Configurare il DNS inverso per i servizi ospitati in AzureConfigure reverse DNS for services hosted in Azure

Questo articolo illustra come configurare ricerche DNS inverse per i servizi ospitati in Azure.This article explains how to configure reverse DNS lookups for services hosted in Azure.

I servizi in Azure usano gli indirizzi IP assegnati da Azure e di proprietà di Microsoft.Services in Azure use IP addresses assigned by Azure and owned by Microsoft. Questi record DNS inversi (record PTR) devono essere creati nelle zone di ricerca DNS inversa corrispondenti di Microsoft.These reverse DNS records (PTR records) must be created in the corresponding Microsoft-owned reverse DNS lookup zones. Questo articolo illustra come eseguire questa operazione.This article explains how to do this.

Questo scenario non deve essere confuso con la possibilità di eseguire l'hosting di zone di ricerca DNS inversa per gli intervalli di indirizzi IP assegnati in DNS Azure.This scenario should not be confused with the ability to host the reverse DNS lookup zones for your assigned IP ranges in Azure DNS. In questo caso, gli intervalli di indirizzi IP rappresentati dalle zone di ricerca inversa devono essere assegnati all'organizzazione, in genere dal provider di servizi Internet.In this case, the IP ranges represented by the reverse lookup zone must be assigned to your organization, typically by your ISP.

Prima di leggere questo articolo, è necessario leggere Panoramica del DNS inverso e supporto in Azure.Before reading this article, you should be familiar with this Overview of reverse DNS and support in Azure.

Nel servizio DNS di Azure le risorse di calcolo, ad esempio macchine virtuali, set di scalabilità di macchine virtuali o cluster di Service Fabric, vengono esposte tramite una risorsa PublicIpAddress.In Azure DNS, compute resources (such as virtual machines, virtual machine scale sets, or Service Fabric clusters) are exposed via a PublicIpAddress resource. Le ricerche DNS inverse vengono configurate usando la proprietà 'ReverseFqdn' di PublicIpAddress.Reverse DNS lookups are configured using the 'ReverseFqdn' property of the PublicIpAddress.

Il DNS inverso non è attualmente supportato per il servizio app di Azure.Reverse DNS is not currently supported for the Azure App Service.

Convalida dei record DNS inversiValidation of reverse DNS records

Le terze parti non devono poter creare record DNS inversi per il mapping di servizi di Azure nei domini DNS dell'utente.A third party should not be able to create reverse DNS records for their Azure service mapping to your DNS domains. Per evitare che questo accada, Azure consente di creare un record DNS inverso solo quando il nome di dominio specificato nel record DNS inverso è identico a, o si risolve con, il nome DNS o l'indirizzo IP di un PublicIpAddress o di un servizio cloud nella stessa sottoscrizione di Azure.To prevent this, Azure only allows the creation of a reverse DNS record where domain name specified in the reverse DNS record is the same as, or resolves to, the DNS name or IP address of a PublicIpAddress or Cloud Service in the same Azure subscription.

Questa convalida viene eseguita solo quando il record DNS inverso viene impostato o modificato.This validation is only performed when the reverse DNS record is set or modified. La convalida non viene ripetuta periodicamente.Periodic re-validation is not performed.

Si supponga ad esempio che la risorsa PublicIpAddress abbia il nome DNS contosoapp1.northus.cloudapp.azure.com e l'indirizzo IP 23.96.52.53.For example: suppose the PublicIpAddress resource has the DNS name contosoapp1.northus.cloudapp.azure.com and IP address 23.96.52.53. La proprietà ReverseFqdn per PublicIpAddress può essere specificata come segue:The ReverseFqdn for the PublicIpAddress can be specified as:

  • Il nome DNS di PublicIpAddress, contosoapp1.northus.cloudapp.azure.comThe DNS name for the PublicIpAddress, contosoapp1.northus.cloudapp.azure.com
  • Il nome DNS di un PublicIpAddress diverso nella stessa sottoscrizione, ad esempio contosoapp2.westus.cloudapp.azure.comThe DNS name for a different PublicIpAddress in the same subscription, such as contosoapp2.westus.cloudapp.azure.com
  • Un nome DNS personale, ad esempio app1.contoso.com, purché questo nome sia prima configurato come record CNAME per contosoapp1.northus.cloudapp.azure.com o per un PublicIpAddress diverso nella stessa sottoscrizione.A vanity DNS name, such as app1.contoso.com, so long as this name is first configured as a CNAME to contosoapp1.northus.cloudapp.azure.com, or to a different PublicIpAddress in the same subscription.
  • Un nome DNS personale, ad esempio app1.contoso.com, purché questo nome sia prima configurato come record A per l'indirizzo IP 23.96.52.53 o per l'indirizzo IP di un PublicIpAddress diverso nella stessa sottoscrizione.A vanity DNS name, such as app1.contoso.com, so long as this name is first configured as an A record to the IP address 23.96.52.53, or to the IP address of a different PublicIpAddress in the same subscription.

