Azure'da ters DNS ve desteğe genel bakış
Bu makalede ters DNS'nin nasıl çalıştığına ve Azure'da ters DNS'nin desteklendiği senaryolara genel bir bakış sağlanır.
Ters DNS nedir?
Geleneksel DNS kayıtları BIR DNS adını bir IP adresiyle eşler, örneğin www.contoso.com
64.4.6.100'e çözümler. Ters DNS, IP adresini bir ada geri çevirerek tam tersini yapar. Örneğin, 64.4.6.100 araması olarak www.contoso.com
çözümlenir.
Ters DNS kayıtları çeşitli durumlarda kullanılır. Örneğin, ters DNS kayıtları, e-posta iletisinin gönderenini doğrulayarak e-posta istenmeyen postasıyla mücadelede yaygın olarak kullanılır. Alıcı posta sunucusu, gönderen sunucunun IP adresinin ters DNS kaydını alır. Ardından, alıcı posta sunucusu bu konağın kaynak etki alanından e-posta gönderme yetkisine sahip olup olmadığını doğrular.
Ters DNS nasıl çalışır?
Ters DNS kayıtları , 'ARPA' bölgeleri olarak bilinen özel DNS bölgelerinde barındırılır. Bu bölgeler, gibi normal hiyerarşi barındırma etki alanlarıyla paralel olarak contoso.com
ayrı bir DNS hiyerarşisi oluşturur.
Örneğin DNS kaydı www.contoso.com
, bölgesinde contoso.com
'www' adlı bir DNS 'A' kaydı kullanılarak uygulanır. Bu A kaydı, ilgili IP adresini (bu örnekte 64.4.6.100) gösterir. Geriye doğru arama, '6.4.64.in-addr.arpa' bölgesinde '100' adlı bir 'PTR' kaydı kullanılarak ayrı olarak uygulanır. ARPA bölgelerindeki IP adreslerinin tersine çevrildiğini unutmayın. Bu PTR kaydı, doğru yapılandırıldığında adına www.contoso.com
işaret eder.
Bir kuruluşa bir IP adresi bloğu atandığında, ilgili ARPA bölgesini yönetme hakkını da alır. Azure tarafından kullanılan IP adresi bloklarına karşılık gelen ARPA bölgeleri Microsoft tarafından barındırılır ve yönetilir. SAHIP olduğunuz IP adresleri için ISS'niz ARPA bölgesini sizin için barındırabilir. Ayrıca ARPA bölgesini Azure DNS gibi tercih ettiğiniz bir DNS hizmetinde barındırmanıza da olanak tanıyabilir.
Not
İletme DNS aramaları ve ters DNS aramaları ayrı, paralel DNS hiyerarşilerinde uygulanır. 'www.contoso.com' için geriye doğru arama 'contoso.com' bölgesinde barındırılmaz , bunun yerine ilgili IP adresi bloğu için ARPA bölgesinde barındırılır. IPv4 ve IPv6 adres blokları için ayrı bölgeler kullanılır.
IPv4
IPv4 geriye doğru arama bölgesinin adı şu biçimde olmalıdır: <IPv4 network prefix in reverse order>.in-addr.arpa
.
Örneğin, 192.0.2.0/24 ön ekindeki IP'leri olan konakların kayıtlarını barındırmak için ters bölge oluştururken, bölge adı adresin ağ ön ekini (192.0.2) yalıtarak ve ardından sırayı (2.0.192) tersine çevirerek ve sonekini .in-addr.arpa
ekleyerek oluşturulur.
Alt ağ sınıfı | Ağ ön eki | Ters çevrilen ağ ön eki | Standart sonek | Ters bölge adı |
---|---|---|---|---|
A sınıfı | 203.0.0.0/8 | 203 | .in-addr.arpa | 203.in-addr.arpa |
B sınıfı | 198.51.0.0/16 | 51.198 | .in-addr.arpa | 51.198.in-addr.arpa |
C sınıfı | 192.0.2.0/24 | 2.0.192 | .in-addr.arpa | 2.0.192.in-addr.arpa |
Sınıfsız IPv4 temsilcisi
Bazı durumlarda, bir kuruluşa verilen IP aralığı C Sınıfı (/24) aralığından daha küçüktür. Bu durumda, IP aralığı bölge hiyerarşisindeki bir bölge sınırına .in-addr.arpa
düşmez ve bu nedenle alt bölge olarak temsilci atanamaz.
Her geriye doğru arama kaydını ayrılmış bir DNS bölgesine aktarmak için farklı bir yöntem kullanılır. Bu yöntem, her IP aralığı için bir alt bölge verir. Ardından, CNAME kayıtlarını kullanarak aralıktaki her IP adresini tek tek bu alt bölgeye eşler.
