Cómo configurar una zona de búsqueda inversa con subredes en Windows NT, Windows 2000 o Windows Server 2003

Id. de artículo: 174419 - Ver los productos a los que se aplica este artículo
Traducción automáticaAdvertencia: Artículo de Traducción Automática, vea la exención de responsabilidad.
Expandir todo | Contraer todo

En esta página

Resumen

Nota Crear delegados en subredes zonas de búsqueda inversa no es una tarea trivial. Es importante comprender cómo funcionan las zonas DNS antes de intentar crear zonas de búsqueda inversa en subred. Hay numerosas notas en este documento a la que debe preste especial atención. Se recomienda que primero intente estos procedimientos en un entorno de prueba antes de implementar en una red live debido a la facilidad con que se pueden producir errores durante configuración de.

El rápido crecimiento de Internet comunidad crea la necesidad de redes IP completas de subred en partes más pequeñas. En un entorno con subredes, los servidores DNS pueden fácilmente delegar la autoridad de zonas de búsqueda directa porque son independientes de la infraestructura subyacente subredes. Sin embargo, debido la estructura inversa de zonas de búsqueda inversa y su dependencia estricto de la estructura de subred específica, delegación de estas zonas requiere consideraciones especiales. Internet Engineering Task Force (IETF) ha creado RFC 2317, Classless IN-addr.arpa "delegación", que describe estas consideraciones.

Delegar en subredes complementa las zonas de búsqueda inversa la capacidad de delegar zonas de búsqueda directa. Esta flexibilidad en la propiedad de zona permite, como el Administrador de un dominio principal, para delegar el control de un subdominio secundarios y una subred de direcciones correspondiente a otro administrador. A la inversa, como administrador de un dominio secundario, ahora tiene el control necesario para realizar cambios a los registros de host (A) de DNS o los registros de dirección (PTR) de IP sin tener que realizar una solicitud de cambio a través del dominio principal.

Se explica cómo configurar zonas de delegada búsqueda inversa en subred para un servidor DNS de Windows de Microsoft.

Nota Simplemente porque el entorno de red está en subredes no implica que el servidor DNS debe configurarse en la forma descrita en este artículo. Crear delegados en subredes zonas de búsqueda inversa es sólo una opción administrativa; no viene dictada únicamente por la infraestructura subyacente subredes.
Volver al principio | Enviar comentarios

Más información

Un esquema de direccionamiento IP "clase" es aquel que no se divide una red IP hacia abajo en segmentos más pequeños. Por ejemplo, clase de dirección C 192.168.1.0 con una máscara de subred de 255.255.255.0 es un esquema de direccionamiento IP de clase.

Un esquema de direccionamiento IP "sin clases" es aquella que utiliza una máscara de subred para dividir una dirección IP en segmentos más pequeños. Por ejemplo, clase de dirección C 192.168.1.0 con una máscara de subred de 255.255.255.192 es un esquema de direccionamiento de IP sin clase. Junto con esta red, también tendrá las siguientes direcciones de red IP: 192.168.1.64 192.168.1.128 y 192.168.1.192.

Cuando relacionadas con la subred relacionadas con redes IP, bits adicionales se toman desde la parte de host de la dirección IP y se asigna a la parte de la red. Esto se define agregando bits adicionales a la máscara de subred. El valor 11111111.11111111.11111111.00000000 nos muestra una máscara de subred de clase para una red de clase C 255.255.255.0, mientras que el valor 11111111.11111111.11111111.11000000 ilustra la sin clase máscara de subred 255.255.255.192. Por lo tanto, en el ejemplo anterior, sabemos que: 
If the subnet mask is   The subnet mask bit-count is
   ---------------------   ----------------------------
   255.255.255.128          25
   255.255.255.192          26
   255.255.255.224          27
   255.255.255.240          28
   255.255.255.248          29
   255.255.255.252          30
   255.255.255.254          31

La sintaxis

Delegar la búsqueda inversa en subred zonas pueden utilizarse para transferir el control administrativo entre cualquier primarios y secundarios IN-addr.arpa zona en DNS. Configuraciones comunes implican una delegación de ISP (primario) a un sitio de cliente (secundario) o una delegación central corporativa (primario) a un sitio remoto corporativo (secundario). Dado que el escenario de ISP es más habitual, se utilizará en el ejemplo siguiente.

