Como configurar uma zona de pesquisa inversa em sub-rede no Windows NT, Windows 2000 ou Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 174419 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Observação Criar um delegado sub-redes zonas de pesquisa inversa não é uma tarefa trivial. É importante compreender como as zonas DNS funcionam antes de tentar criar zonas de pesquisa inversa em sub-rede. Há várias anotações em todo este documento para o qual você deve prestar muita atenção. É recomendável que você tentar primeiro esses procedimentos em um ambiente de teste antes de implantá-los em uma rede ao vivo devido a facilidade com que os erros podem ocorrer durante a configuração.

O rápido crescimento da Internet da comunidade criado a necessidade de redes IP completos de sub-rede em partes menores. Em um ambiente com sub-redes, servidores DNS podem facilmente delegar a autoridade de zonas de pesquisa direta porque eles são independentes da sub-rede infra-estrutura subjacente. No entanto, devido a estrutura inversa de zonas de pesquisa inversa e sua confiança estrita na estrutura de sub-rede específica, delegação dessas zonas requer considerações especiais. Internet Engineering Task Force (IETF) criou RFC 2317, "Classless IN-ADDR.arpa Delegation," que aborda essas considerações.

Delegando sub-redes complementa de zonas de pesquisa inversa a capacidade de delegar zonas de pesquisa direta. Essa flexibilidade na propriedade de zona permite que você, como o administrador de um domínio pai, para delegar controle de um subdomínio de filho e uma sub-rede correspondente de endereços para outro administrador. Por outro lado, como o administrador de um domínio filho, agora você tem o controle necessário para fazer alterações em ambos os registros de DNS de host (A) ou registros de endereço (PTR) do IP sem precisar fazer uma solicitação de alteração por meio do domínio pai.

Este artigo descreve como configurar zonas de pesquisa inversa em sub-rede delegada para um servidor DNS do Microsoft Windows.

Observação Simplesmente porque seu ambiente de rede é sub-redes não implica que o servidor DNS deve ser configurado da maneira descrita neste artigo. Criando delegada sub-redes zonas de pesquisa inversa é apenas uma opção administrativa; não é determinada exclusivamente pela sub-rede infra-estrutura subjacente.

Mais Informações

Um esquema de endereçamento IP "classes" é aquele que não dividir uma rede IP em segmentos menores. Por exemplo, uma classe de endereço C de 192.168.1.0 com uma máscara de sub-rede de 255.255.255.0 é um esquema de endereçamento IP com classes.

Um esquema de endereçamento IP "sem classe" é aquele que usa uma máscara de sub-rede para dividir um endereço IP em segmentos menores. Por exemplo, uma classe de endereço C de 192.168.1.0 com uma máscara de sub-rede de 255.255.255.192 é um esquema de endereçamento de IP sem classe. Junto com a rede, você também teria que os seguintes endereços de rede IP: 192.168.1.64 192.168.1.128 e 192.168.1.192.

Quando a divisão em sub-redes de redes IP, bits adicionais obtidas da parte host do endereço IP e fornecidos para a parte de rede. Isso é definido pelo acréscimo de bits adicionais para a máscara de sub-rede. O valor 11111111.11111111.11111111.00000000 mostra em uma máscara de sub-rede com classes para uma rede classe C 255.255.255.0, enquanto o valor 11111111.11111111.11111111.11000000 ilustra a máscara de sub-rede sem de 255.255.255.192. Portanto, do exemplo acima, sabemos que:
If the subnet mask is   The subnet mask bit-count is
   ---------------------   ----------------------------
   255.255.255.128          25
   255.255.255.192          26
   255.255.255.224          27
   255.255.255.240          28
   255.255.255.248          29
   255.255.255.252          30
   255.255.255.254          31

A sintaxe

Delegada pesquisa inversa em sub-rede zonas podem ser usadas para transferir o controle administrativo entre qualquer pai e filho IN-ADDR.arpa zona no DNS. Configurações comuns envolvem um ISP (Parent) delegar a um site do cliente (filho) ou um delegar sede (pai) em um site remoto corporativa (filho). Como o cenário de provedor é mais comum, ele será usado no exemplo a seguir.

