Konfigurace reverzního DNS pro služby hostované v Azure
Poznámka:
Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.
Tento článek vysvětluje, jak nakonfigurovat reverzní vyhledávání DNS pro služby hostované v Azure.
Služby v Azure používají IP adresy přiřazené Azure a vlastněné Microsoftem. Tyto reverzní záznamy DNS (ZÁZNAMY PTR) musí být vytvořeny v odpovídajících zónách zpětného vyhledávání DNS vlastněných Microsoftem.
Tento scénář se liší od možnosti hostování reverzních zón vyhledávání DNS pro přiřazené rozsahy IP adres v Azure DNS. V takovém případě musí být rozsahy IP adres reprezentované zónou zpětného vyhledávání přiřazeny vaší organizaci, obvykle vaším isP.
Než si přečtete tento článek, měli byste se seznámit s reverzním DNS v Azure DNS.
Ve službě Azure DNS mají výpočetní prostředky, jako jsou virtuální počítače, škálovací sady virtuálních počítačů a clustery Service Fabric veřejné IP adresy. Zpětné vyhledávání DNS se konfiguruje pomocí vlastnosti ReverseFqdn veřejné IP adresy.
Reverzní DNS se v současné době nepodporuje pro službu Aplikace Azure a službu Application Gateway.
Ověření reverzních záznamů DNS
Třetí strana by neměla mít přístup k vytváření reverzních záznamů DNS pro mapování služeb Azure na vaše domény DNS. Proto Azure umožňuje vytvořit reverzní záznam DNS jenom v případě, že se přesměrované vyhledávání DNS přeloží na stejnou veřejnou IP adresu nebo názvy definované ve vašem předplatném. Viz následující příklad. Toto omezení platí také pro cloudovou službu.
Ověření se provádí pouze při nastavení nebo úpravě reverzního záznamu DNS. Pravidelná revalidace se nedokončí.
Předpokládejme například, že prostředek veřejné IP adresy má název contosoapp1.northus.cloudapp.azure.com DNS a IP adresu 23.96.52.53. Reverzní plně kvalifikovaný název domény pro veřejnou IP adresu je možné zadat takto:
- Název DNS pro veřejnou IP adresu:
contosoapp1.northus.cloudapp.azure.com. - Název DNS pro jiný PublicIpAddress ve stejném předplatném, například:
contosoapp2.westus.cloudapp.azure.com. - Vanitní název DNS, například:
app1.contoso.com. Pokud je název nejprve nakonfigurovaný jako CNAME odkazující nacontosoapp1.northus.cloudapp.azure.com. Název může být také odkazovat na jinou veřejnou IP adresu ve stejném předplatném. - Vanitní název DNS, například:
app1.contoso.com. Pokud je tento název nejprve nakonfigurovaný jako záznam A odkazující na IP adresu 23.96.52.53. Název může být také odkazovat na jinou IP adresu ve stejném předplatném.
Stejná omezení platí pro reverzní DNS pro cloudové služby.
Reverzní DNS pro prostředky veřejných IP adres
Tato část obsahuje podrobné pokyny ke konfiguraci reverzního DNS pro prostředky veřejných IP adres v modelu nasazení Resource Manager. K provedení této úlohy můžete použít Azure PowerShell, Azure Classic CLI nebo Azure CLI. Konfigurace reverzního DNS pro prostředek veřejné IP adresy se v současné době na webu Azure Portal nepodporuje.
Azure v současné době podporuje reverzní DNS pouze pro prostředky veřejných adres IPv4.
Důležité
Nové nebo aktualizované záznamy PTR musí projít ověřením. Pokud PTR pro veřejnou IP adresu aktuálně neexistuje, musíte zadat název hostitele pomocí DomainNameLabel (Azure PowerShell), parametr -d (Azure Classic CLI) nebo parametr --dns-name (Azure CLI), jak je znázorněno v následujících příkladech.
Konfigurace reverzního DNS pro veřejnou IP adresu s existujícím názvem
Pokud už veřejná IP adresa má ve vašem předplatném definovaný název nebo přes přesměrování vyhledávání DNS, použijte následující postupy. Po aktualizaci nebo přidání PTR do vaší stávající veřejné IP adresy zobrazte a ověřte, že je nakonfigurovaný správný PTR.
Azure PowerShell
Aktualizace reverzního DNS na veřejné IP adrese pomocí existujícího PTR:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Pokud chcete přidat reverzní DNS na veřejnou IP adresu, která ještě nemá PTR, musíte zadat DomainNameLabel:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Azure Classic CLI
Aktualizace reverzního DNS na veřejné IP adrese pomocí existujícího PTR:
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
Pokud chcete přidat reverzní DNS na veřejnou IP adresu, která ještě nemá PTR, musíte zadat název DNS (-d):
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
Azure CLI
Aktualizace reverzního DNS na veřejné IP adrese pomocí existujícího PTR:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
Pokud chcete přidat reverzní DNS na veřejnou IP adresu, která ještě nemá PTR, musíte zadat název DNS (--dns-name):
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
Vytvoření veřejné IP adresy s reverzním DNS
Poznámka:
Pokud veřejná IP adresa již ve vašem předplatném existuje, přečtěte si téma Konfigurace reverzního DNS pro veřejnou IP adresu s existujícím názvem.
