Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede ters DNS'nin nasıl çalıştığına ve Ters DNS'nin Azure'da desteklendiği senaryolara genel bir bakış sunulmaktadır.
Ters DNS nedir?
Geleneksel DNS kayıtları bir DNS adını bir IP adresine eşler. Örneğin, bunun 203.0.113.100 olarak çözümlendiğini www.contoso.com
varsayalım. Reverse DNS, bir IP adresini isme çevirerek tam tersini yapar. Aynı örneği kullanarak, 203.0.113.100 sorgusu www.contoso.com
ile çözülür.
Ters DNS kayıtları çeşitli durumlarda kullanılır. Örneğin, ters DNS kayıtları, e-posta iletisinin gönderenini doğrulayarak e-posta istenmeyen postasıyla mücadelede yaygın olarak kullanılır. Alıcı posta sunucusu, gönderen sunucunun IP adresinin ters DNS kaydını alır. Ardından, alıcı posta sunucusu bu sunucunun gönderen etki alanından e-posta gönderme yetkisi olup olmadığını doğrular.
Ters DNS nasıl çalışır?
Ters DNS kayıtları, 'ARPA' bölgeleri olarak bilinen özel DNS bölgelerinde barındırılır. Bu bölgeler, contoso.com
gibi alan adlarını barındıran normal hiyerarşi ile paralel olarak ayrı bir DNS hiyerarşisi oluşturur.
Örneğin DNS kaydı www.contoso.com
, bölgesinde contoso.com
'www' adlı bir DNS 'A' kaydı kullanılarak uygulanır. Bu A kaydı, karşılık gelen IP adresini (bu örnekte 203.0.113.100) gösterir. Geriye doğru arama, '113.0.203.in-addr.arpa' bölgesinde '100' adlı bir 'PTR' kaydı kullanılarak ayrı olarak uygulanır. ARPA bölgelerindeki IP adreslerinin ters çevrildiğini unutmayın. Bu PTR kaydı, doğru yapılandırıldığında adı www.contoso.com
işaret eder.
Bir kuruluşa bir IP adresi bloğu atandığında, ilgili ARPA bölgesini yönetme hakkını da alır. Azure tarafından kullanılan IP adresi bloklarına karşılık gelen ARPA bölgeleri Microsoft tarafından barındırılır ve yönetilir. Sahip olduğunuz IP adresleri için ISS'niz, sizin için ARPA bölgesini barındırabilir. Ayrıca ARPA bölgesini Azure DNS gibi tercih ettiğiniz bir DNS hizmetinde barındırmanıza da izin verebilir.
Not
İletme DNS aramaları ve ters DNS aramaları ayrı, paralel DNS hiyerarşilerinde uygulanır. 'www.contoso.com' için tersine arama, 'contoso.com' bölgesinde barındırılmak yerine, ilgili IP adresi bloğu için ARPA bölgesinde barındırılır. IPv4 ve IPv6 adres blokları için ayrı bölgeler kullanılır.
IPv4
IPv4 geriye doğru arama bölgesinin adı şu biçimde olmalıdır: <IPv4 network prefix in reverse order>.in-addr.arpa
.
Örneğin, 192.0.2.0/24 ön ekindeki IP'leri olan konakların kayıtlarını barındırmak için ters bölge oluştururken, bölge adı adresin ağ ön ekini yalıtıp (192.0.2) ve ardından sırayı (2.0.192) tersine çevirerek ve sonekini .in-addr.arpa
ekleyerek oluşturulur.
Alt ağ sınıfı | Ağ ön eki | Ters ağ ön eki | Standart ek | Ters bölge adı |
---|---|---|---|---|
A sınıfı | 203.0.0.0/8 | 203 | .in-addr.arpa | 203.in-addr.arpa |
B sınıfı | 198.51.0.0/16 | 51.198 | .in-addr.arpa | 51.198.in-addr.arpa |
C sınıfı | 192.0.2.0/24 | 2.0.192 | .in-addr.arpa | 2.0.192.in-addr.arpa |
Sınıfsız IPv4 temsilcisi
Bazı durumlarda, bir kuruluşa verilen IP aralığı C Sınıfı (/24) aralığından daha küçüktür. Bu durumda, IP aralığı bölge hiyerarşisi içindeki bir bölge sınırında yer almaz ve bu nedenle alt bölge olarak devredilemez.
Her geriye doğru arama kaydını ayrılmış bir DNS bölgesine aktarmak için farklı bir yöntem kullanılır. Bu yöntem, her IP aralığı için bir alt bölge temsil eder. Ardından, CNAME kayıtlarını kullanarak aralıktaki her IP adresini tek tek bu alt bölgeyle eşler.
