Delen via

Omgekeerde DNS-zoekzones hosten in Azure DNS

  • Artikel

Notitie

Het wordt aanbevolen de Azure Az PowerShell-module te gebruiken om te communiceren met Azure. Zie Azure PowerShell installeren om aan de slag te gaan. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.

In dit artikel wordt uitgelegd hoe u omgekeerde DNS-opzoekzones host voor uw toegewezen IP-bereiken met Azure DNS. De IP-bereiken die worden vertegenwoordigd door de zones voor reverse lookup, moeten worden toegewezen aan uw organisatie, meestal door uw internetprovider.

Zie Reverse DNS configureren voor services die worden gehost in Azure om omgekeerde DNS te configureren voor een IP-adres dat is toegewezen aan uw Azure-service.

Voordat u dit artikel leest, moet u vertrouwd raken met het overzicht van omgekeerde DNS en deze wordt ondersteund in Azure.

In dit artikel leert u hoe u uw eerste DNS-zone en -record voor reverse lookup maakt met behulp van Azure Portal, Azure PowerShell, klassieke Azure CLI en Azure CLI.

Een DNS-zone voor reverse lookup maken

  1. Meld u aan bij het Azure-portaal.

  2. Selecteer linksboven in het scherm de optie Een resource maken.

  3. Zoek naar de DNS-zone, selecteer de DNS-zone en selecteer vervolgens Maken.

  4. Voer op de pagina DNS-zone maken de volgende waarden in en selecteer Vervolgens Maken:

    Instelling Details
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer of maak een nieuwe resourcegroep. Lees het overzichtsartikel over Resource Manager voor meer informatie over resourcegroepen.
    Naam Voer een naam in voor de DNS-zone. De naam van de zone wordt anders opgegeven voor IPv4- en IPv6-voorvoegsels. Gebruik de instructies voor IPv4 of IPv6 om uw zone een naam te geven.
    Location Selecteer de locatie voor de resourcegroep. De locatie is al geselecteerd als u een eerder gemaakte resourcegroep gebruikt.

  5. Selecteer Beoordelen en maken en selecteer Vervolgens Maken zodra de validatie is geslaagd.

IPv4

De naam van een IPv4-zone voor reverse lookup is gebaseerd op het IP-adresbereik dat wordt aangegeven. Gebruik de volgende indeling: <IPv4 network prefix in reverse order>.in-addr.arpa. Zie Overzicht van omgekeerde DNS voor IPv4 voor voorbeelden.

Notitie

Wanneer u classless omgekeerde DNS-opzoekzones in Azure DNS maakt, moet u een afbreekstreepje (-) gebruiken in plaats van een slash (/) in de zonenaam.

Gebruik bijvoorbeeld voor het IP-bereik van 192.0.2.128/26 128-26.2.0.192.in-addr.arpa de zonenaam in plaats van 128/26.2.0.192.in-addr.arpa.

Hoewel de DNS-standaarden beide methoden ondersteunen, biedt Azure DNS geen ondersteuning voor DNS-zonenamen die het slash-teken (/) bevatten.

In het volgende voorbeeld ziet u hoe u een omgekeerde DNS-zone van klasse C maakt met de naam 2.0.192.in-addr.arpa in Azure DNS via Azure Portal:

Schermopname van het maken van een IPv4 arpa DNS-zone.

In de volgende voorbeelden ziet u hoe u deze taak kunt voltooien met behulp van Azure PowerShell en Azure CLI.

Powershell

New-AzDnsZone -Name 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup

Klassieke versie van Azure CLI

azure network dns zone create mydnsresourcegroup 2.0.192.in-addr.arpa

Azure-CLI

az network dns zone create -g mydnsresourcegroup -n 2.0.192.in-addr.arpa

IPv6

De naam van een IPv6-zone voor reverse lookup moet de volgende vorm hebben: <IPv6 network prefix in reverse order>.ip6.arpa Zie Overzicht van omgekeerde DNS voor IPv6 voor voorbeelden.

In het volgende voorbeeld ziet u hoe u een omgekeerde IPv6 DNS-zoekzone maakt met de naam 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa in Azure DNS via Azure Portal:

Schermopname van het maken van een IPv6 arpa DNS-zone.

