Configurare il DNS inverso per i servizi ospitati in Azure

Questo articolo illustra come configurare ricerche DNS inverse per i servizi ospitati in Azure.

I servizi in Azure usano gli indirizzi IP assegnati da Azure e di proprietà di Microsoft. Questi record DNS inversi (record PTR) devono essere creati nelle zone di ricerca DNS inversa corrispondenti di Microsoft. Questo articolo illustra come eseguire questa operazione.

Questo scenario non deve essere confuso con la possibilità di eseguire l'hosting di zone di ricerca DNS inversa per gli intervalli di indirizzi IP assegnati in DNS Azure. In questo caso, gli intervalli di indirizzi IP rappresentati dalle zone di ricerca inversa devono essere assegnati all'organizzazione, in genere dal provider di servizi Internet.

Prima di leggere questo articolo, è necessario leggere Panoramica del DNS inverso e supporto in Azure.

Azure offre due diversi modelli di distribuzione per creare e usare le risorse: Gestione risorse e la distribuzione classica.

  • Nel modello di distribuzione di Resource Manager, le risorse di calcolo, ad esempio macchine virtuali, set di scalabilità di macchine virtuali o cluster di Service Fabric, vengono esposte tramite una risorsa PublicIpAddress. Le ricerche DNS inverse vengono configurate usando la proprietà 'ReverseFqdn' di PublicIpAddress.
  • Nel modello di distribuzione classica, le risorse di calcolo vengono esposte tramite i servizi cloud. Le ricerche DNS inverse vengono configurate usando la proprietà 'ReverseDnsFqdn' del servizio cloud.

Il DNS inverso non è attualmente supportato per il servizio app di Azure.

Convalida dei record DNS inversi

Le terze parti non devono poter creare record DNS inversi per il mapping di servizi di Azure nei domini DNS dell'utente. Per evitare che questo accada, Azure consente di creare un record DNS inverso solo quando il nome di dominio specificato nel record DNS inverso è identico a, o si risolve con, il nome DNS o l'indirizzo IP di un PublicIpAddress o di un servizio cloud nella stessa sottoscrizione di Azure.

Questa convalida viene eseguita solo quando il record DNS inverso viene impostato o modificato. La convalida non viene ripetuta periodicamente.

Si supponga ad esempio che la risorsa PublicIpAddress abbia il nome DNS contosoapp1.northus.cloudapp.azure.com e l'indirizzo IP 23.96.52.53. La proprietà ReverseFqdn per PublicIpAddress può essere specificata come segue:

  • Il nome DNS di PublicIpAddress, contosoapp1.northus.cloudapp.azure.com
  • Il nome DNS di un PublicIpAddress diverso nella stessa sottoscrizione, ad esempio contosoapp2.westus.cloudapp.azure.com
  • Un nome DNS personale, ad esempio app1.contoso.com, purché questo nome sia prima configurato come record CNAME per contosoapp1.northus.cloudapp.azure.com o per un PublicIpAddress diverso nella stessa sottoscrizione.
  • Un nome DNS personale, ad esempio app1.contoso.com, purché questo nome sia prima configurato come record A per l'indirizzo IP 23.96.52.53 o per l'indirizzo IP di un PublicIpAddress diverso nella stessa sottoscrizione.

Gli stessi vincoli si applicano al DNS inverso per i servizi cloud.

DNS inverso per le risorse PublicIpAddress

Questa sezione offre istruzioni dettagliate sulla configurazione del DNS inverso per risorse PublicIpAddress nel modello di distribuzione di Resource Manager tramite Azure PowerShell, l'interfaccia della riga di comando di Azure 1.0 o l'interfaccia della riga di comando di Azure 2.0. La configurazione del DNS inverso per le risorse PublicIpAddress non è attualmente supportata dal portale di Azure.

Azure supporta attualmente il DNS inverso solo per le risorse PublicIpAddress IPv4. Non è supportato per IPv6.

Aggiungere il DNS inverso a un PublicIpAddress esistente

PowerShell

Per aggiungere il DNS inverso a un PublicIpAddress esistente:

$pip = Get-AzureRmPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzureRmPublicIpAddress -PublicIpAddress $pip

Per aggiungere il DNS inverso a un PublicIpAddress esistente che non ha già un nome DNS è necessario specificare anche un nome DNS:

$pip = Get-AzureRmPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzureRmPublicIpAddress -PublicIpAddress $pip

Interfaccia della riga di comando di Azure 1.0

Per aggiungere il DNS inverso a un PublicIpAddress esistente:

azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.

Per aggiungere il DNS inverso a un PublicIpAddress esistente che non ha già un nome DNS è necessario specificare anche un nome DNS:

azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.

