Azure Özel DNS'da ters DNS bölgeleri oluşturma ve yönetme

Bu makalede, Azure portalını kullanarak özel bir geriye doğru arama DNS bölgesi oluşturmayı ve bölgeye işaretçi (PTR) kayıtları eklemeyi öğreneceksiniz.

Ters DNS nedir?

Ters DNS (adından da belirtildiği gibi) DNS'yi iletmek için ters işlemdir. Ters, ip adresini bir ada (örneğin: 10.1.2.5 --> myvm.contoso.com) çözümlemenize olanak tanırken, ileri DNS bir adı BIR IP adresine çözümler. Azure Özel DNS hem IPv6 hem de IPv4 ters DNS'lerini destekler.

IPv6 ters DNS

IPv6 ters DNS bölgeleri özel etki alanı ip6.arpa kullanır. IPv6 ters bölgeleri ve kayıtları hakkında daha fazla bilgi için, genel DNS için Azure DNS'de Konak ters DNS arama bölgeleri makalesinde IPv6 ters bölgesi oluşturmayı ve IPv6 ters DNS kaydı eklemeyi açıklayan IPv6 bölümlerine bakın. Azure Özel DNS, bu makalede açıklanan gereksinimler ve kısıtlamalar altında IPv6 ters DNS bölgelerini de destekler.

IPv4 ters DNS bölgeleri

IPv4 ters DNS bölgeleri işaretçi (PTR) kayıtları içerir ve ayrılmış etki alanı adını kullanır: in-addr.arpa. Bu ters DNS bölgeleri hiyerarşik adlandırma deseni izler. Örneğin:

• 10.in-addr.arpa , 10.0.0.0/8 adres alanında IPv4 adresleri için tüm PTR kayıtlarını içerir.
• 1.10.in-addr.arpa , 10.1.0.0/16 adres alanında IPv4 adresleri için tüm PTR kayıtlarını içerir.
• 2.1.10.in-addr.arpa , 10.1.2.0/24 adres alanında yalnızca IPv4 adresleri için PTR kayıtlarını içerir.

Özel IPv4 ters DNS bölgeleri, RFC 1918'de tanımlandığı gibi özel IP adresi alanıyla kullanılmak üzere tasarlanmıştır.

IPv4 ters DNS kayıtları

Bölgenizde bir IPv4 ters DNS kaydı oluşturmak için, kalan IP adresi sekizlilerini ters sırada uygun in-addr.arpa bölgesine ekleyin ve tam etki alanı adı değeri (ptrdname olarak da adlandırılır) sağlayın. Kalan IP adresi sekizlilerinin sayısı, ters DNS bölgesinin kapsamına bağlıdır. Örneğin:

• 10.in-addr.arpa bölgesinde 10.1.2.5 şu şekilde görünür: 5.2.1 IN PTR myvm.contoso.com.
• 1.10.in-addr.arpa bölgesinde 10.1.2.5 şu şekilde görünür:5.2 IN PTR myvm.contoso.com.
• 2.1.10.in-addr.arpa bölgesinde 10.1.2.5 şu şekilde görünür:5 IN PTR myvm.contoso.com.

Önemli

Daha uzun ön eke sahip adres alanı için ters DNS bölgesi önceliklidir. Örneğin, üç bölge de burada gösterildiği gibi IPv4 adresi 10.1.2.5 için girdiler içeriyorsa, yalnızca 2.1.10.in-addr.arpa bölgesindeki giriş kullanılır. Uzun ön ek bölgesi (2.1.10.in-addr.arpa) varsa, ilgili /24 adres alanı için tüm ters DNS girişleri bu bölgeye girilmelidir.

Gereksinimler ve kısıtlamalar

• Ters DNS için otomatik kayıt desteklenmez.
• PTR kayıtlarının DNS çözümlemesini etkinleştirmek için ters bölgeden bir sanal ağ bağlantısı gereklidir. Sanal ağ bağlantısı ekleme işlemi bu makalede gösterilmiştir. Bu, sanal ağ bağlantısı gerektirmeyen genel IP adresleri için ters DNS'den farklıdır.
  • Ters bölge çözümleyicinin sanal ağında bağlıysa DNS sorgularını bir DNS çözümleyicisine de iletebilirsiniz.
• Ters bölgeler, bu makalede ve RFC 3172'de açıklanan adlandırma yönergelerine uymalıdır.

