Aracılığıyla paylaş

Azure DNS'de ters DNS arama bölgelerini barındırma

Not

Azure ile etkileşim kurmak için Azure Az PowerShell modülünü kullanmanızı öneririz. Başlamak için bkz. Azure PowerShell'i yükleme. Az PowerShell modülüne nasıl geçiş yapılacağını öğrenmek için bkz. Azure PowerShell'i AzureRM'den Az'ye geçirme.

Bu makalede, Azure DNS ile atanan IP aralıklarınız için ters DNS arama bölgelerinin nasıl barındırdığı açıklanmaktadır. Tersine DNS sorgulama bölgeleriyle temsil edilen IP aralıkları, genellikle ISS'niz tarafından kuruluşunuza atanmalıdır. Bu makalede açıklanan senaryo, Microsoft tarafından atanan IP adresleri için değildir. Microsoft tarafından atanan IP adresi aralıkları için ters DNS yapılandırmak için bkz. Azure'da barındırılan hizmetler için ters DNS yapılandırma.

Bu makaleyi okumadan önce ters DNS'ye genel bakış ve Azure desteği hakkında bilgi sahibi olmanız gerekir.

Bu makalede Azure portal, Azure PowerShell, Azure klasik CLI ve Azure CLI kullanarak ilk geriye doğru arama DNS bölgenizi ve kaydınızı oluşturmayı öğreneceksiniz.

Ters DNS arama bölgesi oluşturma

  1. Azure portalında oturum açın.

  2. Ekranın sol üst tarafında Kaynak oluştur'u seçin.

  3. DNS bölgesini arayın, DNS bölgesi'ne tıklayın ve ardından Oluştur'u seçin.

  4. DNS bölgesi oluştur sayfasında aşağıdaki değerleri girin ve Oluştur'u seçin:

    Ayarlar Ayrıntılar
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Yeni kaynak grubu seçin veya oluşturun. Kaynak grupları hakkında daha fazla bilgi edinmek için Resource Manager'a genel bakış makalesini okuyun.
    Ad DNS bölgesi için bir ad girin. Bölgenin adı IPv4 ve IPv6 ön ekleri için farklı şekilde belirtilir. Bölgenizi adlandırmak için IPv4 veya IPv6 yönergelerini kullanın.
    Yer Kaynak grubunun konumunu seçin. Önceden oluşturulmuş bir kaynak grubu kullanıyorsanız konum zaten seçilidir.

  5. Gözden geçir + oluştur'u ve ardından doğrulama geçtikten sonra Oluştur'u seçin.

IPv4

IPv4 geriye doğru arama bölgesinin adı, temsil ettiği IP adresi aralığını temel alır. Şu biçimi kullanın: <IPv4 network prefix in reverse order>.in-addr.arpa. Örnekler için bkz. IPv4 için ters DNS'ye genel bakış .

Not

Azure DNS'de sınıfsız ters DNS arama bölgeleri oluştururken, bölge adında eğik çizgi (-) yerine kısa çizgi (/) kullanmanız gerekir.

Örneğin, 192.0.2.128/26 IP aralığı için bölge adı olarak 128-26.2.0.192.in-addr.arpayerine 128/26.2.0.192.in-addr.arpa kullanın.

DNS standartları her iki yöntemi de desteklese de, Azure DNS eğik çizgi (/) karakterini içeren DNS bölge adlarını desteklemez.

Aşağıdaki örnekte, Azure portalı aracılığıyla Azure DNS'de adlı 2.0.192.in-addr.arpa bir Sınıf C ters DNS bölgesinin nasıl oluşturulacağı gösterilmektedir:

IPv4 arpa DNS bölgesi oluşturma ekran görüntüsü.

Aşağıdaki örneklerde, Azure PowerShell ve Azure CLI kullanarak bu görevin nasıl tamamlayacağı gösterilmektedir.

PowerShell

New-AzDnsZone -Name 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup

Azure klasik CLI

azure network dns zone create mydnsresourcegroup 2.0.192.in-addr.arpa

Azure Komut Satırı Arayüzü (Azure CLI)

az network dns zone create -g mydnsresourcegroup -n 2.0.192.in-addr.arpa

IPv6

IPv6 geriye doğru arama bölgesinin adı şu biçimde olmalıdır: <IPv6 network prefix in reverse order>.ip6.arpa. Örnekler için bkz. IPv6 için ters DNS'ye genel bakış .

Aşağıdaki örnekte, Azure portalı aracılığıyla Azure DNS'de adlı 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa bir IPv6 ters DNS arama bölgesinin nasıl oluşturulacağı gösterilmektedir:

IPv6 arpa DNS bölgesi oluşturma ekran görüntüsü.