Al crear zonas de búsqueda inversa sin clase, puede utilizar la notación como la siguiente:
<subnet>-<recuento de bits de máscara de subred>.100.168.192.in-addr.arpa o

<subnet> / <recuento de bits de máscara de subred>.100.168.192.in-addr.arpa o

<subnet>. <recuento de bits de máscara de subred>.100.168.192.in-addr.arpa o

SubnetX <subnet>. 100.168.192.in-addr.arpa (donde X es el número de subred asignado por primario) o

<subnet>. 100.168.192.in-addr.arpa
Por ejemplo:
64-26.100.168.192.in-addr.arpa o

64/26.100.168.192.in-addr.arpa o

64.26.100.168.192.in-addr.arpa o

Subnet3.100.168.192.in-addr.arpa o

64.100.168.192.in-addr.arpa
Esto indica que la zona de búsqueda inversa en subred es la subred de 64 que está utilizando 26 bits para la máscara de subred.

Nota Si va a realizar a las transferencias de zona, entre primarios y secundarios deberá comprobar la sintaxis de los archivos que se transferirá entre servidores DNS. No todas las versiones de los servidores DNS se admiten los diversos métodos de sintaxis definidos en la solicitud (el guión, la barra diagonal, etc.). DNS de Microsoft admitirá cualquiera de estos métodos.

Nota Se elige cualquier sintaxis en el dominio principal debe ser idéntica a la sintaxis utilizada en el dominio secundario.

La lista de comprobación

Rellenar la lista de comprobación siguiente hará recorrido a través de este documento. 
Parent Checklist                         Child Checklist
 ----------------                         ---------------
 <Parent DNS server name>                 <Child DNS server name>
 <Parent DNS server IP>                   <Child DNS server IP>
 <subnet mask>                            <subnet mask>
 <subnet><syntax><subnet mask bit count>  <subnet><syntax><subnet  mask bit 
                                          count>
aquí es el ejemplo vamos a usar de un ISP que ha tomado un rango de clase C y en subredes en 4 subredes utilizando el 255.255.255.192 máscara de subred. Las 4 subredes son 192.168.100.0 192.168.100.64, 192.168.100.128 y 192.168.100.192. La subred que se delega el sitio del cliente el segundo rango, que es la red 64 utiliza 65 126 para las direcciones IP de host. 
Parent Checklist       Child Checklist
   ----------------       ---------------
   NS.microsoft.com       NS1.msn.com
   192.168.43.8           192.168.100.126
   255.255.255.192        255.255.255.192
   0-26                   64-26
   64-26
   128-26	
   192-26

El tutorial primario para entornos de Windows 2000 y Windows Server 2003

Iniciar la vista de .en DNS MMC (Microsoft Management Console), cambie de vista estándar a avanzada. Resaltar zonas de búsqueda inversa, haga clic con el botón secundario del mouse en y seleccione zona de nuevo. Seleccione principal estándar o zona de tipo de Active Directory integrado, haga clic en Siguiente. Escriba el identificador de red en subredes no (por ejemplo, 192.168.100) o el nombre de búsqueda inversa de zona (por ejemplo, 100.168.192.in-addr.arpa) para la clase en subredes no dirección C, haga clic en Siguiente. Si seleccionó que principal estándar, puede crear un nuevo archivo de zona o si hay un archivo de zona existente, puede colocarlo en el directorio %systemroot%\winnt\system32\dns y el servidor leer desde ese directorio. Una vez creada la zona primaria principal, derecha haga clic en la zona recién creada y seleccione nueva delegación. Agregue la convención de nomenclatura que elige como el elemento primario de la zona delegada secundarios, (por ejemplo, 64-26). Asegúrese de que convención de nomenclatura se comunican con el administrador del dominio secundario. Vea ejemplos. Agregue el CNAME (ALIAS) RR (registros de recursos) para los dispositivos dentro de cada una de las subredes. Por ejemplo:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.
Nota Actualizaciones dinámicas para las búsquedas inversas en subred no funcionan en Windows 2000. Los registros se deben agregarse manualmente. Utilizar "Crear registro PTR asociado" casilla de verificación no funcionará para la zona de búsqueda inversa en subred cuando se crea el registro "A" (host) a través de GUI.

El tutorial primario para entornos de Windows NT 4.0

Nota El Administrador de DNS de Microsoft puede utilizarse para configurar la zona de búsqueda inversa para ese servidor de nombres, así como la zona de búsqueda inversa en subred o zonas. Después de crear la zona de in-addr.arpa y las zonas de in-addr.arpa subredes, los archivos deberá modificarse manualmente para incluir los registros NS, CNAME y PTR en cada archivo de zona.

