Aracılığıyla paylaş


Azure'da ters DNS ve desteğe genel bakış

Bu makalede ters DNS'nin nasıl çalıştığına ve Ters DNS'nin Azure'da desteklendiği senaryolara genel bir bakış sunulmaktadır.

Ters DNS nedir?

Geleneksel DNS kayıtları bir DNS adını bir IP adresine eşler. Örneğin, bunun 203.0.113.100 olarak çözümlendiğini www.contoso.com varsayalım. Reverse DNS, bir IP adresini isme çevirerek tam tersini yapar. Aynı örneği kullanarak, 203.0.113.100 sorgusu www.contoso.com ile çözülür.

Ters DNS kayıtları çeşitli durumlarda kullanılır. Örneğin, ters DNS kayıtları, e-posta iletisinin gönderenini doğrulayarak e-posta istenmeyen postasıyla mücadelede yaygın olarak kullanılır. Alıcı posta sunucusu, gönderen sunucunun IP adresinin ters DNS kaydını alır. Ardından, alıcı posta sunucusu bu sunucunun gönderen etki alanından e-posta gönderme yetkisi olup olmadığını doğrular.

Ters DNS nasıl çalışır?

Ters DNS kayıtları, 'ARPA' bölgeleri olarak bilinen özel DNS bölgelerinde barındırılır. Bu bölgeler, contoso.com gibi alan adlarını barındıran normal hiyerarşi ile paralel olarak ayrı bir DNS hiyerarşisi oluşturur.

Örneğin DNS kaydı www.contoso.com , bölgesinde contoso.com'www' adlı bir DNS 'A' kaydı kullanılarak uygulanır. Bu A kaydı, karşılık gelen IP adresini (bu örnekte 203.0.113.100) gösterir. Geriye doğru arama, '113.0.203.in-addr.arpa' bölgesinde '100' adlı bir 'PTR' kaydı kullanılarak ayrı olarak uygulanır. ARPA bölgelerindeki IP adreslerinin ters çevrildiğini unutmayın. Bu PTR kaydı, doğru yapılandırıldığında adı www.contoso.com işaret eder.

Bir kuruluşa bir IP adresi bloğu atandığında, ilgili ARPA bölgesini yönetme hakkını da alır. Azure tarafından kullanılan IP adresi bloklarına karşılık gelen ARPA bölgeleri Microsoft tarafından barındırılır ve yönetilir. Sahip olduğunuz IP adresleri için ISS'niz, sizin için ARPA bölgesini barındırabilir. Ayrıca ARPA bölgesini Azure DNS gibi tercih ettiğiniz bir DNS hizmetinde barındırmanıza da izin verebilir.

Not

İletme DNS aramaları ve ters DNS aramaları ayrı, paralel DNS hiyerarşilerinde uygulanır. 'www.contoso.com' için tersine arama, 'contoso.com' bölgesinde barındırılmak yerine, ilgili IP adresi bloğu için ARPA bölgesinde barındırılır. IPv4 ve IPv6 adres blokları için ayrı bölgeler kullanılır.

IPv4

IPv4 geriye doğru arama bölgesinin adı şu biçimde olmalıdır: <IPv4 network prefix in reverse order>.in-addr.arpa.

Örneğin, 192.0.2.0/24 ön ekindeki IP'leri olan konakların kayıtlarını barındırmak için ters bölge oluştururken, bölge adı adresin ağ ön ekini yalıtıp (192.0.2) ve ardından sırayı (2.0.192) tersine çevirerek ve sonekini .in-addr.arpaekleyerek oluşturulur.

Alt ağ sınıfı Ağ ön eki Ters ağ ön eki Standart ek Ters bölge adı
A sınıfı 203.0.0.0/8 203 .in-addr.arpa 203.in-addr.arpa
B sınıfı 198.51.0.0/16 51.198 .in-addr.arpa 51.198.in-addr.arpa
C sınıfı 192.0.2.0/24 2.0.192 .in-addr.arpa 2.0.192.in-addr.arpa

Sınıfsız IPv4 temsilcisi

Bazı durumlarda, bir kuruluşa verilen IP aralığı C Sınıfı (/24) aralığından daha küçüktür. Bu durumda, IP aralığı bölge hiyerarşisi içindeki bir bölge sınırında yer almaz ve bu nedenle alt bölge olarak devredilemez.

Her geriye doğru arama kaydını ayrılmış bir DNS bölgesine aktarmak için farklı bir yöntem kullanılır. Bu yöntem, her IP aralığı için bir alt bölge temsil eder. Ardından, CNAME kayıtlarını kullanarak aralıktaki her IP adresini tek tek bu alt bölgeyle eşler.

