Omgekeerde DNS configureren voor services die worden gehost in Azure
Notitie
Het wordt aanbevolen de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.
In dit artikel wordt uitgelegd hoe u omgekeerde DNS-zoekacties configureert voor services die worden gehost in Azure.
Services in Azure maken gebruik van IP-adressen die zijn toegewezen door Azure en eigendom zijn van Microsoft. Deze omgekeerde DNS-records (PTR-records) moeten worden gemaakt in de bijbehorende reverse DNS-opzoekzones die eigendom zijn van Microsoft.
Dit scenario verschilt van de mogelijkheid om de omgekeerde DNS-opzoekzones te hosten voor uw toegewezen IP-bereiken in Azure DNS. In dit geval moeten de IP-bereiken die worden vertegenwoordigd door de zone voor reverse lookup, worden toegewezen aan uw organisatie, meestal door uw internetprovider.
Voordat u dit artikel leest, moet u vertrouwd raken met omgekeerde DNS in Azure DNS.
In Azure DNS hebben rekenresources zoals virtuele machines, virtuele-machineschaalsets en Service Fabric-clusters openbare IP-adressen. Omgekeerde DNS-zoekacties worden geconfigureerd met behulp van de eigenschap ReverseFqdn van het openbare IP-adres.
Omgekeerde DNS wordt momenteel niet ondersteund voor de Azure-app Service en Application Gateway.
Validatie van omgekeerde DNS-records
Een derde partij mag geen toegang hebben om omgekeerde DNS-records te maken voor azure-servicetoewijzing aan uw DNS-domeinen. Daarom kunt u in Azure alleen een omgekeerde DNS-record maken als een forward DNS-zoekactie wordt omgezet in hetzelfde openbare IP-adres of naar namen die zijn gedefinieerd in uw abonnement. Zie het volgende voorbeeld. Deze beperking is ook van toepassing op cloudservice.
Validatie wordt alleen uitgevoerd wanneer de omgekeerde DNS-record is ingesteld of gewijzigd. Periodieke hervalidatie wordt niet uitgevoerd.
Stel dat de bron van het openbare IP-adres de DNS-naam contosoapp1.northus.cloudapp.azure.com en het IP-adres 23.96.52.53heeft. De omgekeerde FQDN voor het openbare IP-adres kan worden opgegeven als:
- De DNS-naam voor het openbare IP-adres:
contosoapp1.northus.cloudapp.azure.com. - De DNS-naam voor een ander PublicIpAddress in hetzelfde abonnement, zoals:
contosoapp2.westus.cloudapp.azure.com. - Een vanity DNS-naam, zoals:
app1.contoso.com. Zolang de naam voor het eerst is geconfigureerd als een CNAME die verwijst naarcontosoapp1.northus.cloudapp.azure.com. De naam kan ook worden verwezen naar een ander openbaar IP-adres in hetzelfde abonnement. - Een vanity DNS-naam, zoals:
app1.contoso.com. Zolang deze naam voor het eerst is geconfigureerd als een A-record die verwijst naar het IP-adres 23.96.52.53. De naam kan ook worden verwezen naar een ander IP-adres in hetzelfde abonnement.
Dezelfde beperkingen gelden voor omgekeerde DNS voor Cloud Services.
Omgekeerde DNS voor openbare IP-adresbronnen
In deze sectie vindt u gedetailleerde instructies voor het configureren van omgekeerde DNS voor openbare IP-adresresources in het Resource Manager-implementatiemodel. U kunt Azure PowerShell, de klassieke Azure CLI of Azure CLI gebruiken om deze taak uit te voeren. Het configureren van omgekeerde DNS voor een openbare IP-adresresource wordt momenteel niet ondersteund in Azure Portal.
Azure ondersteunt momenteel alleen omgekeerde DNS voor openbare IPv4-adresbronnen.
Belangrijk
Nieuwe of bijgewerkte PTR-records moeten worden gevalideerd. Als de PTR voor een openbaar IP-adres momenteel niet bestaat, moet u de hostnaam opgeven met behulp van DomainNameLabel (Azure PowerShell), de parameter -d (klassieke Azure CLI) of de parameter --dns-name (Azure CLI), zoals wordt weergegeven in de volgende voorbeelden.
Omgekeerde DNS configureren voor een openbaar IP-adres met een bestaande naam
Gebruik de volgende procedures als een openbaar IP-adres al een gedefinieerde naam in uw abonnement of via forward DNS-zoekactie heeft. Nadat u een PTR hebt bijgewerkt of toegevoegd aan uw bestaande openbare IP-adres, bekijkt en controleert u of de juiste PTR is geconfigureerd.
