Partager via

Héberger des zones de recherche DNS inversées dans Azure DNS

  • Article

Notes

Nous vous recommandons d’utiliser le module Azure Az PowerShell pour interagir avec Azure. Pour bien démarrer, consultez Installer Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.

Cet article explique comment héberger des zones de recherche DNS inversée pour les plages d’adresses IP attribuées avec Azure DNS. En règle générale, votre fournisseur de services Internet attribue à votre organisation les plages d’adresses IP représentées par les zones de recherche inversée.

Pour configurer le DNS inversé pour une adresse IP Azure attribuée à votre service Azure, consultez Configuration du DNS inversé pour les services hébergés dans Azure.

Avant de lire cet article, familiarisez-vous avec la vue d’ensemble du DNS inversé. Il est pris en charge dans Azure.

Dans cet article, vous allez découvrir comment créer votre première zone DNS de recherche inversée et votre premier enregistrement avec le Portail Azure, Azure PowerShell, l’interface CLI Azure Classic et Azure CLI.

Créer une zone de recherche inversée DNS

  1. Connectez-vous au portail Azure.

  2. En haut à gauche de l’écran, sélectionnez Créer une ressource.

  3. Recherchez Zone DNS, choisissez Zone DNS, puis sélectionnez Créer.

  4. Dans la page Créer une zone DNS, entrez les valeurs suivantes, puis sélectionnez Créer.

    Paramètre Détails
    Abonnement Sélectionnez votre abonnement.
    Groupe de ressources Sélectionnez ou créez un groupe de ressources. Pour plus d’informations sur les groupes de ressources, consultez l’article Présentation de Resource Manager.
    Nom Donnez un nom à la zone DNS. Utilisez les instructions relatives à IPv4 pour nommer votre zone.
    Emplacement Sélectionnez l’emplacement du groupe de ressources. L’emplacement est déjà sélectionné si vous utilisez un groupe de ressources déjà créé.

  5. Sélectionnez Vérifier + créer, puis Créer une fois la validation réussie.

IPv4

Le nom d’une zone de recherche inversée IPv4 est basé sur la plage d’adresses IP qu’il représente. Utilisez le format suivant : <IPv4 network prefix in reverse order>.in-addr.arpa. Pour voir des exemples, consultez Vue d’ensemble du DNS inversé pour IPv4.

Notes

Lorsque vous créez des zones de recherche DNS inversée sans classe dans Azure DNS, vous devez utiliser un trait d’union (-) plutôt qu’une barre oblique (/) dans le nom de la zone.

Par exemple, pour la plage d’adresses IP 192.0.2.128/26, vous devez utiliser 128-26.2.0.192.in-addr.arpa comme nom de zone à la place de 128/26.2.0.192.in-addr.arpa.

Bien que les normes DNS prennent en charge les deux méthodes, Azure DNS ne gère pas les noms de zone DNS qui contiennent une barre oblique (/).

L’exemple suivant montre comment créer une zone DNS inversée de « Classe C » nommée 2.0.192.in-addr.arpa dans Azure DNS via le portail Azure :

Capture d’écran de la création d’une zone DNS IPv4 arpa.

Les exemples suivants montrent comment effectuer cette tâche avec Azure PowerShell et Azure CLI.

PowerShell

New-AzDnsZone -Name 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup

Azure Classic CLI

azure network dns zone create mydnsresourcegroup 2.0.192.in-addr.arpa

Azure CLI

az network dns zone create -g mydnsresourcegroup -n 2.0.192.in-addr.arpa

IPv6

Azure Public DNS ne prend actuellement pas en charge les enregistrements ou les zones inversées DNS IPv6.

Créer un enregistrement PTR DNS

IPv4

L’exemple suivant explique le processus de création d’un enregistrement PTR pour une zone DNS inversée dans Azure DNS. Pour plus d’informations sur les types d’enregistrements et pour savoir comment modifier des enregistrements existants, consultez Gestion des enregistrements DNS et des jeux d’enregistrements.