Nota En este ejemplo se supone varios requisitos previos. Se supone que se ha instalado el servidor DNS de Microsoft y que las propiedades TCP/IP (dirección IP, máscara de subred, puerta de enlace predeterminada y así sucesivamente) se hayan configurado correctamente.
  1. Aplicar el servicio más reciente de Windows NT Microsoft Pack.
  2. Reinicie el equipo cuando se le pida.
  3. Haga clic en Inicio , seleccione programas , seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de DNS .
  4. En el menú DNS , haga clic en Nuevo servidor , escriba la dirección IP o nombre de host del servidor DNS y, a continuación, haga clic en Aceptar .
  5. Crear la zona de búsqueda inversa en subredes no mediante los pasos siguientes:
    1. Haga clic en el servidor DNS y, a continuación, haga clic en Zona nueva en el menú DNS .
    2. Haga clic en el botón de opción principal en el cuadro de diálogo Crear nueva zona y, a continuación, haga clic en siguiente .
    3. Escriba 100.168.192.in-addr.arpa en el cuadro de texto Nombre de la zona y, a continuación, presione TAB.
    4. El cuadro de texto de archivo de zona debe se rellena automáticamente con 100.168.192.in-addr.arpa.dns.
    5. Haga clic en Finalizar.
  6. Cuando termine de crear las zonas, dejar el DNS Server mediante cualquiera de los métodos siguientes:
    • Haga clic en Inicio , seleccione configuración , haga clic en Panel de control y, a continuación, haga doble clic en el icono servicios . Seleccione Microsoft DNS Server en la lista servicios y haga clic en Detener .
    • Escriba lo siguiente en el símbolo del sistema y presione ENTRAR: 
      NET STOP DNS
    Nota Es importante detener el servicio DNS antes de modificar la zona de archivos o puede perder información registrada manualmente.
  7. Con un editor de texto, abra el archivo de zona de búsqueda inversa en subredes no que acaba de crear. Ahora tenemos que agregar un registro de NS que va a delegar una subred para el servidor DNS secundario. Agregue lo siguiente al final del archivo: 
    ;  Begin Delegation comments
;
<subnet><syntax><subnet mask bit count>        NS     <Child DNS server name>
;  End delegation
    nuestro ejemplo tendrá este aspecto: 
    ;  Begin Delegation sub-zone:  64-26.100.168.192.in-addr.arpa.
;
64-26                   NS	NS1.msn.com.
;  End delegation
  8. Ahora es necesario crear un registros CNAME para cada direcciones en el intervalo subred delegado. Nuestro ejemplo tiene este aspecto: 
    65    CNAME    65.64-26.100.168.192.in-addr.arpa.
      66    CNAME    66.64-26.100.168.192.in-addr.arpa.
      67    CNAME    67.64-26.100.168.192.in-addr.arpa.
      68    CNAME    68.64-26.100.168.192.in-addr.arpa.
      69    CNAME    69.64-26.100.168.192.in-addr.arpa.
      ...
      126   CNAME    126.64-26.100.168.192.in-addr.arpa.
    Nota "...", la elipse indica la direcciones IP y hosts entre 67 y 126 único. Puntos suspensivos no son válidos en el archivo.
  9. Repitiendo los pasos 7 y 8, puede delegar las zonas subredes adicionales.
  10. Después de que han especificado los registros CNAME y NS, guardar y salir del archivo.
  11. Iniciar el servidor DNS mediante uno de los métodos siguientes:
    • Haga clic en Inicio , seleccione configuración , haga clic en Panel de control y, a continuación, haga doble clic en el icono servicios . Seleccione Microsoft DNS Server en la lista servicios y haga clic en Inicio .
    • Escriba lo siguiente en el símbolo del sistema y presione ENTRAR: 
      NET START DNS

El tutorial secundarios para entornos de Windows 2000 y Windows Server 2003

  1. Iniciar la MMC de DNS (Microsoft Management Console).
  2. En Ver, cambiar de vista estándar a avanzada.
  3. Resaltar zonas de búsqueda inversa, haga clic con el botón secundario del mouse en y seleccione zona de nuevo.
  4. Seleccione la zona de tipo de Active Directory integrado o de principal estándar, haga clic en siguiente .
  5. Seleccione la opción de "nombre de zona de búsqueda inversa". Escriba el nombre de la zona de búsqueda inversa, (por ejemplo, 64-26.100.168.192.in-addr.arpa) para la clase subred dirección C. Asegúrese de utilizar la convención de nomenclatura proporcionada por el administrador del dominio principal, haga clic en Siguiente.
  6. Si seleccionó que principal estándar, puede crear un nuevo archivo de zona o si hay un archivo de zona existente, puede colocarlo en el directorio %systemroot%\winnt\system32\dns y el servidor leer desde ese directorio.
  7. Agregar manualmente el PTR (puntero de registros) como lo haría con cualquier zona de búsqueda inversa.

