Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwaga
Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Aby rozpocząć, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az programu PowerShell, zobacz Migrowanie programu Azure PowerShell z modułu AzureRM do modułu Az.
W tym artykule wyjaśniono, jak skonfigurować wsteczne wyszukiwania DNS dla usług hostowanych na platformie Azure. Aby hostować i konfigurować odwrotne DNS dla zakresów publicznych adresów IP przypisanych do Ciebie przez usługodawcę internetowego, zobacz Hostowanie stref odwrotnego wyszukiwania DNS w usłudze Azure DNS.
Usługi na platformie Azure używają adresów IP przypisanych przez platformę Azure i należących do firmy Microsoft. Te odwrotne rekordy DNS (rekordy PTR) muszą być tworzone w odpowiednich strefach wyszukiwania wstecznego DNS należącego do firmy Microsoft.
Ten scenariusz różni się od możliwości hostowania stref wyszukiwania wstecznego DNS dla przypisanych zakresów adresów IP w usłudze Azure DNS. W takim przypadku zakresy adresów IP reprezentowane przez strefę wyszukiwania wstecznego muszą być przypisane do organizacji, zazwyczaj przez usługodawcę.
Przed przeczytaniem tego artykułu należy zapoznać się z odwrotnym systemem DNS w usłudze Azure DNS.
W usłudze Azure DNS zasoby obliczeniowe, takie jak maszyny wirtualne, zestawy skalowania maszyn wirtualnych i klastry usługi Service Fabric, mają publiczne adresy IP. Wyszukiwania wsteczne DNS są konfigurowane przy użyciu właściwości "ReverseFqdn" publicznego adresu IP.
Odwrotna usługa DNS nie jest obecnie obsługiwana dla usługi Azure App Service i bramy aplikacyjnej.
Walidacja zwrotnych rekordów DNS
Inna firma nie powinna mieć dostępu do tworzenia odwrotnych rekordów DNS w celu mapowania usług platformy Azure na twoje domeny DNS. Dlatego platforma Azure umożliwia utworzenie odwrotnego rekordu DNS tylko wtedy, gdy wyszukiwanie DNS do przodu rozpoznaje ten sam publiczny adres IP lub nazwy zdefiniowane w subskrypcji. Zobacz poniższy przykład. To ograniczenie dotyczy również usługi w chmurze.
Walidacja jest wykonywana tylko po ustawieniu lub zmodyfikowaniu odwrotnego rekordu DNS. Okresowa ponowna walidacja nie jest wykonywana.
Załóżmy na przykład, że zasób publicznego adresu IP ma nazwę contosoapp1.northus.cloudapp.azure.com DNS i adres A.B.C.DIP . Odwrotne FQDN dla publicznego adresu IP może być zdefiniowane jako:
- Nazwa DNS publicznego adresu IP:
contosoapp1.northus.cloudapp.azure.com. - Nazwa DNS dla innej nazwy PublicIpAddress w tej samej subskrypcji, na przykład:
contosoapp2.westus.cloudapp.azure.com. - Nazwa DNS typu vanity, taka jak:
app1.contoso.com. Tak długo, jak nazwa jest najpierw skonfigurowana jako CNAME wskazujący nacontosoapp1.northus.cloudapp.azure.com. Nazwę można także przypisać do innego publicznego adresu IP w tej samej subskrypcji. - Nazwa DNS typu vanity, taka jak:
app1.contoso.com. Tak długo, jak ta nazwa jest najpierw skonfigurowana jako rekord A wskazujący adres IP A.B.C.D. Nazwę można również wskazać na inny adres IP w tej samej subskrypcji.
Te same ograniczenia dotyczą odwrotnego systemu DNS dla usług w chmurze.
