在 Azure DNS 中託管反向 DNS 對應區域
注意
建議您使用 Azure Az PowerShell 模組來與 Azure 互動。 若要開始使用,請參閱安裝 Azure PowerShell (部分機器翻譯)。 若要了解如何移轉至 Az PowerShell 模組,請參閱將 Azure PowerShell 從 AzureRM 移轉至 Az。
本文說明如何使用 Azure DNS 為指派的 IP 範圍託管反向 DNS 查閱區域。 必須將反向對應區域所代表的 IP 範圍指派給貴組織,通常是由您的 ISP 指派。
針對 Azure 所擁有已指派給 Azure 服務的 IP 位址,若要設定反向 DNS,請參閱為 Azure 中託管的服務設定反向 DNS。
閱讀本文之前,請熟悉反向 DNS 的概觀及 Azure 中的支援。
在本文中,您會了解如何使用 Azure 入口網站、Azure PowerShell、Azure 傳統 CLI 和 Azure CLI,建立第一個反向查閱 DNS 區域和記錄。
建立反向對應 DNS 區域
登入 Azure 入口網站。
在畫面左上方,選取 [建立資源]。
搜尋 DNS 區域,選取 [DNS 區域],然後選取 [建立]。
在 [建立 DNS 區域] 頁面中輸入下列的值,然後選取 [建立]:
設定 詳細資料 訂用帳戶 選取您的訂用帳戶。 資源群組 選取或建立新的資源群組。 若要深入了解資源群組,請閱讀 Resource Manager 概觀。 名稱 輸入 DNS 區域的名稱。 區域的名稱會針對IPv4和IPv6前置詞以不同的方式指定。 請遵循 IPv4 或 IPv6 的指示來命名區域。 地點 選取資源群組的位置。 如果您使用先前建立的資源群組,則已選取該位置。 選取 [稽核 + 建立],然後在通過驗證之後選取 [建立]。
IPv4
IPv4 反向對應區域的名稱是以它所代表的IP位址範圍為基礎。 使用下列格式: <IPv4 network prefix in reverse order>.in-addr.arpa
。 如需範例,請參閱 IPv4 的反向 DNS 概觀。
注意
在 Azure DNS 中建立無類別反向 DNS 查閱區域時,區域名稱中必須使用連字號 (-
),而不是斜線 (/
)。
例如,IP 範圍 192.0.2.128/26 必須使用 128-26.2.0.192.in-addr.arpa
作為區域名稱,而不是 128/26.2.0.192.in-addr.arpa
。
雖然 DNS 標準支援這兩種方法,但 Azure DNS 不支援含有斜線 (/
) 字元的 DNS 區域名稱。
下例示範如何透過 Azure 入口網站,在 Azure DNS 中建立名為 2.0.192.in-addr.arpa
的「類別 C」反向 DNS 區域:
下列範例示範如何使用 Azure PowerShell 和 Azure CLI 完成這項工作。
PowerShell
New-AzDnsZone -Name 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup
Azure 傳統 CLI
azure network dns zone create mydnsresourcegroup 2.0.192.in-addr.arpa
Azure CLI
az network dns zone create -g mydnsresourcegroup -n 2.0.192.in-addr.arpa
IPv6
IPv6 反向對應區域的名稱格式應該如下:<IPv6 network prefix in reverse order>.ip6.arpa
。 如需範例,請參閱 IPv6 的反向 DNS 概觀。
下例示範如何透過 Azure 入口網站,在 Azure DNS 中建立名為 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa
的 IPv6 反向 DNS 對應區域:
下列範例示範如何使用 Azure PowerShell 和 Azure CLI 完成這項工作。
PowerShell
New-AzDnsZone -Name 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup
Azure 傳統 CLI
azure network dns zone create mydnsresourcegroup 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa
Azure CLI
az network dns zone create -g mydnsresourcegroup -n 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa
委派反向 DNS 對應區域
建立反向 DNS 查閱區域之後,您必須確定該區域由上層區域委派。 DNS 委派可讓 DNS 名稱解析程序尋找託管反向 DNS 對應區域的名稱伺服器。 然後,這些名稱伺服器可接聽您位址範圍中的 IP 位址 DNS 反向查詢。
至於正向對應區域,委派 DNS 區域的程序請參閱將您的網域委派給 Azure DNS。 反向對應區域的委派運作方式相同。 唯一的差別在於您必須到 ISP 設定名稱伺服器。 ISP 管理您的 IP 範圍,因此需要更新名稱伺服器,而不是網域名稱註冊機構。
建立 DNS PTR 記錄
IPv4
下列範例說明在 Azure DNS 中為反向 DNS 區域建立 PTR 記錄的流程。 若要深入了解記錄類型或如何修改現有的記錄,請參閱管理 DNS 記錄和記錄集。
在反向 DNS 區域 [概觀 ] 頁面頂端,選取 [記錄集 ],然後選取 [ +新增]。
PTR 記錄的記錄集名稱是 IPv4 位址的其餘部分 (相反順序)。
在此範例中,前三個八位元已填入區域名稱中
.2.0.192
。 因此,[名稱] 方塊中只需要最後一個八位元。 例如,如果資源的 IP 位址是192.0.2.15
,將記錄集命名為 15。在 [類型] 中,選取 [PTR]。
在 [網域名稱] 中,輸入使用 IP 之資源的完整網域名稱 (FQDN)。
選取 [新增 ] 以建立反向 DNS 記錄。
下列範例示範如何使用 Azure PowerShell 和 Azure CLI 完成這項工作。
PowerShell