Gli stessi vincoli si applicano al DNS inverso per i servizi cloud.The same constraints apply to reverse DNS for Cloud Services.

DNS inverso per le risorse PublicIpAddressReverse DNS for PublicIpAddress resources

Questa sezione offre istruzioni dettagliate sulla configurazione del DNS inverso per risorse PublicIpAddress nel modello di distribuzione di Resource Manager tramite Azure PowerShell, l'interfaccia della riga di comando di Azure 1.0 o l'interfaccia della riga di comando di Azure 2.0.This section provides detailed instructions for how to configure reverse DNS for PublicIpAddress resources in the Resource Manager deployment model, using either Azure PowerShell, Azure CLI 1.0, or Azure CLI 2.0. La configurazione del DNS inverso per le risorse PublicIpAddress non è attualmente supportata dal portale di Azure.Configuring reverse DNS for PublicIpAddress resources is not currently supported via the Azure portal.

Azure supporta attualmente il DNS inverso solo per le risorse PublicIpAddress IPv4.Azure currently supports reverse DNS only for IPv4 PublicIpAddress resources. Non è supportato per IPv6.It is not supported for IPv6.

Aggiungere il DNS inverso a un PublicIpAddress esistenteAdd reverse DNS to an existing PublicIpAddresses

PowerShellPowerShell

Per aggiungere il DNS inverso a un PublicIpAddress esistente:To add reverse DNS to an existing PublicIpAddress:

$pip = Get-AzureRmPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzureRmPublicIpAddress -PublicIpAddress $pip

Per aggiungere il DNS inverso a un PublicIpAddress esistente che non ha già un nome DNS è necessario specificare anche un nome DNS:To add reverse DNS to an existing PublicIpAddress that doesn't already have a DNS name, you must also specify a DNS name:

$pip = Get-AzureRmPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzureRmPublicIpAddress -PublicIpAddress $pip

Interfaccia della riga di comando di Azure 1.0Azure CLI 1.0

Per aggiungere il DNS inverso a un PublicIpAddress esistente:To add reverse DNS to an existing PublicIpAddress:

azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.

Per aggiungere il DNS inverso a un PublicIpAddress esistente che non ha già un nome DNS è necessario specificare anche un nome DNS:To add reverse DNS to an existing PublicIpAddress that doesn't already have a DNS name, you must also specify a DNS name:

azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.

Interfaccia della riga di comando di Azure 2.0Azure CLI 2.0

Per aggiungere il DNS inverso a un PublicIpAddress esistente:To add reverse DNS to an existing PublicIpAddress:

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.

Per aggiungere il DNS inverso a un PublicIpAddress esistente che non ha già un nome DNS è necessario specificare anche un nome DNS:To add reverse DNS to an existing PublicIpAddress that doesn't already have a DNS name, you must also specify a DNS name:

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1

Creare un indirizzo IP pubblico con il DNS inversoCreate a Public IP Address with reverse DNS

Per creare un nuovo PublicIpAddress con la proprietà di DNS inverso già specificata:To create a new PublicIpAddress with the reverse DNS property already specified:

PowerShellPowerShell

New-AzureRmPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."

Interfaccia della riga di comando di Azure 1.0Azure CLI 1.0

azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.

Interfaccia della riga di comando di Azure 2.0Azure CLI 2.0

az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com

Visualizzare il DNS inverso di un PublicIpAddress esistenteView reverse DNS for an existing PublicIpAddress

Per visualizzare il valore configurato per un PublicIpAddress esistente:To view the configured value for an existing PublicIpAddress:

PowerShellPowerShell

Get-AzureRmPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"

Interfaccia della riga di comando di Azure 1.0Azure CLI 1.0

azure network public-ip show -n PublicIp -g MyResourceGroup

Interfaccia della riga di comando di Azure 2.0Azure CLI 2.0

az network public-ip show --name PublicIp --resource-group MyResourceGroup

Rimuovere il DNS inverso da indirizzi IP pubblici esistentiRemove reverse DNS from existing Public IP Addresses

Per rimuovere una proprietà di DNS inverso da un PublicIpAddress esistente:To remove a reverse DNS property from an existing PublicIpAddress:

PowerShellPowerShell

$pip = Get-AzureRmPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzureRmPublicIpAddress -PublicIpAddress $pip

Interfaccia della riga di comando di Azure 1.0Azure CLI 1.0

azure network public-ip set -n PublicIp -g MyResourceGroup –f ""

Interfaccia della riga di comando di Azure 2.0Azure CLI 2.0

az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""

Configurare il DNS inverso per i servizi cloudConfigure reverse DNS for Cloud Services

Questa sezione offre istruzioni dettagliate sulla configurazione del DNS inverso per i servizi cloud nel modello di distribuzione classica tramite Azure PowerShell.This section provides detailed instructions for how to configure reverse DNS for Cloud Services in the Classic deployment model, using Azure PowerShell. La configurazione del DNS inverso per i servizi cloud non è supportata nel portale di Azure, nell'interfaccia della riga di comando di Azure 1.0 e nell'interfaccia della riga di comando di Azure 2.0.Configuring reverse DNS for Cloud Services is not supported via the Azure portal, Azure CLI 1.0, or Azure CLI 2.0.