Azure PowerShell
Omgekeerde DNS bijwerken op een openbaar IP-adres met een bestaande PTR:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Als u omgekeerde DNS wilt toevoegen aan een openbaar IP-adres dat nog geen PTR heeft, moet u het DomainNameLabel opgeven:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Klassieke versie van Azure-CLI
Omgekeerde DNS bijwerken op een openbaar IP-adres met een bestaande PTR:
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
Als u omgekeerde DNS wilt toevoegen aan een openbaar IP-adres dat nog geen PTR heeft, moet u de DNS-naam (-d) opgeven:
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
Azure-CLI
Omgekeerde DNS bijwerken op een openbaar IP-adres met een bestaande PTR:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
Als u omgekeerde DNS wilt toevoegen aan een openbaar IP-adres dat nog geen PTR heeft, moet u de DNS-naam (--dns-name) opgeven:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
Een openbaar IP-adres maken met omgekeerde DNS
Notitie
Als het openbare IP-adres al bestaat in uw abonnement, raadpleegt u Omgekeerde DNS configureren voor een openbaar IP-adres met een bestaande naam
Een nieuw PublicIpAddress maken met de omgekeerde DNS-eigenschap die al is opgegeven:
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
Klassieke versie van Azure-CLI
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
Azure-CLI
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
Omgekeerde DNS weergeven voor een bestaand openbaar IP-adres
De geconfigureerde omgekeerde DNS-waarde voor een bestaand PublicIpAddress weergeven:
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
Klassieke versie van Azure-CLI
azure network public-ip show -n PublicIp -g MyResourceGroup
Azure-CLI
az network public-ip show --name PublicIp --resource-group MyResourceGroup
Omgekeerde DNS verwijderen van een bestaand openbaar IP-adres
Een omgekeerde DNS-eigenschap verwijderen uit een bestaand PublicIpAddress:
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
Klassieke versie van Azure-CLI
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
Azure-CLI
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Omgekeerde DNS configureren voor Cloud Services
In deze sectie vindt u gedetailleerde instructies voor het configureren van omgekeerde DNS voor Cloud Services in het klassieke implementatiemodel met behulp van Azure PowerShell. Het configureren van omgekeerde DNS voor Cloud Services wordt niet ondersteund via Azure Portal, klassieke Azure CLI of Azure CLI.
Omgekeerde DNS toevoegen aan bestaande Cloud Services
Een omgekeerde DNS-record toevoegen aan een bestaande cloudservice:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Een cloudservice maken met omgekeerde DNS
Een nieuwe cloudservice maken met de omgekeerde DNS-eigenschap die al is opgegeven:
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Omgekeerde DNS voor bestaande cloudservices weergeven
De omgekeerde DNS-eigenschap voor een bestaande cloudservice weergeven:
Get-AzureService "contosoapp1"
Omgekeerde DNS verwijderen uit bestaande cloudservices
Een omgekeerde DNS-eigenschap verwijderen uit een bestaande cloudservice:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
Veelgestelde vragen
Hoeveel kost omgekeerde DNS-records?
Ze zijn gratis! Er zijn geen extra kosten verbonden aan omgekeerde DNS-records of query's.
Worden mijn omgekeerde DNS-records omgezet vanaf internet?
Ja. Zodra u de omgekeerde DNS-eigenschap voor uw Azure-service hebt ingesteld, beheert Azure alle DNS-delegaties en DNS-zones die nodig zijn om ervoor te zorgen dat deze wordt omgezet voor alle internetgebruikers.
Worden er standaard omgekeerde DNS-records gemaakt voor mijn Azure-services?
Nee Omgekeerde DNS is een opt-in-functie. Er worden geen standaard omgekeerde DNS-records gemaakt als u ervoor kiest deze niet te configureren.
Wat is de indeling voor de FQDN (Fully Qualified Domain Name)?
FQDN's worden opgegeven in de volgorde van doorsturen en moeten worden beëindigd door een punt (bijvoorbeeld 'app1.contoso.com.').
Wat gebeurt er als de validatiecontrole voor de opgegeven omgekeerde DNS-vermelding mislukt?
Als de omgekeerde DNS-validatiecontrole mislukt, mislukt de bewerking om de omgekeerde DNS-record te configureren. Corrigeer de omgekeerde DNS-waarde zoals vereist en probeer het opnieuw.
Kan ik omgekeerde DNS configureren voor Azure-app Service?
Nee Omgekeerde DNS wordt niet ondersteund voor de Azure-app Service.
Kan ik meerdere omgekeerde DNS-records configureren voor mijn Azure-service?
Nee ondersteuning voor Azure één omgekeerde DNS-record voor elke Azure Cloud Service of PublicIpAddress.
Kan ik omgekeerde DNS configureren voor IPv6 PublicIpAddress-resources?
Nee Azure ondersteunt momenteel alleen omgekeerde DNS voor IPv4 PublicIpAddress-resources en Cloud Services.
Kan ik e-mailberichten verzenden naar externe domeinen vanuit mijn Azure Compute-services?
De technische mogelijkheid om e-mail rechtstreeks vanuit een Azure-implementatie te verzenden, is afhankelijk van het abonnementstype. Ongeacht het abonnementstype raadt Microsoft aan om vertrouwde e-mailrelayservices te gebruiken om uitgaande e-mail te verzenden. Zie Verbeterde Azure-beveiliging voor het verzenden van e-mailberichten – update van november 2017 voor meer informatie.