Como configurar uma zona de pesquisa inversa de sub-rede no Windows NT, Windows 2000 ou Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 174419 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Nota Criar delegada zonas de reverse lookup de sub-rede não é uma tarefa trivial. É importante compreender como funcionam as zonas de DNS antes de tentar criar zonas de reverse lookup de sub-rede. Existem inúmeras notas ao longo deste documento ao qual deve preste muita atenção. É recomendado que tente primeiro estes procedimentos num ambiente de teste antes de implementá-las numa rede em directo devido a facilidade com que podem ocorrer erros durante a configuração.

O crescimento rápido da Internet comunidade criado a necessidade de redes IP completos sub-rede em partes mais pequenas. Num ambiente de sub-rede, servidores de DNS facilmente podem delegar autoridade de zonas de forward lookup porque são independentes da infra-estrutura de sub-rede subjacente. No entanto, devido à estrutura inversa de zonas de pesquisa inversa e os respectivos confiança restrita na estrutura de sub-rede específica, delegação destas zonas requer considerações especiais. Criou RFC 2317, "Classless IN-addr.ARPA delegation," que aborda estas considerações a IETF (Internet Engineering Task Force).

Delegar sub-rede complemento de zonas de pesquisa inversa a capacidade para delegar zonas de forward lookup. Esta flexibilidade na zona propriedade permite-lhe, como administrador do domínio principal, para delegar controlo de tanto um subordinado subdomínio e uma sub-rede correspondente de endereços para outro administrador. Por outro lado, como o administrador de um domínio subordinado, tem agora o controlo necessário para efectuar alterações para registos de DNS do anfitrião (A) ou registos de endereço (PTR) de IP sem ter de efectuar um pedido de alteração através do domínio principal.

Este artigo descreve como configurar zonas de pesquisa inversa de sub-rede delegada para um servidor de DNS do Microsoft Windows.

Nota Apenas uma vez que o ambiente de rede é sub-rede não implica que o servidor DNS tem de estar configurado da forma descrita neste artigo. Criar delegada zonas de reverse lookup de sub-rede é uma opção administrativa; apenas não é ditado pela infra-estrutura de sub-rede subjacente.

Mais Informação

Um esquema de endereçamento IP "classful" é aquele que não divide uma rede IP para baixo em segmentos mais pequenos. Por exemplo, uma classe de endereço C de 192.168.1.0 com uma máscara de sub-rede de 255.255.255.0 é um esquema de endereçamento IP classful.

Um esquema de endereçamento IP "classless" é aquele que utiliza uma máscara de sub-rede para dividir um endereço IP em segmentos mais pequenos. Por exemplo, uma classe de endereço C de 192.168.1.0 com uma máscara de sub-rede de 255.255.255.192 é um esquema de endereçamento de IP classless. Juntamente com esta rede, também deverá ter os seguintes endereços de rede IP: 192.168.1.64 192.168.1.128 e 192.168.1.192.

Quando sub-rede redes IP, bits adicionais são retirados da parte do anfitrião do endereço IP e concedidas à parte da rede. Esta velocidade é definida adicionando bits adicionais a máscara de sub-rede. O valor 11111111.11111111.11111111.00000000 mostra-numa máscara de sub-rede classful para uma rede de classe C 255.255.255.0, enquanto o valor 11111111.11111111.11111111.11000000 ilustra a classless máscara de sub-rede 255.255.255.192. Por conseguinte, no exemplo acima, sabemos que:
If the subnet mask is   The subnet mask bit-count is
   ---------------------   ----------------------------
   255.255.255.128          25
   255.255.255.192          26
   255.255.255.224          27
   255.255.255.240          28
   255.255.255.248          29
   255.255.255.252          30
   255.255.255.254          31

A sintaxe

Delegada sub-rede de reverse lookup zonas podem ser utilizadas para transferir o controlo administrativo entre qualquer principais e subordinados zona IN-addr.arpa de DNS. Configurações comuns de envolvem um fornecedor de serviços Internet (principal) delegar um local de cliente (subordinado) ou uma sede da empresa (principal) delegar um local remoto da empresa (subordinado). Uma vez que o cenário de fornecedor de serviços Internet é mais comum, será utilizado no exemplo seguinte.

