A fordított DNS és a támogatás áttekintése az Azure-ban
Ez a cikk áttekintést nyújt a fordított DNS működéséről, valamint azokról a forgatókönyvekről, amelyekben a fordított DNS támogatott az Azure-ban.
Mi a fordított DNS?
A hagyományos DNS-rekordok leképeznek egy DNS-nevet egy IP-címre, például www.contoso.com a 64.4.6.100-as feloldásra. A fordított DNS az ellenkezőjét teszi egy IP-cím visszafordításával egy névre. A 64.4.6.100-ra való keresés például a következő lesz www.contoso.com: .
A fordított DNS-rekordokat különböző helyzetekben használják. A fordított DNS-rekordokat például széles körben használják az e-mail levélszemét elleni küzdelemben azáltal, hogy ellenőrzik az e-mail feladóját. A fogadó levelezőkiszolgáló lekéri a küldő kiszolgáló IP-címének fordított DNS-rekordját. Ezután a fogadó levelezési kiszolgáló ellenőrzi, hogy az adott gazdagép jogosult-e e e-mail küldésére az eredeti tartományból.
A fordított DNS működése
A fordított DNS-rekordok speciális DNS-zónákban, úgynevezett ARPA-zónákban vannak tárolva. Ezek a zónák egy különálló DNS-hierarchiát alkotnak a normál hierarchiával párhuzamosan, amely olyan tartományokat üzemeltet, mint a contoso.com.
A DNS-rekordot www.contoso.com például egy "A" DNS-rekorddal implementáljuk, amelynek a neve "www" a zónában contoso.com. Ez az A rekord a megfelelő IP-címre mutat, ebben az esetben a 64.4.6.100-ra. A fordított keresés külön lesz implementálva, a "6.4.64.in-addr.arpa" zónában a "100" nevű "PTR" rekord használatával. Figyelje meg, hogy az ARPA-zónák IP-címei fordítottak. Ez a PTR rekord, ha megfelelően van konfigurálva, a névre www.contoso.commutat.
Ha egy szervezet IP-címblokkot kap, a megfelelő ARPA-zóna kezelésére is jogosult. Az Azure által használt IP-címblokknak megfelelő ARPA-zónákat a Microsoft üzemelteti és felügyeli. Az internetszolgáltató üzemeltetheti önnek az ARPA-zónát a tulajdonában lévő IP-címekhez. Emellett lehetővé teszik az ARPA-zóna üzemeltetését egy tetszőleges DNS-szolgáltatásban, például az Azure DNS-ben.
Feljegyzés
A továbbítási DNS-keresések és a fordított DNS-keresések különálló, párhuzamos DNS-hierarchiákban vannak implementálva. A "www.contoso.com" fordított keresése nem a "contoso.com" zónában található, hanem a megfelelő IP-címblokk ARPA-zónájában található. A rendszer külön zónákat használ az IPv4- és IPv6-címblokkokhoz.
IPv4
Az IPv4 fordított keresési zónának a következő formátumban kell lennie: <IPv4 network prefix in reverse order>.in-addr.arpa.
Ha például fordított zónát hoz létre a 192.0.2.0/24 előtagban lévő IP-címmel rendelkező gazdagépek rekordjainak üzemeltetéséhez, a zónanév a cím hálózati előtagjának elkülönítésével (192.0.2) jön létre, majd megfordítja a sorrendet (2.0.192), és hozzáadja az utótagot .in-addr.arpa.
| Alhálózati osztály | Hálózati előtag | Fordított hálózati előtag | Standard utótag | Fordított zóna neve |
|---|---|---|---|---|
| A osztály | 203.0.0.0/8 | 203 | .in-addr.arpa | 203.in-addr.arpa |
| B osztály | 198.51.0.0/16 | 51.198 | .in-addr.arpa | 51.198.in-addr.arpa |
| C osztály | 192.0.2.0/24 | 2.0.192 | .in-addr.arpa | 2.0.192.in-addr.arpa |
Osztály nélküli IPv4-delegálás
Bizonyos esetekben a szervezetnek adott IP-tartomány kisebb, mint a C osztály (/24) tartománya. Ebben az esetben az IP-tartomány nem esik a .in-addr.arpa zónahierarchián belüli zónahatárra, ezért nem delegálható gyermekzónaként.
Az egyes fordított keresési rekordok egy dedikált DNS-zónába való átvitelére egy másik metódust használnak. Ez a metódus minden IP-tartományhoz delegál egy gyermekzónát. Ezután a tartomány minden IP-címét külön-külön rendeli hozzá a gyermekzónához CNAME rekordokkal.
