Partilhar via

Alojar zonas de pesquisa inversa DNS no Azure DNS

Nota

Recomendamos que use o módulo PowerShell Az do Azure para interagir com o Azure. Para começar, consulte Instalar o Azure PowerShell. Para aprender a migrar para o módulo Az PowerShell, consulte Migrate Azure PowerShell from AzureRM to Az.

Este artigo explica como hospedar zonas de pesquisa DNS reversa para os seus intervalos de IP atribuídos com o Azure DNS. As faixas de IP representadas pelas zonas de pesquisa inversa devem ser atribuídas à sua organização, normalmente pelo seu provedor de serviços de internet. O cenário descrito neste artigo não é para endereços IP atribuídos pela Microsoft. Para configurar o DNS reverso para intervalos de endereços IP atribuídos pela Microsoft, consulte Configurar DNS reverso para serviços hospedados no Azure.

Antes de ler este artigo, você deve se familiarizar com a visão geral do DNS reverso e seu suporte no Azure.

Neste artigo, você aprenderá como criar a sua primeira zona de pesquisa reversa DNS e registo usando o portal do Azure, o Azure PowerShell, o CLI clássico do Azure e o Azure CLI.

Criar uma zona DNS de pesquisa inversa

  1. Inicie sessão no portal Azure.

  2. No canto superior esquerdo da tela, selecione Criar um recurso.

  3. Procure a zona DNS, selecione a zona DNS e depois selecione Criar.

  4. Na página Create DNS zone, insira os seguintes valores e, em seguida, selecione Create:

    Configuração Detalhes
    Subscrição Selecione a sua subscrição.
    Grupo de recursos Selecione ou crie um novo grupo de recursos. Aprenda mais sobre grupos de recursos, lendo o artigo de apresentação do Resource Manager.
    Nome Insira um nome para a zona DNS. O nome da zona é especificado de forma diferente para prefixos IPv4 e IPv6. Utilize as instruções para IPv4 ou IPv6 para nomear a sua zona.
    Localização Selecione a localização para o grupo de recursos. A localização já está selecionada se estiver a usar um grupo de recursos previamente criado.

  5. Selecione Rever + Criar e depois selecione Criar assim que a validação for concluída.

IPv4

O nome de uma zona de pesquisa inversa IPv4 é baseado na faixa de endereços IP que ela representa. Utilize o seguinte formato: <IPv4 network prefix in reverse order>.in-addr.arpa. Para exemplos, consulte a Visão Geral do DNS Reverso para IPv4.

Nota

Quando estiver a criar zonas de pesquisa DNS inversa sem classe no Azure DNS, deve usar um hífen (-) em vez de uma barra (/) no nome da zona.

Por exemplo, para o intervalo de IP de 192.0.2.128/26, use 128-26.2.0.192.in-addr.arpa como o nome da zona em vez de 128/26.2.0.192.in-addr.arpa.

Embora os padrões DNS suportem ambos os métodos, o Azure DNS não suporta nomes de zonas DNS que contenham o caractere de barra inclinada (/).

O exemplo seguinte mostra como criar uma zona de DNS reverso Classe C chamada 2.0.192.in-addr.arpa no Azure DNS através do portal Azure.

Captura de ecrã da criação da zona DNS arpa IPv4.

Os exemplos seguintes mostram como completar esta tarefa usando o Azure PowerShell e o Azure CLI.

PowerShell

New-AzDnsZone -Name 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup

Azure CLI clássico

azure network dns zone create mydnsresourcegroup 2.0.192.in-addr.arpa

Azure CLI (Interface de Linha de Comando da Azure)

az network dns zone create -g mydnsresourcegroup -n 2.0.192.in-addr.arpa

IPv6

O nome de uma zona de pesquisa inversa IPv6 deve estar no seguinte formato: <IPv6 network prefix in reverse order>.ip6.arpa. Para obter exemplos, consulte Visão geral do DNS reverso para IPv6.

