Oracle Cloud Infrastructure - Dokumentation

Reverse DNS

Durch Reverse DNS wird eine IP-Adresse einem Hostnamen zugeordnet.

Der Reverse Domain Name Service (rDNS) dient verschiedenen Zwecken, von der E-Mail bis zur Fehlerbehebung im Netzwerk. Einige Vorteile umfassen:

  • Hinzufügen eines Labels für Netzwerkfehlerbehebungstools wie traceroute.
  • Auffüllen des Headerfeldes "Received:" in SMTP-E-Mails.
  • Prüfen auf generisches Reverse DNS, wie 1-2-3-4.example.com, um Spammer zu identifizieren.
  • Prüfen einer Beziehung zwischen dem Eigentümer eines Domainnamens  und dem Eigentümer des Servers (IP-Adresse).
  • Schreiben eines menschenlesbaren Hostnamens in die Logdateien für Systemüberwachungstools.
  • Auswerten des betroffenen Hostnamens, wenn eine Wartung für eine IP-Adresse durchgeführt wird.
Hinweis

Sie können Reverse-DNS-Zonen nur für IP-Bereiche erstellen, die Sie kontrollieren. Wenden Sie sich an den Support, wenn Sie einen Reverse-DNS-(PTR-)Datensatz für eine IP-Adresse von Oracle benötigen. Beispiel: Eine öffentliche IP-Adresse, die automatisch einer Compute-Instanz oder einem Load Balancer zugewiesen wurde. Weitere Informationen finden Sie unter Reverse DNS (PTR).

Bevor Sie mit dem Einrichten von Reverse DNS in einem Oracle Cloud Infrastructure-Account beginnen, wenden Sie sich an den IP-Provider, und vergewissern Sie sich, dass die Delegation von Reverse-DNS-Zone unterstützt wird. Wenn sie keine Delegation unterstützen, können sie in der Regel einen Zeigerdatensatz (PTR) für Sie hosten, und es sind keine Reverse-DNS-Konfigurationen im OCI-Account erforderlich. Wenn die Delegation unterstützt wird, bestätigen Sie die genaue Syntax des Reverse-DNS-Hostnamens bei Ihnen, da einige Provider Schrägstriche verwenden und andere Bindestriche verwenden. Wenn Sie eine Reverse-DNS-Zone delegieren, stellen Sie außerdem sicher, dass diese Zone genau mit der Konfiguration im OCI-Account übereinstimmt, da dies für die Delegierung erforderlich ist.

Nachdem Sie eine Reverse-DNS-Zone und PTR-Datensätze erstellt und veröffentlicht haben, können Sie die Reverse-DNS-Zonendelegation mit dem IP-Provider aktualisieren. Delegationsänderungen sind für den Domainregistrar mit einer Reverse-DNS-Zone nicht erforderlich.

Das Einrichten einer Reverse-DNS-Zone ist für die beiden Typen von IP-Adressblöcken unterschiedlich. Verwenden Sie die folgenden Verfahren, um eine Reverse-DNS-Zone für einen Blocktyp einer IP-Adresse einzurichten.

Reverse DNS für Classless-Adressblock einrichten (Teilbereich der IP-Adressen)

So finden Sie einen Reverse-DNS-Zonennamen mit einem Classless-Adressblock
  1. Halten Sie die Netzwerk-IP-Adresse fest. Beispiel: 192.168.15.224/27.
  2. Entfernen Sie den Netzmaskenteil der Adresse. Dies ist die Zahl nach dem Schrägstrich (/). Beispiel: Entfernen Sie die 27 nach der IP-Adresse, 192.168.15.224/27.
  3. Kehren Sie die Reihenfolge der verbleibenden Oktette um. Beispiel: 224.15.168.192.

  4. Hängen Sie in-addr.arpa an das Ende der IP-Adresse an. Beispiel: 224.15.168.192.in-addr.arpa.

    Hinweis

    Bei einigen Zuweisungs-Authoritys müssen Sie einen Schrägstrich (/) anstelle eines Bindestrichs (-) in der umgekehrten Adresse verwenden. Fragen Sie, welches Zeichen Sie verwenden sollen, wenn Sie sich an die Zuweisungs-Authority wenden, um die umgekehrte Adresse zu delegieren.