Vytvoření nové PublicIpAddress s již zadanou zpětnou vlastností DNS:
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
Azure Classic CLI
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
Azure CLI
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
Zobrazení reverzního DNS pro existující veřejnou IP adresu
Zobrazení nakonfigurované reverzní hodnoty DNS pro existující hodnotu PublicIpAddress:
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
Azure Classic CLI
azure network public-ip show -n PublicIp -g MyResourceGroup
Azure CLI
az network public-ip show --name PublicIp --resource-group MyResourceGroup
Odebrání reverzního DNS z existující veřejné IP adresy
Odebrání zpětné vlastnosti DNS z existující vlastnosti PublicIpAddress:
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
Azure Classic CLI
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
Azure CLI
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Konfigurace reverzního DNS pro Cloud Services
Tato část obsahuje podrobné pokyny ke konfiguraci reverzního DNS pro cloudové služby v modelu nasazení Classic pomocí Azure PowerShellu. Konfigurace reverzního DNS pro cloudové služby se nepodporuje prostřednictvím webu Azure Portal, Azure Classic CLI nebo Azure CLI.
Přidání reverzního DNS do existujících cloudových služeb
Přidání reverzního záznamu DNS do existující cloudové služby:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Vytvoření cloudové služby s reverzním DNS
Vytvoření nové cloudové služby s již zadanou vlastností reverzního DNS:
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Zobrazení reverzního DNS pro stávající cloudové služby
Zobrazení zpětné vlastnosti DNS pro existující cloudovou službu:
Get-AzureService "contosoapp1"
Odebrání reverzního DNS ze stávajících cloudových služeb
Odebrání zpětné vlastnosti DNS z existující cloudové služby:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
Často kladené dotazy
Kolik stojí reverzní záznamy DNS?
Jsou zdarma! Za reverzní záznamy NEBO dotazy DNS nejsou žádné další poplatky.
Přeloží se moje reverzní záznamy DNS z internetu?
Ano. Jakmile pro službu Azure nastavíte vlastnost reverzního DNS, Azure spravuje všechny delegování DNS a zóny DNS potřebné k tomu, aby se zajistilo, že se přeloží pro všechny uživatele internetu.
Jsou pro moje služby Azure vytvořeny výchozí reverzní záznamy DNS?
Ne. Reverzní DNS je funkce výslovného souhlasu. Pokud se rozhodnete nekonfigurovat žádné výchozí záznamy DNS, nevytvořili se žádné výchozí záznamy DNS.
Jaký je formát plně kvalifikovaného názvu domény (FQDN)?
Plně kvalifikované názvy domén jsou zadané v pořadí předávání a musí být ukončeny tečkou (například "app1.contoso.com.").
Co se stane, když ověření zadané zpětné položky DNS selže?
Pokud se kontrola zpětného ověření DNS nezdaří, operace konfigurace reverzního záznamu DNS selže. Opravte zpětnou hodnotu DNS podle potřeby a zkuste to znovu.
Můžu nakonfigurovat reverzní DNS pro službu Aplikace Azure Service?
Ne. Služba Aplikace Azure nepodporuje reverzní DNS.
Můžu pro svoji službu Azure nakonfigurovat několik reverzních záznamů DNS?
Ne. podpora Azure jeden reverzní záznam DNS pro každou cloudovou službu Azure nebo PublicIpAddress.
Můžu nakonfigurovat reverzní DNS pro prostředky IPv6 PublicIpAddress?
Ne. Azure v současné době podporuje reverzní DNS pouze pro prostředky IPv4 PublicIpAddress a cloudové služby.
Můžu ze svých služeb Azure Compute posílat e-maily do externích domén?
Technická schopnost odesílat e-maily přímo z nasazení Azure závisí na typu předplatného. Bez ohledu na typ předplatného microsoft doporučuje k odesílání odchozí pošty používat důvěryhodné služby přenosu pošty. Další informace najdete v tématu Rozšířené zabezpečení Azure pro odesílání e-mailů – aktualizace z listopadu 2017.
Další kroky
- Další informace o reverzním DNS najdete v tématu zpětné vyhledávání DNS na Wikipedii.
- Zjistěte, jak hostovat zónu zpětného vyhledávání pro rozsah IP adres přiřazený poskytovatelem internetových služeb v Azure DNS.