Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller en översikt över hur omvänd DNS fungerar och scenarier där omvänd DNS stöds i Azure.
Vad är omvänd DNS?
Konventionella DNS-poster mappar ett DNS-namn till en IP-adress. Anta till exempel att www.contoso.com matchar 203.0.113.100. Omvänd DNS gör motsatsen genom att översätta en IP-adress tillbaka till ett namn. Med samma exempel matchas ett uppslag på 203.0.113.100 till www.contoso.com.
Omvända DNS-poster används i olika situationer. Till exempel används omvända DNS-poster ofta för att bekämpa skräppost via e-post genom att verifiera avsändaren av ett e-postmeddelande. Den mottagande e-postservern hämtar den omvända DNS-posten för den sändande serverns IP-adress. Sedan verifierar den mottagande e-postservern om värden är auktoriserad att skicka e-post från ursprungsdomänen.
Så här fungerar omvänd DNS
Omvända DNS-poster finns i särskilda DNS-zoner, så kallade ARPA-zoner. Dessa zoner utgör en separat DNS-hierarki parallellt med den normala hierarkin som är värd för domäner som contoso.com.
DNS-posten www.contoso.com implementeras till exempel med hjälp av en DNS-A-post med namnet "www" i zonen contoso.com. Denna A-post pekar på motsvarande IP-adress, i det här fallet 203.0.113.100. Den omvända sökningen implementeras separat med hjälp av en PTR-post med namnet "100" i zonen "113.0.203.in-addr.arpa". Observera att IP-adresser i ARPA-zoner är omvända. Den här PTR-posten, när den är korrekt konfigurerad, pekar på namnet www.contoso.com.
När en organisation tilldelas ett IP-adressblock får de också rätt att hantera motsvarande ARPA-zon. De ARPA-zoner som motsvarar DE IP-adressblock som används av Azure hanteras av Microsoft. Internetleverantören kan vara värd för ARPA-zonen åt dig för de IP-adresser som du ägde. De kan också göra det möjligt att vara värd för ARPA-zonen i valfri DNS-tjänst, till exempel Azure DNS.
Kommentar
Framåtriktade DNS-sökningar och omvända DNS-sökningar implementeras i separata, parallella DNS-hierarkier. Den omvända sökningen för "www.contoso.com" finns inte i zonen "contoso.com", utan finns i ARPA-zonen för motsvarande IP-adressblock. Separata zoner används för IPv4- och IPv6-adressblock.
IPv4
Namnet på en omvänd IPv4-uppslagszon bör ha följande format: <IPv4 network prefix in reverse order>.in-addr.arpa.
När du till exempel skapar en omvänd zon för värdposter för värdar med IP-adresser som finns i prefixet 192.0.2.0/24 skapas zonnamnet genom att nätverksprefixet för adressen (192.0.2) isoleras och sedan återställas ordningen (2.0.192) och lägga till suffixet .in-addr.arpa.
| Undernätsklass | Nätverksprefix | Omvänd nätverksprefix | Standardsuffix | Namn på omvänd zon |
|---|---|---|---|---|
| Klass A | 203.0.0.0/8 | 203 | .in-addr.arpa | 203.in-addr.arpa |
| Klass B | 198.51.0.0/16 | 51.198 | .in-addr.arpa | 51.198.in-addr.arpa |
| Klass C | 192.0.2.0/24 | 2.0.192 | .in-addr.arpa | 2.0.192.in-addr.arpa |
Klasslös IPv4-delegering
I vissa fall är IP-intervallet som ges till en organisation mindre än ett klass C-intervall (/24). I det här fallet faller IP-intervallet inte på en zongräns i zonhierarkin och kan därför inte delegeras som en underordnad .in-addr.arpa zon.
En annan metod används för att överföra varje omvänd uppslagspost till en dedikerad DNS-zon. Den här metoden delegerar en underordnad zon för varje IP-intervall. Mappar sedan varje IP-adress i intervallet individuellt till den underordnade zonen med hjälp av CNAME-poster.