O exemplo a seguir mostra como criar uma zona de pesquisa reversa de DNS IPv6 nomeada 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa no DNS do Azure por meio do portal do Azure:

Captura de tela da criação da zona DNS arpa IPv6.

Os exemplos seguintes mostram como completar esta tarefa usando o Azure PowerShell e o Azure CLI.

PowerShell

New-AzDnsZone -Name 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup

Azure CLI clássico

azure network dns zone create mydnsresourcegroup 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa

Azure CLI (Interface de Linha de Comando da Azure)

az network dns zone create -g mydnsresourcegroup -n 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa

Delegar uma zona de pesquisa inversa de DNS

Depois de criada a zona de procura inversa DNS, precisa-se assegurar que a zona seja delegada da zona mãe. A delegação de DNS permite que o processo de resolução de nomes DNS localize os servidores de nomes que hospedam sua zona de pesquisa reversa de DNS. Esses servidores de nomes podem então responder a consultas reversas de DNS para os endereços IP dentro do seu intervalo de endereços.

Para zonas de pesquisa direta, o processo de delegação de uma zona DNS é descrito em Delegar seu domínio ao DNS do Azure. A delegação para zonas de pesquisa inversa funciona da mesma maneira. A única diferença é que você precisa configurar os servidores de nomes com o ISP. O ISP gerencia seu intervalo de IP, é por isso que eles precisam atualizar os servidores de nomes em vez do registrador de nomes de domínio.

Criar um registo PTR de DNS

IPv4

O exemplo a seguir explica o processo de criação de um registo PTR para uma zona de DNS reverso no Azure DNS. Para saber mais sobre tipos de registos ou como modificar registos existentes, consulte Manage DNS records and record sets.

  1. No topo da página Visão Geral da zona DNS reversa, selecione Conjuntos de Registos e depois selecione +Adicionar.

    Uma captura de ecrã de como adicionar um registo DNS inverso IPv4 a uma zona DNS.

  2. O nome do conjunto de registos para um registo PTR é o restante do endereço IPv4 na ordem inversa.

    Neste exemplo, os três primeiros octetos já estão preenchidos como parte do nome de zona .2.0.192. É por isso que apenas o último octeto é necessário na caixa Nome. Por exemplo, dê ao seu conjunto de registos o nome de 15 para um recurso cujo endereço IP é 192.0.2.15.

    Captura de ecrã da criação do registo de ponteiro IPv4.

  3. Para Type, selecione PTR.

  4. Para NOME DE DOMÍNIO, insira o nome de domínio totalmente qualificado (FQDN) do recurso que utiliza o IP.

  5. Selecione Add para criar o registo de DNS reverso.

Os exemplos seguintes mostram como concluir esta tarefa usando o Azure PowerShell e o Azure CLI.

PowerShell

New-AzDnsRecordSet -Name 15 -RecordType PTR -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc1.contoso.com")

Azure CLI clássico

azure network dns record-set add-record mydnsresourcegroup 2.0.192.in-addr.arpa 15 PTR --ptrdname dc1.contoso.com

Azure CLI (Interface de Linha de Comando da Azure)

az network dns record-set ptr add-record -g mydnsresourcegroup -z 2.0.192.in-addr.arpa -n 15 --ptrdname dc1.contoso.com

IPv6

O exemplo a seguir explica o processo de criação de um novo registro PTR para IPv6. Para saber mais sobre tipos de registos ou como modificar registos existentes, consulte Manage DNS records and record sets.

  1. No topo da página Visão Geral da zona DNS reversa, selecione Conjuntos de Registos e depois selecione +Adicionar.

    Uma captura de tela de como adicionar um registro DNS reverso IPv6 a uma zona DNS.

  2. O nome do conjunto de registros para um registro PTR é o restante do endereço IPv6 na ordem inversa. Não deve incluir qualquer compressão zero.