Örneğin, kuruluşunuza ISS'niz tarafından 192.0.2.128/26 IP aralığı verildiğini varsayalım. Bu adres bloğu, 192.0.2.128'den 192.0.2.191'e kadar 64 IP adresini temsil eder. Bu aralık için ters DNS aşağıdaki gibi uygulanır:

  • Kuruluşunuz 128-26.2.0.192.in-addr.arpa adlı bir geriye doğru arama bölgesi oluşturur. '128-26' ön eki, C Sınıfı (/24) aralığında kuruluşunuza atanan ağ kesimini temsil eder.

  • İSS'niz, üst C Sınıfı bölgesinden belirtilen bölge için DNS yetkisini ayarlamak amacıyla NS kayıtları oluşturur. ISP ayrıca üst (Sınıf C) ters DNS sorgu bölgesinde de CNAME kayıtları oluşturur. Ardından, IP aralığındaki her IP adresini kuruluşunuz tarafından oluşturulan yeni bölgeyle eşler:

    $ORIGIN 2.0.192.in-addr.arpa
    ; Delegate child zone
    128-26    NS       <name server 1 for 128-26.2.0.192.in-addr.arpa>
    128-26    NS       <name server 2 for 128-26.2.0.192.in-addr.arpa>
    ; CNAME records for each IP address
    129       CNAME    129.128-26.2.0.192.in-addr.arpa
    130       CNAME    130.128-26.2.0.192.in-addr.arpa
    131       CNAME    131.128-26.2.0.192.in-addr.arpa
    ; etc
    
  • Kuruluşunuz daha sonra çocuk bölgesinde bireysel PTR kayıtlarını yönetir.

    $ORIGIN 128-26.2.0.192.in-addr.arpa
    ; PTR records for each UIP address. Names match CNAME targets in parent zone
    129      PTR    www.contoso.com
    130      PTR    mail.contoso.com
    131      PTR    partners.contoso.com
    ; etc
    

'192.0.2.129' IP adresi için geriye doğru bir arama, '129.2.0.192.in-addr.arpa' adlı PTR kaydını sorgular. Bu sorgu, üst bölgedeki CNAME'in alt bölgedeki PTR kaydına çözülmesiyle sonlanır.

IPv6

IPv6 geriye doğru arama bölgesinin adı aşağıdaki biçimde olmalıdır: <IPv6 network prefix in reverse order>.ip6.arpa

Örneğin, 2001:db8:1000:abdc::/64 ön ekindeki IP'leri olan konakların kayıtlarını barındırmak için ters bölge oluşturduğunuzda. Bölge adı, adresin ağ ön eki yalıtılarak oluşturulur (2001:db8:abdc::). IPv6 ağ ön ekini genişletin ve sıfır sıkıştırmayı kaldırın, eğer IPv6 adres ön ekini kısaltmak için kullanıldıysa (2001:0db8:abdc:0000::). Önek içindeki her onaltılık sayı arasında sınırlayıcı olarak nokta kullanarak sırayı tersten çevirip ters çevrilmiş ağ ön ekini (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2) oluşturun ve son ek olarak .ip6.arpa ekleyin.

Ağ ön eki Genişletilmiş ve ters çevrilmiş ağ ön eki Standart ek Ters bölge adı
2001:DB8:ABDC::/64 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 .ip6.arpa 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa
2001:DB8:1000:9102::/64 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2 .ip6.arpa 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa

Ters DNS için Azure desteği

Azure, ters DNS ile ilgili iki ayrı senaryoyu destekler.

IP adresi bloğunuza karşılık gelen geriye doğru arama bölgesini barındırma - Azure DNS, geriye doğru arama bölgelerinizi barındırmak ve hem IPv4 hem de IPv6 için PTR kayıtlarını yönetmek için kullanılabilir. Geriye doğru arama (ARPA) bölgesi oluşturma, temsilci seçmeyi ayarlama ve PTR kayıtlarını yapılandırma işlemi normal DNS bölgeleriyle aynıdır. Farklar, atamanın DNS kayıt şirketiniz yerine internet servis sağlayıcınızla yapılandırılması ve yalnızca PTR kayıt tipinin kullanılması gerektiğidir.

Azure hizmetinize atanan IP adresi için ters DNS kaydını yapılandırma - Azure hizmetinize verilen IP adresleri için ters aramayı yapılandırmanıza olanak tanır. Bu geriye doğru arama, Azure tarafından ilgili ARPA bölgesinde PTR kaydı olarak yapılandırılır. Azure tarafından kullanılan tüm IP aralıklarına karşılık gelen bu ARPA bölgeleri Microsoft tarafından barındırılır

Sonraki adımlar