Aggiungere il DNS inverso ai servizi cloud esistentiAdd reverse DNS to existing Cloud Services

Per aggiungere un record DNS inverso a un servizio cloud esistente:To add a reverse DNS record to an existing Cloud Service:

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

Creare un servizio cloud con il DNS inversoCreate a Cloud Service with reverse DNS

Per creare un nuovo servizio cloud con la proprietà di DNS inverso già specificata:To create a new Cloud Service with the reverse DNS property already specified:

New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."

Visualizzare il DNS inverso per i servizi cloud esistentiView reverse DNS for existing Cloud Services

Per visualizzare la proprietà di DNS inverso per un servizio cloud esistente:To view the reverse DNS property for an existing Cloud Service:

Get-AzureService "contosoapp1"

Rimuovere il DNS inverso dai servizi cloud esistentiRemove reverse DNS from existing Cloud Services

Per rimuovere una proprietà di DNS inverso da un servizio cloud esistente:To remove a reverse DNS property from an existing Cloud Service:

Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""

domande frequentiFAQ

Quanto costano i record DNS inversi?How much do reverse DNS records cost?

Sono gratuiti.They're free! Non sono previsti costi aggiuntivi per i record DNS inversi o le query.There is no additional cost for reverse DNS records or queries.

I record DNS inversi verranno risolti da Internet?Will my reverse DNS records resolve from the internet?

Sì.Yes. Dopo aver impostato la proprietà di DNS inverso per il servizio di Azure, Azure gestisce tutte le deleghe DNS e le zone DNS necessarie per assicurare che il record di DNS inverso si risolva per tutti gli utenti di Internet.Once you set the reverse DNS property for your Azure service, Azure manages all the DNS delegations and DNS zones required to ensure that reverse DNS record resolves for all Internet users.

Vengono creati record DNS inversi per i servizi di Azure?Are default reverse DNS records created for my Azure services?

No.No. Il DNS inverso sarà una funzionalità che prevede il consenso esplicito.Reverse DNS is an opt-in feature. Se si sceglie di non configurare alcun record DNS inverso predefinito, non ne verrà creato alcuno.No default reverse DNS records are created if you choose not to configure them.

Qual è il formato per il nome di dominio completo (FQDN)?What is the format for the fully-qualified domain name (FQDN)?

I nomi di dominio completi vengono specificati in ordine progressivo e devono terminare con un punto, ad esempio "app1.contoso.com.".FQDNs are specified in forward order, and must be terminated by a dot (for example, "app1.contoso.com.").

Cosa accade se i controlli di convalida per il DNS inverso specificati danno esito negativo?What happens if the validation check for the reverse DNS I've specified fails?

Se il controllo di convalida per il DNS dà esito negativo, la configurazione del record DNS inverso non riesce.Where the reverse DNS validation check fails, the operation to configure the reverse DNS record fails. Correggere il valore DNS inverso e riprovare.Correct the reverse DNS value as required, and retry.

È possibile configurare il DNS inverso per il servizio app di Azure?Can I configure reverse DNS for Azure App Service?

No.No. Il DNS inverso non è supportato per il servizio app di Azure.Reverse DNS is not supported for the Azure App Service.

È possibile configurare più record DNS inversi per il servizio di Azure?Can I configure multiple reverse DNS records for my Azure service?

No.No. Azure supporta un solo record DNS inverso per ogni servizio cloud di Azure o PublicIpAddress.Azure supports a single reverse DNS record for each Azure Cloud Service or PublicIpAddress.

È possibile configurare il DNS inverso per le risorse PublicIpAddress IPv6?Can I configure reverse DNS for IPv6 PublicIpAddress resources?

No.No. Azure supporta attualmente il DNS inverso solo per le risorse PublicIpAddress IPv4 e i servizi cloud.Azure currently supports reverse DNS only for IPv4 PublicIpAddress resources and Cloud Services.

È possibile inviare messaggi di posta elettronica a domini esterni dai servizi di calcolo di Azure?Can I send emails to external domains from my Azure Compute services?

No.No. I servizi di calcolo di Azure non supportano l'invio di messaggi di posta elettronica a domini esterniAzure Compute services do not support sending emails to external domains

Passaggi successiviNext steps

Per altre informazioni sul DNS inverso, vedere Risoluzione DNS inversa su Wikipedia.For more information on reverse DNS, see reverse DNS lookup on Wikipedia.
Informazioni su come eseguire l'hosting della zona di ricerca inversa per l'intervallo di indirizzi IP assegnato dal provider di servizi Internet in DNS Azure.Learn how to host the reverse lookup zone for your ISP-assigned IP range in Azure DNS.