Aşağıdaki örneklerde, Azure PowerShell ve Azure CLI kullanarak bu görevin nasıl tamamlayacağı gösterilmektedir.

PowerShell

New-AzDnsZone -Name 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup

Azure klasik CLI

azure network dns zone create mydnsresourcegroup 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa

Azure Komut Satırı Arayüzü (Azure CLI)

az network dns zone create -g mydnsresourcegroup -n 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa

Ters DNS arama bölgesine temsilci atama

Ters DNS arama bölgesi oluşturulduktan sonra, bölgenin ana bölgeden devredildiğinden emin olmanız gerekir. DNS temsilcisi, DNS ad çözümleme işleminin ters DNS arama bölgenizi barındıran ad sunucularını bulmasını sağlar. Bu ad sunucuları daha sonra adres aralığınızdaki IP adresleri için DNS ters sorgularını yanıtlayabilir.

Erişim arama bölgeleri için, bir DNS bölgesinin delege edilmesi işlemi etki alanınızı Azure DNS'ye devretme bölümünde açıklanmıştır. Geriye doğru arama bölgeleri için yetkilendirme aynı şekilde işlem görür. Tek fark, ad sunucularını İSS ile yapılandırmanızın gerekmesidir. ISS, IP aralığınızı yönetir, bu yüzden etki alanı adı kayıt şirketi yerine ad sunucularını güncellemeleri gerekir.

DNS PTR kaydı oluşturma

IPv4

Aşağıdaki örnekte, Azure DNS'de ters DNS bölgesi için PTR kaydı oluşturma işlemi açıklanmaktadır. Kayıt türleri veya var olan kayıtları değiştirme hakkında daha fazla bilgi edinmek için bkz. DNS kayıtlarını ve kayıt kümelerini yönetme.

  1. Ters DNS bölgesine Genel Bakış sayfasının üst kısmında Kayıt kümeleri'ni ve ardından +Ekle'yi seçin.

    BIR DNS bölgesine IPv4 ters DNS kaydının nasıl ekleneceğini gösteren ekran görüntüsü.

  2. PTR kaydı için kayıt kümesinin adı, IPv4 adresinin geri kalanının ters sıralı halidir.

    Örnekte, ilk üç sekizlik .2.0.192 parçası olarak bölge adıyla zaten doldurulmuştur. Bu nedenle Ad kutusunda yalnızca son oktet gereklidir. Örneğin, kayıt kümenize IP adresi olan bir kaynak için 15192.0.2.15verin.

    IPv4 işaretçi kaydı oluşturma ekran görüntüsü.

  3. Tür için PTR'yi seçin.

  4. ETKİ ALANI ADI için, IP kullanan kaynağın tam etki alanı adını (FQDN) girin.

  5. Ters DNS kaydını oluşturmak için Ekle'yi seçin.

Aşağıdaki örneklerde, Azure PowerShell ve Azure CLI kullanarak bu görevin nasıl tamamlayacağı gösterilmektedir.

PowerShell

New-AzDnsRecordSet -Name 15 -RecordType PTR -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc1.contoso.com")

Azure klasik CLI

azure network dns record-set add-record mydnsresourcegroup 2.0.192.in-addr.arpa 15 PTR --ptrdname dc1.contoso.com

Azure Komut Satırı Arayüzü (Azure CLI)

az network dns record-set ptr add-record -g mydnsresourcegroup -z 2.0.192.in-addr.arpa -n 15 --ptrdname dc1.contoso.com

IPv6

Aşağıdaki örnekte IPv6 için yeni PTR kaydı oluşturma işlemi açıklanmaktadır. Kayıt türleri veya var olan kayıtları değiştirme hakkında daha fazla bilgi edinmek için bkz. DNS kayıtlarını ve kayıt kümelerini yönetme.

  1. Ters DNS bölgesine Genel Bakış sayfasının üst kısmında Kayıt kümeleri'ni ve ardından +Ekle'yi seçin.

    BIR DNS bölgesine IPv6 ters DNS kaydının nasıl ekleneceğini gösteren ekran görüntüsü.

  2. PTR kaydı için kayıt kümesinin adı, IPv6 adresinin geri kalan kısmının ters sırasıdır. Sıfır sıkıştırma içermemelidir.

    Bu örnekte, IPv6'nın ilk 64 biti bölge adının (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa) parçası olarak doldurulur. Bu nedenle Ad kutusunda yalnızca son 64 bit sağlanır. IP adresinin son 64 biti, her onaltılık sayı arasında ayırıcı olarak nokta kullanılarak ters sırayla giriliyor. IP adresi 2001:0db8:abdc:0000:f524:10bc:1af9:405e olan bir kaynağınız varsa kayıt kümenize e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f adını verin.