Quando criar zonas de pesquisa inversa classless, utiliza notação tais como os seguintes:
<subnet>-< contagem bit da máscara de sub-rede >.100.168.192.in-addr.arpa ou

<subnet> / < contagem bit da máscara de sub-rede >.100.168.192.in-addr.arpa ou

<subnet>. < contagem bit da máscara de sub-rede >.100.168.192.in-addr.arpa ou

SubnetX <subnet>. 100.168.192.in-addr.arpa (onde X é o número de sub-rede atribuído pelo principal) ou

<subnet>. 100.168.192.in-addr.arpa
Por exemplo:
64-26.100.168.192.in-addr.arpa ou

64/26.100.168.192.in-addr.arpa ou

64.26.100.168.192.in-addr.arpa ou

Subnet3.100.168.192.in-addr.arpa ou

64.100.168.192.in-addr.arpa
Isto indica que a zona de pesquisa inversa de sub-rede é 64 sub-rede que está a utilizar 26 bits para a máscara de sub-rede.

Nota Se efectuar quaisquer transferências de zona, entre principal e subordinado é necessário verificar a sintaxe dos ficheiros que vão ser transferidas entre servidores de DNS. Nem todas as versões de servidores de DNS irão suportar vários métodos de sintaxe definidos no RFC (o hífen, a barra, etc.). DNS da Microsoft irá suportar qualquer um destes métodos.

Nota Independentemente sintaxe é seleccionado no domínio principal tem ser idêntico a sintaxe utilizada no domínio subordinado.

A lista de verificação

Preencher a lista de verificação seguinte tornará a andar através deste documento.
Parent Checklist                         Child Checklist
 ----------------                         ---------------
 <Parent DNS server name>                 <Child DNS server name>
 <Parent DNS server IP>                   <Child DNS server IP>
 <subnet mask>                            <subnet mask>
 <subnet><syntax><subnet mask bit count>  <subnet><syntax><subnet  mask bit 
                                          count>
aqui é o exemplo envidaremos esforços de um ISP que tenha colocado um intervalo C da classe e sub-rede em 4 sub-redes utilizando o 255.255.255.192 máscara de sub-rede. As 4 sub-redes são 192.168.100.0 192.168.100.64, 192.168.100.128 e 192.168.100.192. A sub-rede que está a ser delegada para o site de cliente é o segundo intervalo que está a rede 64 utilizando 65-126 para os endereços IP do anfitrião.
Parent Checklist       Child Checklist
   ----------------       ---------------
   NS.microsoft.com       NS1.msn.com
   192.168.43.8           192.168.100.126
   255.255.255.192        255.255.255.192
   0-26                   64-26
   64-26
   128-26	
   192-26

Instruções principal para ambientes de Windows 2000 e Windows Server 2003

Iniciar a vista de .Under DNS da MMC (consola de gestão da Microsoft), mudar de vista padrão para avançadas. Zonas de pesquisa inversa de realce, clique com o botão direito do rato e seleccione nova zona. Tipo de zona seleccione do Active Directory integrados ou principal padrão, clique em Seguinte. Tipo de ID de rede não sub-rede (por exemplo, 192.168.100) ou o nome de zona de reverse lookup (por exemplo, 100.168.192.in-addr.arpa) para a sub-rede não classe C de endereços, clique em Seguinte. Se seleccionou primário padrão, pode criar um novo ficheiro de zona ou, se existir um ficheiro de zona existente, pode colocá-lo no directório %systemroot%\winnt\system32\dns e o servidor irá ler a partir desse directório. Uma vez criada a zona primária principal, botão direito do rato clique na zona recentemente criada e seleccione nova delegação. Adicione a convenção de nomenclatura que escolher como principal para a zona subordinada delegada, (por exemplo, 64-26). Deve comunicar essa convenção de nomenclatura para o administrador do domínio subordinado. Consulte exemplos. Adicione o CNAME (ALIAS) RR (registos de recurso) para os dispositivos dentro de cada uma das sub-redes. Por exemplo:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.
Nota Actualizações dinâmicas para pesquisas inversas de sub-rede não funcionam no Windows 2000. Os registos terá de ser adicionado manualmente. Utilizar "Criar registo PTR associado" caixa de verificação não irá funcionar para a zona de pesquisa inversa de sub-rede quando registo "A" (anfitrião) é criado através da interface gráfica do utilizador.

Instruções principal para ambientes de Windows NT 4.0

Nota O Gestor de DNS da Microsoft pode ser utilizado para configurar a zona de reverse lookup para esse nome de servidor, bem como a zona de pesquisa inversa de sub-rede ou zonas. Depois da zona in-addr.arpa e a zona (s) in-addr.arpa sub-rede criadas, os ficheiros terão de ser editada manualmente para incluir os registos PTR, CNAME e NS em cada ficheiro de zona.

