Configurare il DNS inverso per i servizi ospitati in Azure
Nota
È consigliabile usare il modulo Azure Az PowerShell per interagire con Azure. Per iniziare, vedere Installare Azure PowerShell. Per informazioni su come eseguire la migrazione al modulo AZ PowerShell, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.
Questo articolo illustra come configurare ricerche DNS inverse per i servizi ospitati in Azure.
I servizi in Azure usano gli indirizzi IP assegnati da Azure e di proprietà di Microsoft. Questi record DNS inversi (record PTR) devono essere creati nelle zone di ricerca DNS inversa corrispondenti di Microsoft.
Questo scenario è diverso dalla possibilità di eseguire l'hosting di zone di ricerca DNS inversa per gli intervalli di indirizzi IP assegnati in DNS di Azure. In questo caso, gli intervalli di indirizzi IP rappresentati dalle zone di ricerca inversa devono essere assegnati all'organizzazione, in genere dal provider di servizi Internet.
Prima di leggere questo articolo, è consigliabile acquisire familiarità con il DNS inverso in DNS di Azure.
In DNS di Azure le risorse di calcolo, ad esempio macchine virtuali, set di scalabilità di macchine virtuali e cluster di Service Fabric hanno indirizzi IP pubblici. Le ricerche DNS inverse vengono configurate usando la proprietà 'ReverseFqdn' dell'indirizzo IP pubblico.
Il DNS inverso non è attualmente supportato per il servizio app di Azure e il gateway applicazione.
Convalida dei record DNS inversi
Le terze parti non devono avere accesso alla creazione di record DNS inversi per il mapping di servizi di Azure nei domini DNS dell'utente. Ecco perché Azure consente di creare un record DNS inverso solo se una ricerca DNS di inoltro viene risolta nello stesso indirizzo IP pubblico o nei nomi definiti nella sottoscrizione. Vedi l'esempio seguente. Questa restrizione si applica anche al servizio cloud.
La convalida viene eseguita solo quando il record DNS inverso viene impostato o modificato. La riconvalida periodica non viene eseguita.
Si supponga, ad esempio, che la risorsa dell'indirizzo IP pubblico abbia il nome DNS contosoapp1.northus.cloudapp.azure.com
e l'indirizzo IP 23.96.52.53
. Il nome di dominio completo inverso per l'indirizzo IP pubblico può essere specificato come segue:
- Il nome DNS per l'indirizzo IP pubblico:
contosoapp1.northus.cloudapp.azure.com
. - Il nome DNS per un PublicIpAddress diverso nella stessa sottoscrizione, ad esempio:
contosoapp2.westus.cloudapp.azure.com
. - Un nome DNS personalizzato, ad esempio:
app1.contoso.com
. Se il nome viene configurato per la prima volta come CNAME che punta acontosoapp1.northus.cloudapp.azure.com
. Il nome può anche essere puntato a un indirizzo IP pubblico diverso nella stessa sottoscrizione. - Un nome DNS personalizzato, ad esempio:
app1.contoso.com
. Se questo nome viene configurato per la prima volta come record A che punta all'indirizzo IP 23.96.52.53. Il nome può anche essere puntato a un altro indirizzo IP nella stessa sottoscrizione.
Gli stessi vincoli si applicano al DNS inverso per i servizi cloud.
DNS inverso per le risorse degli indirizzi IP pubblici
Questa sezione fornisce istruzioni dettagliate su come configurare il DNS inverso per le risorse degli indirizzi IP pubblici nel modello di distribuzione Resource Manager. Per eseguire questa attività, è possibile usare Azure PowerShell, l'interfaccia della riga di comando classica di Azure o l'interfaccia della riga di comando di Azure. La configurazione del DNS inverso per una risorsa dell'indirizzo IP pubblico non è attualmente supportata nel portale di Azure.
Azure supporta attualmente il DNS inverso solo per le risorse dell'indirizzo IPv4 pubblico.
Importante
I record PTR nuovi o aggiornati devono superare la convalida. Se il PTR per un indirizzo IP pubblico non esiste attualmente, è necessario specificare il nome host usando DomainNameLabel (Azure PowerShell), il parametro -d (interfaccia della riga di comando classica di Azure) o il parametro --dns-name (interfaccia della riga di comando di Azure), come illustrato negli esempi seguenti.
Configurare il DNS inverso per un indirizzo IP pubblico con un nome esistente
Usare le procedure seguenti se un indirizzo IP pubblico ha già un nome definito nella sottoscrizione o tramite la ricerca DNS di inoltro. Dopo l'aggiornamento o l'aggiunta di un PTR all'indirizzo IP pubblico esistente, visualizzare e verificare che sia configurato il PTR corretto.
