Přehled reverzního DNS a podpory v Azure
Tento článek obsahuje přehled toho, jak funguje reverzní DNS, a scénáře, ve kterých se v Azure podporuje reverzní DNS.
Co je reverzní DNS?
Konvenční záznamy DNS mapují název DNS na IP adresu, například www.contoso.com překlady na 64.4.6.100. Reverzní DNS dělá opak tím, že přeloží IP adresu zpět na název. Například vyhledávání 64.4.6.100 se přeloží na www.contoso.com.
Reverzní záznamy DNS se používají v různých situacích. Například reverzní záznamy DNS se běžně používají při boji proti spamu e-mailů ověřením odesílatele e-mailové zprávy. Přijímající poštovní server načte reverzní záznam DNS IP adresy odesílajícího serveru. Přijímající poštovní server pak ověří, jestli má tento hostitel oprávnění odesílat e-maily z původní domény.
Jak funguje reverzní DNS
Reverzní záznamy DNS se hostují ve speciálních zónách DNS, označovaných jako zóny ARPA. Tyto zóny tvoří samostatnou hierarchii DNS paralelně s normálními hostitelskými doménami hierarchie, například contoso.com.
Například záznam www.contoso.com DNS se implementuje pomocí záznamu DNS "A" s názvem "www" v zóně contoso.com. Tento záznam A odkazuje na odpovídající IP adresu, v tomto případě 64.4.6.100. Zpětné vyhledávání se implementuje samostatně pomocí záznamu PTR s názvem 100 v zóně 6.4.64.in-addr.arpa. Všimněte si, že IP adresy v zónách ARPA jsou obrácené. Tento záznam PTR, pokud je správně nakonfigurovaný, bude odkazovat na název www.contoso.com.
Když má organizace přiřazený blok IP adres, získá také právo spravovat odpovídající zónu ARPA. Zóny ARPA odpovídající blokům IP adres používaných Azure jsou hostované a spravované Microsoftem. Váš poskytovatel internetových služeb může hostovat zónu ARPA za vás pro IP adresy, které vlastníte. Můžou vám také umožnit hostovat zónu ARPA ve vámi zvolené službě DNS, jako je Azure DNS.
Poznámka:
Dopředné vyhledávání DNS a reverzní vyhledávání DNS se implementují v samostatných paralelních hierarchiích DNS. Zpětné vyhledávání pro www.contoso.com není hostované v zóně contoso.com, ale hostuje se v zóně ARPA pro odpovídající blok IP adresy. Samostatné zóny se používají pro bloky adres IPv4 a IPv6.
IPv4
Název zóny zpětného vyhledávání IPv4 by měl být v následujícím formátu: <IPv4 network prefix in reverse order>.in-addr.arpa.
Například při vytváření zpětné zóny pro záznamy hostitele pro hostitele s IP adresami, které jsou v předponě 192.0.2.0/24, vytvoří se název zóny izolováním předpony sítě adresy (192.0.2) a následným vrácením pořadí (2.0.192) a přidáním přípony .in-addr.arpa.
| Třída podsítě | Předpona sítě | Obrácená předpona sítě | Standardní přípona | Název zpětné zóny |
|---|---|---|---|---|
| Třída A | 203.0.0.0/8 | 203 | .in-addr.arpa | 203.in-addr.arpa |
| Třída B | 198.51.0.0/16 | 51.198 | .in-addr.arpa | 51.198.in-addr.arpa |
| Třída C | 192.0.2.0/24 | 2.0.192 | .in-addr.arpa | 2.0.192.in-addr.arpa |
Delegování IPv4 bez třídy
V některých případech je rozsah IP adres zadaný organizaci menší než rozsah tříd C (/24). V takovém případě rozsah IP adres nesplní na hranici zóny v rámci .in-addr.arpa hierarchie zóny a jako takové se nedá delegovat jako podřízená zóna.
K přenosu každého záznamu zpětného vyhledávání do vyhrazené zóny DNS se používá jiná metoda. Tato metoda deleguje podřízenou zónu pro každý rozsah IP adres. Potom namapuje každou IP adresu v rozsahu jednotlivě na tuto podřízenou zónu pomocí záznamů CNAME.