  5. Fügen Sie die Netzmaske wieder der Adresse hinzu. Beispiel: 224-27.15.168.192.in-addr.arpa.

In diesem Beispiel ist 224-27.15.168.192.in-addr.arpa der Reverse-DNS-Zonenname.

So erstellen Sie eine DNS-Zone
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter DNS-Verwaltung die Option Überblick aus.
  2. Wählen Sie Zonen.
  3. Wählen Sie Zone erstellen aus.
  4. Wählen Sie eine Methode zum Erstellen der Zone aus.
    • Wenn Sie die Methode Manual (Manuell) wählen, geben Sie die folgenden Informationen ein:
      1. Zonenname: Geben Sie den Namen einer Zone ein, die Sie erstellen möchten. Geben Sie keine vertraulichen Informationen ein.
      2. Erstellen in Compartment: Geben Sie das Compartment an, in dem die Zone erstellt werden soll. Stellen Sie sicher, dass Sie berechtigt sind, im betreffenden Compartment zu arbeiten.
      3. Zonentyp: Um den Zoneninhalt direkt in OCI zu kontrollieren, wählen Sie Primär aus. Wenn OCI den Zoneninhalt von einem externen Server abrufen soll, wählen Sie Secondary aus, und geben Sie eine Masterserver-IP-Adresse einer Zone ein.
    • Wenn Sie die Methode Importieren auswählen:
      1. Geben Sie eine gültige Zonendatei durch Ziehen, Auswählen oder Einfügen im Fenster Zonendatei importieren ein. Die Zone wird als primäre Zone importiert. Informationen zum Formatieren einer Zone oder zum Ändern einer aus GoDaddy.com exportierten Zone finden Sie unter DNS-Zone-Dateien formatieren.
  5. Wählen Sie Erstellen.

Das System erstellt und veröffentlicht die Zone vollständig mit den erforderlichen SOA- und NS-Datensätzen.

So erstellen Sie einen Pointer-Datensatz (PTR) für jede Hostadresse

Beim Einrichten einer Reverse-DNS-Zone müssen Sie für jede Hostadresse einen PTR-Datensatz hinzufügen. Dadurch wird sichergestellt, dass Anforderungen korrekt zur Fehlerbehebung weitergeleitet werden.

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter DNS-Verwaltung die Option Überblick aus.
  2. Wählen Sie Zonen.

  3. Wählen Sie den Zonennamen aus, der Sie den PTR-Datensatz hinzufügen möchten. Die Zonendetails werden angezeigt.

    Tipp

    Mit dem Sortierfilter Zonenname können Sie Zonennamen alphanumerisch in aufsteigender oder absteigender Reihenfolge sortieren.
  4. Wählen Sie Datensätze aus. Eine Liste der Zonendatensätze wird angezeigt.
  5. Wählen Sie Datensatz hinzufügen aus.

  6. Wählen Sie im Dialogfeld "Datensatz hinzufügen" den Datensatztyp PTR - Pointer in der Liste aus. Geben Sie folgende Informationen ein:

    • Name: Optional. Name der Subdomain.
    • TTL: Wählen Sie das Sperrsymbol, um dieses Feld zu entsperren. Alle PTR-Datensätze in der Zone werden aktualisiert, um die letzten Änderungen an der TTL widerzuspiegeln. Dieser Wert gibt an, wie lange externe Name Server zum Cachen der Informationen zu einem DNS-Datensatz verwendet werden sollen.
    • TTL-Einheit: Wählen Sie die Zeiteinheit, die für den TTL-Wert verwendet wird.
    • RData-Modus: Wählen Sie das Format Einfach oder Erweitert aus. Wenn Sie "Erweitert" auswählen, geben Sie den kanonischen Hostnamen (Beispiel: example.com) ein, auf den der Datensatz im RDATA-Feld verweisen soll.
    • Hostname: Die Webadresse der Zone.