Azure PowerShell
Per aggiornare il DNS inverso in un indirizzo IP pubblico con un PTR esistente:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Per aggiungere il DNS inverso a un indirizzo IP pubblico che non dispone già di un PTR, è necessario specificare DomainNameLabel:
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Interfaccia della riga di comando classica di Azure
Per aggiornare il DNS inverso in un indirizzo IP pubblico con un PTR esistente:
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
Per aggiungere il DNS inverso a un indirizzo IP pubblico che non dispone già di un PTR, è necessario specificare il nome DNS (-d):
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
Interfaccia della riga di comando di Azure
Per aggiornare il DNS inverso in un indirizzo IP pubblico con un PTR esistente:
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
Per aggiungere il DNS inverso a un indirizzo IP pubblico che non dispone già di un PTR, è necessario specificare il nome DNS (--dns-name):
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
Creare un indirizzo IP pubblico con il DNS inverso
Nota
Se l'indirizzo IP pubblico esiste già nella sottoscrizione, vedere Configurare il DNS inverso per un indirizzo IP pubblico con un nome esistente
Per creare un nuovo PublicIpAddress con la proprietà di DNS inverso già specificata:
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
Interfaccia della riga di comando classica di Azure
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
Interfaccia della riga di comando di Azure
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
Visualizzare il DNS inverso per un indirizzo IP pubblico esistente
Per visualizzare il valore del DNS inverso configurato per un PublicIpAddress esistente:
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
Interfaccia della riga di comando classica di Azure
azure network public-ip show -n PublicIp -g MyResourceGroup
Interfaccia della riga di comando di Azure
az network public-ip show --name PublicIp --resource-group MyResourceGroup
Rimuovere il DNS inverso da un indirizzo IP pubblico esistente
Per rimuovere una proprietà di DNS inverso da un PublicIpAddress esistente:
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
Interfaccia della riga di comando classica di Azure
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
Interfaccia della riga di comando di Azure
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Configurare il DNS inverso per i servizi cloud
Questa sezione offre istruzioni dettagliate sulla configurazione del DNS inverso per i servizi cloud nel modello di distribuzione classica tramite Azure PowerShell. La configurazione del DNS inverso per i servizi cloud non è supportata nel portale di Azure, nell'interfaccia della riga di comando classica di Azure e nell'interfaccia della riga di comando di Azure.
Aggiungere il DNS inverso ai servizi cloud esistenti
Per aggiungere un record DNS inverso a un servizio cloud esistente:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Creare un servizio cloud con il DNS inverso
Per creare un nuovo servizio cloud con la proprietà di DNS inverso già specificata:
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
Visualizzare il DNS inverso per i servizi cloud esistenti
Per visualizzare la proprietà di DNS inverso per un servizio cloud esistente:
Get-AzureService "contosoapp1"
Rimuovere il DNS inverso dai servizi cloud esistenti
Per rimuovere una proprietà di DNS inverso da un servizio cloud esistente:
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
Domande frequenti
Quanto costano i record DNS inversi?
Sono gratuiti. Non sono previsti costi aggiuntivi per i record DNS inversi o le query.
I record DNS inversi verranno risolti da Internet?
Sì. Dopo aver impostato la proprietà di DNS inverso per il servizio di Azure, Azure gestisce tutte le deleghe DNS e le zone DNS necessarie per assicurare che si risolva per tutti gli utenti di Internet.
Vengono creati record DNS inversi per i servizi di Azure?
No. Il DNS inverso sarà una funzionalità che prevede il consenso esplicito. Se si sceglie di non configurare alcun record DNS inverso predefinito, non ne verrà creato alcuno.
Qual è il formato per il nome di dominio completo (FQDN)?
I nomi di dominio completi vengono specificati in ordine progressivo e devono terminare con un punto, ad esempio "app1.contoso.com.".
Cosa accade se il controllo di convalida per la voce DNS inverso specificata ha esito negativo?
Se il controllo di convalida per il DNS dà esito negativo, la configurazione del record DNS inverso non riesce. Correggere il valore DNS inverso e riprovare.
È possibile configurare il DNS inverso per il servizio app di Azure?
No. Il DNS inverso non è supportato per il servizio app di Azure.
È possibile configurare più record DNS inversi per il servizio di Azure?
No. Azure supporta un solo record DNS inverso per ogni servizio cloud di Azure o PublicIpAddress.
È possibile configurare il DNS inverso per le risorse PublicIpAddress IPv6?
No. DNS di Azure attualmente non supporta dns inverso (record PTR) per gli indirizzi IPv6 pubblici.
È possibile inviare messaggi di posta elettronica a domini esterni dai servizi di calcolo di Azure?
La possibilità tecnica di inviare messaggi di posta elettronica direttamente da una distribuzione di Azure dipende dal tipo di sottoscrizione. Indipendentemente dal tipo di sottoscrizione, è consigliabile usare servizi di inoltro attendibili per l'invio della posta in uscita. Per altre informazioni, vedere Sicurezza avanzata di Azure per l'invio di messaggi di posta elettronica - Aggiornamento novembre 2017.
Passaggi successivi
- Per altre informazioni sul DNS inverso, vedere Risoluzione DNS inversa su Wikipedia.
- Informazioni su come eseguire l'hosting della zona di ricerca inversa per l'intervallo di indirizzi IP assegnato dal provider di servizi Internet in DNS Azure.