Zwrotna usługa DNS dla zasobów publicznego adresu IP
Ta sekcja zawiera szczegółowe instrukcje dotyczące konfigurowania odwrotnego systemu DNS dla zasobów publicznych adresów IP w modelu wdrażania usługi Resource Manager. Aby wykonać to zadanie, możesz użyć programu Azure PowerShell, klasycznego interfejsu wiersza polecenia platformy Azure lub interfejsu wiersza polecenia platformy Azure. Konfigurowanie odwrotnego systemu DNS dla zasobu publicznego adresu IP nie jest obecnie obsługiwane w witrynie Azure Portal.
Platforma Azure obecnie obsługuje zwrotną usługę DNS tylko dla publicznych zasobów adresów IPv4.
Ważne
Nowe lub zaktualizowane rekordy PTR muszą przejść walidację. Jeśli PTR dla publicznego adresu IP nie istnieje obecnie, musisz określić nazwę hosta przy użyciu DomainNameLabel (Azure PowerShell), parametru -d (Azure CLI w klasycznym trybie) lub parametru --dns-name (Azure CLI), jak pokazano w poniższych przykładach.
Konfigurowanie zwrotnego systemu DNS dla publicznego adresu IP o istniejącej nazwie
Użyj poniższych procedur, jeśli publiczny adres IP ma już zdefiniowaną nazwę w subskrypcji lub za pośrednictwem wyszukiwania DNS w przód. Po zaktualizowaniu lub dodaniu PTR do istniejącego publicznego adresu IP wyświetl i sprawdź, czy skonfigurowano poprawny PTR.
Azure PowerShell
Aby zaktualizować odwrotny DNS na publicznym adresie IP przy użyciu istniejącego PTR:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Aby dodać odwrócony DNS do publicznego adresu IP, który nie ma jeszcze rekordu PTR, należy określić DomainNameLabel:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Klasyczny interfejs wiersza polecenia platformy Azure
Aby zaktualizować odwrotny DNS na publicznym adresie IP przy użyciu istniejącego PTR:
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
Aby dodać odwrotny system DNS do publicznego adresu IP, który nie ma jeszcze ptR, należy określić nazwę DNS (-d):
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
Interfejs wiersza poleceń Azure
Aby zaktualizować odwrotny DNS na publicznym adresie IP przy użyciu istniejącego PTR:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
Aby dodać odwrotny system DNS do publicznego adresu IP, który nie ma jeszcze ptR, należy określić nazwę DNS (--dns-name):
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
Tworzenie publicznego adresu IP z odwrotnym systemem DNS
Uwaga
Jeśli publiczny adres IP już istnieje w twojej subskrypcji, zobacz Konfigurowanie zwrotnego systemu DNS dla publicznego adresu IP o istniejącej nazwie
Aby utworzyć nowy PublicIpAddress z już określoną właściwością odwrotnego DNS:
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
Klasyczny interfejs wiersza polecenia platformy Azure
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
Interfejs wiersza poleceń Azure
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
Wyświetlanie odwrotnego systemu DNS dla istniejącego publicznego adresu IP
Aby wyświetlić skonfigurowaną odwrotną wartość DNS dla istniejącej wartości PublicIpAddress:
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
Klasyczny interfejs wiersza polecenia platformy Azure
azure network public-ip show -n PublicIp -g MyResourceGroup
Interfejs wiersza poleceń Azure
az network public-ip show --name PublicIp --resource-group MyResourceGroup
Usuwanie zwrotnego systemu DNS z istniejącego publicznego adresu IP
Aby usunąć odwrotną właściwość DNS z istniejącej właściwości PublicIpAddress:
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
Klasyczny interfejs wiersza polecenia platformy Azure
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
Interfejs wiersza poleceń Azure
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Konfigurowanie odwrotnego systemu DNS dla usług Cloud Services
Ta sekcja zawiera szczegółowe instrukcje dotyczące konfigurowania odwrotnego systemu DNS dla usług Cloud Services w klasycznym modelu wdrażania przy użyciu programu Azure PowerShell. Konfigurowanie odwrotnego systemu DNS dla usług w chmurze nie jest obsługiwane za pośrednictwem portalu Azure, klasycznego interfejsu wiersza polecenia Azure ani Azure CLI.
