Host reverse DNS lookup zones in Azure DNS
Poznámka:
Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.
Tento článek vysvětluje, jak hostovat reverzní zóny vyhledávání DNS pro přiřazené rozsahy IP adres pomocí Azure DNS. Rozsahy IP adres reprezentované zónami zpětného vyhledávání musí být přiřazeny vaší organizaci, obvykle vaším isP.
Pokud chcete nakonfigurovat reverzní DNS pro IP adresu vlastněnou Azure přiřazenou vaší službě Azure, přečtěte si téma Konfigurace reverzního DNS pro služby hostované v Azure.
Než si přečtete tento článek, měli byste se seznámit s přehledem reverzního DNS , který je podporovaný v Azure.
V tomto článku se dozvíte, jak vytvořit první zónu a záznam DNS zpětného vyhledávání pomocí webu Azure Portal, Azure PowerShellu, Azure Classic CLI a Azure CLI.
Vytvoření zóny DNS zpětného vyhledávání
Přihlaste se k portálu Azure.
V levém horním rohu obrazovky vyberte Vytvořit prostředek.
Vyhledejte zónu DNS, vyberte zónu DNS a pak vyberte Vytvořit.
Na stránce Vytvořit zónu DNS zadejte následující hodnoty a pak vyberte Vytvořit:
Nastavení Detaily Předplatné Vyberte své předplatné. Skupina prostředků Vyberte nebo vytvořte novou skupinu prostředků. Další informace o skupinách prostředků najdete v článku s přehledem Resource Manageru. Název Zadejte název zóny DNS. Název zóny se pro předpony IPv4 a IPv6 určuje jinak. Podle pokynů pro IPv4 nebo IPv6 pojmenujte zónu. Místo Vyberte umístění skupiny prostředků. Umístění už je vybrané, pokud používáte dříve vytvořenou skupinu prostředků. Vyberte Zkontrolovat a vytvořit a po ověření vyberte Vytvořit .
IPv4
Název zóny zpětného vyhledávání IPv4 je založený na rozsahu IP adres, který představuje. Použijte následující formát: <IPv4 network prefix in reverse order>.in-addr.arpa. Příklady najdete v přehledu reverzního DNS pro protokol IPv4.
Poznámka:
Při vytváření beztřídních zpětných vyhledávacích zón DNS v Azure DNS musíte v názvu zóny použít spojovník (-) místo lomítka (/).
Například pro rozsah IP adres 192.0.2.128/26 použijte 128-26.2.0.192.in-addr.arpa jako název zóny místo 128/26.2.0.192.in-addr.arpa.
I když standardy DNS podporují obě metody, Azure DNS nepodporuje názvy zón DNS, které obsahují znak lomítka (/).
Následující příklad ukazuje, jak vytvořit zpětnou zónu DNS třídy C s názvem 2.0.192.in-addr.arpa v Azure DNS prostřednictvím webu Azure Portal:
Následující příklady ukazují, jak tuto úlohu dokončit pomocí Azure PowerShellu a Azure CLI.
PowerShell
New-AzDnsZone -Name 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup
Azure Classic CLI
azure network dns zone create mydnsresourcegroup 2.0.192.in-addr.arpa
Azure CLI
az network dns zone create -g mydnsresourcegroup -n 2.0.192.in-addr.arpa
IPv6
Název zóny zpětného vyhledávání IPv6 by měl být v následujícím formátu: <IPv6 network prefix in reverse order>.ip6.arpa. Příklady najdete v přehledu reverzního DNS pro protokol IPv6.
Následující příklad ukazuje, jak vytvořit zónu zpětného vyhledávání DNS IPv6 s názvem 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa v Azure DNS prostřednictvím webu Azure Portal:
Následující příklady ukazují, jak tuto úlohu dokončit pomocí Azure PowerShellu a Azure CLI.
PowerShell
New-AzDnsZone -Name 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup
Azure Classic CLI
azure network dns zone create mydnsresourcegroup 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa
Azure CLI
az network dns zone create -g mydnsresourcegroup -n 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa
Delegování zóny zpětného vyhledávání DNS
Jakmile se vytvoří zpětná zóna vyhledávání DNS, musíte se ujistit, že se zóna deleguje z nadřazené zóny. Delegování DNS umožňuje proces překladu názvů DNS najít názvové servery, které hostují vaši zónu zpětného vyhledávání DNS. Tyto názvové servery pak můžou odpovídat na reverzní dotazy DNS pro IP adresy ve vašem rozsahu adres.
Pro zóny dopředného vyhledávání je postup delegování zóny DNS popsaný v části Delegování domény do Azure DNS. Delegování zón zpětného vyhledávání funguje stejným způsobem. Jediným rozdílem je, že potřebujete nakonfigurovat názvové servery s isP. IsP spravuje váš rozsah IP adres, proto musí aktualizovat názvové servery místo registrátora názvu domény.
Vytvoření záznamu DNS PTR
IPv4
Následující příklad vysvětluje proces vytvoření záznamu PTR pro zpětnou zónu DNS v Azure DNS. Další informace otypech
V horní části stránky Přehled zpětné zóny DNS vyberte Sady záznamů a pak vyberte +Přidat.
Název sady záznamů pro záznam PTR je zbytek adresy IPv4 v obráceném pořadí.