Örneğin, kuruluşunuza ISS'niz tarafından 192.0.2.128/26 IP aralığı verildiğini varsayalım. Bu adres bloğu, 192.0.2.128 ile 192.0.2.191 olan 64 IP adresini temsil eder. Bu aralık için ters DNS aşağıdaki gibi uygulanır:
Kuruluşunuz 128-26.2.0.192.in-addr.arpa adlı bir geriye doğru arama bölgesi oluşturur. '128-26' ön eki, C Sınıfı (/24) aralığında kuruluşunuza atanan ağ kesimini temsil eder.
ISS'niz, C Sınıfı üst bölgesinden yukarıdaki bölge için DNS temsilcisini ayarlamak üzere NS kayıtları oluşturur. ISS ayrıca üst (Sınıf C) geriye doğru arama bölgesinde de CNAME kayıtları oluşturur. Ardından, IP aralığındaki her IP adresini kuruluşunuz tarafından oluşturulan yeni bölgeyle eşler:
$ORIGIN 2.0.192.in-addr.arpa ; Delegate child zone 128-26 NS <name server 1 for 128-26.2.0.192.in-addr.arpa> 128-26 NS <name server 2 for 128-26.2.0.192.in-addr.arpa> ; CNAME records for each IP address 129 CNAME 129.128-26.2.0.192.in-addr.arpa 130 CNAME 130.128-26.2.0.192.in-addr.arpa 131 CNAME 131.128-26.2.0.192.in-addr.arpa ; etc
Ardından kuruluşunuz, alt bölge içindeki tek tek PTR kayıtlarını yönetir.
$ORIGIN 128-26.2.0.192.in-addr.arpa ; PTR records for each UIP address. Names match CNAME targets in parent zone 129 PTR www.contoso.com 130 PTR mail.contoso.com 131 PTR partners.contoso.com ; etc
'192.0.2.129' IP adresi için geriye doğru arama, '129.2.0.192.in-addr.arpa' adlı bir PTR kaydı için sorgular. Bu sorgu, üst bölgedeki CNAME ile alt bölgedeki PTR kaydına çözümür.
IPv6
IPv6 geriye doğru arama bölgesinin adı aşağıdaki biçimde olmalıdır: <IPv6 network prefix in reverse order>.ip6.arpa
Örneğin, 2001:db8:1000:abdc::/64 ön ekindeki IP'lere sahip konakların kayıtlarını barındırmak için ters bölge oluşturduğunuzda. Bölge adı, adresin ağ ön eki yalıtılarak oluşturulur (2001:db8:abdc::). Ardından, IPv6 adres ön ekini kısaltmak için kullanıldıysa sıfır sıkıştırmayı kaldırmak için IPv6 ağ ön ekini genişletin (2001:0db8:abdc:0000::). Ters çevrilmiş ağ ön ekini (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2
) oluşturmak ve son ekini .ip6.arpa
eklemek için ön ekteki her onaltılık sayı arasındaki sınırlayıcı olarak nokta kullanarak sırayı tersine çevirin.
Ağ ön eki | Genişletilmiş ve ters çevrilen ağ ön eki | Standart sonek | Ters bölge adı |
---|---|---|---|
2001:db8:abdc::/64 | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 | .ip6.arpa | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa |
2001:db8:1000:9102::/64 | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2 | .ip6.arpa | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa |
Ters DNS için Azure desteği
Azure, ters DNS ile ilgili iki ayrı senaryo destekler:
IP adresi bloğunuza karşılık gelen geriye doğru arama bölgesini barındırma - Azure DNS , geriye doğru arama bölgelerinizi barındırmak ve hem IPv4 hem de IPv6 için PTR kayıtlarını yönetmek için kullanılabilir. Geriye doğru arama (ARPA) bölgesi oluşturma, temsilci seçmeyi ayarlama ve PTR kayıtlarını yapılandırma işlemi normal DNS bölgeleriyle aynıdır. Farklar, temsilci seçmenin DNS kayıt şirketiniz yerine ISS'nizle yapılandırılması ve yalnızca PTR kayıt türünün kullanılması gerektiğidir.
Azure hizmetinize atanan IP adresi için ters DNS kaydını yapılandırma - Azure, Azure hizmetinizeverilen IP adresleri için ters aramayı yapılandırmanızı sağlar. Bu geriye doğru arama, Azure tarafından ilgili ARPA bölgesinde PTR kaydı olarak yapılandırılır. Azure tarafından kullanılan tüm IP aralıklarına karşılık gelen bu ARPA bölgeleri Microsoft tarafından barındırılır
Sonraki adımlar
- Ters DNS hakkında daha fazla bilgi için bkz. Wikipedia'da ters DNS araması.
- Azure DNS'de ISS tarafından atanan IP aralığınız için geriye doğru arama bölgesini barındırmayı öğrenin.
- Azure hizmetleriniz için ters DNS kayıtlarını yönetmeyi öğrenin.