Dodawanie zwrotnego systemu DNS do istniejących usług Cloud Services
Aby dodać odwrotny rekord DNS do istniejącej usługi w chmurze:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Tworzenie usługi w chmurze z odwrotnym systemem DNS
Aby utworzyć nową usługę w chmurze z już określoną odwrotną właściwością DNS:
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Sprawdź odwrotny DNS dla istniejących usług chmurowych
Aby wyświetlić odwrotną właściwość DNS dla istniejącej usługi w chmurze:
Get-AzureService "contosoapp1"
Usuwanie zwrotnego systemu DNS z istniejących usług Cloud Services
Aby usunąć odwrotną właściwość DNS z istniejącej usługi w chmurze:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
Często zadawane pytania
Ile kosztują zwrotne rekordy DNS?
Są bezpłatne! Nie ma dodatkowych kosztów dla rekordów DNS typu reverse lub zapytań.
Czy moje odwrotne rekordy DNS rozwiązują się z Internetu?
Tak. Po ustawieniu właściwości odwrotnego DNS dla usługi Azure, Azure zarządza wszystkimi delegacjami DNS i strefami DNS potrzebnymi do zapewnienia, że usługa jest rozpoznawana przez wszystkich użytkowników Internetu.
Czy domyślne odwrotne rekordy DNS są tworzone dla moich usług platformy Azure?
Nr Odwrotny DNS jest funkcją na życzenie. Nie są tworzone domyślne odwrotne rekordy DNS, jeśli nie chcesz ich konfigurować.
Jaki jest format w pełni kwalifikowanej nazwy domeny (FQDN)?
Nazwy FQDN są określone w kolejności rosnącej i muszą być zakończone kropką (na przykład "app1.contoso.com.").
Co się stanie, jeśli sprawdzanie poprawności dla określonego odwrotnego wpisu DNS zakończy się niepowodzeniem?
Jeśli sprawdzanie odwrotnej weryfikacji DNS zakończy się niepowodzeniem, operacja konfigurowania odwrotnego rekordu DNS zakończy się niepowodzeniem. Popraw odwrotną wartość DNS zgodnie z potrzebami i spróbuj ponownie.
Czy mogę skonfigurować odwrócony DNS dla usługi aplikacji Azure?
Nr Odwrotny DNS nie jest obsługiwany dla usługi Azure App Service.
Czy mogę skonfigurować wiele odwrotnych rekordów DNS dla mojej usługi platformy Azure?
Nr Platforma Azure wspiera jeden odwrotny rekord DNS dla każdej usługi chmurowej Azure lub publicznego adresu IP.
Czy mogę skonfigurować odwrotny system DNS dla zasobów IPv6 PublicIpAddress?
Nr Usługa Azure DNS nie obsługuje obecnie zwrotnego systemu DNS (rekordów PTR) dla publicznych adresów IPv6 należących do platformy Azure. Aby skonfigurować odwrotne DNS dla adresów IPv6 przyznanych przez usługodawcę internetowego, zobacz Hosting stref odwrotnego wyszukiwania DNS w Azure DNS.
Czy mogę wysyłać wiadomości e-mail do domen zewnętrznych z usług Azure Compute?
Możliwość wysyłania wiadomości e-mail bezpośrednio z wdrożenia platformy Azure zależy od typu subskrypcji. Niezależnie od typu subskrypcji firma Microsoft zaleca używanie zaufanych usług przekazywania poczty w celu wysyłania poczty wychodzącej. Aby uzyskać więcej informacji, zobacz Rozszerzone zabezpieczenia platformy Azure dotyczące wysyłania wiadomości e-mail — aktualizacja z listopada 2017 r.
Następne kroki
- Aby uzyskać więcej informacji na temat odwrotnego systemu DNS, zobacz wsteczne wyszukiwanie DNS w Wikipedii.
- Dowiedz się, jak hostować strefę wyszukiwania wstecznego dla zakresu adresów IP przypisanych przez usługodawcę ISP w usłudze Azure DNS.