Nota Vários pré-requisitos são considerados como neste exemplo. Pressupõe-se que o servidor de DNS da Microsoft foi instalado e que as propriedades de TCP/IP (endereço IP, máscara de sub-rede, gateway predefinido e assim sucessivamente) foram configuradas correctamente.
  1. Aplicar o mais recente Microsoft Windows NT Service Pack.
  2. Reinicie o computador quando lhe for pedido.
  3. Clique em Iniciar , seleccione programas , seleccione Ferramentas administrativas e, em seguida, clique em Gestor de DNS .
  4. No menu DNS , clique em Novo servidor , escreva o nome de anfitrião ou endereço IP do servidor DNS e, em seguida, clique em OK .
  5. Criar a zona de pesquisa inversa de sub-rede não utilizando os seguintes passos:
    1. Faça clique sobre o servidor de DNS e, em seguida, clique em Nova zona no menu DNS .
    2. Clique no botão rádio principal na caixa de diálogo Criar nova zona e, em seguida, clique em seguinte .
    3. Escreva 100.168.192.in-addr.arpa na caixa de texto Nome da zona e, em seguida, prima a tecla TAB.
    4. A caixa de texto do ficheiro de zona automaticamente deve ser preenchida com 100.168.192.in-addr.arpa.dns.
    5. Clique em ' Concluir '.
  6. Quando tiver terminado de criar as zonas, deixar o DNS Server utilizando um dos seguintes métodos:
    • Clique em Iniciar , aponte para definições , clique em Painel de controlo e, em seguida, faça duplo clique no ícone de Serviços . Seleccione o servidor de DNS da Microsoft na lista serviço e clique em Parar .
    • Escreva o seguinte numa linha de comandos e prima ENTER:
      NET STOP DNS
    Nota É importante parar o serviço DNS antes de editar a zona de ficheiros ou poderá perder informações manualmente gravadas.
  7. Com um editor de texto, abra o ficheiro de zona de pesquisa inversa de sub-rede não que acabou de criar. Agora é necessário adicionar um registo NS que irá delegar uma sub-rede para o servidor DNS subordinado. Adicione o seguinte no fim do ficheiro:
    ;  Begin Delegation comments
    ;
    <subnet><syntax><subnet mask bit count>        NS     <Child DNS server name>
    ;  End delegation
    nosso exemplo irá este aspecto:
    ;  Begin Delegation sub-zone:  64-26.100.168.192.in-addr.arpa.
    ;
    64-26                   NS	NS1.msn.com.
    ;  End delegation
  8. Agora é necessário criar um registos CNAME para cada endereços no intervalo de sub-rede delegado. Neste exemplo tem este aspecto:
    65    CNAME    65.64-26.100.168.192.in-addr.arpa.
          66    CNAME    66.64-26.100.168.192.in-addr.arpa.
          67    CNAME    67.64-26.100.168.192.in-addr.arpa.
          68    CNAME    68.64-26.100.168.192.in-addr.arpa.
          69    CNAME    69.64-26.100.168.192.in-addr.arpa.
          ...
          126   CNAME    126.64-26.100.168.192.in-addr.arpa.
    NOTA: A elipse, "...", indica a endereços IP e anfitriões entre 67 e 126 exclusivo. Reticências não são válidas no ficheiro.
  9. Repetindo os passos 7 e 8, pode delegar as zonas de sub-rede adicionais.
  10. Depois dos registos CNAME e NS foram introduzidos, guardar e sair o ficheiro.
  11. Inicie o servidor de DNS utilizando um dos seguintes métodos:
    • Clique em Iniciar , aponte para definições , clique em Painel de controlo e, em seguida, faça duplo clique no ícone de Serviços . Seleccione o servidor de DNS da Microsoft na lista serviço e clique em Iniciar .
    • Escreva o seguinte numa linha de comandos e prima ENTER:
      NET START DNS

Instruções subordinado para ambientes de Windows 2000 e Windows Server 2003

  1. Iniciar a MMC de DNS (Microsoft Management Console).
  2. Em Ver, altere de vista padrão para avançadas.
  3. Zonas de pesquisa inversa de realce, clique com o botão direito do rato e seleccione nova zona.
  4. Seleccione a zona tipo do Active Directory do integrada ou primária padrão, clique em seguinte .
  5. Seleccione a opção para o "nome de zona de pesquisa inversa". Tipo de nome de zona de reverse lookup, (por exemplo, 64-26.100.168.192.in-addr.arpa) para a classe sub-rede C endereço. Não se esqueça de utilizar a convenção de atribuição de nomes fornecida pelo administrador do domínio principal, clique em Seguinte.
  6. Se seleccionou primário padrão, pode criar um novo ficheiro de zona ou, se existir um ficheiro de zona existente, pode colocá-lo no directório %systemroot%\winnt\system32\dns e o servidor irá ler a partir desse directório.
  7. Adicione manualmente o PTR (apontador registos) como faria com qualquer zona de reverse lookup.

    Por exemplo:
    PTR 65 host65.msn.com
  8. Poderá ter de configurar a criança servidores DNS, que são que hospeda a zona delegada, para reencaminhar para servidores de DNS principal. Isto permite aos servidores DNS subordinado resolver registos nas zonas hospedadas por servidores de DNS principal.

Instruções subordinado para ambientes de Windows NT 4.0

  1. Aplicar o mais recente Microsoft Windows NT Service Pack.
  2. Reinicie o computador quando lhe for pedido.
  3. Clique em Iniciar , seleccione programas , seleccione Ferramentas administrativas e, em seguida, clique em Gestor de DNS .
  4. No menu DNS , clique em Novo servidor , escreva o nome de anfitrião ou endereço IP do servidor DNS e, em seguida, clique em OK .
  5. Criar uma zona de pesquisa inversa de sub-rede utilizando os seguintes passos:
    1. Faça clique sobre o servidor de DNS e, em seguida, clique em Nova zona no menu DNS .
    2. Clique no botão rádio principal na caixa de diálogo Criar nova zona e, em seguida, clique em seguinte .
    3. Consoante a sintaxe escolhida no principal, seleccione um dos pares listados abaixo. Para o exemplo que vai escrever "64-26.100.168.192.in-addr.arpa" (sem as aspas) na zona de nome de caixa de texto e, em seguida, prima Tab.
      Zone Name: 64-26.100.168.192.in-addr.arpa
               Zone File: 64-26.100.168.192.in-addr.arpa.dns or
      
               Zone Name: 64/26.100.168.192.in-addr.arpa
               Zone File: 64.26.100.168.192.in-addr.arpa.dns or
      
               Zone Name: 64.26.100.168.192.in-addr.arpa
               Zone file: 64.26.100.168.192.in-addr.arpa.dns or
      
               Zone Name: 64.100.168.192.in-addr.arpa
               Zone file: 64.100.168.192.in-addr.arpa.dns or
      
               Zone Name: Subnet64.100.168.192.in-addr.arpa
               Zone file: Subnet64.100.168.192.in-addr.arpa.dns or
      Nota Microsoft DNS Administrator preencherá automaticamente o campo Nome ficheiro quando criar zonas. Verifique se utilizar a sintaxe "/", não se esqueça alterar o nome do ficheiro e substituir o carácter "/" porque o sistema de ficheiros subjacente não irá permite um "/" no nome do ficheiro. Basta substitua do carácter barra invertida no nome de ficheiro outro carácter como uma sugestão no segundo exemplo acima (64.26.100.168.192.in-addr.arpa.dns).
    4. A caixa de texto do ficheiro de zona automaticamente deve ser preenchida com 64-26.100.168.192.in-addr.arpa.dns.
    5. Clique em Concluir .
    6. Repita os passos e a, para as sub-redes adicionais a ser delegada para si.
  6. Quando tiver terminado de criar as zonas, deixar o DNS servidor utilizando um dos seguintes métodos:
    • Clique em Iniciar , seleccione definições , clique em Painel de controlo e, em seguida, faça duplo clique no ícone de Serviços . Seleccione o servidor de DNS da Microsoft na lista serviço e clique em Parar .
    • Escreva o seguinte numa linha de comandos e prima ENTER:
      NET STOP DNS
    Nota É importante parar o serviço DNS antes de editar a zona de ficheiros ou poderá perder informações manualmente gravadas.
  7. Abra ficheiro de zona de pesquisa inversa de sub-rede utilizando um editor de texto. Agora é necessário criar registos de PTR para cada endereço no intervalo de sub-rede delegado. Adicione o seguinte no fim do ficheiro:
    65                      PTR     host65.msn.com.
          66                      PTR     host66.msn.com.
          67                      PTR     host67.msn.com.
          ...
          126                     PTR     host126.msn.com.
    NOTA: A elipse, "...", indica a endereços IP e anfitriões entre 67 e 126 exclusivo. Reticências não são válidas no ficheiro.
  8. Depois dos registos PTR foram introduzidos, guardar e sair o ficheiro.
  9. Reinicie o servidor de DNS utilizando um dos seguintes métodos:
    • Clique em Iniciar, aponte para definições, clique em Painel de controlo e, em seguida, faça duplo clique no ícone de serviços. Seleccione o servidor de DNS da Microsoft na lista serviço e clique em Iniciar.
    • Escreva o seguinte numa linha de comandos e prima ENTER:
      NET START DNS
  10. Anfitriões na Internet deverão agora conseguir efectuar uma pesquisa inversa para endereços IP na zona delegada reverse lookup. Uma última série de passos é necessário para anfitriões que utilizam o site de cliente DNS para poder efectuar pesquisas inversas correctamente. É necessário que uma cópia da zona não sub-rede estar presente no servidor de DNS domínio subordinado. A forma mais fácil para o fazer é tornam-se uma zona secundária para o ISP. Crie a zona secundária utilizando os seguintes passos:
    1. Faça clique sobre o servidor de DNS e, em seguida, clique em Nova zona no menu DNS .
    2. Clique no botão de opção secundário na caixa de diálogo Criar nova zona .
    3. Para zona: introduzir 100.168.192.in-addr.arpa e Server: introduzir o < IP de servidor de DNS Principal >. Nosso exemplo, é 192.168.43.8. Clique em seguinte .
    4. Para nome da zona: introduzir 100.168.192.in-addr.arpa e ficheiro de zona: introduzir 100.168.192.in-addr.arpa.dns. Clique em seguinte .
    5. No campo IP originais, novamente introduza o < DNS Principal IP do servidor >. Para o nosso exemplo é 192.168.43.8. Clique em Adicionar , clique em seguinte e, em seguida, clique em Concluir .
  11. Poderá ter de configurar a criança servidores DNS, que são que hospeda a zona delegada, para reencaminhar para servidores de DNS principal. Isto permite aos servidores DNS subordinado resolver registos nas zonas hospedadas por servidores de DNS principal.

Ficheiros de zona de exemplo

Ficheiro de zona de reverse lookup de sub-rede de principal

;
;  Database file 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa zone.
;      Zone version:  4
;

@                       IN  SOA NS.microsoft.com. administrator.microsoft.com. (
                        	4           ; serial number
                        	3600        ; refresh
                        	600         ; retry
                        	86400       ; expire
                        	3600      ) ; minimum TTL

;
;  Zone NS records
;

@                       NS	NS.microsoft.com.

;
;  Zone records
;

;
;  Delegated sub-zone:  64-26.100.168.192.in-addr.arpa.
;
64-26                   NS	NS1.msn.com.
;  End delegation

65                      CNAME	65.64-26.100.168.192.in-addr.arpa.
66                      CNAME	66.64-26.100.168.192.in-addr.arpa.
67                      CNAME	67.64-26.100.168.192.in-addr.arpa.
...
126                    CNAME	67.64-26.100.168.192.in-addr.arpa.
Nota Elipse, "...", indica a endereços IP e anfitriões entre 67 e 126 exclusivo. Reticências não são válidas no ficheiro.

Ficheiro de zona de reverse lookup de sub-rede de subordinados

;
;  Database file 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa zone.
;      Zone version:  1
;

@                       IN  SOA NS1.msn.com. administrator.msn.com. (
                        	1           ; serial number
                        	3600        ; refresh
                        	600         ; retry
                        	86400       ; expire
                        	3600      ) ; minimum TTL

;
;  Zone NS records
;

@                       NS	NS1.msn.com.

;
;  Zone records
;

65                      PTR     host65.msn.com.
66                      PTR     host66.msn.com.
67                      PTR     host67.msn.com.
...
126                    PTR     host126.msn.com.
Nota Novamente, nos exemplos anteriores, os elipses indicam os endereços IP omitidos entre 67 e 126. Reticências não são válidas no ficheiro.

Referências

Para obter informações adicionais sobre DNS, consulte a seguinte documentação técnica disponível no servidor de ftp anónimo Microsoft:

Nome do ficheiro: Dnswp.exe
Localização:
ftp://ftp.microsoft.com/bussys/winnt/winnt-docs/papers
Título: "DNS e Microsoft Windows NT 4.0"

Para mais informações sobre Classless IN-addr.arpa delegação, consulte RFC 2317. Para obter mais informações sobre como obter este RFC, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
185262Como obter o pedido para documentos de comentários a partir da Internet

Propriedades

Artigo: 174419 - Última revisão: 23 de fevereiro de 2007 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbmt kbarttypeinf kbhowto kbinfo kbnetwork KB174419 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 174419

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com