Compartilhar via

Hospedar zonas de pesquisa de DNS reverso no DNS do Azure

Observação

Recomendamos que você use o módulo Azure Az PowerShell para interagir com o Azure. Para começar, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo do Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.

Este artigo explica como hospedar as zonas de pesquisa do DNS reverso para seus intervalos de IP atribuídos com o DNS do Azure. Os intervalos de IP representados pela zona de pesquisa inversa devem ser atribuídos à sua organização, normalmente por seu ISP. O cenário descrito neste artigo não é para endereços IP atribuídos pela Microsoft. Para configurar o DNS reverso para intervalos de endereços IP atribuídos pela Microsoft, consulte Configurar o DNS reverso para serviços hospedados no Azure.

Antes de ler este artigo, você deve se familiarizar com a visão geral do DNS reverso, e o suport e ele no Azure.

Neste artigo, você aprenderá a criar sua primeira zona DNS de pesquisa inversa e registro DNS usando o portal do Azure, o Azure PowerShell, a CLI clássica do Azure e a CLI do Azure.

Criar uma zona DNS de pesquisa inversa

  1. Entre no portal do Azure.

  2. No canto superior esquerdo da tela, selecione Criar um recurso.

  3. Pesquise a zona DNS, selecione a zona DNS e, em seguida, selecione Criar.

  4. Na página Criar zona DNS , insira os seguintes valores e selecione Criar:

    Configurações Detalhes
    Subscrição Selecione sua assinatura.
    Grupo de recursos Selecione ou crie um novo grupo de recursos. Para saber mais sobre grupos de recursos, leia o artigo de visão geral do Resource Manager .
    Nome Insira um nome para a zona DNS. O nome da zona é especificado de forma diferente para prefixos IPv4 e IPv6. Use as instruções para IPv4 ou IPv6 para nomear sua zona.
    Localização Escolha o local do grupo de recursos. O local já estará selecionado se você estiver usando um grupo de recursos criado anteriormente.

  5. Selecione Examinar + criar e, em seguida, selecione Criar depois que a validação for aprovada.

IPv4

O nome de uma zona de pesquisa reversa IPv4 baseia-se no intervalo de endereços IP que ele representa. Use o seguinte formato: <IPv4 network prefix in reverse order>.in-addr.arpa. Para obter exemplos, consulte Visão geral do DNS reverso para IPv4.

Observação

Ao criar zonas de pesquisa de DNS reverso sem classe no DNS do Azure, você deverá usar um hífen (-) em vez de barra invertida (/) no nome da zona.

Por exemplo, para o intervalo de IP de 192.0.2.128/26, você usará 128-26.2.0.192.in-addr.arpa como o nome da zona em vez de 128/26.2.0.192.in-addr.arpa.

Embora os padrões DNS deem suporte a ambos os métodos, o DNS do Azure não oferece suporte a nomes de zona DNS que contenham o caractere de barra invertida (/).

O exemplo a seguir mostra como criar uma zona DNS reverso de Classe C chamada 2.0.192.in-addr.arpa no DNS do Azure por meio do Portal do Azure:

Captura de tela da criação da zona DNS arpa IPv4.

Os exemplos a seguir mostram como concluir essa tarefa usando o Azure PowerShell e a CLI do Azure.

PowerShell

New-AzDnsZone -Name 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup

CLI clássica do Azure

azure network dns zone create mydnsresourcegroup 2.0.192.in-addr.arpa

CLI do Azure

az network dns zone create -g mydnsresourcegroup -n 2.0.192.in-addr.arpa

IPv6

O nome de uma zona de pesquisa inversa de IPv6 deve estar no seguinte formato: <IPv6 network prefix in reverse order>.ip6.arpa. Para obter exemplos, consulte Visão geral do DNS reverso para IPv6.

O exemplo a seguir mostra como criar uma zona de pesquisa inversa de DNS de IPv6 chamada 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa no DNS do Azure por meio do Portal do Azure:

Captura de tela da criação da zona DNS arpa IPv6.

