你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure 专用 DNS 中创建和管理反向 DNS 区域

本文介绍如何使用 Azure 门户创建专用反向查找 DNS 区域并将指针 (PTR) 记录添加到该区域。

什么是反向 DNS?

反向 DNS 顾名思义,是转发 DNS 的相反过程。 通过反向可以将 IP 地址解析为名称(例如:10.1.2.5 --> myvm.contoso.com),而转发 DNS 是将名称解析为 IP 地址。 Azure 专用 DNS 同时支持 IPv6 和 IPv4 反向 DNS。

IPv6 反向 DNS

IPv6 反向 DNS 区域使用特殊域“ip6.arpa”。 有关 IPv6 反向区域和记录的详细信息,请参阅有关公共 DNS 的 Azure DNS 中的主机反向 DNS 查找区域一文中的 IPv6 部分,其中介绍了如何创建 IPv6 反向区域以及如何添加 IPv6 反向 DNS 记录。 根据本文中所述的要求和限制,Azure 专用 DNS 还支持 IPv6 反向 DNS 区域。

IPv4 反向 DNS 区域

IPv4 反向 DNS 区域包含指针 (PTR) 记录,并使用保留域名:in-addr.arpa。 这些反向 DNS 区域遵循分层命名模式。 例如:

  • 10.in-addr.arpa 包含 10.0.0.0/8 地址空间中 IPv4 地址的所有 PTR 记录
  • 1.10.in-addr.arpa 包含 10.1.0.0/16 地址空间中 IPv4 地址的所有 PTR 记录
  • 2.1.10.in-addr.arpa 仅包含 10.1.2.0/24 地址空间中 IPv4 地址的 PTR 记录

专用 IPv4 反向 DNS 区域适用于 RFC 1918 中定义的专用 IP 地址空间。

IPv4 反向 DNS 记录

若要在区域中创建 IPv4 反向 DNS 记录,请将剩余的 IP 地址八位组以反向顺序添加到相应的 in-addr.arpa 区域,并提供完全限定的域名值(也称为“ptrdname”)。 剩余 IP 地址八位组的数量取决于反向 DNS 区域的范围。 例如:

  • 10.in-addr.arpa 区域中的 10.1.2.5 显示为:5.2.1 IN PTR myvm.contoso.com.
  • 1.10.in-addr.arpa 区域中的 10.1.2.5 显示为:5.2 IN PTR myvm.contoso.com.
  • 2.1.10.in-addr.arpa 区域中的 10.1.2.5 显示为:5 IN PTR myvm.contoso.com.

重要

前缀较长的地址空间的反向 DNS 区域优先。 例如,如果所有三个区域都包含 IPv4 地址 10.1.2.5 的条目(如下所示),则仅使用 2.1.10.in-addr.arpa 区域中的条目。 如果存在前缀更长的区域 (2.1.10.in-addr.arpa),则相应的 /24 地址空间的所有反向 DNS 条目都必须在此区域中输入。

要求和限制

  • 反向 DNS 不支持自动注册
  • 需要从反向区域建立虚拟网络链接才能启用 PTR 记录的 DNS 解析。 本文演示了添加虚拟网络链接的过程。 这不同于公共 IP 地址的反向 DNS,公共 IP 地址的反向 DNS 不需要虚拟网络链接。
    • 如果反向区域链接到解析程序的 VNet,还可以将 DNS 查询转发到 DNS 解析程序。
  • 反向区域必须遵循本文和 RFC 3172 中所述的命名准则。

创建反向查找 DNS 区域

  1. 登录 Azure 门户

  2. 选择“创建资源”,搜索并选择“专用 DNS 区域”,然后选择“ + 创建”

  3. 在“创建 DNS 区域”页上,选择或输入以下设置:

    设置 详细信息
    订阅 选择订阅。
    资源组 选择或创建新资源组。
    Name 输入 DNS 区域的名称。 在此示例中,使用 C 类反向 DNS 区域名称“2.1.10.in-addr.arpa”
    位置 选择资源组所在的位置。 如果使用以前创建的资源组,则该位置已选择。

    请参阅以下示例:

    屏幕截图为创建专用反向 DNS 区域。

  4. 选择“查看创建”,然后选择“创建”。

创建 DNS PTR 记录

  1. 选择“+ 记录集”以打开“添加记录集”窗格

  2. 如本文前面所述,C 类反向 DNS 区域中的 PTR 记录是单个数字条目。 在此示例中,请输入以下内容:

    设置 详细信息
    Name 输入 5
    类型 选择 PTR - Pointer record type
    TTL 和 TTL 单位 使用默认值。
    域名 输入 myvm.contoso.com

    请参阅以下示例:

    屏幕截图为创建专用反向 DNS 记录。
  3. 选择“确定”以创建反向 DNS 记录

    屏幕截图为具有反向 DNS 记录的专用区域。

若要让资源解析反向 DNS 区域,必须添加指向包含这些资源的 VNet 的虚拟网络链接。 可以添加多个虚拟网络链接。 在此示例中,将一个链接添加到包含虚拟机的 VNet:myeastvnet。 然后,使用虚拟机来验证反向 DNS 解析。

  1. 打开专用区域概述,然后在“设置”下选择“虚拟网络链接”

  2. 选择+ 添加

  3. 在“添加虚拟网络链接”页上输入以下值

    设置 详细信息
    链接名称 输入链接的名称。 例如:myvlink
    订阅 选择订阅。
    虚拟网络 选择要链接到此专用 DNS 区域的虚拟网络。
    配置 不要选中启用自动注册的复选框。 选择此设置将阻止创建虚拟网络链接。

    请参阅以下示例:

    屏幕截图为添加虚拟网络链接。

  4. 选择“确定”,并验证链接是否显示在“虚拟网络链接”页上

测试 DNS 解析

在链接的虚拟网络中使用 VM:打开命令行,键入“nslookup 10.1.2.5”,然后按 Enter

如果反向 DNS 解析正常工作,则会看到输入到反向 DNS 区域的 ptrdname(FQDN 值)

C:\>nslookup 10.1.2.5
Server:  UnKnown
Address:  168.63.129.16

Name:    myvm.contoso.com
Address:  10.1.2.5

后续步骤