Azure DNS'de ters DNS arama bölgelerini barındırma
Not
Azure ile etkileşim kurmak için Azure Az PowerShell modülünü kullanmanızı öneririz. Başlamak için bkz . Azure PowerShell'i yükleme. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.
Bu makalede, Azure DNS ile atanan IP aralıklarınız için ters DNS arama bölgelerinin nasıl barındırdığı açıklanmaktadır. Geriye doğru arama bölgeleriyle temsil edilen IP aralıkları, genellikle ISS'niz tarafından kuruluşunuza atanmalıdır.
Azure hizmetinize atanan Azure'a ait bir IP adresi için ters DNS yapılandırmak için bkz . Azure'da barındırılan hizmetler için ters DNS'yi yapılandırma.
Bu makaleyi okumadan önce ters DNS'ye genel bakış hakkında bilgi sahibi olmanız gerekir ve azure'da desteklenir.
Bu makalede Azure portal, Azure PowerShell, Azure klasik CLI ve Azure CLI kullanarak ilk geriye doğru arama DNS bölgenizi ve kaydınızı oluşturmayı öğreneceksiniz.
Geriye doğru arama DNS bölgesi oluşturma
Azure Portal’ında oturum açın.
Ekranın sol üst tarafında Kaynak oluştur'u seçin.
DNS bölgesini arayın, DNS bölgesi'ne tıklayın ve ardından Oluştur'u seçin.
DNS bölgesi oluştur sayfasında aşağıdaki değerleri girin ve Oluştur'u seçin:
Ayar Ayrıntılar Abonelik Aboneliğinizi seçin. Kaynak grubu Yeni kaynak grubu seçin veya oluşturun. Kaynak grupları hakkında daha fazla bilgi için, Resource Manager’a genel bakış makalesini okuyun. Ad DNS bölgesi için bir ad girin. Bölgenin adı IPv4 ve IPv6 ön ekleri için farklı şekilde belirtilir. Bölgenizi adlandırmak için IPv4 veya IPv6 yönergelerini kullanın. Konum Kaynak grubunun konumunu seçin. Önceden oluşturulmuş bir kaynak grubu kullanıyorsanız konum zaten seçilidir. Gözden geçir + oluştur'u ve ardından doğrulama geçtikten sonra Oluştur'u seçin.
IPv4
IPv4 geriye doğru arama bölgesinin adı, temsil ettiği IP adresi aralığını temel alır. Şu biçimi kullanın: <IPv4 network prefix in reverse order>.in-addr.arpa
. Örnekler için bkz . IPv4 için ters DNS'ye genel bakış.
Not
Azure DNS'de sınıfsız ters DNS arama bölgeleri oluştururken, bölge adında eğik çizgi (-
) yerine kısa çizgi (/
) kullanmanız gerekir.
Örneğin, 192.0.2.128/26 IP aralığı için yerine bölge adı 128/26.2.0.192.in-addr.arpa
olarak kullanın128-26.2.0.192.in-addr.arpa
.
DNS standartları her iki yöntemi de desteklese de, Azure DNS eğik çizgi (/
) karakterini içeren DNS bölge adlarını desteklemez.
Aşağıdaki örnekte, Azure portalı aracılığıyla Azure DNS'de adlı 2.0.192.in-addr.arpa
bir Sınıf C ters DNS bölgesinin nasıl oluşturulacağı gösterilmektedir:
Aşağıdaki örneklerde, Azure PowerShell ve Azure CLI kullanarak bu görevin nasıl tamamlayacağı gösterilmektedir.
PowerShell
New-AzDnsZone -Name 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup
Azure klasik CLI
azure network dns zone create mydnsresourcegroup 2.0.192.in-addr.arpa
Azure CLI
az network dns zone create -g mydnsresourcegroup -n 2.0.192.in-addr.arpa
IPv6
IPv6 geriye doğru arama bölgesinin adı şu biçimde olmalıdır: <IPv6 network prefix in reverse order>.ip6.arpa
. Örnekler için bkz . IPv6 için ters DNS'ye genel bakış.
Aşağıdaki örnekte, Azure portalı aracılığıyla Azure DNS'de adlı 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa
bir IPv6 ters DNS arama bölgesinin nasıl oluşturulacağı gösterilmektedir:
Aşağıdaki örneklerde, Azure PowerShell ve Azure CLI kullanarak bu görevin nasıl tamamlayacağı gösterilmektedir.
PowerShell
New-AzDnsZone -Name 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup
Azure klasik CLI
azure network dns zone create mydnsresourcegroup 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa
Azure CLI
az network dns zone create -g mydnsresourcegroup -n 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa
Ters DNS arama bölgesine temsilci atama
Ters DNS arama bölgesi oluşturulduktan sonra, bölgenin üst bölgeden temsilci olarak atandığından emin olmanız gerekir. DNS temsilcisi, DNS ad çözümleme işleminin ters DNS arama bölgenizi barındıran ad sunucularını bulmasını sağlar. Bu ad sunucuları daha sonra adres aralığınızdaki IP adresleri için DNS ters sorgularını yanıtlayabilir.
İleriye doğru arama bölgeleri için, BIR DNS bölgesini temsilci olarak atama işlemi, etki alanınızı Azure DNS'ye devretme bölümünde açıklanmıştır. Geriye doğru arama bölgeleri için temsilci seçme aynı şekilde çalışır. Tek fark, ad sunucularını ISS ile yapılandırmanız gerektiğidir. ISS, IP aralığınızı yönetir, bu nedenle etki alanı adı kayıt şirketi yerine ad sunucularını güncelleştirmeleri gerekir.
DNS PTR kaydı oluşturma
IPv4
Aşağıdaki örnekte, Azure DNS'de ters DNS bölgesi için PTR kaydı oluşturma işlemi açıklanmaktadır. Kayıt türleri veya var olan kayıtları değiştirme hakkında daha fazla bilgi edinmek için bkz . DNS kayıtlarını ve kayıt kümelerini yönetme.
Ters DNS bölgesine Genel Bakış sayfasının üst kısmında Kayıt kümeleri'ni ve ardından +Ekle'yi seçin.
PTR kaydı için kayıt kümesinin adı, IPv4 adresinin geri kalanı ters sıradadır.
Bu örnekte, ilk üç sekizli bölge adının
.2.0.192
bir parçası olarak zaten doldurulur. Bu nedenle Ad kutusunda yalnızca son sekizli gereklidir. Örneğin, kayıt kümenize IP adresi192.0.2.15
olan bir kaynak için 15 adını verin.Tür için PTR'yi seçin.
ETKİ ALANI ADI için, IP kullanan kaynağın tam etki alanı adını (FQDN) girin.
Ters DNS kaydını oluşturmak için Ekle'yi seçin.
Aşağıdaki örneklerde, Azure PowerShell ve Azure CLI kullanarak bu görevin nasıl tamamlayacağı gösterilmektedir.
PowerShell
New-AzDnsRecordSet -Name 15 -RecordType PTR -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc1.contoso.com")
Azure klasik CLI
azure network dns record-set add-record mydnsresourcegroup 2.0.192.in-addr.arpa 15 PTR --ptrdname dc1.contoso.com
Azure CLI
az network dns record-set ptr add-record -g mydnsresourcegroup -z 2.0.192.in-addr.arpa -n 15 --ptrdname dc1.contoso.com
IPv6
Aşağıdaki örnekte IPv6 için yeni PTR kaydı oluşturma işlemi açıklanmaktadır. Kayıt türleri veya var olan kayıtları değiştirme hakkında daha fazla bilgi edinmek için bkz . DNS kayıtlarını ve kayıt kümelerini yönetme.
Ters DNS bölgesine Genel Bakış sayfasının üst kısmında Kayıt kümeleri'ni ve ardından +Ekle'yi seçin.
PTR kaydı için kayıt kümesinin adı, IPv6 adresinin geri kalanı ters sıradadır. Sıfır sıkıştırma içermemelidir.
Bu örnekte, IPv6'nın ilk 64 biti bölge adının (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa) parçası olarak doldurulur. Bu nedenle Ad kutusunda yalnızca son 64 bit sağlanır. IP adresinin son 64 biti ters sırada girilir ve her onaltılık sayı arasında sınırlayıcı olarak nokta olur. IP adresi 2001:0db8:abdc:0000:f524:10bc:1af9:405e olan bir kaynağınız varsa kayıt kümenize e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f adını verin.