Os exemplos a seguir mostram como concluir essa tarefa usando o Azure PowerShell e a CLI do Azure.

PowerShell

New-AzDnsZone -Name 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup

CLI clássica do Azure

azure network dns zone create mydnsresourcegroup 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa

CLI do Azure

az network dns zone create -g mydnsresourcegroup -n 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa

Delegar uma zona de pesquisa inversa de DNS

Depois que a zona de pesquisa de DNS reverso é criada, você precisa verificar se a zona é delegada da zona pai. A delegação de DNS permite que o processo de resolução de nome DNS localize os servidores de nomes que hospedam a zona de pesquisa inversa de DNS. Esses servidores de nomes podem, então, responder às consultas inversas de DNS para os endereços IP em seu intervalo de endereços.

Para zonas de pesquisa avançadas, o processo de delegação de uma zona DNS é descrito em Delegar seu domínio para o DNS do Azure. A delegação de zonas de pesquisa inversa funciona da mesma maneira. A única diferença é que você precisará configurar os servidores de nome com o ISP. O ISP gerencia seu intervalo IP, é por isso que ele precisa atualizar os servidores de nome em vez do registrador do nome de domínio.

Criar um registro PTR DNS

IPv4

O exemplo a seguir explica o processo de criação de um registro PTR em uma zona de DNS reverso no DNS do Azure. Para saber mais sobre tipos de registro ou como modificar registros existentes, consulte Gerenciar registros DNS e conjuntos de registros.

  1. Na parte superior da página visão geral da zona DNS inversa, selecione Conjuntos de registros e, em seguida, selecione +Adicionar.

    Uma captura de tela de como adicionar um registro DNS reverso IPv4 a uma zona DNS.

  2. O nome do conjunto de registros definido para um registro PTR será o restante do endereço IPv4 na ordem inversa.

    Neste exemplo, os três primeiros octetos já estão preenchidos como parte do nome da zona .2.0.192. É por isso que apenas o último octeto é necessário na caixa Nome . Por exemplo, forneça ao seu conjunto de registros o nome de 15 para um recurso cujo endereço IP seja 192.0.2.15.

    Captura de tela da criação do registro de ponteiro IPv4.

  3. Para Tipo, selecione PTR.

  4. Para NOME DE DOMÍNIO, insira o FQDN (nome de domínio totalmente qualificado) do recurso que usa o IP.

  5. Selecione Adicionar para criar o registro DNS inverso.

Os exemplos a seguir mostram como concluir essa tarefa usando o Azure PowerShell e a CLI do Azure.

PowerShell

New-AzDnsRecordSet -Name 15 -RecordType PTR -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc1.contoso.com")

CLI clássica do Azure

azure network dns record-set add-record mydnsresourcegroup 2.0.192.in-addr.arpa 15 PTR --ptrdname dc1.contoso.com

CLI do Azure

az network dns record-set ptr add-record -g mydnsresourcegroup -z 2.0.192.in-addr.arpa -n 15 --ptrdname dc1.contoso.com

IPv6

O exemplo a seguir explica o processo de criação de um novo registro PTR para IPv6. Para saber mais sobre tipos de registro ou como modificar registros existentes, consulte Gerenciar registros DNS e conjuntos de registros.

  1. Na parte superior da página visão geral da zona DNS inversa, selecione Conjuntos de registros e, em seguida, selecione +Adicionar.

    Uma captura de tela de como adicionar um registro DNS reverso IPv6 a uma zona DNS.

  2. O nome do conjunto de registros definido para um registro PTR será o restante do endereço IPv6 na ordem inversa. Ele não deve incluir compactação.

