Konfiguracja Reverse DNS w Azure za pomocą Azure CLI

Konfiguracja reverse DNS (PTR) dla publicznego adresu IP w Azure jest istotna dla wielu usług sieciowych, takich jak serwery pocztowe czy zabezpieczenia sieciowe. W tym artykule przedstawimy krok po kroku, jak skonfigurować reverse DNS w Azure za pomocą Azure CLI, omówimy typowe problemy napotkane podczas konfiguracji oraz zaproponujemy rozwiązania.

Spis treści

1. Wymagania wstępne
2. Podstawowe pojęcia
3. Konfiguracja reverse DNS
   • Krok 1: Zaloguj się do Azure CLI
   • Krok 2: Ustawienie nazwy domeny (Domain Name Label)
   • Krok 3: Ustawienie Reverse FQDN
   • Krok 4: Weryfikacja konfiguracji
4. Typowe problemy i ich rozwiązania
   • Brak ustawionej nazwy domeny (Domain Name Label)
   • Niespójność między Reverse FQDN a nazwą domeny
   • Konieczność weryfikacji własności domeny
5. Podsumowanie

Wymagania wstępne

• Konto Azure: Aktywne konto w chmurze Azure.
• Azure CLI: Zainstalowane narzędzie Azure CLI (Instrukcja instalacji).
• Uprawnienia: Dostęp do zasobów Azure z uprawnieniami do modyfikacji sieci i publicznych adresów IP.
• Dostęp do strefy DNS: Uprawnienia do zarządzania strefą DNS dla swojej domeny.

Podstawowe pojęcia

• Publiczny adres IP: Adres IP dostępny z Internetu, przypisany do zasobów w Azure.
• Reverse DNS (PTR): Mechanizm tłumaczenia adresu IP na nazwę domenową.
• Reverse FQDN: Pełna kwalifikowana nazwa domenowa używana w konfiguracji reverse DNS.
• Domain Name Label: Etykieta używana do tworzenia nazwy domenowej dla publicznego adresu IP.

Konfiguracja reverse DNS

Krok 1: Zaloguj się do Azure CLI

Uruchom terminal i zaloguj się na swoje konto Azure:

az login

Krok 2: Ustawienie nazwy domeny (Domain Name Label)

Przed ustawieniem reverse DNS musisz ustawić nazwę domeny dla publicznego adresu IP.

Przykład:

Załóżmy, że masz grupę zasobów o nazwie MyResourceGroup i publiczny adres IP o nazwie MyPublicIP.

Ustaw nazwę domeny na myserver-label:

az network public-ip update \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --dns-name myserver-label

Krok 3: Ustawienie Reverse FQDN

Teraz możesz ustawić Reverse FQDN dla publicznego adresu IP.

Przykład:

Ustaw Reverse FQDN na myserver.example.com:

1. Dodaj rekord TXT w swojej strefie DNSAby zweryfikować własność domeny example.com, dodaj rekord TXT w swojej strefie DNS:
   • Nazwa rekordu: asuid.myserver
   • Wartość rekordu: unikalny token, np. azure-verification-1234567890

Ustaw Reverse FQDN w Azure

az network public-ip update \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --reverse-fqdn myserver.example.com

Krok 4: Weryfikacja konfiguracji

Sprawdź, czy Reverse FQDN został poprawnie ustawiony:

az network public-ip show \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --query "{DNSName: dnsSettings.fqdn, ReverseFQDN: dnsSettings.reverseFqdn}" \
  -o json

Oczekiwany wynik:

{
  "DNSName": "myserver-label.<region>.cloudapp.azure.com",
  "ReverseFQDN": "myserver.example.com"
}

Typowe problemy i ich rozwiązania

Brak ustawionej nazwy domeny (Domain Name Label)

Problem:
Podczas próby ustawienia Reverse FQDN pojawia się błąd:

(DomainNameLabelMissing) The domain name label in the dnsSettings section of the public IP address is null or empty.

Rozwiązanie:

Ustaw --dns-name przed ustawieniem --reverse-fqdn:

az network public-ip update \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --dns-name myserver-label \
  --reverse-fqdn myserver.example.com

Niespójność między Reverse FQDN a nazwą domeny

Problem:

Reverse FQDN nie jest akceptowany, ponieważ nie odpowiada nazwie domeny w dnsSettings.

Rozwiązanie:

Upewnij się, że Reverse FQDN jest pełną nazwą domenową i że masz prawa do tej domeny. Może być konieczne zweryfikowanie własności domeny poprzez dodanie rekordu TXT.

Konieczność weryfikacji własności domeny

Problem:

Chcesz ustawić Reverse FQDN na własną domenę, ale Azure wymaga weryfikacji własności domeny.

Rozwiązanie:

1. Wygeneruj token weryfikacyjny:

TOKEN="azure-verification-$(uuidgen)"

Dodaj rekord TXT do swojej strefy DNS:

• Nazwa rekordu: asuid.myserver
• Wartość rekordu: wartość tokena (np. azure-verification-123e4567-e89b-12d3-a456-426614174000)

Ustaw Reverse FQDN w Azure:

az network public-ip update \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --reverse-fqdn myserver.example.com

Weryfikacja ustawień

az network public-ip show \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --query "{DNSName: dnsSettings.fqdn, ReverseFQDN: dnsSettings.reverseFqdn}" \
  -o json

Podsumowanie

Konfiguracja reverse DNS w Azure za pomocą Azure CLI wymaga kilku kroków, w tym ustawienia nazwy domeny i Reverse FQDN. Ważne jest, aby upewnić się, że masz odpowiednie uprawnienia oraz że własność domeny jest zweryfikowana. W razie napotkania problemów, sprawdź komunikaty błędów i upewnij się, że wszystkie wymagane pola są poprawnie ustawione.

Przykładowe komendy do szybkiego ustawienia Reverse DNS:

# Zaloguj się do Azure
az login

# Ustawienie nazwy domeny
az network public-ip update \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --dns-name myserver-label

# Ustawienie Reverse FQDN
az network public-ip update \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --reverse-fqdn myserver.example.com

# Weryfikacja ustawień
az network public-ip show \
  --resource-group MyResourceGroup \
  --name MyPublicIP \
  --query "{DNSName: dnsSettings.fqdn, ReverseFQDN: dnsSettings.reverseFqdn}" \
  -o json

Pamiętaj: Zawsze dostosuj nazwy zasobów, grup zasobów i domen do swojej infrastruktury i upewnij się, że masz prawo do używania danej domeny.

Dodatkowe informacje

• Czas propagacji: Zmiany w konfiguracji DNS mogą zająć od kilku minut do kilku godzin, zanim będą widoczne globalnie.
• Uprawnienia: Upewnij się, że konto, którego używasz, ma odpowiednie uprawnienia do modyfikacji zasobów w Azure.
• Rekordy A i PTR: Upewnij się, że rekord A dla Twojej domeny wskazuje na publiczny adres IP, a reverse DNS (PTR) jest poprawnie ustawiony.

Jeśli napotkasz problemy lub masz pytania, skorzystaj z dokumentacji Azure lub skontaktuj się z naszą pomocą techniczną.

Chmura tagów

Administrator Antywirus Ataki Bezpieczeństwo Firewall GSM Hacker Haker Hyper-V Internet Komputer Kontenery Kubernetes Linux MANIPULACJA Microsoft Mikrotik Phishing PPPoE Router Serwery Sieci Teams Telefon TP-Link VPN WAP WiFi Windows ZFS

Kategorie

• Bezpieczni w sieci
• MS Azure
• Notatnik pisany wieczorami
• Poradniki, Instrukcje
• Serwery, Sieci, SysAdmin
• Systemy plików

Czytelnia IT

• Konfiguracja Reverse DNS w Azure za pomocą Azure CLI
  Konfiguracja reverse DNS (PTR) dla publicznego adresu IP w Azure jest istotna dla wielu usług… Dowiedz się więcej: Konfiguracja Reverse DNS w Azure za pomocą Azure CLI
• Ransomware: Epidemia w Cyberprzestrzeni
  Wprowadzenie: W miarę jak społeczeństwo coraz bardziej uzależnia się od technologii, ataki ransomware stają się… Dowiedz się więcej: Ransomware: Epidemia w Cyberprzestrzeni
• EXT4 niezawodny System Plików dla Linuxa
  Wprowadzenie: System plików to kluczowy element każdego systemu operacyjnego, odpowiedzialny za organizację i zarządzanie danymi… Dowiedz się więcej: EXT4 niezawodny System Plików dla Linuxa
• Wpływ promieniowania nadajników GSM na zdrowie
  Wprowadzenie: Wraz z dynamicznym rozwojem technologii telekomunikacyjnych, nadajniki GSM umieszczone na masztach telekomunikacyjnych stały się… Dowiedz się więcej: Wpływ promieniowania nadajników GSM na zdrowie
• Logical Volume Manager LVM
  elastyczne zarządzanie przestrzenią dyskową Logical Volume Manager, czyli LVM, to zaawansowane narzędzie zarządzania przestrzenią dyskową… Dowiedz się więcej: Logical Volume Manager LVM
• Bezpieczeństwo IT w Erze Cyfrowej
  Wyzwania i Strategie Ochronne W erze, gdzie technologia odgrywa kluczową rolę we wszystkich aspektach życia,… Dowiedz się więcej: Bezpieczeństwo IT w Erze Cyfrowej
• System plików ZFS w systemie Linux
  Spis treści ZFS jest zaawansowanym systemem plików, który oferuje wiele zalet w porównaniu z tradycyjnymi… Dowiedz się więcej: System plików ZFS w systemie Linux
• Zarządzanie siecią w Hyper-V
  Powershell jest potężnym narzędziem do zarządzania siecią w Hyper-V. Hyper-V jest technologią wirtualizacji firmy Microsoft,… Dowiedz się więcej: Zarządzanie siecią w Hyper-V
• Polecenie ifconfig
  ifconfig to polecenie używane w systemach operacyjnych typu Unix (takich jak Linux czy macOS) do… Dowiedz się więcej: Polecenie ifconfig
• Wyszukiwanie plików find i locate
  Wyszukiwanie plików to kluczowy element pracy na systemach operacyjnych, szczególnie w środowiskach Unix-like. Dwa popularne… Dowiedz się więcej: Wyszukiwanie plików find i locate