    Weitere Informationen zum PTR-Datensatztyp finden Sie unter Managing Resource Records.

  7. Klicken Sie auf Weiterleiten.
  8. Nachdem der Datensatz hinzugefügt wurde, wählen Sie Änderungen veröffentlichen aus.

  9. Wählen Sie im Dialogfeld "Bestätigung" Änderungen veröffentlichen aus.

So fügen Sie CNAME-Einträge für jeden Host beim ISP hinzu

Wenn der IP-Provider den CNAME-Datensatz nicht automatisch für Sie konfiguriert, müssen Sie für jeden Host beim ISP einen CNAME-Datensatz hinzufügen. Dadurch wird sichergestellt, dass Anforderungen korrekt zur Lösung weitergeleitet werden.

  1. Notieren Sie sich die IP-Adresse und den bevorzugten CNAME für jeden Host in der neuen Reverse-DNS-Zone.
  2. Bitten Sie den ISP, Ihrem Account einen CNAME-Datensatz für jeden Host in der Oracle Cloud Infrastructure DNS-Zone hinzuzufügen.

  3. Testen Sie den Reverse-DNS-Pfad, indem Sie den folgenden Befehl ausführen:

    dig -x <insert any regular forward-formatted IP address from the zone> +trace

    Weitere Informationen finden Sie unter DNS mit dig testen.

Die zurückgegebenen Informationen zeigen, dass die Reverse Domain jetzt aufgelöst wird.

So aktualisieren Sie die Zonendelegation

Um die von OCI gehostete Zone über das Internet zugänglich zu machen, müssen Sie die Domain beim Registrar der Domain delegieren (dies ist die Website, auf der Sie die Domain gekauft haben, wie GoDaddy.com oder Bluehost.com).

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter DNS-Verwaltung die Option Überblick aus.
  2. Wählen Sie Zonen.
  3. Wählen Sie den Namen der Zone aus, die Sie delegieren möchten. Zonendetails und eine Liste der Datensätze werden angezeigt.
  4. Verwenden Sie den Sortierfilter Typ, um die NS-Datensätze für die Zone zu suchen.
  5. Notieren Sie sich die Name Server im RDATA-Feld in den einzelnen NS-Datensätzen.

Mit den notierten Name Servern können Sie die DNS-Delegation der Domain ändern. Anweisungen finden Sie in der Dokumentation des Registrars.

Reverse DNS für vollständigen Adressblock einrichten

Reverse DNS für vollständigen Adressblock einrichten

So finden Sie einen Reverse-DNS-Zonennamen mit dem vollständigen Adressblock
  1. Halten Sie die Netzwerk-IP-Adresse fest. Beispiel: 192.168.15.0.
  2. Entfernen Sie den Netzmaskenteil der Adresse (die letzte Zahl im 4er-Set). Beispiel: 192.168.15.
  3. Kehren Sie die Reihenfolge der drei verbleibenden Oktette um. Beispiel: 15.168.192.
  4. Hängen Sie in-addr.arpa an das Ende an. Beispiel: 15.168.192.in-addr.arpa

In diesem Beispiel ist 15.168.192.in-addr.arpa der Name der Reverse-DNS-Zone.

So erstellen Sie eine DNS-Zone
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter DNS-Verwaltung die Option Überblick aus.
  2. Wählen Sie Zonen.
  3. Wählen Sie Zone erstellen aus.
  4. Wählen Sie eine Methode zum Erstellen der Zone aus.
    • Wenn Sie die Methode Manual (Manuell) wählen, geben Sie die folgenden Informationen ein:
      1. Zonenname: Geben Sie den Namen einer Zone ein, die Sie erstellen möchten. Geben Sie keine vertraulichen Informationen ein.
      2. Erstellen in Compartment: Geben Sie das Compartment an, in dem die Zone erstellt werden soll. Stellen Sie sicher, dass Sie berechtigt sind, im betreffenden Compartment zu arbeiten.
      3. Zonentyp: Um den Zoneninhalt direkt in OCI zu kontrollieren, wählen Sie Primär aus. Wenn OCI den Zoneninhalt von einem externen Server abrufen soll, wählen Sie Secondary aus, und geben Sie eine Masterserver-IP-Adresse einer Zone ein.
    • Wenn Sie die Methode Importieren auswählen:
      1. Geben Sie eine gültige Zonendatei durch Ziehen, Auswählen oder Einfügen im Fenster Zonendatei importieren ein. Die Zone wird als primäre Zone importiert. Informationen zum Formatieren einer Zone oder zum Ändern einer aus GoDaddy.com exportierten Zone finden Sie unter DNS-Zone-Dateien formatieren.
  5. Wählen Sie Erstellen.