Örneğin, kuruluşunuza ISS'niz tarafından 192.0.2.128/26 IP aralığı verildiğini varsayalım. Bu adres bloğu, 192.0.2.128'den 192.0.2.191'e kadar 64 IP adresini temsil eder. Bu aralık için ters DNS aşağıdaki gibi uygulanır:
Kuruluşunuz 128-26.2.0.192.in-addr.arpa adlı bir geriye doğru arama bölgesi oluşturur. '128-26' ön eki, C Sınıfı (/24) aralığında kuruluşunuza atanan ağ kesimini temsil eder.
İSS'niz, üst C Sınıfı bölgesinden belirtilen bölge için DNS yetkisini ayarlamak amacıyla NS kayıtları oluşturur. ISP ayrıca üst (Sınıf C) ters DNS sorgu bölgesinde de CNAME kayıtları oluşturur. Ardından, IP aralığındaki her IP adresini kuruluşunuz tarafından oluşturulan yeni bölgeyle eşler:
$ORIGIN 2.0.192.in-addr.arpa ; Delegate child zone 128-26 NS <name server 1 for 128-26.2.0.192.in-addr.arpa> 128-26 NS <name server 2 for 128-26.2.0.192.in-addr.arpa> ; CNAME records for each IP address 129 CNAME 129.128-26.2.0.192.in-addr.arpa 130 CNAME 130.128-26.2.0.192.in-addr.arpa 131 CNAME 131.128-26.2.0.192.in-addr.arpa ; etc
Kuruluşunuz daha sonra çocuk bölgesinde bireysel PTR kayıtlarını yönetir.
$ORIGIN 128-26.2.0.192.in-addr.arpa ; PTR records for each UIP address. Names match CNAME targets in parent zone 129 PTR www.contoso.com 130 PTR mail.contoso.com 131 PTR partners.contoso.com ; etc
'192.0.2.129' IP adresi için geriye doğru bir arama, '129.2.0.192.in-addr.arpa' adlı PTR kaydını sorgular. Bu sorgu, üst bölgedeki CNAME'in alt bölgedeki PTR kaydına çözülmesiyle sonlanır.
IPv6
IPv6 geriye doğru arama bölgesinin adı aşağıdaki biçimde olmalıdır: <IPv6 network prefix in reverse order>.ip6.arpa
Örneğin, 2001:db8:1000:abdc::/64 ön ekindeki IP'leri olan konakların kayıtlarını barındırmak için ters bölge oluşturduğunuzda. Bölge adı, adresin ağ ön eki yalıtılarak oluşturulur (2001:db8:abdc::). IPv6 ağ ön ekini genişletin ve sıfır sıkıştırmayı kaldırın, eğer IPv6 adres ön ekini kısaltmak için kullanıldıysa (2001:0db8:abdc:0000::). Önek içindeki her onaltılık sayı arasında sınırlayıcı olarak nokta kullanarak sırayı tersten çevirip ters çevrilmiş ağ ön ekini (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2
) oluşturun ve son ek olarak .ip6.arpa
ekleyin.
Ağ ön eki | Genişletilmiş ve ters çevrilmiş ağ ön eki | Standart ek | Ters bölge adı |
---|---|---|---|
2001:DB8:ABDC::/64 | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 | .ip6.arpa | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa |
2001:DB8:1000:9102::/64 | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2 | .ip6.arpa | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa |
Ters DNS için Azure desteği
Azure, ters DNS ile ilgili iki ayrı senaryoyu destekler.
IP adresi bloğunuza karşılık gelen geriye doğru arama bölgesini barındırma - Azure DNS, geriye doğru arama bölgelerinizi barındırmak ve hem IPv4 hem de IPv6 için PTR kayıtlarını yönetmek için kullanılabilir. Geriye doğru arama (ARPA) bölgesi oluşturma, temsilci seçmeyi ayarlama ve PTR kayıtlarını yapılandırma işlemi normal DNS bölgeleriyle aynıdır. Farklar, atamanın DNS kayıt şirketiniz yerine internet servis sağlayıcınızla yapılandırılması ve yalnızca PTR kayıt tipinin kullanılması gerektiğidir.
Azure hizmetinize atanan IP adresi için ters DNS kaydını yapılandırma - Azure hizmetinize verilen IP adresleri için ters aramayı yapılandırmanıza olanak tanır. Bu geriye doğru arama, Azure tarafından ilgili ARPA bölgesinde PTR kaydı olarak yapılandırılır. Azure tarafından kullanılan tüm IP aralıklarına karşılık gelen bu ARPA bölgeleri Microsoft tarafından barındırılır
Sonraki adımlar
- Ters DNS hakkında daha fazla bilgi için bkz . Wikipedia'da ters DNS araması.
- ISS tarafından atanan IP aralığınız için geriye doğru arama bölgesini Azure DNS'de barındırmayı öğrenin.
- Azure hizmetleriniz için ters DNS kayıtlarını yönetmeyi öğrenin.