Konfigurieren von Reverse-DNS für in Azure gehostete Dienste

Hinweis

In diesem Artikel wird das Azure Az PowerShell-Modul verwendet. Dieses PowerShell-Modul wird für die Interaktion mit Azure empfohlen. Informationen zu den ersten Schritten mit dem Az PowerShell-Modul finden Sie unter Installieren von Azure PowerShell. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.

In diesem Artikel wird erläutert, wie Reverse-DNS-Lookups für in Azure gehostete Dienste konfiguriert werden.

Dienste in Azure verwenden IP-Adressen, die von Azure zugewiesen werden und sich im Besitz von Microsoft befinden. Diese Reverse-DNS-Einträge (PTR-Einträge) müssen in den entsprechenden Reverse-DNS-Lookupzonen im Besitz von Microsoft erstellt werden.

Dieses Szenario unterscheidet sich von der Möglichkeit, Reverse-DNS-Lookupzonen für Ihre zugewiesenen IP-Adressbereiche in Azure DNS zu hosten. In diesem Fall müssen die durch die Reverse-Lookupzone angegebenen IP-Adressbereiche Ihrer Organisation zugewiesen werden, in der Regel von Ihrem Internetdienstanbieter.

Bevor Sie diesen Artikel lesen, sollten Sie sich mit Reverse-DNS in Azure DNS vertraut machen.

In Azure DNS verfügen Computerressourcen wie VMs, VM-Skalierungsgruppen und Service Fabric-Cluster über öffentliche IP-Adressen. Reverse-DNS-Lookups werden mithilfe der „ReverseFqdn“-Eigenschaft der öffentlichen IP-Adresse konfiguriert.

Reverse-DNS wird für Azure App Service und Application Gateway derzeit nicht unterstützt.

Überprüfung der Reverse-DNS-Einträge

Ein Drittanbietern sollte es nicht möglich sein, Reverse-DNS-Einträge für die Azure-Dienstzuordnung zu Ihren DNS-Domänen zu erstellen. Aus diesem Grund können Sie in Azure nur dann einen Reverse-DNS-Eintrag erstellen, wenn der Domänenname identisch ist oder in eine öffentliche IP-Adresse im selben Abonnement aufgelöst wird. Diese Einschränkung gilt auch für Clouddienste.

Diese Validierung wird nur beim Festlegen oder Ändern des Reverse-DNS-Eintrags durchgeführt. Eine regelmäßige erneute Validierung erfolgt nicht.

Angenommen, die öffentliche IP-Adressressource verfügt über den DNS-Namen contosoapp1.northus.cloudapp.azure.com und die IP-Adresse 23.96.52.53. Der Reverse-FQDN für die öffentliche IP-Adresse kann angegeben werden als:

  • DNS-Name für die öffentliche IP-Adresse: contosoapp1.northus.cloudapp.azure.com.
  • DNS-Name für eine andere öffentliche IP-Adresse im selben Abonnement, z. B.: contosoapp2.westus.cloudapp.azure.com.
  • Vanity-DNS-Name, z. B.: app1.contoso.com. Solange der Name zuerst als CNAME konfiguriert wird, der auf contosoapp1.northus.cloudapp.azure.com verweist. Der Name kann auch auf eine andere öffentliche IP-Adresse im selben Abonnement verweisen.
  • Vanity-DNS-Name, z. B.: app1.contoso.com. Solange dieser Name zuerst als A-Eintrag konfiguriert wird, der auf die IP-Adresse 23.96.52.53 verweist. Der Name kann auch auf eine andere öffentliche IP-Adresse im selben Abonnement verweisen.

Die gleichen Einschränkungen gelten für Reverse-DNS für Clouddienste.

Reverse-DNS für öffentliche IP-Adressressourcen

In diesem Abschnitt finden Sie ausführliche Anweisungen zum Konfigurieren von Reverse-DNS für öffentliche IP-Adressressourcen im Resource Manager-Bereitstellungsmodell. Sie können entweder Azure PowerShell, die klassische Azure CLI oder die Azure CLI verwenden, um diese Aufgabe auszuführen. Das Konfigurieren von Reverse-DNS für eine öffentliche IP-Adressressource wird derzeit im Azure-Portal nicht unterstützt.

Azure unterstützt Reverse-DNS derzeit nur für öffentliche IPv4-IP-Adressressourcen.

Hinzufügen von Reverse-DNS zu vorhandenen öffentlichen IP-Adressen

Azure PowerShell

So aktualisieren Sie Reverse-DNS in eine vorhandene öffentliche IP-Adresse:

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip

Um einer vorhandenen öffentlichen IP-Adresse, die noch keinen DNS-Namen aufweist, Reverse-DNS hinzuzufügen, müssen Sie auch einen DNS-Namen angeben.

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip

Die klassische Azure CLI

So fügen Sie vorhandenen öffentlichen IP-Adressen Reverse-DNS hinzu

azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.

Um einer vorhandenen öffentlichen IP-Adresse, die noch keinen DNS-Namen aufweist, Reverse-DNS hinzuzufügen, müssen Sie auch einen DNS-Namen angeben.

azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.

Azure-Befehlszeilenschnittstelle

So fügen Sie vorhandenen öffentlichen IP-Adressen Reverse-DNS hinzu

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.