    Por ejemplo:
    PTR 65 host65.msn.com
  8. Quizás tenga que configurar la secundaria servidores DNS que alojan la zona delegada para reenviar a los servidores DNS primario. Esto permite a los servidores DNS de secundarios para resolver registros de las zonas alojadas en servidores DNS primario.

El tutorial secundarios para entornos de Windows NT 4.0

  1. Aplicar el servicio más reciente de Windows NT Microsoft Pack.
  2. Reinicie el equipo cuando se le pida.
  3. Haga clic en Inicio , seleccione programas , seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de DNS .
  4. En el menú DNS , haga clic en Nuevo servidor , escriba la dirección IP o nombre de host del servidor DNS y, a continuación, haga clic en Aceptar .
  5. Crear una zona de búsqueda inversa en subred mediante los pasos siguientes:
    1. Haga clic en el servidor DNS y, a continuación, haga clic en Zona nueva en el menú DNS .
    2. Haga clic en el botón de opción principal en el cuadro de diálogo Crear nueva zona y, a continuación, haga clic en siguiente .
    3. Dependiendo de la sintaxis elegida en la matriz, seleccione uno de pares enumerados. Para nuestro ejemplo se escribirá "64-26.100.168.192.in-addr.arpa" (sin las comillas) en la zona de nombre de cuadro de texto y presione Tab. 
      Zone Name: 64-26.100.168.192.in-addr.arpa
         Zone File: 64-26.100.168.192.in-addr.arpa.dns or

         Zone Name: 64/26.100.168.192.in-addr.arpa
         Zone File: 64.26.100.168.192.in-addr.arpa.dns or

         Zone Name: 64.26.100.168.192.in-addr.arpa
         Zone file: 64.26.100.168.192.in-addr.arpa.dns or

         Zone Name: 64.100.168.192.in-addr.arpa
         Zone file: 64.100.168.192.in-addr.arpa.dns or

         Zone Name: Subnet64.100.168.192.in-addr.arpa
         Zone file: Subnet64.100.168.192.in-addr.arpa.dns or
      Administrador de DNS de Microsoft de Nota rellenar automáticamente el campo nombre de archivo al crear las zonas. Si utiliza la sintaxis "/", asegúrese de cambiar el nombre de archivo y reemplazar el carácter "/" porque el sistema de archivos subyacente no permitirá un "/" en el nombre de archivo. Simplemente, sustituya el carácter de barra diagonal en el nombre de archivo con otro carácter como el sugerida en el segundo ejemplo anterior (64.26.100.168.192.in-addr.arpa.dns).
    4. El cuadro de texto de archivo de zona debe se rellena automáticamente con 64-26.100.168.192.in-addr.arpa.dns.
    5. Haga clic en Finalizar .
    6. Repita los pasos al e para cualquier subredes adicionales para que se delega.
  6. Cuando termine de crear las zonas, dejar el DNS servidor mediante cualquiera de los métodos siguientes:
    • Haga clic en Inicio , seleccione configuración , haga clic en Panel de control y, a continuación, haga doble clic en el icono servicios . Seleccione Microsoft DNS Server en la lista servicios y haga clic en Detener .
    • Escriba lo siguiente en el símbolo del sistema y presione ENTRAR: 
      NET STOP DNS
    Nota Es importante detener el servicio DNS antes de modificar la zona de archivos o puede perder información registrada manualmente.
  7. Abra el archivo zona de búsqueda inversa en subred con un editor de texto. Ahora es necesario crear los registros PTR para cada dirección en el intervalo subred delegado. Agregue lo siguiente al final del archivo: 
    65                      PTR     host65.msn.com.
      66                      PTR     host66.msn.com.
      67                      PTR     host67.msn.com.
      ...
      126                     PTR     host126.msn.com.
    Nota "...", la elipse indica la direcciones IP y hosts entre 67 y 126 único. Puntos suspensivos no son válidos en el archivo.
  8. Después de que han especificado los registros PTR, guardar y salir del archivo.
  9. Reinicie el servidor DNS mediante uno de los métodos siguientes:
    • Haga clic en Inicio, seleccione Configuración, haga clic en Panel de control y, a continuación, haga doble clic en el icono Servicios. Seleccione Microsoft DNS Server en la lista Servicios y haga clic en Inicio.
    • Escriba lo siguiente en el símbolo del sistema y presione ENTRAR: 
      NET START DNS
  10. Hosts de Internet ahora debería poder realizar una búsqueda inversa de direcciones IP en la zona de búsqueda inversa delegada. Una última serie de pasos es necesario para los hosts que utilizar el DNS del sitio de cliente para poder realizar correctamente búsquedas inversas. Es necesario que una copia de la zona en subredes no estar presente en el servidor DNS del dominio secundario. La forma más sencilla para ello es se convierten en una zona secundaria con el ISP. Crear la zona secundaria mediante los pasos siguientes:
    1. Haga clic en el servidor DNS y, a continuación, haga clic en Zona nueva en el menú DNS .
    2. Haga clic en el botón de opción secundario en el cuadro de diálogo Crear nueva zona .
    3. Para zona: escriba 100.168.192.in-addr.arpa y Server: escriba el < IP del servidor DNS Principal >. Para nuestro ejemplo es 192.168.43.8. Haga clic en siguiente .
    4. Para zona: escriba 100.168.192.in-addr.arpa y archivo de zona: escriba 100.168.192.in-addr.arpa.dns. Haga clic en siguiente .
    5. En el campo IP Masters, vuelva a escriba el < DNS Primario IP del servidor >. Para nuestro ejemplo es 192.168.43.8. Haga clic en Agregar , haga clic en siguiente y haga clic en Finalizar .
  11. Quizás tenga que configurar la secundaria servidores DNS que alojan la zona delegada para reenviar a los servidores DNS primario. Esto permite a los servidores DNS de secundarios para resolver registros de las zonas alojadas en servidores DNS primario.

