Share via

Azure'da barındırılan hizmetler için ters DNS yapılandırma

  • Makale

Dekont

Azure ile etkileşim kurmak için Azure Az PowerShell modülünü kullanmanızı öneririz. Başlamak için bkz. Azure PowerShell'i yükleme. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.

Bu makalede, Azure'da barındırılan hizmetler için ters DNS aramalarının nasıl yapılandırılır açıklanmaktadır.

Azure'daki hizmetler, Azure tarafından atanan ve Microsoft'a ait IP adreslerini kullanır. Bu ters DNS kayıtları (PTR kayıtları) ilgili Microsoft'a ait ters DNS arama bölgelerinde oluşturulmalıdır.

Bu senaryo, Azure DNS'de atanan IP aralıklarınız için ters DNS arama bölgelerini barındırma özelliğinden farklıdır. Bu durumda, ters arama bölgesi tarafından temsil edilen IP aralıkları kuruluşunuza atanmalıdır( genellikle ISS'niz tarafından).

Bu makaleyi okumadan önce Azure DNS'de ters DNS hakkında bilgi sahibi olmanız gerekir.

Azure DNS'de sanal makineler, sanal makine ölçek kümeleri ve Service Fabric kümeleri gibi işlem kaynaklarının genel IP adresleri vardır. Ters DNS aramaları, genel IP adresinin 'ReverseFqdn' özelliği kullanılarak yapılandırılır.

Ters DNS şu anda Azure Uygulaması Hizmeti ve Application Gateway için desteklenmiyor.

Ters DNS kayıtlarını doğrulama

Bir üçüncü tarafın DNS etki alanlarınıza Azure hizmeti eşlemesi için ters DNS kayıtları oluşturma erişimi olmamalıdır. Bu nedenle Azure yalnızca ileriye doğru DNS araması aynı genel IP adresine veya aboneliğinizde tanımlanan adlara çözümlenirse ters DNS kaydı oluşturmanıza izin verir. Aşağıdaki örneğe bakın. Bu kısıtlama Bulut Hizmeti için de geçerlidir.

Doğrulama yalnızca ters DNS kaydı ayarlandığında veya değiştirildiğinde yapılır. Düzenli olarak yeniden doğrulama yapılmaz.

Örneğin, genel IP adresi kaynağının DNS adına contosoapp1.northus.cloudapp.azure.com ve IP adresine 23.96.52.53sahip olduğunu varsayalım. Genel IP adresi için ters FQDN şu şekilde belirtilebilir:

  • Genel IP adresinin DNS adı: contosoapp1.northus.cloudapp.azure.com.
  • Aynı abonelikteki farklı bir PublicIpAddress için DNS adı, örneğin: contosoapp2.westus.cloudapp.azure.com.
  • Bir tanıtım DNS adı, örneğin: app1.contoso.com. Ad ilk olarak öğesine işaret eden contosoapp1.northus.cloudapp.azure.combir CNAME olarak yapılandırıldığı sürece. Ad, aynı abonelikteki farklı bir genel IP adresine de işaret edilebilir.
  • Bir tanıtım DNS adı, örneğin: app1.contoso.com. Bu ad ilk olarak 23.96.52.53 IP adresine işaret eden bir A kaydı olarak yapılandırıldığı sürece. Ad, aynı abonelikteki başka bir IP adresine de işaret edilebilir.

Cloud Services için ters DNS için de aynı kısıtlamalar geçerlidir.

Genel IP adresi kaynakları için ters DNS

Bu bölümde, Resource Manager dağıtım modelinde genel IP adresi kaynakları için ters DNS yapılandırmaya yönelik ayrıntılı yönergeler sağlanır. Bu görevi gerçekleştirmek için Azure PowerShell, Azure klasik CLI veya Azure CLI kullanabilirsiniz. Genel IP adresi kaynağı için ters DNS yapılandırması şu anda Azure portalında desteklenmiyor.

Azure şu anda yalnızca genel IPv4 adres kaynakları için ters DNS'i desteklemektedir.

Önemli

Yeni veya güncelleştirilmiş PTR kayıtlarının doğrulamayı geçmesi gerekir. Genel IP adresi için PTR şu anda yoksa, aşağıdaki örneklerde gösterildiği gibi DomainNameLabel (Azure PowerShell), -d parametresi (Azure Klasik CLI) veya --dns-name parametresini (Azure CLI) kullanarak ana bilgisayar adını belirtmeniz gerekir.

Var olan bir ada sahip genel IP adresi için ters DNS yapılandırma

Bir genel IP adresinin aboneliğinizde zaten tanımlanmış bir adı varsa veya ileri DNS araması yoluyla aşağıdaki yordamları kullanın. Mevcut genel IP adresinize bir PTR güncelleştirdikten veya ekledikten sonra, doğru PTR'nin yapılandırıldığını görüntüleyin ve doğrulayın.

Azure PowerShell

Genel IP adresinde ters DNS'yi mevcut bir PTR ile güncelleştirmek için:

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip

PtR'ye sahip olmayan bir genel IP adresine ters DNS eklemek için DomainNameLabel değerini belirtmeniz gerekir:

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip

Azure Klasik CLI

Genel IP adresinde ters DNS'yi mevcut bir PTR ile güncelleştirmek için:

azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.