Tegyük fel például, hogy a szervezet a 192.0.2.128/26 IP-címet kapja az internetszolgáltatótól. Ez a címblokk 64 IP-címet jelöl, 192.0.2.128-tól 192.0.2.191-ig. A tartomány fordított DNS-ének implementálása az alábbiak szerint történik:
A szervezet létrehoz egy fordított keresési zónát 128-26.2.0.192.in-addr.arpa néven. A "128-26" előtag a szervezethez rendelt hálózati szegmenst jelöli a C osztály (/24) tartományon belül.
Az internetszolgáltató NS-rekordokat hoz létre a fenti zóna DNS-delegálásának beállításához a C osztály szülőzónájából. Az internetszolgáltató CNAME rekordokat is létrehoz a szülő (C osztály) fordított keresési zónájában. Ezután az IP-tartomány minden IP-címét a szervezet által létrehozott új zónához rendelik:
$ORIGIN 2.0.192.in-addr.arpa ; Delegate child zone 128-26 NS <name server 1 for 128-26.2.0.192.in-addr.arpa> 128-26 NS <name server 2 for 128-26.2.0.192.in-addr.arpa> ; CNAME records for each IP address 129 CNAME 129.128-26.2.0.192.in-addr.arpa 130 CNAME 130.128-26.2.0.192.in-addr.arpa 131 CNAME 131.128-26.2.0.192.in-addr.arpa ; etcA szervezet ezután felügyeli az egyes PTR-rekordokat a gyermekzónán belül.
$ORIGIN 128-26.2.0.192.in-addr.arpa ; PTR records for each UIP address. Names match CNAME targets in parent zone 129 PTR www.contoso.com 130 PTR mail.contoso.com 131 PTR partners.contoso.com ; etc
A "192.0.2.129" IP-cím visszakeresése a "129.2.0.192.in-addr.arpa" nevű PTR-rekordhoz. Ez a lekérdezés a szülőzóna CNAME-jával a gyermekzónában lévő PTR rekordra lesz feloldva.
IPv6
Az IPv6 fordított keresési zónájának neve a következő formában jelenik meg: <IPv6 network prefix in reverse order>.ip6.arpa
Ha például fordított zónát hoz létre a 2001:db8:1000:abdc::/64 előtagú IP-címmel rendelkező gazdagépek rekordjainak üzemeltetéséhez. A zónanév a cím hálózati előtagjának elkülönítésével jön létre (2001:db8:abdc::). Ezután bontsa ki az IPv6 hálózati előtagot a nulla tömörítés eltávolításához, ha az IPv6-címelőtag lerövidítésére szolgál (2001:0db8:abdc:0000::). A fordított hálózati előtag (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2) létrehozásához és az utótag .ip6.arpahozzáadásához fordítsa vissza a sorrendet egy ponttal az előtag egyes hexadecimális számai között elválasztó pont használatával.
| Hálózati előtag | Bővített és fordított hálózati előtag | Standard utótag | Fordított zóna neve |
|---|---|---|---|
| 2001:db8:abdc::/64 | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 | .ip6.arpa | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa |
| 2001:db8:1000:9102::/64 | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2 | .ip6.arpa | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa |
Azure-támogatás fordított DNS-hez
Azure-támogatás a fordított DNS-sel kapcsolatos két különböző forgatókönyvet:
Az IP-címblokknak megfelelő fordított keresési zóna üzemeltetése – Az Azure DNS használható a fordított keresési zónák üzemeltetésére és az IPv4 és az IPv6 PTR-rekordjainak kezelésére. A fordított keresési (ARPA) zóna létrehozásának, a delegálás beállításának és a PTR-rekordok konfigurálásának folyamata megegyezik a normál DNS-zónákkal. A különbségek az, hogy a delegálást a DNS-regisztráló helyett az internetszolgáltatóval kell konfigurálni, és csak a PTR rekordtípust kell használni.
Konfigurálja az Azure-szolgáltatáshoz rendelt IP-cím fordított DNS-rekordját – Az Azure lehetővé teszi az Azure-szolgáltatásnak adott IP-címek fordított keresésének konfigurálását. Ezt a fordított keresési beállítást az Azure PTR-rekordként konfigurálja a megfelelő ARPA-zónában. Ezeket az Azure által használt IP-tartományoknak megfelelő ARPA-zónákat a Microsoft üzemelteti
Következő lépések
- A fordított DNS-ről további információt a fordított DNS-keresés a Wikipédiában talál.
- Megtudhatja, hogyan üzemeltetheti az internetszolgáltató által hozzárendelt IP-tartomány fordított keresési zónáját az Azure DNS-ben.
- Megtudhatja, hogyan kezelheti az Azure-szolgáltatások fordított DNS-rekordjait.