V tomto příkladu jsou první tři oktety již naplněny jako součást názvu
.2.0.192zóny . Proto je v poli Název potřeba jenom poslední oktet. Zadejte například název sady záznamů 15 pro prostředek, jehož IP adresa je192.0.2.15.
Jako typ vyberte PTR.
Jako NÁZEV DOMÉNY zadejte plně kvalifikovaný název domény (FQDN) prostředku, který používá IP adresu.
Výběrem možnosti Přidat vytvořte reverzní záznam DNS.
Následující příklady ukazují, jak tuto úlohu dokončit pomocí Azure PowerShellu a Azure CLI.
PowerShell
New-AzDnsRecordSet -Name 15 -RecordType PTR -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc1.contoso.com")
Azure Classic CLI
azure network dns record-set add-record mydnsresourcegroup 2.0.192.in-addr.arpa 15 PTR --ptrdname dc1.contoso.com
Azure CLI
az network dns record-set ptr add-record -g mydnsresourcegroup -z 2.0.192.in-addr.arpa -n 15 --ptrdname dc1.contoso.com
IPv6
Následující příklad vysvětluje proces vytvoření nového záznamu PTR pro protokol IPv6. Další informace otypech
V horní části stránky Přehled zpětné zóny DNS vyberte Sady záznamů a pak vyberte +Přidat.
Název sady záznamů pro záznam PTR je zbytek adresy IPv6 v obráceném pořadí. Nesmí obsahovat žádnou kompresi nuly.
V tomto příkladu se prvních 64 bitů IPv6 naplní jako součást názvu zóny (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa). Proto se do pole Název zadají jenom posledních 64 bitů. Posledních 64 bitů IP adresy se zadává v obráceném pořadí s tečkou jako oddělovačem mezi každým šestnáctkovým číslem. Pojmenujte sadu záznamů e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f , pokud máte prostředek, jehož IP adresa je 2001:0db8:abdc:0000:f524:10bc:1af9:405e.
Jako typ vyberte PTR.
Jako NÁZEV DOMÉNY zadejte plně kvalifikovaný název domény prostředku, který používá IP adresu.
Vyberte OK a vytvořte záznam DNS.
Následující příklady ukazují, jak tuto úlohu dokončit pomocí PowerShellu nebo Azure CLI.
PowerShell
New-AzDnsRecordSet -Name "e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f" -RecordType PTR -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc2.contoso.com")
Azure Classic CLI
azure network dns record-set add-record mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f PTR --ptrdname dc2.contoso.com
Azure CLI
az network dns record-set ptr add-record -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -n e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f --ptrdname dc2.contoso.com
Zobrazení záznamů
Pokud chcete zobrazit záznamy, které jste vytvořili, přejděte na webu Azure Portal do zóny DNS. V dolní části podokna zóny DNS uvidíte záznamy pro zónu DNS. Měli byste vidět výchozí záznamy NS a SOA a všechny nové záznamy, které jste vytvořili. Záznamy NS a SOA se vytvářejí v každé zóně.
IPv4
Na stránce zóny DNS se zobrazuje záznam PTR IPv4:
Následující příklady ukazují, jak zobrazit záznamy PTR pomocí Azure PowerShellu a Azure CLI.
PowerShell
Get-AzDnsRecordSet -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup
Azure Classic CLI
azure network dns record-set list mydnsresourcegroup 2.0.192.in-addr.arpa
Azure CLI
az network dns record-set list -g mydnsresourcegroup -z 2.0.192.in-addr.arpa
IPv6
Na stránce zóny DNS se zobrazuje záznam PTR IPv6:
Následující příklady ukazují, jak zobrazit záznamy pomocí PowerShellu nebo Azure CLI.
PowerShell
Get-AzDnsRecordSet -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup
Azure Classic CLI
azure network dns record-set list mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa
Azure CLI
az network dns record-set list -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa
Často kladené dotazy
Můžu v Azure DNS hostovat zóny zpětného vyhledávání DNS pro bloky IP přiřazené poskytovatelem internetových služeb?
Ano. Plně se podporuje hostování zón zpětného vyhledávání (ARPA) pro vlastní rozsahy IP adres v Azure DNS.
Vytvořte zónu zpětného vyhledávání v Azure DNS, jak je vysvětleno v tomto článku. Pak s vaším isP delegujte zónu. Záznamy PTR pak můžete spravovat pro každé zpětné vyhledávání stejným způsobem jako ostatní typy záznamů.
Kolik stojí hostování zóny zpětného vyhledávání DNS?
Hostování zóny zpětného vyhledávání DNS pro blok IP přiřazený poskytovatelem internetových služeb v Azure DNS se účtuje podle standardních sazeb Azure DNS.
Můžu v Azure DNS hostovat reverzní zóny vyhledávání DNS pro adresy IPv4 i IPv6?
Ano. Tento článek vysvětluje, jak vytvořit zóny zpětného vyhledávání DNS IPv4 i IPv6 v Azure DNS.
Můžu importovat existující zónu zpětného vyhledávání DNS?
Ano. Pomocí Azure CLI můžete importovat existující zóny DNS do Azure DNS. Tato metoda funguje pro zóny dopředného vyhledávání i pro zóny zpětného vyhledávání.
Další informace najdete v tématu importu a exportu souboru zóny DNS pomocí Azure CLI.
Další kroky
Další informace o reverzním DNS najdete v tématu zpětné vyhledávání DNS na Wikipedii.
Zjistěte, jak spravovat reverzní záznamy DNS pro služby Azure.