A fordított DNS és az Azure-beli támogatás áttekintése
Ez a cikk áttekintést nyújt a fordított DNS működéséről, valamint azokról a forgatókönyvekről, amelyekben a fordított DNS támogatott az Azure-ban.
Mi a fordított DNS?
A hagyományos DNS-rekordok egy DNS-nevet képeznek le egy IP-címre, például www.contoso.com a 64.4.6.100-as feloldásra. A fordított DNS az ellenkezőjét teszi egy IP-cím névre való visszafordításával. A 64.4.6.100-ra való keresés például a következő lesz www.contoso.com: .
A fordított DNS-rekordokat különböző helyzetekben használják. A fordított DNS-rekordokat például széles körben használják az e-mail levélszemét elleni küzdelemben az e-mail feladójának ellenőrzésével. A fogadó levelezőkiszolgáló lekéri a küldő kiszolgáló IP-címének fordított DNS-rekordját. Ezután a fogadó levelezési kiszolgáló ellenőrzi, hogy a gazdagép jogosult-e e e-mail küldésére az eredeti tartományból.
A fordított DNS működése
A fordított DNS-rekordok speciális DNS-zónákban, úgynevezett "ARPA" zónákban vannak tárolva. Ezek a zónák külön DNS-hierarchiát alkotnak, párhuzamosan a normál hierarchiát üzemeltető tartományokkal, például contoso.coma következőkkel: .
A DNS-rekord www.contoso.com implementálása például egy "A" DNS-rekorddal történik, amelynek neve "www" a zónában contoso.com. Ez az A rekord a megfelelő IP-címre mutat, ebben az esetben a 64.4.6.100-ra. A fordított keresés külön lesz implementálva, a "6.4.64.in-addr.arpa" zónában található "100" nevű PTR-rekord használatával. Figyelje meg, hogy az ARPA-zónák IP-címei fordítottak. Ez a PTR-rekord, ha megfelelően van konfigurálva, a névre www.contoso.commutat.
Ha egy szervezethez IP-címblokk van hozzárendelve, a megfelelő ARPA-zóna kezelésére is jogosultságot szerez. Az Azure által használt IP-címblokknak megfelelő ARPA-zónákat a Microsoft üzemelteti és kezeli. Az isp üzemeltetheti az ARPA-zónát az Ön tulajdonában lévő IP-címekhez. Emellett lehetővé teszik az ARPA-zóna üzemeltetését egy tetszőleges DNS-szolgáltatásban, például az Azure DNS-ben.
Megjegyzés
A továbbítási DNS-keresések és a fordított DNS-keresések különálló, párhuzamos DNS-hierarchiákban vannak implementálva. A "www.contoso.com" visszakeresése nem a "contoso.com" zónában található, hanem a megfelelő IP-címblokk ARPA-zónájában található. A rendszer külön zónákat használ az IPv4- és IPv6-címblokkokhoz.
IPv4
Az IPv4 fordított keresési zónájának neve a következő formátumban legyen: <IPv4 network prefix in reverse order>.in-addr.arpa.
Ha például fordított zónát hoz létre a 192.0.2.0/24 előtagban lévő IP-címmel rendelkező gazdagépek rekordjainak üzemeltetéséhez, a zóna neve a cím hálózati előtagjának (192.0.2) elkülönítésével jön létre, majd a sorrend (2.0.192) megfordításával és a utótag .in-addr.arpahozzáadásával jön létre.
| Alhálózati osztály | Hálózati előtag | Fordított hálózati előtag | Standard utótag | Fordított zóna neve |
|---|---|---|---|---|
| A osztály | 203.0.0.0/8 | 203 | .in-addr.arpa | 203.in-addr.arpa |
| B osztály | 198.51.0.0/16 | 51.198 | .in-addr.arpa | 51.198.in-addr.arpa |
| C osztály | 192.0.2.0/24 | 2.0.192 | .in-addr.arpa | 2.0.192.in-addr.arpa |
Osztály nélküli IPv4-delegálás
Bizonyos esetekben a szervezetnek megadott IP-címtartomány kisebb, mint a C osztály (/24) tartománya. Ebben az esetben az IP-címtartomány nem esik a .in-addr.arpa zónahierarchián belüli zónahatárra, ezért nem delegálható gyermekzónaként.
A rendszer egy másik módszert használ az egyes fordított keresési rekordok dedikált DNS-zónába való átviteléhez. Ez a metódus minden IP-címtartományhoz delegál egy gyermekzónát. Ezután a tartomány minden IP-címét külön-külön leképzi a gyermekzónára CNAME rekordok használatával.
Tegyük fel például, hogy a szervezetnek az ISP 192.0.2.128/26 IP-tartományt adja meg. Ez a címterület 64 IP-címet jelöl, a 192.0.2.128-tól a 192.0.2.191-ig. Ennek a tartománynak a fordított DNS-ét a következőképpen implementáljuk:
A szervezet létrehoz egy 128-26.2.0.192.in-addr.arpa nevű fordított keresési zónát. A "128-26" előtag a szervezethez rendelt hálózati szegmenst jelöli a C osztály (/24) tartományon belül.
Az ISP NS-rekordokat hoz létre a fenti zóna DNS-delegálásának beállításához a C osztály szülőzónájából. Az ISP CNAME rekordokat is létrehoz a szülő (C osztály) fordított keresési zónájában. Ezután az IP-címtartományban lévő IP-címeket a szervezet által létrehozott új zónához rendelik:
$ORIGIN 2.0.192.in-addr.arpa ; Delegate child zone 128-26 NS <name server 1 for 128-26.2.0.192.in-addr.arpa> 128-26 NS <name server 2 for 128-26.2.0.192.in-addr.arpa> ; CNAME records for each IP address 129 CNAME 129.128-26.2.0.192.in-addr.arpa 130 CNAME 130.128-26.2.0.192.in-addr.arpa 131 CNAME 131.128-26.2.0.192.in-addr.arpa ; etcA szervezet ezután kezeli az egyes PTR-rekordokat a gyermekzónán belül.
$ORIGIN 128-26.2.0.192.in-addr.arpa ; PTR records for each UIP address. Names match CNAME targets in parent zone 129 PTR www.contoso.com 130 PTR mail.contoso.com 131 PTR partners.contoso.com ; etc
A "129.2.0.192.in-addr.arpa" nevű PTR-rekord "192.0.2.129" IP-címének lekérdezése. Ez a lekérdezés a szülőzóna CNAME-jével a gyermekzóna PTR-rekordjára lesz feloldva.
IPv6
Az IPv6 fordított keresési zónájának neve a következő formában jelenik meg: <IPv6 network prefix in reverse order>.ip6.arpa
Ha például egy fordított zónát hoz létre a 2001:db8:1000:abdc::/64 előtaggal rendelkező gazdagépek rekordjainak üzemeltetéséhez. A zónanév a cím hálózati előtagjának (2001:db8:abdc::)) elkülönítésével jön létre. Ezután bontsa ki az IPv6 hálózati előtagot a nulla tömörítés eltávolításához, ha az IPv6-címelőtag lerövidítésére szolgál (2001:0db8:abdc:0000::). A fordított hálózati előtag (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2) létrehozásához és a utótag .ip6.arpahozzáadásához fordítsa vissza a sorrendet egy ponttal a hexadecimális számok közötti elválasztóként.
| Hálózati előtag | Bővített és fordított hálózati előtag | Standard utótag | Fordított zóna neve |
|---|---|---|---|
| 2001:db8:abdc::/64 | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 | .ip6.arpa | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa |
| 2001:db8:1000:9102::/64 | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2 | .ip6.arpa | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa |
Azure-támogatás fordított DNS-hez
Az Azure két különböző forgatókönyvet támogat a fordított DNS-sel kapcsolatban:
Az IP-címblokknak megfelelő fordított keresési zóna üzemeltetése – Az Azure DNS használható a fordított keresési zónák üzemeltetésére és az IPv4 és az IPv6 PTR-rekordjainak kezelésére . A fordított keresési (ARPA) zóna létrehozásának, a delegálás beállításának és a PTR-rekordok konfigurálásának folyamata ugyanaz, mint a normál DNS-zónák esetében. A különbségek az, hogy a delegálást nem a DNS-regisztrálóval, hanem az isp-szolgáltatóval kell konfigurálni, és csak a PTR rekordtípust kell használni.
Konfigurálja az Azure-szolgáltatáshoz rendelt IP-cím fordított DNS-rekordját – Az Azure lehetővé teszi az Azure-szolgáltatásnak adott IP-címek fordított keresésének konfigurálását. Ezt a fordított keresési beállítást az Azure PTR-rekordként konfigurálja a megfelelő ARPA-zónában. Ezeket az Azure által használt IP-tartományoknak megfelelő ARPA-zónákat a Microsoft üzemelteti
Következő lépések
- A fordított DNS-ről további információt a fordított DNS-keresés a Wikipédián című témakörben talál.
- Megtudhatja, hogyan üzemeltetheti az IsP által hozzárendelt IP-tartomány fordított keresési zónáját az Azure DNS-ben.
- Megtudhatja, hogyan kezelheti az Azure-szolgáltatások fordított DNS-rekordjait.