Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo fornece uma visão geral de como funciona o DNS reverso e os cenários nos quais o DNS reverso é suportado no Azure.
O que é DNS reverso?
Os registos DNS convencionais mapeiam um nome DNS para um endereço IP. Por exemplo, suponha que www.contoso.com resolva para 203.0.113.100. O DNS reverso faz o oposto, traduzindo um endereço IP de volta para um nome. Usando o mesmo exemplo, uma pesquisa de 203.0.113.100 resulta em www.contoso.com.
Os registos DNS reversos são utilizados em várias situações. Por exemplo, os registos DNS reversos são amplamente utilizados para combater o spam de e-mail, verificando o remetente de uma mensagem de e-mail. O servidor de correio destinatário recupera o registo DNS reverso do endereço IP do servidor de envio. Em seguida, o servidor de e-mail de receção verifica se esse host está autorizado a enviar e-mails a partir do domínio de origem.
Como funciona o DNS reverso
Os registos de DNS reverso estão alojados em zonas DNS especiais, conhecidas como zonas 'ARPA'. Estas zonas formam uma hierarquia de DNS separada, em paralelo com a hierarquia normal que alberga domínios como contoso.com.
Por exemplo, o registo DNS www.contoso.com é implementado usando um registo DNS 'A' com o nome 'www' na zona contoso.com. Este registo A aponta para o endereço IP correspondente, neste caso 203.0.113.100. A pesquisa inversa é implementada separadamente, usando um registro 'PTR' chamado '100' na zona '113.0.203.in-addr.arpa'. Note que os endereços IP nas zonas ARPA são invertidos. Este registo PTR, quando configurado corretamente, apontará para o nome www.contoso.com.
Quando uma organização recebe um bloco de endereços IP, adquire também o direito de gerir a zona ARPA correspondente. As zonas ARPA correspondentes aos blocos de endereços IP usados pelo Azure são alojadas e geridas pela Microsoft. O seu ISP pode alojar a zona ARPA para si, para os endereços IP que possui. Eles também podem permitir-lhe hospedar a zona ARPA num serviço de DNS à sua escolha, como o Azure DNS.
Nota
As consultas de DNS direto e as consultas de DNS reverso são implementadas em hierarquias de DNS separadas e paralelas. A pesquisa inversa para 'www.contoso.com' não está hospedada na zona 'contoso.com', mas sim na zona ARPA para o bloco de endereços IP correspondente. Zonas separadas são utilizadas para blocos de endereços IPv4 e IPv6.
IPv4
O nome de uma zona de pesquisa reversa IPv4 deve estar no seguinte formato: <IPv4 network prefix in reverse order>.in-addr.arpa.
Por exemplo, ao criar uma zona reversa para hospedar registros para hosts com IPs que estão no prefixo 192.0.2.0/24, o nome da zona seria criado isolando o prefixo de rede do endereço (192.0.2) e depois invertendo a ordem (2.0.192) e adicionando o sufixo .in-addr.arpa.
| Classe de sub-rede | Prefixo de rede | Prefixo de rede invertido | Sufixo padrão | Nome da zona inversa |
|---|---|---|---|---|
| Classe A | 203.0.0.0/8 | 203 | .in-addr.arpa | 203.in-addr.arpa |
| Classe B | 198.51.0.0/16 | 51.198 | .in-addr.arpa | 51.198.in-addr.arpa |
| Classe C | 192.0.2.0/24 | 2.0.192 | .in-addr.arpa | 2.0.192.in-addr.arpa |
Delegação IPv4 sem classes
Em alguns casos, o intervalo de IP atribuído a uma organização é menor do que um intervalo de Classe C (/24). Neste caso, o intervalo de IP não coincide com o limite de uma zona dentro da hierarquia de zonas .in-addr.arpa e, como tal, não pode ser delegado como uma zona filha.
Um método diferente é utilizado para transferir cada registo de pesquisa inversa para uma zona DNS dedicada. Este método delega uma zona filha para cada intervalo de IP. Depois, mapeia cada endereço IP no intervalo individualmente para essa zona secundária usando registos CNAME.