Um einer vorhandenen öffentlichen IP-Adresse, die noch keinen DNS-Namen aufweist, Reverse-DNS hinzuzufügen, müssen Sie auch einen DNS-Namen angeben.

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1

Erstellen einer öffentlichen IP-Adresse mit Reverse-DNS

So erstellen Sie eine öffentliche neue Adresse mit bereits angegebener Reverse-DNS-Eigenschaft

Azure PowerShell

New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."

Die klassische Azure CLI

azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.

Azure-Befehlszeilenschnittstelle

az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com

Anzeigen von Reverse-DNS für eine vorhandene öffentliche IP-Adresse

So zeigen Sie den konfigurierten Wert für eine vorhandene öffentliche IP-Adresse an

Azure PowerShell

Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"

Die klassische Azure CLI

azure network public-ip show -n PublicIp -g MyResourceGroup

Azure-Befehlszeilenschnittstelle

az network public-ip show --name PublicIp --resource-group MyResourceGroup

Entfernen Sie eine Reverse-DNS aus vorhandenen öffentlichen IP-Adressen.

So entfernen Sie eine Reverse-DNS-Eigenschaft von einer öffentlichen IP-Adresse

Azure PowerShell

$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip

Die klassische Azure CLI

azure network public-ip set -n PublicIp -g MyResourceGroup –f ""

Azure-Befehlszeilenschnittstelle

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""

Konfigurieren von Reverse-DNS für Clouddienste

Dieser Abschnitt enthält ausführliche Anweisungen zum Konfigurieren von Reverse-DNS für Clouddienste im klassischen Bereitstellungsmodell mit Azure PowerShell. Das Konfigurieren von Reverse-DNS für Clouddienste über das Azure-Portal, die klassische Azure CLI oder die Azure CLI wird nicht unterstützt.

Hinzufügen von Reverse-DNS zu vorhandenen Clouddiensten

So fügen Sie einem vorhandenen Clouddienst einen Reverse-DNS-Eintrag hinzu

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

Erstellen eines Clouddiensts mit Reverse-DNS

So erstellen Sie einen neuen Clouddienst mit bereits angegebener Reverse-DNS-Eigenschaft

New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

Anzeigen von Reverse-DNS für vorhandene Clouddienste

So zeigen Sie die Reverse-DNS-Eigenschaft für einen vorhandenen Clouddienst an

Get-AzureService "contosoapp1"

Entfernen von Reverse-DNS aus vorhandenen Clouddiensten

So entfernen Sie die Reverse-DNS-Eigenschaft von einem vorhandenen Clouddienst

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""

Häufig gestellte Fragen

Was kosten Reverse-DNS-Einträge?

Sie sind kostenlos! Es fallen keine zusätzlichen Kosten für Reverse-DNS-Einträge oder -Abfragen an.

Werden meine Reverse-DNS-Einträge vom Internet aufgelöst?

Ja. Sobald Sie die Reverse-DNS-Eigenschaft für Ihren Azure-Dienst festlegen, verwaltet Azure alle DNS-Delegierungen und DNS-Zonen, die erforderlich sind, um sicherzustellen, dass der Reverse-DNS-Eintrag für alle Internetbenutzer aufgelöst wird.

Werden für meine Azure-Dienste Standard-Reverse-DNS-Einträge erstellt?

Nein. Reverse-DNS ist eine optionale Funktion. Es werden keine Standard-DNS-Einträge erstellt, wenn Sie keine konfigurieren.

Wie sieht das Format für den vollqualifizierten Domänennamen (FQDN) aus?

FQDNs werden aufsteigend angegeben und müssen einen Punkt am Ende haben (z.B. „app1.contoso.com.“).

Was geschieht bei Fehlern bei der Überprüfung des angegebenen Reverse-DNS?

Wenn bei der Reverse-DNS-Überprüfung ein Fehler auftritt, tritt beim Konfigurieren des Reverse-DNS-Eintrags ein Fehler auf. Korrigieren Sie den Reverse-DNS-Wert entsprechend den Anforderungen, und versuchen Sie es erneut.

Kann ich Reverse-DNS für Azure App Service konfigurieren?

Nein. Reverse-DNS wird für Azure App Service nicht unterstützt.

Kann ich für meinen Azure-Dienst mehrere Reverse-DNS-Einträge konfigurieren?

Nein. Azure unterstützt für jeden Azure-Clouddienst und jede öffentliche IP-Adresse nur einen Reverse-DNS-Eintrag.

Kann ich Reverse-DNS für öffentliche IPv6-IP-Adressressourcen konfigurieren?

Nein. Azure unterstützt derzeit Reverse-DNS nur für öffentliche IPv4-IP-Adressressourcen und -Clouddienste.

Kann ich aus Azure Compute Services heraus E-Mails an externe Domänen senden?

Ob es technisch möglich ist, E-Mails direkt aus einer Azure-Bereitstellung heraus zu senden, hängt vom Abonnementtyp ab. Unabhängig vom Abonnementtyp empfiehlt Microsoft für den Versand ausgehender E-Mails die Verwendung vertrauenswürdiger E-Mail-Relaydienste. Weitere Informationen finden Sie unter Enhanced Azure Security for sending Emails – November 2017 Update.

Nächste Schritte