Interfaccia della riga di comando di Azure 2.0

Per aggiungere il DNS inverso a un PublicIpAddress esistente:

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.

Per aggiungere il DNS inverso a un PublicIpAddress esistente che non ha già un nome DNS è necessario specificare anche un nome DNS:

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1

Creare un indirizzo IP pubblico con il DNS inverso

Per creare un nuovo PublicIpAddress con la proprietà di DNS inverso già specificata:

PowerShell

New-AzureRmPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."

Interfaccia della riga di comando di Azure 1.0

azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.

Interfaccia della riga di comando di Azure 2.0

az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com

Visualizzare il DNS inverso di un PublicIpAddress esistente

Per visualizzare il valore configurato per un PublicIpAddress esistente:

PowerShell

Get-AzureRmPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"

Interfaccia della riga di comando di Azure 1.0

azure network public-ip show -n PublicIp -g MyResourceGroup

Interfaccia della riga di comando di Azure 2.0

az network public-ip show --name PublicIp --resource-group MyResourceGroup

Rimuovere il DNS inverso da indirizzi IP pubblici esistenti

Per rimuovere una proprietà di DNS inverso da un PublicIpAddress esistente:

PowerShell

$pip = Get-AzureRmPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzureRmPublicIpAddress -PublicIpAddress $pip

Interfaccia della riga di comando di Azure 1.0

azure network public-ip set -n PublicIp -g MyResourceGroup –f ""

Interfaccia della riga di comando di Azure 2.0

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""

Configurare il DNS inverso per i servizi cloud

Questa sezione offre istruzioni dettagliate sulla configurazione del DNS inverso per i servizi cloud nel modello di distribuzione classica tramite Azure PowerShell. La configurazione del DNS inverso per i servizi cloud non è supportata nel portale di Azure, nell'interfaccia della riga di comando di Azure 1.0 e nell'interfaccia della riga di comando di Azure 2.0.

Aggiungere il DNS inverso ai servizi cloud esistenti

Per aggiungere un record DNS inverso a un servizio cloud esistente:

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

Creare un servizio cloud con il DNS inverso

Per creare un nuovo servizio cloud con la proprietà di DNS inverso già specificata:

New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

Visualizzare il DNS inverso per i servizi cloud esistenti

Per visualizzare la proprietà di DNS inverso per un servizio cloud esistente:

Get-AzureService "contosoapp1"

Rimuovere il DNS inverso dai servizi cloud esistenti

Per rimuovere una proprietà di DNS inverso da un servizio cloud esistente:

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""

domande frequenti

Quanto costano i record DNS inversi?

Sono gratuiti. Non sono previsti costi aggiuntivi per i record DNS inversi o le query.

I record DNS inversi verranno risolti da Internet?

Sì. Dopo aver impostato la proprietà di DNS inverso per il servizio di Azure, Azure gestisce tutte le deleghe DNS e le zone DNS necessarie per assicurare che il record di DNS inverso si risolva per tutti gli utenti di Internet.

Vengono creati record DNS inversi per i servizi di Azure?

No. Il DNS inverso sarà una funzionalità che prevede il consenso esplicito. Se si sceglie di non configurare alcun record DNS inverso predefinito, non ne verrà creato alcuno.

Qual è il formato per il nome di dominio completo (FQDN)?

I nomi di dominio completi vengono specificati in ordine progressivo e devono terminare con un punto, ad esempio "app1.contoso.com.".

Cosa accade se i controlli di convalida per il DNS inverso specificati danno esito negativo?

Se il controllo di convalida per il DNS dà esito negativo, la configurazione del record DNS inverso non riesce. Correggere il valore DNS inverso e riprovare.

È possibile configurare il DNS inverso per il servizio app di Azure?

No. Il DNS inverso non è supportato per il servizio app di Azure.

È possibile configurare più record DNS inversi per il servizio di Azure?

No. Azure supporta un solo record DNS inverso per ogni servizio cloud di Azure o PublicIpAddress.

È possibile configurare il DNS inverso per le risorse PublicIpAddress IPv6?

No. Azure supporta attualmente il DNS inverso solo per le risorse PublicIpAddress IPv4 e i servizi cloud.

È possibile inviare messaggi di posta elettronica a domini esterni dai servizi di calcolo di Azure?

No. I servizi di calcolo di Azure non supportano l'invio di messaggi di posta elettronica a domini esterni

Passaggi successivi

Per altre informazioni sul DNS inverso, vedere Risoluzione DNS inversa su Wikipedia.
Informazioni su come eseguire l'hosting della zona di ricerca inversa per l'intervallo di indirizzi IP assegnato dal provider di servizi Internet in DNS Azure.