Ao criar zonas de pesquisa inversa sem classe, você pode usar notação como o seguinte:
<subnet>-< contagem de bits de máscara de sub-rede >.100.168.192.in-addr.arpa ou

<subnet> / < contagem de bits de máscara de sub-rede >.100.168.192.in-addr.arpa ou

<subnet>. < contagem de bits de máscara de sub-rede >.100.168.192.in-addr.arpa ou

SubnetX <subnet>. 100.168.192.in-addr.arpa (onde X é o número de sub-rede atribuído pelo pai) ou

<subnet>. 100.168.192.in-addr.arpa
Por exemplo:
64-26.100.168.192.in-addr.arpa ou

64/26.100.168.192.in-addr.arpa ou

64.26.100.168.192.in-addr.arpa ou

Subnet3.100.168.192.in-addr.arpa ou

64.100.168.192.in-addr.arpa
Isso indica que a zona de sub-rede de pesquisa inversa é a sub-rede de 64 que está usando 26 bits para a máscara de sub-rede.

Observação Se você irá executar qualquer transferências de zona, entre pai e filho precisará verificar a sintaxe dos arquivos que serão transferidos entre os servidores DNS. Nem todas as versões dos servidores DNS serão dá suporte a vários métodos de sintaxe definidos na RFC (o hífen, a barra, etc.). DNS da Microsoft oferecerá suporte a qualquer um desses métodos.

Observação A sintaxe é escolhido no domínio pai deve ser idêntico à sintaxe usada no domínio filho.

A lista de verificação

Preencher a lista de verificação a seguir fará a movimentação através deste documento.
Parent Checklist                         Child Checklist
 ----------------                         ---------------
 <Parent DNS server name>                 <Child DNS server name>
 <Parent DNS server IP>                   <Child DNS server IP>
 <subnet mask>                            <subnet mask>
 <subnet><syntax><subnet mask bit count>  <subnet><syntax><subnet  mask bit 
                                          count>
aqui está o exemplo de um ISP que tenha obtido um intervalo de classe C e sub-redes-lo em 4 sub-redes usando o 255.255.255.192 usaremos máscara de sub-rede. As 4 sub-redes são 192.168.100.0, 192.168.100.64, 192.168.100.128 e 192.168.100.192. Sub-rede sendo delegada para o site do cliente é o segundo intervalo, que é a rede 64 usando 65 126 para os endereços IP do host.
Parent Checklist       Child Checklist
   ----------------       ---------------
   NS.microsoft.com       NS1.msn.com
   192.168.43.8           192.168.100.126
   255.255.255.192        255.255.255.192
   0-26                   64-26
   64-26
   128-26	
   192-26

A explicação passo a passo pai para ambientes Windows 2000 e Windows Server 2003

Iniciar a exibição de .em DNS MMC (Console de gerenciamento do Microsoft), altere de modo de exibição padrão para avançadas. Realce Reverse Lookup Zones, clique com o botão direito do mouse e selecione nova zona. Selecione zona tipo de Active Directory integrado ou primária padrão, clique em Avançar. Tipo em identificação de rede não sub-redes (por exemplo, 192.168.100) ou o nome da zona de pesquisa inversa (por exemplo, 100.168.192.in-addr.arpa) para classe não sub-redes endereço C, clique em Avançar. Se você selecionou primária padrão, você pode criar um novo arquivo de zona ou se houver um arquivo de zona existente, você pode colocá-lo no diretório %systemroot%\winnt\system32\dns e o servidor irá ler desse diretório. Depois que a zona pai principal é criada, clique com o direito na zona recém-criada em e selecione Nova delegação. Adicione a convenção de nomenclatura escolhido como o pai para a zona filha delegada, (por exemplo, 64-26). Certifique-se comunicar que convenção de nomenclatura para o administrador do domínio filho. Consulte exemplos. Adicione o CNAME (ALIAS) RR (registros de recursos) para os dispositivos dentro de cada uma das sub-redes. Por exemplo:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.
Observação Atualizações dinâmicas para as pesquisas inversas com sub-redes não funcionam no Windows 2000. Os registros precisarão ser adicionados manualmente. Usando "Criar registro PTR associado" caixa de seleção não funcionará para a zona de pesquisa inversa em sub-rede quando registro "A" (host) é criado através de GUI.

A explicação passo a passo pai para ambientes Windows NT 4.0

Observação O Gerenciador de DNS da Microsoft pode ser usado para configurar a zona de pesquisa inversa para esse servidor de nome, bem como a zona de pesquisa inversa em sub-rede ou zonas. Depois de zona in-addr.arpa e a zona sub-rede in-addr.arpa são criadas, os arquivos precisará ser editados manualmente para incluir os registros NS, CNAME e PTR em cada arquivo de zona.

Observação Vários pré-requisitos são considerados neste exemplo. Presume-se que o servidor DNS da Microsoft foi instalado e que as propriedades de TCP/IP (endereço IP, máscara de sub-rede, gateway padrão e assim por diante) foram configurados corretamente.
  1. Aplicar o serviço mais recentes Microsoft Windows NT Pack.
  2. Reinicie o computador quando solicitado.
  3. Clique em Iniciar , selecione programas , selecione Ferramentas administrativas e em seguida, clique em Gerenciador de DNS .
  4. No menu DNS , clique em Novo servidor , digite o nome host ou endereço IP do seu servidor DNS e, em seguida, clique em OK .
  5. Crie a zona de pesquisa inversa não sub-redes usando as seguintes etapas:
    1. Clique em seu servidor DNS e, em seguida, clique em Nova zona no menu de DNS .
    2. Clique o botão de opção primário na caixa de diálogo Criar nova zona e, em seguida, clique em Avançar .
    3. Digite 100.168.192.in-addr.arpa na caixa de texto Nome da zona e em seguida, pressione TAB.
    4. A caixa de texto arquivo de zona deve ser preenchida automaticamente com 100.168.192.in-addr.arpa.dns.
    5. Clique em Concluir.
  6. Quando você tiver terminado de criar as zonas, interromper o DNS Server usando um dos seguintes métodos:
    • Clique em Iniciar , aponte para configurações , clique em Painel de controle e, em seguida, clique duas vezes no ícone serviços . Selecione Microsoft DNS Server na lista serviço e clique em Parar .
    • Digite o seguinte em um prompt de comando e pressione ENTER:
      NET STOP DNS
    Observação É importante parar o serviço DNS antes de editar a zona arquivos ou você pode perder informações manualmente gravadas.
  7. Com um editor de texto, abra o arquivo de zona de pesquisa inversa não sub-redes que você acabou de criar. Agora precisamos adicionar um registro NS que delegará uma sub-rede para o servidor DNS filho. Adicione o seguinte ao final do arquivo:
    ;  Begin Delegation comments
    ;
    <subnet><syntax><subnet mask bit count>        NS     <Child DNS server name>
    ;  End delegation
    nosso exemplo ficará assim:
    ;  Begin Delegation sub-zone:  64-26.100.168.192.in-addr.arpa.
    ;
    64-26                   NS	NS1.msn.com.
    ;  End delegation
  8. Agora é necessário criar um registro CNAME para cada endereços no intervalo de sub-rede delegado. Nosso exemplo tem esta aparência:
    65    CNAME    65.64-26.100.168.192.in-addr.arpa.
          66    CNAME    66.64-26.100.168.192.in-addr.arpa.
          67    CNAME    67.64-26.100.168.192.in-addr.arpa.
          68    CNAME    68.64-26.100.168.192.in-addr.arpa.
          69    CNAME    69.64-26.100.168.192.in-addr.arpa.
          ...
          126   CNAME    126.64-26.100.168.192.in-addr.arpa.
    Observação A elipse, "...", indica a endereços IP e hosts entre 67 e 126 exclusivo. Reticências não são válidas no arquivo.
  9. Repetindo as etapas 7 e 8, você pode delegar zonas com sub-redes adicionais.
  10. Depois que inserir os registros NS e CNAME, salvar e sair o arquivo.
  11. Inicie o servidor DNS usando um dos seguintes métodos:
    • Clique em Iniciar , aponte para configurações , clique em Painel de controle e, em seguida, clique duas vezes no ícone serviços . Selecione Microsoft DNS Server na lista serviço e clique em Iniciar .
    • Digite o seguinte em um prompt de comando e pressione ENTER:
      NET START DNS

A explicação passo a passo filho para ambientes Windows 2000 e Windows Server 2003

  1. Iniciar o MMC de DNS (Microsoft Management Console).
  2. Em modo de exibição, altere de modo de exibição padrão para avançadas.
  3. Realce Reverse Lookup Zones, clique com o botão direito do mouse e selecione nova zona.
  4. Selecione integrado zona tipo ao Active Directory ou primária padrão, clique em próxima .
  5. Selecione a opção para o "nome de zona de pesquisa inversa". Digite o nome de zona de pesquisa inversa, (por exemplo, 64-26.100.168.192.in-addr.arpa) para a sub-rede classe C endereço. Certifique-se de usar a convenção de nomes fornecida pelo administrador do domínio pai, clique em Avançar.
  6. Se você selecionou primária padrão, você pode criar um novo arquivo de zona ou se houver um arquivo de zona existente, você pode colocá-lo no diretório %systemroot%\winnt\system32\dns e o servidor irá ler desse diretório.
  7. Adicione manualmente o PTR (ponteiro registros) como faria com qualquer zona de pesquisa inversa.

    Por exemplo:
    PTR 65 host65.msn.com
  8. Talvez você precise configurar servidores DNS, que estiverem hospedando a zona delegada, o filho para encaminhar para servidores DNS pai. Isso permite que os servidores DNS filho para resolver registros em zonas hospedadas por servidores DNS pai.

A explicação passo a passo filho para ambientes Windows NT 4.0

  1. Aplicar o serviço mais recentes Microsoft Windows NT Pack.
  2. Reinicie o computador quando solicitado.
  3. Clique em Iniciar , selecione programas , selecione Ferramentas administrativas e em seguida, clique em Gerenciador de DNS .
  4. No menu DNS , clique em Novo servidor , digite o nome host ou endereço IP do seu servidor DNS e, em seguida, clique em OK .
  5. Cria uma zona de pesquisa inversa em sub-rede usando as seguintes etapas:
    1. Clique em seu servidor DNS e, em seguida, clique em Nova zona no menu de DNS .
    2. Clique o botão de opção primário na caixa de diálogo Criar nova zona e, em seguida, clique em Avançar .
    3. Dependendo da sintaxe escolhida no pai, selecione um dos pares listados abaixo. Para nosso exemplo, digitará "64-26.100.168.192.in-addr.arpa" (sem as aspas) na zona de nome de caixa de texto e pressione Tab.
      Zone Name: 64-26.100.168.192.in-addr.arpa
               Zone File: 64-26.100.168.192.in-addr.arpa.dns or
      
               Zone Name: 64/26.100.168.192.in-addr.arpa
               Zone File: 64.26.100.168.192.in-addr.arpa.dns or
      
               Zone Name: 64.26.100.168.192.in-addr.arpa
               Zone file: 64.26.100.168.192.in-addr.arpa.dns or
      
               Zone Name: 64.100.168.192.in-addr.arpa
               Zone file: 64.100.168.192.in-addr.arpa.dns or
      
               Zone Name: Subnet64.100.168.192.in-addr.arpa
               Zone file: Subnet64.100.168.192.in-addr.arpa.dns or
      Observação Microsoft DNS administrador preencherá automaticamente o campo nome do arquivo ao criar zonas. Se você usar a sintaxe "/", por favor certifique-se alterar o nome do arquivo e substituir o caractere "/" porque o sistema de arquivos subjacente não permitirá uma "/" no nome do arquivo. Basta substitua o caractere de barra no nome do arquivo com outro caractere, como um sugerida no segundo exemplo acima (64.26.100.168.192.in-addr.arpa.dns).
    4. A caixa de texto arquivo de zona deve ser preenchida automaticamente com 64-26.100.168.192.in-addr.arpa.dns.
    5. Clique em Concluir .
    6. Repita as etapas a até e para quaisquer sub-redes adicionais para que está sendo delegada a você.
  6. Quando você tiver terminado de criar as zonas, interromper o DNS servidor usando um dos seguintes métodos:
    • Clique em Iniciar , selecione configurações , clique em Painel de controle e, em seguida, clique duas vezes no ícone serviços . Selecione Microsoft DNS Server na lista serviço e clique em Parar .
    • Digite o seguinte em um prompt de comando e pressione ENTER:
      NET STOP DNS
    Observação É importante parar o serviço DNS antes de editar a zona arquivos ou você pode perder informações manualmente gravadas.
  7. Abra o arquivo de zona de pesquisa inversa em sub-rede usando um editor de texto. Agora é necessário para criar os registros PTR para cada endereço no intervalo de sub-rede delegado. Adicione o seguinte ao final do arquivo:
    65                      PTR     host65.msn.com.
          66                      PTR     host66.msn.com.
          67                      PTR     host67.msn.com.
          ...
          126                     PTR     host126.msn.com.
    Observação A elipse, "...", indica a endereços IP e hosts entre 67 e 126 exclusivo. Reticências não são válidas no arquivo.
  8. Depois que inserir os registros PTR, salvar e sair o arquivo.
  9. Reinicie o servidor DNS usando um dos seguintes métodos:
    • Clique em Iniciar, aponte para configurações, clique em Painel de controle e, em seguida, clique duas vezes no ícone Serviços. Selecione Microsoft DNS Server na lista serviço e clique em Iniciar.
    • Digite o seguinte em um prompt de comando e pressione ENTER:
      NET START DNS
  10. Hosts na Internet agora devem conseguir realizar uma pesquisa inversa para endereços IP na zona de pesquisa inversa delegada. Uma última série de etapas é necessário para hosts que usar o site de cliente DNS para ser capaz de executar pesquisas inversas corretamente. É necessário que uma cópia da zona não sub-redes estejam presentes no servidor DNS do domínio filho. A maneira mais fácil para fazer isso é para se tornar uma zona secundária para o provedor de serviços de Internet. Crie a zona secundária usando as seguintes etapas:
    1. Clique em seu servidor DNS e, em seguida, clique em Nova zona no menu de DNS .
    2. Clique no botão secundário do rádio na caixa de diálogo Criar nova zona .
    3. Para zona: digite 100.168.192.in-addr.arpa e Server: Insira o < servidor DNS Pai IP >. Para nosso exemplo, ele é 192.168.43.8. Clique em próxima .
    4. Para nome da zona: digite 100.168.192.in-addr.arpa e arquivo de zona: digite 100.168.192.in-addr.arpa.dns. Clique em Avançar .
    5. No campo IP mestre, insira novamente o < Pai DNS IP do servidor >. Para nosso exemplo é 192.168.43.8. Clique em Adicionar , clique em Avançar e, em seguida, clique em Concluir .
  11. Talvez você precise configurar servidores DNS, que estiverem hospedando a zona delegada, o filho para encaminhar para servidores DNS pai. Isso permite que os servidores DNS filho para resolver registros em zonas hospedadas por servidores DNS pai.

Arquivos de zona de exemplo

Pai do arquivo de zona de pesquisa inversa em sub-rede

;
;  Database file 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa zone.
;      Zone version:  4
;

@                       IN  SOA NS.microsoft.com. administrator.microsoft.com. (
                        	4           ; serial number
                        	3600        ; refresh
                        	600         ; retry
                        	86400       ; expire
                        	3600      ) ; minimum TTL

;
;  Zone NS records
;

@                       NS	NS.microsoft.com.

;
;  Zone records
;

;
;  Delegated sub-zone:  64-26.100.168.192.in-addr.arpa.
;
64-26                   NS	NS1.msn.com.
;  End delegation

65                      CNAME	65.64-26.100.168.192.in-addr.arpa.
66                      CNAME	66.64-26.100.168.192.in-addr.arpa.
67                      CNAME	67.64-26.100.168.192.in-addr.arpa.
...
126                    CNAME	67.64-26.100.168.192.in-addr.arpa.
Observação Elipse, "...", indica a endereços IP e hosts entre 67 e 126 exclusivo. Reticências não são válidas no arquivo.

Arquivo de zona de pesquisa inversa de sub-redes filho

;
;  Database file 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa zone.
;      Zone version:  1
;

@                       IN  SOA NS1.msn.com. administrator.msn.com. (
                        	1           ; serial number
                        	3600        ; refresh
                        	600         ; retry
                        	86400       ; expire
                        	3600      ) ; minimum TTL

;
;  Zone NS records
;

@                       NS	NS1.msn.com.

;
;  Zone records
;

65                      PTR     host65.msn.com.
66                      PTR     host66.msn.com.
67                      PTR     host67.msn.com.
...
126                    PTR     host126.msn.com.
Observação Novamente, em exemplos acima, as elipses indicam os endereços IP omitidos entre 67 e 126. Reticências não são válidas no arquivo.

Referências

Para obter informações adicionais sobre DNS, consulte o seguinte white paper disponível no servidor de ftp anônimo da Microsoft:

Nome do arquivo: Dnswp.exe
Local:
ftp://ftp.microsoft.com/bussys/winnt/winnt-docs/papers
Título: "DNS e Microsoft Windows NT 4.0"

Para obter mais informações sobre Classless IN-ADDR.arpa delegação, consulte RFC 2317. Para obter mais informações sobre como obter essa RFC, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
185262Como obter a solicitação para comentários documentos da Internet

Propriedades

ID do artigo: 174419 - Última revisão: sexta-feira, 23 de fevereiro de 2007 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbmt kbarttypeinf kbhowto kbinfo kbnetwork KB174419 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 174419

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com