Geriye doğru arama DNS bölgesi oluşturma

1. Azure Portal’ında oturum açın.

2. Kaynak oluştur'u seçin, Özel DNS bölgeleri arayın ve seçin, ardından + Oluştur'u seçin.

3. DNS bölgesi oluştur sayfasında aşağıdaki ayarları seçin veya girin:

   Ayar	Ayrıntılar
   Abonelik	Aboneliğinizi seçin.
   Kaynak grubu	Yeni kaynak grubu seçin veya oluşturun.
   Ad	DNS bölgesi için bir ad girin. Bu örnekte C sınıfı ters DNS bölgesi adı 2.1.10.in-addr.arpa kullanılmıştır.
   Konum	Kaynak grubunun konumunu seçin. Önceden oluşturulmuş bir kaynak grubu kullanıyorsanız konum zaten seçilidir.

   Aşağıdaki örneğe bakın:

   

4. Oluştur'u gözden geçir'i ve ardından Oluştur'u seçin.

DNS PTR kaydı oluşturma

1. Kayıt kümesi ekle bölmesini açmak için + Kayıt kümesi'niseçin.

2. Bu makalede daha önce açıklandığı gibi, C sınıfı ters DNS bölgesindeki PTR kayıtları tek basamaklı girişlerdir. Bu örnekte aşağıdakileri girin:

   Ayar	Ayrıntılar
   Ad	5 girin.
   Tür	PTR - Pointer record type öğesini seçin.
   TTL ve TTL birimi	Varsayılan değerleri kullanın.
   Etki alanı adı	myvm.contoso.com girin.

   Aşağıdaki örneğe bakın:

   

3. Ters DNS kaydını oluşturmak için Tamam'ı seçin.

   

Sanal ağ bağlantısı ekleme

Kaynakların ters DNS bölgesini çözümlemesi için, bu kaynakları içeren sanal ağa işaret eden bir sanal ağ bağlantısı eklemeniz gerekir. Birden çok sanal ağ bağlantısı ekleyebilirsiniz. Bu örnekte sanal ağa bir bağlantı eklenir: sanal makine içeren myeastvnet . Ardından sanal makine ters DNS çözümlemesini doğrulamak için kullanılır.

1. Özel bölgeye genel bakış'ı açın ve ardından Ayarlar'ın altında Sanal ağ bağlantıları'nı seçin.

2. + Ekle'yi seçin.

3. Sanal ağ ekle bağlantı sayfasında aşağıdaki değerleri girin:

   Ayar	Ayrıntılar
   Bağlantı adı	Bağlantınız için bir ad girin. Örneğin: myvlink.
   Abonelik	Aboneliğinizi seçin.
   Sanal ağ	Bu özel DNS bölgesine bağlamak istediğiniz sanal ağı seçin.
   Yapılandırma	Otomatik kaydı etkinleştirmek için onay kutusunu seçmeyin. Bu ayarın seçilmesi sanal ağ bağlantısının oluşturulmasını engeller.

   Aşağıdaki örneğe bakın:

   

4. Tamam'ı seçin ve bağlantının Sanal ağ bağlantıları sayfasında görüntülendiğini doğrulayın.

DNS çözümlemeyi test edin

Bağlı sanal ağda vm kullanma: Bir komut satırı açın, nslookup 10.1.2.5 yazın ve ENTER tuşuna basın.

Ters DNS çözümlemesi çalışıyorsa ters DNS bölgesine girdiğiniz ptrdname (FQDN değeri) değerini görürsünüz:

C:\>nslookup 10.1.2.5
Server:  UnKnown
Address:  168.63.129.16

Name:    myvm.contoso.com
Address:  10.1.2.5

Sonraki adımlar

• Ters DNS hakkında daha fazla bilgi için bkz . Wikipedia'da ters DNS araması.
• Azure hizmetleriniz için ters DNS kayıtlarını yönetmeyi öğrenin.