Předpokládejme například, že vaše organizace uděluje rozsah IP adres 192.0.2.128/26 od vašeho isP. Tento blok adresy představuje 64 IP adres od 192.0.2.128 do 192.0.2.191. Reverzní DNS pro tento rozsah se implementuje následovně:
Vaše organizace vytvoří zónu zpětného vyhledávání s názvem 128-26.2.0.192.in-addr.arpa. Předpona 128-26 představuje segment sítě přiřazený vaší organizaci v rozsahu třídy C (/24).
Váš poskytovatele internetových služeb vytvoří záznamy NS pro nastavení delegování DNS pro výše uvedenou zónu z nadřazené zóny třídy C. IsP také vytvoří záznamy CNAME v zóně zpětného vyhledávání nadřazeného objektu (Třída C). Pak namapují každou IP adresu v rozsahu IP adres na novou zónu vytvořenou vaší organizací:
$ORIGIN 2.0.192.in-addr.arpa ; Delegate child zone 128-26 NS <name server 1 for 128-26.2.0.192.in-addr.arpa> 128-26 NS <name server 2 for 128-26.2.0.192.in-addr.arpa> ; CNAME records for each IP address 129 CNAME 129.128-26.2.0.192.in-addr.arpa 130 CNAME 130.128-26.2.0.192.in-addr.arpa 131 CNAME 131.128-26.2.0.192.in-addr.arpa ; etcVaše organizace pak spravuje jednotlivé záznamy PTR v rámci své podřízené zóny.
$ORIGIN 128-26.2.0.192.in-addr.arpa ; PTR records for each UIP address. Names match CNAME targets in parent zone 129 PTR www.contoso.com 130 PTR mail.contoso.com 131 PTR partners.contoso.com ; etc
Zpětné vyhledání IP adresy 192.0.2.129 pro záznam PTR s názvem 129.2.0.192.in-addr.arpa. Tento dotaz se přeloží pomocí CNAME v nadřazené zóně na záznam PTR v podřízené zóně.
IPv6
Název zóny zpětného vyhledávání IPv6 by měl být v následujícím formátu: <IPv6 network prefix in reverse order>.ip6.arpa
Když například vytvoříte zpětnou zónu pro hostování záznamů pro hostitele s IP adresami, které jsou v předponě 2001:db8:1000:abdc:::/64. Název zóny by byl vytvořen izolováním předpony sítě adresy (2001:db8:abdc::). Dále rozbalte předponu sítě IPv6 a odeberte tak nulovou kompresi, pokud byla použita ke zkrácení předpony adresy IPv6 (2001:0db8:abdc:0000::). Obrácení pořadí pomocí tečky jako oddělovače mezi každým šestnáctkovým číslem v předponě, k sestavení obrácené předpony sítě (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2) a přidání přípony .ip6.arpa.
| Předpona sítě | Rozšířená a obrácená předpona sítě | Standardní přípona | Název zpětné zóny |
|---|---|---|---|
| 2001:db8:abdc::/64 | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 | .ip6.arpa | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa |
| 2001:db8:1000:9102::/64 | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2 | .ip6.arpa | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa |
podpora Azure pro reverzní DNS
podpora Azure dva samostatné scénáře týkající se reverzního DNS:
Hostování zóny zpětného vyhledávání odpovídající vašemu bloku IP adres – Azure DNS se dá použít k hostování zón zpětného vyhledávání a správě záznamů PTR pro protokolY IPv4 i IPv6. Proces vytváření zóny zpětného vyhledávání (ARPA), nastavení delegování a konfigurace záznamů PTR je stejný jako u běžných zón DNS. Rozdíly jsou, že delegování musí být nakonfigurované u poskytovatele internetových služeb místo vašeho registrátora DNS a měl by se použít jenom typ záznamu PTR.
Nakonfigurujte reverzní záznam DNS pro IP adresu přiřazenou vaší službě Azure – Azure umožňuje nakonfigurovat zpětné vyhledávání IP adres zadaných vaší službě Azure. Toto zpětné vyhledávání azure nakonfiguruje jako záznam PTR v odpovídající zóně ARPA. Tyto zóny ARPA, které odpovídají všem rozsahům IP adres používaným Azure, hostuje Microsoft.
Další kroky
- Další informace o reverzním DNS najdete v tématu zpětné vyhledávání DNS na Wikipedii.
- Zjistěte, jak hostovat zónu zpětného vyhledávání pro rozsah IP adres přiřazený poskytovatelem internetových služeb v Azure DNS.
- Zjistěte, jak spravovat reverzní záznamy DNS pro služby Azure.