    IPv6 işaretçi kaydı oluşturma ekran görüntüsü.

  3. Tür için PTR'yi seçin.

  4. ETKİ ALANI ADI için, IP'yi kullanan kaynağın FQDN'sini girin.

  5. DNS kaydını oluşturmak için Tamam'ı seçin.

Aşağıdaki örneklerde, PowerShell veya Azure CLI kullanarak bu görevin nasıl tamamlayacağı gösterilmektedir.

PowerShell

New-AzDnsRecordSet -Name "e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f" -RecordType PTR -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc2.contoso.com")

Azure klasik CLI

azure network dns record-set add-record mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f PTR --ptrdname dc2.contoso.com

Azure Komut Satırı Arayüzü (Azure CLI)

az network dns record-set ptr add-record -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -n e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f --ptrdname dc2.contoso.com

Kayıtları görüntüleme

Oluşturduğunuz kayıtları görüntülemek için Azure portalında DNS bölgenize göz atın. DNS bölgesi bölmesinin alt kısmında, DNS bölgesi kayıtlarını görebilirsiniz. Varsayılan NS ve SOA kayıtlarının yanı sıra oluşturduğunuz tüm yeni kayıtları görmeniz gerekir. NS ve SOA kayıtları her bölgede oluşturulur.

IPv4

DNS bölgesi sayfasında IPv4 PTR kaydı gösterilir:

Genel bakış sayfasındaki IPv4 işaretçi kaydının ekran görüntüsü.

Aşağıdaki örneklerde, Azure PowerShell ve Azure CLI kullanarak PTR kayıtlarını görüntüleme adımları gösterilmektedir.

PowerShell

Get-AzDnsRecordSet -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup

Azure klasik CLI

azure network dns record-set list mydnsresourcegroup 2.0.192.in-addr.arpa

Azure Komut Satırı Arayüzü (Azure CLI)

az network dns record-set list -g mydnsresourcegroup -z 2.0.192.in-addr.arpa

IPv6

DNS bölgesi sayfasında IPv6 PTR kaydı gösterilir:

Genel bakış sayfasındaki IPv6 işaretçi kaydının ekran görüntüsü.

Aşağıdaki örneklerde, PowerShell veya Azure CLI kullanarak kayıtları görüntüleme adımları gösterilmektedir.

PowerShell

Get-AzDnsRecordSet -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup

Azure klasik CLI

azure network dns record-set list mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa

Azure Komut Satırı Arayüzü (Azure CLI)

az network dns record-set list -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa

SSS

AZURE DNS'de ISS tarafından atanan IP bloklarım için ters DNS arama bölgeleri barındırabilir miyim?

Evet. Azure DNS'de kendi IP aralıklarınız için geriye doğru arama (ARPA) bölgelerini barındırma tam olarak desteklenir.

Bu makalede açıklandığı gibi Azure DNS'de ters arama bölgesini oluşturun. Ardından bölgeyi devretmek için ISS'nizle birlikte çalışın. Ardından, her geriye doğru arama için PTR kayıtlarını diğer kayıt türleriyle aynı şekilde yönetebilirsiniz.

Ters DNS arama bölgesi barındırma maliyeti ne kadardır?

ISS tarafından atanan IP bloğunuz için ters DNS arama bölgesini Azure DNS'de barındırmak, standart Azure DNS fiyatlarına göre ücretlendirilir.

Azure DNS'de hem IPv4 hem de IPv6 adresleri için ters DNS arama bölgeleri barındırabilir miyim?

Evet. Bu makalede, Azure DNS'de hem IPv4 hem de IPv6 ters DNS arama bölgelerinin nasıl oluşturulacağı açıklanmaktadır.

Hem Azure Genel hem de Özel DNS için ters DNS bölgeleri oluşturabilir miyim?

Hayır. Geriye doğru arama bölgeleri yalnızca Azure Genel DNS için desteklenir.

Var olan bir ters DNS arama bölgesini içeri aktarabilir miyim?

Evet. Mevcut DNS bölgelerini Azure DNS'ye aktarmak için Azure CLI'yi kullanabilirsiniz. Bu yöntem hem ileriye doğru arama bölgeleri hem de geriye doğru arama bölgeleri için çalışır.

Daha fazla bilgi için bkz. Azure CLI kullanarak dns bölgesi dosyasını içeri ve dışarı aktarma .

Sonraki adımlar