New-AzDnsRecordSet -Name 15 -RecordType PTR -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc1.contoso.com")
Azure 傳統 CLI
azure network dns record-set add-record mydnsresourcegroup 2.0.192.in-addr.arpa 15 PTR --ptrdname dc1.contoso.com
Azure CLI
az network dns record-set ptr add-record -g mydnsresourcegroup -z 2.0.192.in-addr.arpa -n 15 --ptrdname dc1.contoso.com
IPv6
下列範例說明為 IPv6 建立新 PTR 記錄的流程。 若要深入了解記錄類型或如何修改現有的記錄,請參閱管理 DNS 記錄和記錄集。
在反向 DNS 區域 [概觀 ] 頁面頂端,選取 [記錄集 ],然後選取 [ +新增]。
PTR 記錄的記錄集名稱是 IPv6 位址的其餘部分 (相反順序)。 它絕不能包含任何零壓縮。
在此範例中,IPv6 的前 64 個位元已填入區域名稱中 (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa)。 因此,[名稱] 方塊中只提供最後 64 個位元。 IP 位址的最後 64 個位元以相反順序輸入,每個十六進位數字之間以點為分隔符號。 如果資源的 IP 位址是 2001:0db8:abdc:0000:f524:10bc:1af9:405e,將記錄集命名為 e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f。
在 [類型] 中,選取 [PTR]。
在 [網域名稱] 中,輸入使用 IP 之資源的 FQDN。
選取 [確定] 以建立 DNS 記錄。
下列範例示範如何使用 PowerShell 或 Azure CLI 完成這項工作。
PowerShell
New-AzDnsRecordSet -Name "e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f" -RecordType PTR -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc2.contoso.com")
Azure 傳統 CLI
azure network dns record-set add-record mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f PTR --ptrdname dc2.contoso.com
Azure CLI
az network dns record-set ptr add-record -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -n e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f --ptrdname dc2.contoso.com
檢視記錄
若要檢視您所建立的記錄,請瀏覽至您在 Azure 入口網站中的 DNS 區域。 在 [DNS 區域] 窗格的下半部,您可以看到 DNS 區域的記錄。 您應該會看到預設 NS 與 SOA 記錄,以及您已建立的任何新記錄。 每個區域中都會建立 NS 與 SOA 記錄。
IPv4
[DNS 區域] 頁面顯示 IPv4 PTR 記錄:
下列範例示範如何使用 Azure PowerShell 和 Azure CLI 來檢視 PTR 記錄。
PowerShell
Get-AzDnsRecordSet -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup
Azure 傳統 CLI
azure network dns record-set list mydnsresourcegroup 2.0.192.in-addr.arpa
Azure CLI
az network dns record-set list -g mydnsresourcegroup -z 2.0.192.in-addr.arpa
IPv6
[DNS 區域] 頁面顯示 IPv6 PTR 記錄:
下列範例示範如何使用 PowerShell 或 Azure CLI 檢視記錄。
PowerShell
Get-AzDnsRecordSet -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup
Azure 傳統 CLI
azure network dns record-set list mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa
Azure CLI
az network dns record-set list -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa
常見問題集
我可以在 Azure DNS 上,為 ISP 指派的 IP 區塊託管反向 DNS 對應區域嗎?
是。 完全支援在 Azure DNS 中為您自己的 IP 範圍託管反向對應 (ARPA) 區域。
在 Azure DNS 中建立反向查閱區域,如本文所述。 然後與 ISP 合作來委派區域。 接著,您就可以使用與其他記錄類型相同的方式來管理每個反向對應的 PTR 記錄。
託管反向 DNS 對應區域的費用如何?
在 Azure DNS 中為 ISP 指派的 IP 區塊託管反向 DNS 對應區域,會依標準 Azure DNS 費率計價。
我可以同時在 Azure DNS 中為 IPv4 和 IPv6 位址託管反向 DNS 對應區域嗎?
是。 本文說明如何在 Azure DNS 中同時建立 IPv4 和 IPv6 反向 DNS 對應區域。
可以匯入現有的反向 DNS 對應區域嗎?
是。 您可以使用 Azure CLI 將現有的 DNS 區域匯入 Azure DNS 中。 這個方法適用於正向對應區域和反向對應區域。
如需詳細資訊,請參閱使用 Azure CLI 匯入及匯出 DNS 區域檔案。
下一步
如需反向 DNS 的詳細資訊,請參閱維基百科的 reverse DNS lookup (反向 DNS 對應)。