你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure 专用 DNS 中创建和管理反向 DNS 区域
本文介绍如何使用 Azure 门户创建专用反向查找 DNS 区域并将指针 (PTR) 记录添加到该区域。
反向 DNS 顾名思义,是转发 DNS 的相反过程。 通过反向可以将 IP 地址解析为名称(例如:10.1.2.5 --> myvm.contoso.com),而转发 DNS 是将名称解析为 IP 地址。 Azure 专用 DNS 同时支持 IPv6 和 IPv4 反向 DNS。
IPv6 反向 DNS 区域使用特殊域“ip6.arpa”。 有关 IPv6 反向区域和记录的详细信息,请参阅有关公共 DNS 的 Azure DNS 中的主机反向 DNS 查找区域一文中的 IPv6 部分,其中介绍了如何创建 IPv6 反向区域以及如何添加 IPv6 反向 DNS 记录。 根据本文中所述的要求和限制,Azure 专用 DNS 还支持 IPv6 反向 DNS 区域。
IPv4 反向 DNS 区域包含指针 (PTR) 记录,并使用保留域名:in-addr.arpa。 这些反向 DNS 区域遵循分层命名模式。 例如:
- 10.in-addr.arpa 包含 10.0.0.0/8 地址空间中 IPv4 地址的所有 PTR 记录。
- 1.10.in-addr.arpa 包含 10.1.0.0/16 地址空间中 IPv4 地址的所有 PTR 记录。
- 2.1.10.in-addr.arpa 仅包含 10.1.2.0/24 地址空间中 IPv4 地址的 PTR 记录。
专用 IPv4 反向 DNS 区域适用于 RFC 1918 中定义的专用 IP 地址空间。
若要在区域中创建 IPv4 反向 DNS 记录,请将剩余的 IP 地址八位组以反向顺序添加到相应的 in-addr.arpa 区域,并提供完全限定的域名值(也称为“ptrdname”)。 剩余 IP 地址八位组的数量取决于反向 DNS 区域的范围。 例如:
- 10.in-addr.arpa 区域中的 10.1.2.5 显示为:
5.2.1 IN PTR myvm.contoso.com.
- 1.10.in-addr.arpa 区域中的 10.1.2.5 显示为:
5.2 IN PTR myvm.contoso.com.
- 2.1.10.in-addr.arpa 区域中的 10.1.2.5 显示为:
5 IN PTR myvm.contoso.com.
重要
前缀较长的地址空间的反向 DNS 区域优先。 例如,如果所有三个区域都包含 IPv4 地址 10.1.2.5 的条目(如下所示),则仅使用 2.1.10.in-addr.arpa 区域中的条目。 如果存在前缀更长的区域 (2.1.10.in-addr.arpa),则相应的 /24 地址空间的所有反向 DNS 条目都必须在此区域中输入。
- 反向 DNS 不支持自动注册。
- 需要从反向区域建立虚拟网络链接才能启用 PTR 记录的 DNS 解析。 本文演示了添加虚拟网络链接的过程。 这不同于公共 IP 地址的反向 DNS,公共 IP 地址的反向 DNS 不需要虚拟网络链接。
- 如果反向区域链接到解析程序的 VNet,还可以将 DNS 查询转发到 DNS 解析程序。
- 反向区域必须遵循本文和 RFC 3172 中所述的命名准则。
登录 Azure 门户。
选择“创建资源”,搜索并选择“专用 DNS 区域”,然后选择“ + 创建”。
在“创建 DNS 区域”页上,选择或输入以下设置:
设置 详细信息 订阅 选择订阅。 资源组 选择或创建新资源组。 Name 输入 DNS 区域的名称。 在此示例中,使用 C 类反向 DNS 区域名称“2.1.10.in-addr.arpa”。 位置 选择资源组所在的位置。 如果使用以前创建的资源组,则该位置已选择。 请参阅以下示例:
选择“查看创建”,然后选择“创建”。
选择“+ 记录集”以打开“添加记录集”窗格。
如本文前面所述,C 类反向 DNS 区域中的 PTR 记录是单个数字条目。 在此示例中,请输入以下内容:
设置 详细信息 Name 输入 5
。类型 选择 PTR - Pointer record type
。TTL 和 TTL 单位 使用默认值。 域名 输入 myvm.contoso.com
。请参阅以下示例:
选择“确定”以创建反向 DNS 记录。
若要让资源解析反向 DNS 区域,必须添加指向包含这些资源的 VNet 的虚拟网络链接。 可以添加多个虚拟网络链接。 在此示例中,将一个链接添加到包含虚拟机的 VNet:myeastvnet。 然后,使用虚拟机来验证反向 DNS 解析。
打开专用区域概述,然后在“设置”下选择“虚拟网络链接”。
选择+ 添加。
在“添加虚拟网络链接”页上输入以下值:
设置 详细信息 链接名称 输入链接的名称。 例如:myvlink。 订阅 选择订阅。 虚拟网络 选择要链接到此专用 DNS 区域的虚拟网络。 配置 不要选中启用自动注册的复选框。 选择此设置将阻止创建虚拟网络链接。 请参阅以下示例:
选择“确定”,并验证链接是否显示在“虚拟网络链接”页上。
在链接的虚拟网络中使用 VM:打开命令行,键入“nslookup 10.1.2.5”,然后按 Enter。
如果反向 DNS 解析正常工作,则会看到输入到反向 DNS 区域的 ptrdname(FQDN 值):
C:\>nslookup 10.1.2.5
Server: UnKnown
Address: 168.63.129.16
Name: myvm.contoso.com
Address: 10.1.2.5
- 有关反向 DNS 的详细信息,请参阅反向 DNS 查找。
- 了解如何管理 Azure 服务的反向 DNS 记录。