Das System erstellt und veröffentlicht die Zone vollständig mit den erforderlichen SOA- und NS-Datensätzen.

So erstellen Sie einen Pointer-Datensatz (PTR) für jede Hostadresse

Beim Einrichten einer Reverse-DNS-Zone müssen Sie für jede Hostadresse einen PTR-Datensatz hinzufügen. Dadurch wird sichergestellt, dass Anforderungen korrekt zur Lösung weitergeleitet werden.

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter DNS-Verwaltung die Option Überblick aus.
  2. Wählen Sie Zonen.

  3. Wählen Sie den Zonennamen aus, der Sie den PTR-Datensatz hinzufügen möchten. Die Zonendetails werden angezeigt.

    Tipp

    Mit dem Sortierfilter Zonenname können Sie Zonennamen alphanumerisch in aufsteigender oder absteigender Reihenfolge sortieren.
  4. Wählen Sie Datensätze aus. Eine Liste der Zonendatensätze wird angezeigt.
  5. Wählen Sie Datensatz hinzufügen aus.

  6. Wählen Sie im Dialogfeld "Datensatz hinzufügen" den Datensatztyp PTR - Pointer in der Liste aus. Geben Sie folgende Informationen ein:

    • Name: Optional. Name der Subdomain.
    • TTL: Wählen Sie das Sperrsymbol, um dieses Feld zu entsperren. Alle PTR-Datensätze in der Zone werden aktualisiert, um die letzten Änderungen an der TTL widerzuspiegeln. Dieser Wert gibt an, wie lange externe Name Server zum Cachen der Informationen zu einem DNS-Datensatz verwendet werden sollen.
    • TTL-Einheit: Wählen Sie die Zeiteinheit, die für den TTL-Wert verwendet wird.
    • RData-Modus: Wählen Sie das Format Einfach oder Erweitert aus. Wenn Sie "Erweitert" auswählen, geben Sie den kanonischen Hostnamen (Beispiel: example.com) ein, auf den der Datensatz im RDATA-Feld verweisen soll.
    • Hostname: Die Webadresse der Zone.

    Weitere Informationen zum PTR-Datensatztyp finden Sie unter Managing Resource Records.

  7. Klicken Sie auf Weiterleiten.
  8. Nachdem der Datensatz hinzugefügt wurde, wählen Sie Änderungen veröffentlichen aus.

  9. Wählen Sie im Dialogfeld "Bestätigung" Änderungen veröffentlichen aus.

So aktualisieren Sie die Zonendelegation

Um die von OCI gehostete Zone über das Internet zugänglich zu machen, müssen Sie die Domain beim Registrar der Domain delegieren.

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter DNS-Verwaltung die Option Überblick aus.
  2. Wählen Sie Zonen.
  3. Wählen Sie den Namen der Zone aus, die Sie delegieren möchten. Zonendetails und eine Liste der Datensätze werden angezeigt.
  4. Verwenden Sie den Sortierfilter Typ, um die NS-Datensätze für die Zone zu suchen.
  5. Notieren Sie sich die Name Server im RDATA-Feld in den einzelnen NS-Datensätzen.

Mit den notierten Name Servern können Sie die DNS-Delegation der Domain ändern. Anweisungen finden Sie in der Dokumentation des Registrars.