  1. En haut de la page Présentation de la zone DNS inversée, choisissez Jeux d’enregistrements, puis sélectionnez + Ajouter.

    Capture d’écran montrant comment ajouter un enregistrement DNS inversé IPv4 à une zone DNS.

  2. Le nom du jeu d’enregistrements d’un enregistrement PTR correspond à la fin de l’adresse IPv4 dans l’ordre inverse.

    Dans cet exemple, les trois premiers octets figurent déjà dans le nom de la zone : .2.0.192. C’est pourquoi seul le dernier octet est nécessaire dans la zone Nom. Vous pouvez par exemple nommer votre jeu d’enregistrements 15 pour une ressource dont l’adresse IP est 192.0.2.15.

    Capture d’écran de la création d’un enregistrement de pointeur IPv4.

  3. Pour Type, sélectionnez PTR.

  4. Dans le champ NOM DE DOMAINE, entrez le nom de domaine complet (FQDN) de la ressource utilisant l’adresse IP.

  5. Sélectionnez Ajouter pour créer l’enregistrement DNS inversé.

Les exemples suivants montrent comment effectuer cette tâche à l’aide d’Azure PowerShell et Azure CLI.

PowerShell

New-AzDnsRecordSet -Name 15 -RecordType PTR -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc1.contoso.com")

Azure Classic CLI

azure network dns record-set add-record mydnsresourcegroup 2.0.192.in-addr.arpa 15 PTR --ptrdname dc1.contoso.com

Azure CLI

az network dns record-set ptr add-record -g mydnsresourcegroup -z 2.0.192.in-addr.arpa -n 15 --ptrdname dc1.contoso.com

IPv6

Azure Public DNS ne prend actuellement pas en charge les enregistrements ou les zones inversées DNS IPv6.

IPv4

La page Zone DNS fait apparaître l’enregistrement PTR IPv4 :

Capture d’écran de l’enregistrement de pointeur IPv4 sur la page de présentation.

Les exemples suivants montrent comment afficher les enregistrements PTR avec Azure PowerShell et Azure CLI.

PowerShell

Get-AzDnsRecordSet -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup

Azure Classic CLI

azure network dns record-set list mydnsresourcegroup 2.0.192.in-addr.arpa

Azure CLI

az network dns record-set list -g mydnsresourcegroup -z 2.0.192.in-addr.arpa

IPv6

Azure Public DNS ne prend actuellement pas en charge les enregistrements ou les zones inversées DNS IPv6.

FAQ

Puis-je héberger des zones de recherche inversée DNS pour les blocs IP attribués par mon fournisseur de services Internet sur Azure DNS ?

Oui. L’hébergement des zones de recherche inversée pour vos propres plages d’adresses IP dans Azure DNS est entièrement pris en charge.

Créez la zone de recherche inversée dans Azure DNS suivant les instructions de cet article. Ensuite, rapprochez-vous de votre fournisseur de services Internet pour déléguer la zone. Vous pouvez ensuite gérer les enregistrements PTR pour chaque recherche inversée de la même façon que d’autres types d’enregistrement.

Combien coûte l’hébergement de ma zone de recherche DNS inversée ?

L’hébergement de la zone de recherche inversée DNS pour le bloc IP attribué par votre fournisseur de services Internet dans Azure DNS est facturé selon les tarifs Azure DNS standard.

Puis-je héberger des zones de recherche inversée DNS pour les adresses IPv4 et IPv6 dans Azure DNS ?

Seules les zones inversées IPv4 sont prises en charge. Cet article explique comment créer des zones de recherche inversée DNS IPv4 dans Azure DNS. Les zones de recherche inversée IPv6 ne sont actuellement pas prises en charge.

Puis-je importer une zone de recherche DNS inversée existante ?

Oui. Vous pouvez utiliser Azure CLI pour importer des zones DNS existantes dans Azure DNS. Cette méthode fonctionne pour les zones de recherche directe et des zones de recherche inversée.

Pour plus d’informations, consultez Importation et exportation d’un fichier de zone DNS avec Azure CLI.

Étapes suivantes