In de volgende voorbeelden ziet u hoe u deze taak kunt voltooien met behulp van Azure PowerShell en Azure CLI.

Powershell

New-AzDnsZone -Name 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup

Klassieke versie van Azure CLI

azure network dns zone create mydnsresourcegroup 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa

Azure-CLI

az network dns zone create -g mydnsresourcegroup -n 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa

Een zone voor reverse DNS-lookup delegeren

Zodra de omgekeerde DNS-zoekzone is gemaakt, moet u ervoor zorgen dat de zone wordt gedelegeerd vanuit de bovenliggende zone. Met DNS-delegering kan het DNS-naamomzettingsproces de naamservers vinden die als host fungeren voor uw zone voor omgekeerde DNS-zoekacties. Deze naamservers kunnen vervolgens omgekeerde DNS-query's beantwoorden voor de IP-adressen in uw adresbereik.

Voor forward lookup-zones wordt het proces voor het delegeren van een DNS-zone beschreven in Uw domein delegeren aan Azure DNS. Delegering voor zones voor reverse lookup werkt op dezelfde manier. Het enige verschil is dat u de naamservers moet configureren met de internetprovider. De internetprovider beheert uw IP-bereik, daarom moeten ze de naamservers bijwerken in plaats van domeinnaamregistrar.

Een DNS PTR-record maken

IPv4

In het volgende voorbeeld wordt uitgelegd hoe u een PTR-record maakt voor een omgekeerde DNS-zone in Azure DNS. Zie DNS-records en -recordsets beheren voor meer informatie over recordtypen of het wijzigen van bestaande records.

  1. Selecteer bovenaan de overzichtspagina van de omgekeerde DNS-zone recordsets en selecteer vervolgens +Toevoegen.

    Een schermopname van het toevoegen van een omgekeerde IPv4-DNS-record aan een DNS-zone.

  2. De naam van de recordset voor een PTR-record is de rest van het IPv4-adres in omgekeerde volgorde.

    In dit voorbeeld worden de eerste drie octetten al ingevuld als onderdeel van de zonenaam .2.0.192. Daarom is alleen de laatste octet nodig in het vak Naam . Geef bijvoorbeeld de recordset de naam van 15 op voor een resource waarvan het IP-adres is 192.0.2.15.

    Schermopname van het maken van een IPv4-aanwijzerrecord.

  3. Selecteer PTR bij Type.

  4. Voer voor DOMEINNAAM de FQDN (Fully Qualified Domain Name) in van de resource die gebruikmaakt van het IP-adres.

  5. Selecteer Toevoegen om de omgekeerde DNS-record te maken.

In de volgende voorbeelden ziet u hoe u deze taak kunt voltooien met behulp van Azure PowerShell en Azure CLI.

Powershell

New-AzDnsRecordSet -Name 15 -RecordType PTR -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc1.contoso.com")

Klassieke versie van Azure CLI

azure network dns record-set add-record mydnsresourcegroup 2.0.192.in-addr.arpa 15 PTR --ptrdname dc1.contoso.com

Azure-CLI

az network dns record-set ptr add-record -g mydnsresourcegroup -z 2.0.192.in-addr.arpa -n 15 --ptrdname dc1.contoso.com

IPv6

In het volgende voorbeeld wordt het proces voor het maken van een nieuwe PTR-record voor IPv6 uitgelegd. Zie DNS-records en -recordsets beheren voor meer informatie over recordtypen of het wijzigen van bestaande records.

  1. Selecteer bovenaan de overzichtspagina van de omgekeerde DNS-zone recordsets en selecteer vervolgens +Toevoegen.

    Een schermopname van het toevoegen van een omgekeerde IPv6-DNS-record aan een DNS-zone.

  2. De naam van de recordset voor een PTR-record is de rest van het IPv6-adres in omgekeerde volgorde. Het mag geen nulcompressie bevatten.