Anta till exempel att din organisation beviljas IP-intervallet 192.0.2.128/26 av din ISP. Det här adressblocket representerar 64 IP-adresser, från 192.0.2.128 till 192.0.2.191. Omvänd DNS för det här intervallet implementeras enligt följande:
Din organisation skapar en omvänd uppslagszon med namnet 128-26.2.0.192.in-addr.arpa. Prefixet "128-26" representerar det nätverkssegment som tilldelats din organisation inom intervallet Klass C (/24).
Internetleverantören skapar NS-poster för att konfigurera DNS-delegeringen för zonen ovan från den överordnade zonen Klass C. Internetleverantören skapar också CNAME-poster i föräldrazonen (Klass C) för omvänd uppslagning. Sedan mappar de varje IP-adress i IP-intervallet till den nya zonen som skapats av din organisation:
$ORIGIN 2.0.192.in-addr.arpa ; Delegate child zone 128-26 NS <name server 1 for 128-26.2.0.192.in-addr.arpa> 128-26 NS <name server 2 for 128-26.2.0.192.in-addr.arpa> ; CNAME records for each IP address 129 CNAME 129.128-26.2.0.192.in-addr.arpa 130 CNAME 130.128-26.2.0.192.in-addr.arpa 131 CNAME 131.128-26.2.0.192.in-addr.arpa ; etcDin organisation hanterar sedan de enskilda PTR-posterna i sin underordnade zon.
$ORIGIN 128-26.2.0.192.in-addr.arpa ; PTR records for each UIP address. Names match CNAME targets in parent zone 129 PTR www.contoso.com 130 PTR mail.contoso.com 131 PTR partners.contoso.com ; etc
En omvänd sökning efter IP-adressen "192.0.2.129" frågar efter en PTR-post med namnet "129.2.0.192.in-addr.arpa". Den här frågan löses med CNAME i den överordnade zonen till PTR-posten i den underordnade zonen.
IPv6
Namnet på en omvänd IPv6-uppslagszon bör vara i följande form: <IPv6 network prefix in reverse order>.ip6.arpa
När du till exempel skapar en omvänd zon för att lagra poster för enheter med IP-adresser inom prefixet 2001:db8:1000:abdc::/64. Zonnamnet skapas genom att nätverksprefixet för adressen isoleras (2001:db8:abdc::). Expandera sedan IPv6-nätverksprefixet för att ta bort nollkomprimering, om det användes för att förkorta IPv6-adressprefixet (2001:0db8:abdc:0000::). Vänd om ordningen genom att använda en punkt som avgränsare mellan varje hexadecimalt tal i prefixet för att skapa det omvända nätverksprefixet (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2) och lägg till suffixet .ip6.arpa.
| Nätverksprefix | Utökat och omvändt nätverksprefix | Standardsuffix | Namn på omvänd zon |
|---|---|---|---|
| 2001:db8:abdc::/64 | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 | .ip6.arpa | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa |
| 2001:db8:1000:9102::/64 | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2 | .ip6.arpa | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa |
Azure Support för omvänd DNS
Azure stöder två separata scenarier gällande omvänd DNS.
Värd för den omvända uppslagszonen som motsvarar ditt IP-adressblock – Azure DNS kan användas som värd för dina omvända uppslagszoner och hantera PTR-posterna för både IPv4 och IPv6. Processen med att skapa ARPA-zonen (reverse lookup), konfigurera delegeringen och konfigurera PTR-poster är densamma som för vanliga DNS-zoner. Skillnaderna är att delegeringen måste konfigureras med internetleverantören i stället för dns-registratorn, och endast PTR-posttypen ska användas.
Konfigurera den omvända DNS-posten för DEN IP-adress som tilldelats din Azure-tjänst – Med Azure kan du konfigurera omvänd sökning efter IP-adresserna som ges till Din Azure-tjänst. Den här omvända sökningen konfigureras av Azure som en PTR-post i motsvarande ARPA-zon. Dessa ARPA-zoner, som motsvarar alla IP-intervall som används av Azure, hanteras av Microsoft
Nästa steg
- Mer information om omvänd DNS finns i omvänd DNS-sökning på Wikipedia.
- Lär dig hur du hanterar en omvänd uppslagszon för ditt ISP-tilldelade IP-intervall i Azure DNS.
- Lär dig hur du hanterar omvända DNS-poster för dina Azure-tjänster.