    Neste exemplo, os primeiros 64 bits do IPv6 são preenchidos como parte do nome da zona (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa). É por isso que somente os últimos 64 bits são fornecidos na caixa Nome . Os últimos 64 bits do endereço IP são inseridos na ordem inversa, com um período como o delimitador entre cada número hexadecimal. Nomeie o conjunto de registros e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f se você tiver um recurso cujo endereço IP seja 2001:0db8:abdc:0000:f524:10bc:1af9:405e.

    Captura de tela da criação do registro pointer IPv6.

  3. Para Tipo, selecione PTR.

  4. Para NOME DE DOMÍNIO, insira o FQDN do recurso que usa o IP.

  5. Selecione OK para criar o registro DNS.

Os exemplos a seguir mostram como concluir essa tarefa usando o Azure PowerShell ou a CLI do Azure.

PowerShell

New-AzDnsRecordSet -Name "e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f" -RecordType PTR -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc2.contoso.com")

CLI clássica do Azure

azure network dns record-set add-record mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f PTR --ptrdname dc2.contoso.com

CLI do Azure

az network dns record-set ptr add-record -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -n e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f --ptrdname dc2.contoso.com

Exibir registros

Para exibir os registros que você criou, navegue até sua zona DNS no Portal do Azure. Na parte inferior do painel de zona DNS , você pode ver os registros da zona DNS. Você deve ver registros SOA e NS padrão, além de qualquer registro novo que você tenha criado. Os registros NS e SOA são criados em cada região.

IPv4

A página de zona DNS mostra o registro PTR IPv4:

Captura de tela do registro de ponteiro IPv4 na página de visão geral.

Os exemplos a seguir mostram como exibir os registros PTR usando o Azure PowerShell e a CLI do Azure.

PowerShell

Get-AzDnsRecordSet -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup

CLI clássica do Azure

azure network dns record-set list mydnsresourcegroup 2.0.192.in-addr.arpa

CLI do Azure

az network dns record-set list -g mydnsresourcegroup -z 2.0.192.in-addr.arpa

IPv6

A página de zona DNS mostra o registro PTR IPv6:

Captura de tela do registro de ponteiro IPv6 na página de visão geral.

Os exemplos a seguir mostram como exibir os registros usando o PowerShell ou a CLI do Azure.

PowerShell

Get-AzDnsRecordSet -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup

CLI clássica do Azure

azure network dns record-set list mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa

CLI do Azure

az network dns record-set list -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa

perguntas frequentes

Posso hospedar zonas de pesquisa inversa de DNS para meus blocos IP atribuídos pelo ISP no DNS do Azure?

Sim. A hospedagem das zonas de pesquisa inversa (ARPA) para seus próprios intervalos de IP no DNS do Azure tem suporte total.

Crie a zona de pesquisa inversa no DNS do Azure conforme explicado neste artigo. Em seguida, trabalhe com o ISP para delegar a zona. Em seguida, você pode gerenciar os registros PTR para cada pesquisa inversa da mesma forma que outros tipos de registro.

Quanto custa hospedar minha zona de pesquisa inverso de DNS?

A hospedagem da zona de pesquisa DNS inversa para o bloco IP atribuído pelo ISP no Azure DNS é cobrada de acordo com as taxas padrão do Azure DNS.

Posso hospedar zonas de pesquisa inversa de DNS para endereços IPv4 e IPv6 no DNS do Azure?

Sim. Este artigo explica como criar zonas de pesquisa inversa de DNS de IPv4 e IPv6 no DNS do Azure.

Posso criar zonas DNS inversas para DNS público e privado do Azure?

Não. As zonas de pesquisa inversa têm suporte apenas para o DNS Público do Azure.

Posso importar uma zona de pesquisa inversa de DNS existente?

Sim. Você pode usar a CLI do Azure para importar as zonas DNS existentes para o DNS do Azure. Esse método funciona para zonas de pesquisa direta e zonas de pesquisa inversa.

Para obter mais informações, consulte importar e exportar um arquivo de zona DNS usando a CLI do Azure.

Próximas etapas

  • Last updated on