    In dit voorbeeld worden de eerste 64 bits van de IPv6 gevuld als onderdeel van de zonenaam (0.0.0.0.c.d.b.a.8.b.d.d.0.1.0.0.2.ip6.arpa). Daarom worden alleen de laatste 64 bits opgegeven in het vak Naam . De laatste 64 bits van het IP-adres worden in omgekeerde volgorde ingevoerd, met een punt als scheidingsteken tussen elk hexadecimaal getal. Geef uw recordset de naam e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f als u een resource hebt waarvan het IP-adres 2001:0db8:abdc:0000:f524:10bc:1af9:405e is.

    Schermopname van het maken van een IPv6-aanwijzerrecord.

  3. Selecteer PTR bij Type.

  4. Voer voor DOMEINNAAM de FQDN in van de resource die gebruikmaakt van het IP-adres.

  5. Selecteer OK om de DNS-record te maken.

In de volgende voorbeelden ziet u hoe u deze taak kunt voltooien met behulp van PowerShell of Azure CLI.

Powershell

New-AzDnsRecordSet -Name "e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f" -RecordType PTR -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc2.contoso.com")

Klassieke versie van Azure CLI

azure network dns record-set add-record mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f PTR --ptrdname dc2.contoso.com

Azure-CLI

az network dns record-set ptr add-record -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -n e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f --ptrdname dc2.contoso.com

Records weergeven

Als u de records wilt bekijken die u hebt gemaakt, bladert u naar uw DNS-zone in Azure Portal. In het onderste gedeelte van het deelvenster DNS-zone ziet u de records voor de DNS-zone. U ziet nu de standaard-NS- en SOA-records, plus eventuele nieuwe records die u hebt gemaakt. De NS- en SOA-records worden in elke zone gemaakt.

IPv4

Op de pagina DNS-zone ziet u de IPv4 PTR-record:

Schermopname van de IPv4-aanwijzerrecord op de overzichtspagina.

In de volgende voorbeelden ziet u hoe u de PTR-records kunt weergeven met behulp van Azure PowerShell en Azure CLI.

Powershell

Get-AzDnsRecordSet -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup

Klassieke versie van Azure CLI

azure network dns record-set list mydnsresourcegroup 2.0.192.in-addr.arpa

Azure-CLI

az network dns record-set list -g mydnsresourcegroup -z 2.0.192.in-addr.arpa

IPv6

Op de pagina DNS-zone ziet u de IPv6 PTR-record:

Schermopname van de IPv6-aanwijzerrecord op de overzichtspagina.

In de volgende voorbeelden ziet u hoe u de records kunt weergeven met behulp van PowerShell of Azure CLI.

Powershell

Get-AzDnsRecordSet -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup

Klassieke versie van Azure CLI

azure network dns record-set list mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa

Azure-CLI

az network dns record-set list -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa

Veelgestelde vragen

Kan ik omgekeerde DNS-opzoekzones hosten voor ip-blokken die aan mijn ISP zijn toegewezen in Azure DNS?

Ja. Het hosten van de ZONES voor reverse lookup (ARPA) voor uw eigen IP-bereiken in Azure DNS wordt volledig ondersteund.

Maak de zone voor reverse lookup in Azure DNS, zoals beschreven in dit artikel. Werk vervolgens samen met uw internetprovider om de zone te delegeren. Vervolgens kunt u de PTR-records voor elke reverse lookup op dezelfde manier beheren als andere recordtypen.

Hoeveel kost het hosten van mijn zone voor reverse DNS lookup?

Voor het hosten van de zone voor reverse DNS lookup voor uw IP-blok dat is toegewezen aan uw internetprovider in Azure DNS, worden standaard Azure DNS-tarieven in rekening gebracht.

Kan ik omgekeerde DNS-zoekzones hosten voor zowel IPv4- als IPv6-adressen in Azure DNS?

Ja. In dit artikel wordt uitgelegd hoe u zowel IPv4- als IPv6 reverse DNS-zoekzones maakt in Azure DNS.

Kan ik een bestaande zone voor reverse DNS-lookup importeren?

Ja. U kunt Azure CLI gebruiken om bestaande DNS-zones te importeren in Azure DNS. Deze methode werkt voor zowel forward lookup zones als reverse lookup zones.

Zie een DNS-zonebestand importeren en exporteren met behulp van Azure CLI voor meer informatie.

Volgende stappen