Por exemplo, suponha que a sua organização receba a gama de IP 192.0.2.128/26 pelo seu ISP. Este bloco de endereços representa 64 endereços IP, de 192.0.2.128 a 192.0.2.191. O DNS reverso para este intervalo é implementado tal como se segue:
A sua organização cria uma zona de pesquisa inversa chamada 128-26.2.0.192.in-addr.arpa. O prefixo '128-26' representa o segmento de rede atribuído à sua organização dentro da faixa da Classe C (/24).
O seu ISP cria registos NS para definir a delegação de DNS para a zona acima mencionada a partir da zona-mãe de Classe C. O ISP também cria registos CNAME na zona de pesquisa inversa do pai (Classe C). Depois mapeiam cada endereço IP na gama de IP para a nova zona criada pela sua organização.
$ORIGIN 2.0.192.in-addr.arpa ; Delegate child zone 128-26 NS <name server 1 for 128-26.2.0.192.in-addr.arpa> 128-26 NS <name server 2 for 128-26.2.0.192.in-addr.arpa> ; CNAME records for each IP address 129 CNAME 129.128-26.2.0.192.in-addr.arpa 130 CNAME 130.128-26.2.0.192.in-addr.arpa 131 CNAME 131.128-26.2.0.192.in-addr.arpa ; etcA sua organização gere então os registos PTR individuais dentro da sua zona filha.
$ORIGIN 128-26.2.0.192.in-addr.arpa ; PTR records for each UIP address. Names match CNAME targets in parent zone 129 PTR www.contoso.com 130 PTR mail.contoso.com 131 PTR partners.contoso.com ; etc
Uma pesquisa inversa para o endereço IP '192.0.2.129' consulta por um registo PTR denominado '129.2.0.192.in-addr.arpa'. Esta consulta é resolvida com o CNAME na zona principal para o registo PTR na zona secundária.
IPv6
O nome de uma zona de pesquisa reversa IPv6 deve ter a seguinte forma: <IPv6 network prefix in reverse order>.ip6.arpa
Por exemplo, quando criar uma zona reversa para hospedar registos para hosts com IPs que estão no prefixo 2001:db8:1000:abdc::/64. O nome da zona seria criado isolando o prefixo da rede do endereço (2001:db8:abdc::). Em seguida, expanda o prefixo da rede IPv6 para remover a compressão de zeros, caso tenha sido usada para encurtar o prefixo do endereço IPv6 (2001:0db8:abdc:0000::). Inverter a ordem, usando um ponto como delimitador entre cada número hexadecimal no prefixo, para construir o prefixo de rede revertido (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2) e adicionar o sufixo .ip6.arpa.
| Prefixo de rede | Prefixo de rede expandido e invertido | Sufixo padrão | Nome da zona inversa |
|---|---|---|---|
| 2001:db8:abdc::/64 | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 | .ip6.arpa | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa |
| 2001:db8:1000:9102::/64 | 2.0.1.9.0.0.0.0.1.8.b.d.0.1.0.0.2 | .ip6.arpa | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa |
Suporte Azure para DNS reverso
Azure suporta dois cenários distintos relacionados ao DNS reverso:
Hospedar a zona de pesquisa reversa correspondente ao seu bloco de endereços IP - O Azure DNS pode ser usado para hospedar suas zonas de pesquisa reversa e gerir os registros PTR tanto para IPv4 quanto para IPv6. O processo de criação da zona de pesquisa reversa (ARPA), configuração da delegação e configuração dos registos PTR é o mesmo que para as zonas DNS normais. As diferenças são que a delegação deve ser configurada com o seu ISP em vez do seu registrador de DNS, e apenas o tipo de registo PTR deve ser utilizado.
Configure o registo DNS reverso para o endereço IP atribuído ao seu serviço Azure - O Azure permite-lhe configurar a pesquisa reversa para os endereços IP atribuídos ao seu serviço Azure. Este lookup inverso é configurado pelo Azure como um registo PTR na zona ARPA correspondente. Estas zonas ARPA, correspondentes a todas as faixas de IP utilizadas pelo Azure, são hospedadas pela Microsoft.
Próximos passos
- Para mais informações sobre reverse DNS, consulte a pesquisa reversa de DNS na Wikipedia.
- Saiba como hospedar a zona de pesquisa inversa para o seu intervalo de IP atribuído pelo ISP no Azure DNS.
- Aprenda a gerir registos DNS reversos para os seus serviços Azure.