在 Azure DNS 中託管反向 DNS 對應區域
注意
建議您使用 Azure Az PowerShell 模組來與 Azure 互動。 若要開始使用,請參閱安裝 Azure PowerShell (部分機器翻譯)。 若要了解如何移轉至 Az PowerShell 模組,請參閱將 Azure PowerShell 從 AzureRM 移轉至 Az。
本文說明如何使用 Azure DNS 為指派的 IP 範圍託管反向 DNS 查閱區域。 必須將反向對應區域所代表的 IP 範圍指派給貴組織,通常是由您的 ISP 指派。
針對 Azure 所擁有已指派給 Azure 服務的 IP 位址,若要設定反向 DNS,請參閱為 Azure 中託管的服務設定反向 DNS。
閱讀本文之前,請熟悉反向 DNS 的概觀及 Azure 中的支援。
在本文中,您會了解如何使用 Azure 入口網站、Azure PowerShell、Azure 傳統 CLI 和 Azure CLI,建立第一個反向查閱 DNS 區域和記錄。
建立反向對應 DNS 區域
登入 Azure 入口網站。
在畫面左上方,選取 [建立資源]。
搜尋 DNS 區域,選取 [DNS 區域],然後選取 [建立]。
在 [建立 DNS 區域] 頁面中輸入下列的值,然後選取 [建立]:
設定 詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取或建立新的資源群組。 若要深入了解資源群組,請閱讀 Resource Manager 概觀。 名稱 輸入 DNS 區域的名稱。 使用 IPv4 的指示來命名您的區域。 地點 選取資源群組的位置。 如果您使用先前建立的資源群組,則已選取該位置。 選取 [稽核 + 建立],然後在通過驗證之後選取 [建立]。
IPv4
IPv4 反向對應區域的名稱是以它所代表的IP位址範圍為基礎。 使用下列格式: <IPv4 network prefix in reverse order>.in-addr.arpa。 如需範例,請參閱 IPv4 的反向 DNS 概觀。
注意
在 Azure DNS 中建立無類別反向 DNS 查閱區域時,區域名稱中必須使用連字號 (-),而不是斜線 (/)。
例如,IP 範圍 192.0.2.128/26 必須使用 128-26.2.0.192.in-addr.arpa 作為區域名稱,而不是 128/26.2.0.192.in-addr.arpa。
雖然 DNS 標準支援這兩種方法,但 Azure DNS 不支援含有斜線 (/) 字元的 DNS 區域名稱。
下例示範如何透過 Azure 入口網站,在 Azure DNS 中建立名為 2.0.192.in-addr.arpa 的「類別 C」反向 DNS 區域:
下列範例示範如何使用 Azure PowerShell 和 Azure CLI 完成這項工作。
PowerShell
New-AzDnsZone -Name 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup
Azure 傳統 CLI
azure network dns zone create mydnsresourcegroup 2.0.192.in-addr.arpa
Azure CLI
az network dns zone create -g mydnsresourcegroup -n 2.0.192.in-addr.arpa
IPv6
Azure 公用 DNS 目前不支援 IPv6 反向 DNS 區域或記錄。
建立 DNS PTR 記錄
IPv4
下列範例說明在 Azure DNS 中為反向 DNS 區域建立 PTR 記錄的流程。 若要深入了解記錄類型或如何修改現有的記錄,請參閱管理 DNS 記錄和記錄集。
在反向 DNS 區域 [概觀 ] 頁面頂端,選取 [記錄集 ],然後選取 [ +新增]。
PTR 記錄的記錄集名稱是 IPv4 位址的其餘部分 (相反順序)。
在此範例中,前三個八位元已填入區域名稱中
.2.0.192。 因此,[名稱] 方塊中只需要最後一個八位元。 例如,如果資源的 IP 位址是192.0.2.15,將記錄集命名為 15。
在 [類型] 中,選取 [PTR]。
在 [網域名稱] 中,輸入使用 IP 之資源的完整網域名稱 (FQDN)。
選取 [新增 ] 以建立反向 DNS 記錄。
下列範例示範如何使用 Azure PowerShell 和 Azure CLI 完成這項工作。
PowerShell
New-AzDnsRecordSet -Name 15 -RecordType PTR -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc1.contoso.com")
Azure 傳統 CLI
azure network dns record-set add-record mydnsresourcegroup 2.0.192.in-addr.arpa 15 PTR --ptrdname dc1.contoso.com
Azure CLI
az network dns record-set ptr add-record -g mydnsresourcegroup -z 2.0.192.in-addr.arpa -n 15 --ptrdname dc1.contoso.com
IPv6
Azure 公用 DNS 目前不支援 IPv6 反向 DNS 區域或記錄。
IPv4
[DNS 區域] 頁面顯示 IPv4 PTR 記錄:
下列範例示範如何使用 Azure PowerShell 和 Azure CLI 來檢視 PTR 記錄。
PowerShell
Get-AzDnsRecordSet -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup
Azure 傳統 CLI
azure network dns record-set list mydnsresourcegroup 2.0.192.in-addr.arpa
Azure CLI
az network dns record-set list -g mydnsresourcegroup -z 2.0.192.in-addr.arpa
IPv6
Azure 公用 DNS 目前不支援 IPv6 反向 DNS 區域或記錄。
常見問題集
我可以在 Azure DNS 上,為 ISP 指派的 IP 區塊託管反向 DNS 對應區域嗎?
是。 完全支援在 Azure DNS 中為您自己的 IP 範圍託管反向對應 (ARPA) 區域。
在 Azure DNS 中建立反向查閱區域,如本文所述。 然後與 ISP 合作來委派區域。 接著,您就可以使用與其他記錄類型相同的方式來管理每個反向對應的 PTR 記錄。
託管反向 DNS 對應區域的費用如何?
在 Azure DNS 中為 ISP 指派的 IP 區塊託管反向 DNS 對應區域,會依標準 Azure DNS 費率計價。
我可以同時在 Azure DNS 中為 IPv4 和 IPv6 位址託管反向 DNS 對應區域嗎?
僅支援 IPv4 反向區域。 本文說明如何在 Azure DNS 中建立 IPv4 反向 DNS 對應區域。 目前不支援 IPv6 反向對應區域。
可以匯入現有的反向 DNS 對應區域嗎?
是。 您可以使用 Azure CLI 將現有的 DNS 區域匯入 Azure DNS 中。 這個方法適用於正向對應區域和反向對應區域。
如需詳細資訊,請參閱使用 Azure CLI 匯入及匯出 DNS 區域檔案。
下一步
如需反向 DNS 的詳細資訊,請參閱維基百科的 reverse DNS lookup (反向 DNS 對應)。