PtR'ye sahip olmayan bir genel IP adresine ters DNS eklemek için DNS adını (-d) belirtmeniz gerekir:

azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.

Azure CLI

Genel IP adresinde ters DNS'yi mevcut bir PTR ile güncelleştirmek için:

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.

PtR'ye sahip olmayan bir genel IP adresine ters DNS eklemek için DNS adını (--dns-name) belirtmeniz gerekir:

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1

Ters DNS ile genel IP adresi oluşturma

Dekont

Aboneliğinizde genel IP adresi zaten varsa, bkz . Var olan bir ada sahip genel IP adresi için ters DNS yapılandırma

Ters DNS özelliği önceden belirtilmiş yeni bir PublicIpAddress oluşturmak için:

Azure PowerShell

New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."

Azure Klasik CLI

azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.

Azure CLI

az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com

Mevcut genel IP adresi için ters DNS'yi görüntüleme

Mevcut bir PublicIpAddress için yapılandırılmış ters DNS değerini görüntülemek için:

Azure PowerShell

Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"

Azure Klasik CLI

azure network public-ip show -n PublicIp -g MyResourceGroup

Azure CLI

az network public-ip show --name PublicIp --resource-group MyResourceGroup

Mevcut genel IP adresinden ters DNS'yi kaldırma

Mevcut bir PublicIpAddress'ten ters DNS özelliğini kaldırmak için:

Azure PowerShell

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip

Azure Klasik CLI

azure network public-ip set -n PublicIp -g MyResourceGroup –f ""

Azure CLI

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""

Cloud Services için ters DNS yapılandırma

Bu bölümde, Azure PowerShell kullanarak Klasik dağıtım modelinde Cloud Services için ters DNS yapılandırmaya yönelik ayrıntılı yönergeler sağlanır. Cloud Services için ters DNS'nin yapılandırılması Azure portalı, Azure klasik CLI veya Azure CLI aracılığıyla desteklenmez.

Mevcut Cloud Services'e ters DNS ekleme

Mevcut bir Bulut Hizmetine ters DNS kaydı eklemek için:

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

Ters DNS ile Bulut Hizmeti oluşturma

Ters DNS özelliği önceden belirtilmiş yeni bir Bulut Hizmeti oluşturmak için:

New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

Mevcut Cloud Services için ters DNS'yi görüntüleme

Mevcut bir Bulut Hizmeti için ters DNS özelliğini görüntülemek için:

Get-AzureService "contosoapp1"

Mevcut Cloud Services'dan ters DNS'yi kaldırma

Mevcut bir Bulut Hizmetinden ters DNS özelliğini kaldırmak için:

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""

SSS

Ters DNS kayıtlarının maliyeti ne kadardır?

Onlar özgür! Ters DNS kayıtları veya sorguları için ek maliyet yoktur.

Ters DNS kayıtlarım İnternet'ten çözülür mü?

Evet. Azure hizmetiniz için ters DNS özelliğini ayarladıktan sonra Azure, tüm İnternet kullanıcıları için çözümlenmesi için gereken tüm DNS temsilcilerini ve DNS bölgelerini yönetir.

Azure hizmetlerim için varsayılan ters DNS kayıtları oluşturuldu mu?

Hayır. Ters DNS, bir kabul etme özelliğidir. Yapılandırmamayı seçerseniz varsayılan ters DNS kaydı oluşturulmaz.

Tam etki alanı adının (FQDN) biçimi nedir?

FQDN'ler ileri sırada belirtilir ve noktayla sonlandırılmalıdır (örneğin, "app1.contoso.com.").

Belirtilen ters DNS girişi için doğrulama denetimi başarısız olursa ne olur?

Ters DNS doğrulama denetimi başarısız olursa ters DNS kaydını yapılandırma işlemi başarısız olur. Ters DNS değerini gerektiği gibi düzeltin ve yeniden deneyin.

Azure Uygulaması Hizmeti için ters DNS yapılandırabilir miyim?

Hayır. ters DNS, Azure Uygulaması Hizmeti için desteklenmez.

Azure hizmetim için birden çok ters DNS kaydı yapılandırabilir miyim?

Hayır. her Azure Bulut Hizmeti veya PublicIpAddress için tek bir ters DNS kaydı Azure desteği.

IPv6 PublicIpAddress kaynakları için ters DNS yapılandırabilir miyim?

Hayır. Azure şu anda yalnızca IPv4 PublicIpAddress kaynakları ve Cloud Services için ters DNS'yi desteklemektedir.

Azure İşlem hizmetlerimden dış etki alanlarına e-posta gönderebilir miyim?

Bir Azure dağıtımından doğrudan e-posta göndermenin teknik özelliği abonelik türüne bağlıdır. Abonelik türü ne olursa olsun, Microsoft giden posta göndermek için güvenilir posta geçiş hizmetlerinin kullanılmasını önerir. Daha fazla bilgi için bkz . E-posta göndermek için Gelişmiş Azure Güvenliği – Kasım 2017 Güncelleştirmesi.

Sonraki adımlar