Tür için PTR'yi seçin.
ETKİ ALANI ADI için, IP'yi kullanan kaynağın FQDN'sini girin.
DNS kaydını oluşturmak için Tamam'ı seçin.
Aşağıdaki örneklerde, PowerShell veya Azure CLI kullanarak bu görevin nasıl tamamlayacağı gösterilmektedir.
PowerShell
New-AzDnsRecordSet -Name "e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f" -RecordType PTR -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc2.contoso.com")
Azure klasik CLI
azure network dns record-set add-record mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f PTR --ptrdname dc2.contoso.com
Azure CLI
az network dns record-set ptr add-record -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -n e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f --ptrdname dc2.contoso.com
Kayıtları görüntüleme
Oluşturduğunuz kayıtları görüntülemek için Azure portalında DNS bölgenize göz atın. DNS bölgesi bölmesinin alt kısmında, DNS bölgesi kayıtlarını görebilirsiniz. Varsayılan NS ve SOA kayıtlarının yanı sıra oluşturduğunuz tüm yeni kayıtları görmeniz gerekir. NS ve SOA kayıtları her bölgede oluşturulur.
IPv4
DNS bölgesi sayfasında IPv4 PTR kaydı gösterilir:
Aşağıdaki örneklerde, Azure PowerShell ve Azure CLI kullanarak PTR kayıtlarını görüntüleme adımları gösterilmektedir.
PowerShell
Get-AzDnsRecordSet -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup
Azure klasik CLI
azure network dns record-set list mydnsresourcegroup 2.0.192.in-addr.arpa
Azure CLI
az network dns record-set list -g mydnsresourcegroup -z 2.0.192.in-addr.arpa
IPv6
DNS bölgesi sayfasında IPv6 PTR kaydı gösterilir:
Aşağıdaki örneklerde, PowerShell veya Azure CLI kullanarak kayıtları görüntüleme adımları gösterilmektedir.
PowerShell
Get-AzDnsRecordSet -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup
Azure klasik CLI
azure network dns record-set list mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa
Azure CLI
az network dns record-set list -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa
SSS
AZURE DNS'de ISS tarafından atanan IP bloklarım için ters DNS arama bölgeleri barındırabilir miyim?
Evet. Azure DNS'de kendi IP aralıklarınız için geriye doğru arama (ARPA) bölgelerini barındırma tam olarak desteklenir.
Bu makalede açıklandığı gibi Azure DNS'de ters arama bölgesini oluşturun. Ardından bölgeyi temsilci olarak atamak için ISS'nizle birlikte çalışın. Ardından, her geriye doğru arama için PTR kayıtlarını diğer kayıt türleriyle aynı şekilde yönetebilirsiniz.
Ters DNS arama bölgesi barındırma maliyeti ne kadardır?
ISS tarafından atanan IP bloğunuz için ters DNS arama bölgesini Azure DNS'de barındırmak, standart Azure DNS fiyatlarına göre ücretlendirilir.
Azure DNS'de hem IPv4 hem de IPv6 adresleri için ters DNS arama bölgeleri barındırabilir miyim?
Evet. Bu makalede, Azure DNS'de hem IPv4 hem de IPv6 ters DNS arama bölgelerinin nasıl oluşturulacağı açıklanmaktadır.
Var olan bir ters DNS arama bölgesini içeri aktarabilir miyim?
Evet. Mevcut DNS bölgelerini Azure DNS'ye aktarmak için Azure CLI'yi kullanabilirsiniz. Bu yöntem hem ileriye doğru arama bölgeleri hem de geriye doğru arama bölgeleri için çalışır.
Daha fazla bilgi için bkz . Azure CLI kullanarak dns bölgesi dosyasını içeri ve dışarı aktarma.
Sonraki adımlar
Ters DNS hakkında daha fazla bilgi için bkz . Wikipedia'da ters DNS araması.
Azure hizmetleriniz için ters DNS kayıtlarını yönetmeyi öğrenin.