    Neste exemplo, os primeiros 64 bits do IPv6 são preenchidos como parte do nome da zona (0.0.0.0.0.c.b.b.a.8.b.d.0.1.0.0.2.ip6.arpa). É por isso que apenas os últimos 64 bits são fornecidos na caixa Nome . Os últimos 64 bits do endereço IP são inseridos em ordem inversa, com um ponto como delimitador entre cada número hexadecimal. Nomeie seu conjunto de registros e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f se você tiver um recurso cujo endereço IP seja 2001:0db8:abdc:0000:f524:10bc:1af9:405e.

    Captura de ecrã da criação de registo de ponteiro IPv6.

  3. Para Type, selecione PTR.

  4. Para NOME DE DOMÍNIO, insira o FQDN do recurso que usa o IP.

  5. Selecione OK para criar o registro DNS.

Os exemplos a seguir mostram como concluir essa tarefa usando o PowerShell ou a CLI do Azure.

PowerShell

New-AzDnsRecordSet -Name "e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f" -RecordType PTR -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc2.contoso.com")

Azure CLI clássico

azure network dns record-set add-record mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f PTR --ptrdname dc2.contoso.com

Azure CLI (Interface de Linha de Comando da Azure)

az network dns record-set ptr add-record -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -n e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f --ptrdname dc2.contoso.com

Ver registos

Para exibir os registros que você criou, navegue até sua zona DNS no portal do Azure. Na parte inferior do painel de zona DNS, você pode ver os registros para a zona DNS. Você deve ver os registros NS e SOA padrão, além de quaisquer novos registros que você criou. Os registros NS e SOA são criados em todas as zonas.

IPv4

A página da zona DNS apresenta o registo PTR IPv4.

Captura de ecrã do registo de ponteiro IPv4 na página de visão geral.

Os exemplos a seguir mostram como visualizar os registros PTR usando o Azure PowerShell e o Azure CLI.

PowerShell

Get-AzDnsRecordSet -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup

Azure CLI clássico

azure network dns record-set list mydnsresourcegroup 2.0.192.in-addr.arpa

Azure CLI (Interface de Linha de Comando da Azure)

az network dns record-set list -g mydnsresourcegroup -z 2.0.192.in-addr.arpa

IPv6

A página da zona DNS mostra o registo PTR IPv6:

Captura de ecrã do registo de ponteiro IPv6 na página de resumo.

Os exemplos a seguir mostram como exibir os registros usando o PowerShell ou a CLI do Azure.

PowerShell

Get-AzDnsRecordSet -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup

Azure CLI clássico

azure network dns record-set list mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa

Azure CLI (Interface de Linha de Comando da Azure)

az network dns record-set list -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa

FAQ

Posso hospedar zonas de pesquisa inversa de DNS para os blocos de IP atribuídos pelo meu ISP no Azure DNS?

Sim. A hospedagem de zonas de pesquisa reversa (ARPA) para os seus próprios intervalos de IP no Azure DNS é totalmente suportada.

Crie a zona de pesquisa inversa no Azure DNS, conforme explicado neste artigo. Em seguida, trabalhe com o seu ISP para delegar a zona. Pode então gerir os registos PTR para cada consulta reversa da mesma forma que outros tipos de registos.

Quanto custa hospedar a minha zona de consulta reversa de DNS?

A hospedagem da zona de pesquisa inversa de DNS para o bloco de IP atribuído pelo seu ISP no Azure DNS é cobrada nas tarifas padrão do Azure DNS.

Posso alojar zonas de pesquisa DNS inversa para endereços IPv4 e IPv6 no Azure DNS?

Sim. Este artigo explica como criar zonas de pesquisa de DNS reversa IPv4 e IPv6 no DNS do Azure.

Posso criar zonas DNS reversas para DNS Público e Privado do Azure?

Não. As zonas de pesquisa inversa só têm suporte para o DNS Público do Azure.

Posso importar uma zona de pesquisa reversa de DNS existente?

Sim. Pode usar o Azure CLI para importar zonas DNS existentes para o Azure DNS. Este método funciona tanto para zonas de pesquisa direta como para zonas de pesquisa inversa.

Para mais informações, veja importar e exportar um ficheiro de zona DNS utilizando o Azure CLI.

Próximos passos

  • Last updated on