Konfiguracja Reverse DNS w Azure za pomocą Azure CLI

Konfiguracja reverse DNS (PTR) dla publicznego adresu IP w Azure jest istotna dla wielu usług sieciowych, takich jak serwery pocztowe czy zabezpieczenia sieciowe. W tym artykule przedstawimy krok po kroku, jak skonfigurować reverse DNS w Azure za pomocą Azure CLI, omówimy typowe problemy napotkane podczas konfiguracji oraz zaproponujemy rozwiązania.

Spis treści

  1. Wymagania wstępne
  2. Podstawowe pojęcia
  3. Konfiguracja reverse DNS
  4. Typowe problemy i ich rozwiązania
  5. Podsumowanie

Wymagania wstępne

  • Konto Azure: Aktywne konto w chmurze Azure.
  • Azure CLI: Zainstalowane narzędzie Azure CLI (Instrukcja instalacji).
  • Uprawnienia: Dostęp do zasobów Azure z uprawnieniami do modyfikacji sieci i publicznych adresów IP.
  • Dostęp do strefy DNS: Uprawnienia do zarządzania strefą DNS dla swojej domeny.

Podstawowe pojęcia

  • Publiczny adres IP: Adres IP dostępny z Internetu, przypisany do zasobów w Azure.
  • Reverse DNS (PTR): Mechanizm tłumaczenia adresu IP na nazwę domenową.
  • Reverse FQDN: Pełna kwalifikowana nazwa domenowa używana w konfiguracji reverse DNS.
  • Domain Name Label: Etykieta używana do tworzenia nazwy domenowej dla publicznego adresu IP.

Konfiguracja reverse DNS

Krok 1: Zaloguj się do Azure CLI

Uruchom terminal i zaloguj się na swoje konto Azure:

az login

Krok 2: Ustawienie nazwy domeny (Domain Name Label)

Przed ustawieniem reverse DNS musisz ustawić nazwę domeny dla publicznego adresu IP.

Przykład:

Załóżmy, że masz grupę zasobów o nazwie MyResourceGroup i publiczny adres IP o nazwie MyPublicIP.

Ustaw nazwę domeny na myserver-label:

az network public-ip update \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --dns-name myserver-label

Krok 3: Ustawienie Reverse FQDN

Teraz możesz ustawić Reverse FQDN dla publicznego adresu IP.

Przykład:

Ustaw Reverse FQDN na myserver.example.com:

  1. Dodaj rekord TXT w swojej strefie DNSAby zweryfikować własność domeny example.com, dodaj rekord TXT w swojej strefie DNS:
    • Nazwa rekordu: asuid.myserver
    • Wartość rekordu: unikalny token, np. azure-verification-1234567890

Ustaw Reverse FQDN w Azure

az network public-ip update \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --reverse-fqdn myserver.example.com

Krok 4: Weryfikacja konfiguracji

Sprawdź, czy Reverse FQDN został poprawnie ustawiony:

az network public-ip show \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --query "{DNSName: dnsSettings.fqdn, ReverseFQDN: dnsSettings.reverseFqdn}" \
  -o json

Oczekiwany wynik:

{
  "DNSName": "myserver-label.<region>.cloudapp.azure.com",
  "ReverseFQDN": "myserver.example.com"
}

Typowe problemy i ich rozwiązania

Brak ustawionej nazwy domeny (Domain Name Label)

Problem:
Podczas próby ustawienia Reverse FQDN pojawia się błąd:

(DomainNameLabelMissing) The domain name label in the dnsSettings section of the public IP address is null or empty.

Rozwiązanie:

Ustaw --dns-name przed ustawieniem --reverse-fqdn:

az network public-ip update \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --dns-name myserver-label \
  --reverse-fqdn myserver.example.com

Niespójność między Reverse FQDN a nazwą domeny

Problem:

Reverse FQDN nie jest akceptowany, ponieważ nie odpowiada nazwie domeny w dnsSettings.

Rozwiązanie:

Upewnij się, że Reverse FQDN jest pełną nazwą domenową i że masz prawa do tej domeny. Może być konieczne zweryfikowanie własności domeny poprzez dodanie rekordu TXT.

Konieczność weryfikacji własności domeny

Problem:

Chcesz ustawić Reverse FQDN na własną domenę, ale Azure wymaga weryfikacji własności domeny.

Rozwiązanie:

  1. Wygeneruj token weryfikacyjny:
TOKEN="azure-verification-$(uuidgen)"

Dodaj rekord TXT do swojej strefy DNS:

  • Nazwa rekordu: asuid.myserver
  • Wartość rekordu: wartość tokena (np. azure-verification-123e4567-e89b-12d3-a456-426614174000)

Ustaw Reverse FQDN w Azure:

az network public-ip update \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --reverse-fqdn myserver.example.com

Weryfikacja ustawień

az network public-ip show \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --query "{DNSName: dnsSettings.fqdn, ReverseFQDN: dnsSettings.reverseFqdn}" \
  -o json

Podsumowanie

Konfiguracja reverse DNS w Azure za pomocą Azure CLI wymaga kilku kroków, w tym ustawienia nazwy domeny i Reverse FQDN. Ważne jest, aby upewnić się, że masz odpowiednie uprawnienia oraz że własność domeny jest zweryfikowana. W razie napotkania problemów, sprawdź komunikaty błędów i upewnij się, że wszystkie wymagane pola są poprawnie ustawione.

Przykładowe komendy do szybkiego ustawienia Reverse DNS:

# Zaloguj się do Azure
az login

# Ustawienie nazwy domeny
az network public-ip update \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --dns-name myserver-label

# Ustawienie Reverse FQDN
az network public-ip update \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --reverse-fqdn myserver.example.com

# Weryfikacja ustawień
az network public-ip show \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --query "{DNSName: dnsSettings.fqdn, ReverseFQDN: dnsSettings.reverseFqdn}" \
  -o json

Pamiętaj: Zawsze dostosuj nazwy zasobów, grup zasobów i domen do swojej infrastruktury i upewnij się, że masz prawo do używania danej domeny.

Dodatkowe informacje

  • Czas propagacji: Zmiany w konfiguracji DNS mogą zająć od kilku minut do kilku godzin, zanim będą widoczne globalnie.
  • Uprawnienia: Upewnij się, że konto, którego używasz, ma odpowiednie uprawnienia do modyfikacji zasobów w Azure.
  • Rekordy A i PTR: Upewnij się, że rekord A dla Twojej domeny wskazuje na publiczny adres IP, a reverse DNS (PTR) jest poprawnie ustawiony.

Chmura tagów

Administrator Antywirus Ataki Bezpieczeństwo Firewall GSM Hacker Haker Hyper-V Internet Komputer Kontenery Kubernetes Linux MANIPULACJA Microsoft Mikrotik Phishing PPPoE Router Serwery Sieci Teams Telefon TP-Link VPN WAP WiFi Windows ZFS

Kategorie

Czytelnia IT