Archivos de zona de ejemplo

Principal archivo de zona de búsqueda inversa en subred

;
;  Database file 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa zone.
;      Zone version:  4
;

@                       IN  SOA NS.microsoft.com. administrator.microsoft.com. (
                        	4           ; serial number
                        	3600        ; refresh
                        	600         ; retry
                        	86400       ; expire
                        	3600      ) ; minimum TTL

;
;  Zone NS records
;

@                       NS	NS.microsoft.com.

;
;  Zone records
;

;
;  Delegated sub-zone:  64-26.100.168.192.in-addr.arpa.
;
64-26                   NS	NS1.msn.com.
;  End delegation

65                      CNAME	65.64-26.100.168.192.in-addr.arpa.
66                      CNAME	66.64-26.100.168.192.in-addr.arpa.
67                      CNAME	67.64-26.100.168.192.in-addr.arpa.
...
126                    CNAME	67.64-26.100.168.192.in-addr.arpa.
Nota La elipse, "...", indica la direcciones IP y hosts entre 67 y 126 único. Puntos suspensivos no son válidos en el archivo.

Archivo de zona de búsqueda inversa en subredes el secundario

;
;  Database file 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa zone.
;      Zone version:  1
;

@                       IN  SOA NS1.msn.com. administrator.msn.com. (
                        	1           ; serial number
                        	3600        ; refresh
                        	600         ; retry
                        	86400       ; expire
                        	3600      ) ; minimum TTL

;
;  Zone NS records
;

@                       NS	NS1.msn.com.

;
;  Zone records
;

65                      PTR     host65.msn.com.
66                      PTR     host66.msn.com.
67                      PTR     host67.msn.com.
...
126                    PTR     host126.msn.com.
Nota De nuevo, en los ejemplos anteriores, los puntos suspensivos indican las direcciones IP se omite entre 67 y 126. Puntos suspensivos no son válidos en el archivo.
Volver al principio | Enviar comentarios

Referencias

Para obtener información adicional acerca de DNS, vea el siguiente documento técnico disponible en el servidor de ftp anónimo de Microsoft:

Nombre de archivo: dnswp.exe
Ubicación:
ftp://ftp.microsoft.com/bussys/winnt/winnt-docs/papers
(ftp://ftp.microsoft.com/bussys/winnt/winnt-docs/papers)
Título: "DNS y Microsoft Windows NT 4.0"

Para obtener más información acerca de Classless IN-addr.arpa delegación, consulte RFC 2317. Para obtener más información acerca de cómo obtener esta RFC, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
185262
(http://support.microsoft.com/kb/185262/ )
Cómo obtener en Internet documentos de Solicitud de comentarios (RFC)
Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 174419 - Última revisión: viernes, 23 de febrero de 2007 - Versión: 3.4
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Palabras clave: 
kbmt kbarttypeinf kbhowto kbinfo kbnetwork KB174419 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 174419
(http://support.microsoft.com/kb/174419/en-us/ )
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio