Настройка зоны обратного просмотра с подсетями в Windows NT, Windows 2000 или Windows Server 2003

Код статьи: 174419 - Список продуктов, к которым относится данная статья.
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Развернуть все | Свернуть все

На этой странице

Аннотация

Примечание Создание делегированного номер зоны обратного просмотра не нетривиальная задача. Очень важно понимать принципы функционирования зон DNS перед Попытка создания зон обратного просмотра с подсетями. Существует множество заметок в настоящем документе, к которому следует уделять особое внимание. Он является Рекомендуется сначала попытаться эти процедуры в тестовой среде Перед развертыванием их в режиме реального времени сети из-за легкости, с которой ошибок может возникнуть во время настройки.

Быстрым ростом Интернета создана потребность в подсети полный IP-сетей в меньшие сообщества участки. В среде с подсетями DNS-серверы могут легко делегировать полномочия прямой зон просмотра, так как они не зависят от основной Инфраструктура подсетями. Однако из-за обратный структуру обратного зоны просмотра и их строгом зависимость от структуры конкретной подсети делегирование зон требует определенных рекомендаций. Интернет Проектирование Task Force (IETF) создала RFC 2317 «Classless IN-ADDR.ARPA Делегирование,"то рассматриваются следующие вопросы.

Делегирование номер дополняет зон обратного просмотра возможность делегировать вперед зоны просмотра. Такая гибкость в зоне владения дает, как Администратор родительского домена, чтобы делегировать управление дочерними поддомен и соответствующей подсети адресов другому администратору. И наоборот, администратор дочернего домена теперь имеется элемент управления, необходимые для Внесите изменения в DNS-записи узла (A) или IP адрес (PTR) записей без При необходимости сделать запрос на изменение через родительский домен.

Это в статье описывается настройка делегированных описание зон обратного просмотра для Microsoft Windows DNS-сервер.

Примечание Просто потому, что номер вашей сети не поддерживает означает, что DNS-сервер должен быть настроен так, как описано в данном в статье. Создание делегированного номер зоны обратного просмотра является административной Выбор он не определяется исключительно основной номер инфраструктура.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Называется «classful» схема адресации IP, который не поддерживает Разбейте IP-сеть на сегменты меньшего размера. Например адресом класса C. IP 192.168.1.0 с маской подсети 255.255.255.0 classful-адресации схема.

Называется «classless» схема адресации IP, который использует подсеть Маска для разделения IP-адреса на меньшие сегменты. Например класс c адрес с маской подсети 255.255.255.192 192.168.1.0 является classless IP Схема адресации. С помощью этой сети также необходимо следующее IP-адресов: 192.168.1.64, 192.168.1.128 и 192.168.1.192.

Когда выделение IP-сетей, дополнительные биты берутся из узла IP-адресе и к сети. Это определяется Добавление дополнительных бит маски подсети. Значение 11111111.11111111.11111111.00000000 показывает classful маску для класса C сети 255.255.255.0, при 11111111.11111111.11111111.11000000 значение иллюстрирует classless маску 255.255.255.192. Таким образом, из Пример выше, мы знаем, что:
If the subnet mask is   The subnet mask bit-count is
   ---------------------   ----------------------------
   255.255.255.128          25
   255.255.255.192          26
   255.255.255.224          27
   255.255.255.240          28
   255.255.255.248          29
   255.255.255.252          30
   255.255.255.254          31

Синтаксис

Делегирование зоны могут использоваться для передачи обратного просмотра административное управление между любым родительским и дочерним IN-ADDR.Зоны ARPA в DNS. Типичные конфигурации включают поставщика услуг Интернета (родительского) делегирование для клиента Головной офис (родительский), делегирование Корпоративная или узла (дочерние) Удаленный узел (дочерние). Поскольку наиболее типичные сценарии поставщика услуг Интернета, он будет использоваться в следующем примере.

При создании classless обратного просмотра зон, можно использовать нотацию следующим образом:
<subnet>-<subnet mask="" bit="" count="">. 100.168.192.in-addr.arpa или</subnet></subnet>

<subnet>/<subnet mask="" bit="" count="">. 100.168.192.in-addr.arpa или</subnet></subnet>

<subnet>.<subnet mask="" bit="" count="">. 100.168.192.in-addr.arpa или</subnet></subnet>

SubnetX<subnet>. 100.168.192.in-addr.arpa (где X — номер подсети, назначенные родительскому) или</subnet>

<subnet>. 100.168.192.in-addr.arpa</subnet>
Например:
64-26.100.168.192.in-addr.arpa или

64/26.100.168.192.in-addr.arpa или

64.26.100.168.192.in-addr.arpa или

Subnet3.100.168.192.in-addr.arpa или

64.100.168.192.in-addr.arpa
Это показывает, что зоны обратного просмотра с подсетями 64 подсеть, использующего 26 битов для маски подсети.

Примечание Если будет выполнять любые зонных передач между родительской и Вы должны проверить синтаксис файлов, которые будут перенесены дочерние между DNS-серверами. Не все версии DNS-серверы поддерживают различных синтаксис методов, определенных в RFC (дефис, косая черта, и т.д.). DNS корпорации Майкрософт поддерживает любой из этих методов.

Примечание ДОЛЖЕН быть выбран из любого синтаксиса в родительском домене идентичен синтаксису, используемому в дочернем домене.

Контрольный список

Заполнение в следующем контрольном списке сделает прохождение через Этот простой документ.
Parent Checklist                         Child Checklist
 ----------------                         ---------------
 <Parent DNS server name>                 <Child DNS server name>
 <Parent DNS server IP>                   <Child DNS server IP>
 <subnet mask>                            <subnet mask>
 <subnet><syntax><subnet mask bit count>  <subnet><syntax><subnet  mask bit 
                                          count>
Ниже приведен пример мы будем использовать поставщика услуг Интернета, который взял класса c диапазон и номер на 4 подсетей с помощью 255.255.255.192 маска подсети. 4 Подсети являются 192.168.100.0, 192.168.100.64, 192.168.100.128 и 192.168.100.192. Делегированных в узел клиента подсети является второй диапазон, который является 64 сети с использованием 65-126 для IP-адреса узла.
Parent Checklist       Child Checklist
   ----------------       ---------------
   NS.microsoft.com       NS1.msn.com
   192.168.43.8           192.168.100.126
   255.255.255.192        255.255.255.192
   0-26                   64-26
   64-26
   128-26	
   192-26

Пошаговое руководство родительских сред Windows 2000 и Windows Server 2003

Запуск консоли Управления DNS (консоль управления).В меню Вид, Измените стандартное представление для расширенного. Зоны обратного просмотра с выделением, справа Нажмите кнопку и выберите команду Новая зона. Встроенный тип зоны выберите службы каталогов Active Directory или Стандартный основной, нажмите кнопку Далее. Введите либо ID-номер сети (для Например, 192.168.100) или имя зоны обратного просмотра (например, 100.168.192.in-addr.arpa)-номер класса c адрес, нажмите кнопку Далее. Если выбранной стандартной основной, либо можно создать новый файл зоны или, если отсутствует файл зоны, можно поместить его в каталог %SystemRoot%\Winnt\System32\Dns и сервер будет считать ее из каталог. После создания основной родительской зоны, щелкните правой кнопкой мыши вновь созданные зоны и выберите создать делегирование. Добавить соглашение об именах, Выбор как родительский для делегированного дочернего зоны (например, 64-26). Убедитесь, что связи, соглашение об именах для администратора дочернего домена. Примеры. Добавление записи Ресурса ПСЕВДОНИМА (CNAME) (записей ресурсов) для внешних устройств каждой из подсетей. Например:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.
Примечание Динамические обновления для подсетей обратного просмотра не работают Windows 2000. Записи, необходимо добавить вручную. С помощью «Создание Соответствующую PTR-запись"checkbox не будет работать для обратного просмотра с подсетями зоны при создании А-запись (хост) через графический Интерфейс.

Пошаговое руководство родительских сред Windows NT 4.0

Примечание Диспетчер DNS корпорации Майкрософт можно использовать для настройки в обратном направлении зона просмотра для этого имени сервера, а также зоны обратного просмотра с подсетями или зонах. После in-addr.arpa зоны и зоны подсетями in-addr.arpa будут созданы, файлов потребуется изменить вручную включать NS CNAME и PTR записи каждого файла зоны.

Примечание Несколько условий предполагается, что в этом примере. Предполагается который установлен Microsoft DNS-сервер и свойства TCP/IP Был настроен (IP-адрес, маску подсети, шлюз по умолчанию и т. д.) правильно.
  1. Применить новейшие службы Microsoft Windows NT Пакет обновления.
  2. Перезагрузите компьютер при появлении запроса.
  3. Нажмите кнопку Начало, выберите Программы, выберите Администрирование, а затем нажмите кнопку Диспетчер DNS.
  4. На DNS меню, нажмите кнопку Новый сервер, введите IP-адрес или имя DNS-сервера, а затем Нажмите кнопку ОК.
  5. Создать зону обратного просмотра номер с помощью следующие шаги:
    1. DNS-сервер затем выберите команду Новая зона В меню DNS меню.
    2. Нажмите кнопку Основной кнопка-переключатель в Создание новой зоны диалоговое окно, а затем нажмите кнопку Далее.
    3. Тип 100.168.192.in-addr.arpa в очередь Зона Имя текстовое поле и нажмите клавишу TAB.
    4. Текстовое поле файла зоны автоматически должно быть заполняется 100.168.192.in-addr.arpa.dns.
    5. Нажмите кнопку "Готово".
  6. По завершении создания зоны остановка DNS Сервер, используя один из следующих способов:
    • Нажмите кнопку Начало, выберите пункт Параметры, нажмите кнопку Панель управления, а затем дважды щелкните значок Службы значок. Выберите DNS-сервер Майкрософт в Служба список и нажмите кнопку Остановить.
    • В командной строке следующую команду и нажмите клавишу ВВОД:
      NET STOP DNS
    Примечание Важно остановить службу DNS перед внесением изменений в зону файлы, или может привести к потере записи сведений вручную.
  7. В текстовом редакторе откройте-номер обратного просмотра зоны только что созданный файл. Теперь нам нужно добавить запись NS, который будет Делегирование подсети для дочернего DNS-сервера. Добавьте в конец файл:
    ;  Begin Delegation comments
;
<subnet><syntax><subnet mask bit count>        NS     <Child DNS server name>
;  End delegation
    В нашем примере будет выглядеть следующим образом:
    ;  Begin Delegation sub-zone:  64-26.100.168.192.in-addr.arpa.
;
64-26                   NS	NS1.msn.com.
;  End delegation
  8. Теперь для каждой записи необходимо создать CNAME адреса в диапазоне делегированных подсетями. В нашем примере выглядит следующим образом:
    65    CNAME    65.64-26.100.168.192.in-addr.arpa.
      66    CNAME    66.64-26.100.168.192.in-addr.arpa.
      67    CNAME    67.64-26.100.168.192.in-addr.arpa.
      68    CNAME    68.64-26.100.168.192.in-addr.arpa.
      69    CNAME    69.64-26.100.168.192.in-addr.arpa.
      ...
      126   CNAME    126.64-26.100.168.192.in-addr.arpa.
    Примечание Эллипс «...», указывает уникальный IP-адресов и узлов между 67 и 126. Эллипсы являются недопустимыми в файле.
  9. Повторите шаги 7 и 8, может делегировать дополнительные элементы подсетями зон.
  10. После ввода записи NS и CNAME сохранить и Чтобы закройте файл.
  11. Запуск DNS-сервера, с помощью одного из следующих методов:
    • Нажмите кнопку Начало, выберите пункт Параметры, нажмите кнопку Панель управления, а затем дважды щелкните значок Службы значок. Выберите DNS-сервер Майкрософт в Служба список и нажмите кнопку Начало.
    • В командной строке следующую команду и нажмите клавишу ВВОД:
      NET START DNS

Пошаговое руководство дочерних для среды Windows 2000 и Windows Server 2003

  1. Запуск DNS MMC (Microsoft Management Консоли).
  2. В меню Вид изменение из стандартного представления Дополнительно.
  3. Подсветка зоны обратного просмотра, щелкните правой кнопкой мыши и выберите новое зоны.
  4. Выберите тип зоны, интегрированных в Active Directory или стандарт Основной, нажмите кнопку ?????.
  5. Выберите параметр «имя зоны обратного просмотра». Тип Имя создаваемого зоны обратного просмотра (например, 64-26.100.168.192.in-addr.arpa) для подсетей класса c адресом. Убедитесь, что Используйте соглашение об именах, предоставленный администратором родительского домена Нажмите кнопку Далее.
  6. При выборе стандартной основной можно создать либо новый файл зоны или если существующий файл зоны, можно поместить его в каталог %SystemRoot%\Winnt\System32\Dns и сервер будет считать ее из каталог.
  7. Вручную добавьте ваш PTR (указатель записи), как любой зоны обратного просмотра.

    Например:
    65 PTR host65.MSN.com
  8. Возможно, потребуется настроить дочерние DNS-серверов, которые При размещении делегированной зоны для пересылки на родительском DNS-серверы. Это включает дочерние серверы DNS для разрешения записи в зонах, расположенных родительского DNS-серверов.

Пошаговое руководство дочерних для среды Windows NT 4.0

  1. Применить новейшие службы Microsoft Windows NT Пакет обновления.
  2. Перезагрузите компьютер при появлении запроса.
  3. Нажмите кнопку Начало, выберите Программы, выберите Администрирование, а затем нажмите кнопку Диспетчер DNS.
  4. На DNS меню, нажмите кнопку Новый сервер, введите IP-адрес или имя DNS-сервера, а затем Нажмите кнопку ОК.
  5. Создать зону обратного просмотра с подсетями, с помощью следующих действия:
    1. DNS-сервер затем выберите команду Новая зона В меню DNS меню.
    2. Нажмите кнопку Основной кнопка-переключатель в Создание новой зоны диалоговое окно, а затем нажмите кнопку Далее.
    3. В зависимости от синтаксиса, выбранный в родительский элемент выберите один из перечисленных ниже пары. В нашем примере мы будем введите «64-26.100.168.192.in-addr.arpa» (без кавычек) в имени зоны текстовое поле и нажмите клавишу Tab.
      Zone Name: 64-26.100.168.192.in-addr.arpa
         Zone File: 64-26.100.168.192.in-addr.arpa.dns or

         Zone Name: 64/26.100.168.192.in-addr.arpa
         Zone File: 64.26.100.168.192.in-addr.arpa.dns or

         Zone Name: 64.26.100.168.192.in-addr.arpa
         Zone file: 64.26.100.168.192.in-addr.arpa.dns or

         Zone Name: 64.100.168.192.in-addr.arpa
         Zone file: 64.100.168.192.in-addr.arpa.dns or

         Zone Name: Subnet64.100.168.192.in-addr.arpa
         Zone file: Subnet64.100.168.192.in-addr.arpa.dns or
      Примечание Администратор Microsoft DNS автоматически заполнят файл Имя поля при создании зон. При использовании синтаксиса «/» обязательно Измените имя файла и заменить символ «/», поскольку основной файл система не позволит «/» в имени файла. Просто замените косой черты символ в имени файла с другим символом, такие как предложенные в во втором примере выше (64.26.100.168.192.in-addr.arpa.dns).
    4. Текстовое поле файла зоны автоматически должно быть заполняется 64-26.100.168.192.in-addr.arpa.dns.
    5. Нажмите кнопку Окончание.
    6. Повторите шаги по е, для любых дополнительных подсетей будет передана.
  6. По завершении создания зоны остановка DNS сервер, используя один из следующих способов:
    • Нажмите кнопку Начало, выберите Параметры, нажмите кнопку Панель управления, а затем дважды щелкните значок Службы значок. Выберите DNS-сервер Майкрософт в Служба список и нажмите кнопку Остановить.
    • В командной строке следующую команду и нажмите клавишу ВВОД:
      NET STOP DNS
    Примечание Важно остановить службу DNS перед внесением изменений в зону файлы, или может привести к потере записи сведений вручную.
  7. Открыть с помощью текстового файла зоны обратного просмотра с подсетями редактор. Теперь необходимо создать PTR-записей для каждого адреса в Делегирование подсетями диапазона. Добавьте в конец файла:
    65                      PTR     host65.msn.com.
      66                      PTR     host66.msn.com.
      67                      PTR     host67.msn.com.
      ...
      126                     PTR     host126.msn.com.
    Примечание Эллипс «...», указывает уникальный IP-адресов и узлов между 67 и 126. Эллипсы являются недопустимыми в файле.
  8. После ввода записей PTR выйти и сохранить файл.
  9. Перезапустите DNS-сервер, с помощью одного из следующих методов:
    • Нажмите кнопку Пуск, выберите команды Настройка, панель управления а затем дважды щелкните значок службы. Выберите DNS-сервер Майкрософт в Служба списка и нажмите кнопку Пуск.
    • В командной строке следующую команду и нажмите клавишу ВВОД:
      NET START DNS
  10. Узлы в Интернете должны будут выполнять обратного просмотра для IP-адресов в зоне делегированных обратного просмотра. Один последний последовательность шагов, необходимых для узлов, использующих DNS клиента веб-узла Чтобы иметь возможность правильно выполнить обратный поиск. Это необходимо, копия зоны номер должен присутствовать в дочерний домен DNS-сервер. В для этого проще всего стать дополнительной зоны с поставщиком услуг Интернета. Создание Дополнительная зона, выполнив следующие действия:
    1. DNS-сервер затем выберите команду Новая зона В меню DNS меню.
    2. Нажмите кнопку Сервер-получатель кнопка-переключатель в Создание новой зоны диалоговое окно.
    3. Для Зоны: Введите 100.168.192.in-addr.arpa, а также для Сервер: Введите <parent dns="" server="" ip="">. В нашем примере это 192.168.43.8. Нажмите кнопку<b00></b00></parent>Далее.
    4. Для Имя зоны: Введите 100.168.192.in-addr.arpa, а также для Файл зоны: Введите 100.168.192.in-addr.arpa.dns. Нажмите кнопку Далее.
    5. В поле IP образцов еще раз введите <parent dns="" server="" ip="">. В нашем примере это 192.168.43.8. Нажмите кнопку<b00></b00></parent>ДобавитьНажмите кнопку Далее, а затем нажмите кнопку Окончание.
  11. Возможно, потребуется настроить дочерние DNS-серверов, которые При размещении делегированной зоны для пересылки на родительском DNS-серверы. Это включает дочерние серверы DNS для разрешения записи в зонах, расположенных родительского DNS-серверов.

Примеры файлов зоны

Родительский файл зоны обратного просмотра с подсетями

;
;  Database file 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa zone.
;      Zone version:  4
;

@                       IN  SOA NS.microsoft.com. administrator.microsoft.com. (
                        	4           ; serial number
                        	3600        ; refresh
                        	600         ; retry
                        	86400       ; expire
                        	3600      ) ; minimum TTL

;
;  Zone NS records
;

@                       NS	NS.microsoft.com.

;
;  Zone records
;

;
;  Delegated sub-zone:  64-26.100.168.192.in-addr.arpa.
;
64-26                   NS	NS1.msn.com.
;  End delegation

65                      CNAME	65.64-26.100.168.192.in-addr.arpa.
66                      CNAME	66.64-26.100.168.192.in-addr.arpa.
67                      CNAME	67.64-26.100.168.192.in-addr.arpa.
...
126                    CNAME	67.64-26.100.168.192.in-addr.arpa.
Примечание Эллипс «...», указывает уникальный IP-адресов и узлов между 67 и 126. Эллипсы являются недопустимыми в файле.

Номер дочернего файла зоны обратного просмотра

;
;  Database file 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa zone.
;      Zone version:  1
;

@                       IN  SOA NS1.msn.com. administrator.msn.com. (
                        	1           ; serial number
                        	3600        ; refresh
                        	600         ; retry
                        	86400       ; expire
                        	3600      ) ; minimum TTL

;
;  Zone NS records
;

@                       NS	NS1.msn.com.

;
;  Zone records
;

65                      PTR     host65.msn.com.
66                      PTR     host66.msn.com.
67                      PTR     host67.msn.com.
...
126                    PTR     host126.msn.com.
Примечание Опять же в приведенных выше примерах многоточие указывает опущено IP-адреса между 67 и 126. Эллипсы являются недопустимыми в файле.
Перейти к началу страницы | Отправить отзыв

Ссылки

Для получения дополнительных сведений о DNS см Следующий документ на анонимный FTP-сервера Microsoft.

Имя файла: Dnswp.exe
Расположение:
FTP://FTP.Microsoft.com/bussys/Winnt/Winnt-docs/Papers
(ftp://ftp.microsoft.com/bussys/winnt/winnt-docs/papers)
Название: «DNS и Microsoft Windows NT 4.0»

Для получения дополнительных сведений о Classless IN-ADDR.ARPA Делегирование, содержатся в документе RFC 2317. Для получения дополнительных сведений о том, как получить этот документ RFC щелкните следующий номер статьи базы знаний Майкрософт:
185262
(http://support.microsoft.com/kb/185262/ )
Получение запроса для документов, комментарии из Интернета
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 174419 - Последнее изменение :: 4 июня 2011 г. - Редакция: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Ключевые слова: 
kbarttypeinf kbhowto kbinfo kbnetwork kbmt KB174419 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:174419
(http://support.microsoft.com/kb/174419/en-us/ )
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы