNS-värdet efter behov och försök igen.

Kan jag konfigurera omvänd DNS för Azure App Service?

Nej. Omvänd DNS stöds inte för Azure App Service.

Kan jag konfigurera flera omvända DNS-poster för min Azure-tjänst?

Nej. Azure har stöd för en enda omvänd DNS-post för varje Azure Cloud Service eller PublicIpAddress.

Kan jag konfigurera omvänd DNS för IPv6 PublicIpAddress-resurser?

Nej. Azure stöder för närvarande endast omvänd DNS för IPv4 PublicIpAddress-resurser och Cloud Services.

Kan jag skicka e-postmeddelanden till externa domäner från mina Azure Compute-tjänster?

Den tekniska möjligheten att skicka e-post direkt från en Azure-distribution beror på prenumerationstypen. Oavsett prenumerationstyp rekommenderar Microsoft att du använder betrodda e-postrelätjänster för att skicka utgående e-post. Mer information finns i Förbättrad Azure-säkerhet för att skicka e-postmeddelanden – uppdatering i november 2017.

Nästa steg