如何在 Windows NT、 Windows 2000 或 Windows Server 2003 上配置子网化的反向查找区域

文章翻译 文章翻译
文章编号: 174419 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

注意创建委托的子网划分的反向查找区域不是一个普通的任务。它是了解之前尝试创建子网化的反向查找区域的 DNS 区域的工作方式非常重要。有很多笔记,您应该向其支付密切关注此文档中。建议您首先尝试在测试环境中的这些过程的易用性的错误可以发生在配置过程中由于实时网络上部署之前。

Internet 的快速增长社区创建子网完整的 IP 网络需要分成较小的部分。在一个子网环境中的 DNS 服务器可以很容易地委派授权机构的正向查找区域,因为它们是独立于底层的子网基础结构。但是的反向查找区域和严格依赖特定的子网结构的反向结构,因为这些区域的委派需要特殊的注意事项。Internet 工程任务组 (IETF) 已经创建了 RFC 2317"无类别 IN ADDR.ARPA 委派,"将讨论这些注意事项。

委派网反向查找区域补充了能够将委托正向查找区域。区域所有权中的这种灵活性功能允许您,作为一个父域的管理员委派给另一个管理员的控件都子子域的控件和一个相应的子网的地址。相反,作为一个子域的管理员现在,您需要对 DNS 主机 (A) 记录或 IP 地址 (PTR) 记录进行更改,而无需进行的更改请求通过父域的控件。

本文讨论了如何配置对于 Microsoft Windows 的 DNS 服务器的委派子网化的反向查找区域。

注意只是因为您的网络环境子网划分不意味着您的 DNS 服务器必须按本文所述的方式。创建子网划分的反向查找区域委派管理选项 ; 它不只是由指定底层的子网基础结构。

更多信息

"有类别"的 IP 寻址方案是一种不会中断 IP 网络到更小的部分。例如对于 C 类地址的子网掩码为 255.255.255.0 是 192.168.1.0 的有类别的 IP 寻址方案。

"无类别"的 IP 寻址方案是一种将 IP 地址划分为较小的段使用子网掩码。例如对于 C 类地址的子网掩码 255.255.255.192 为 192.168.1.0 是一个无类别的 IP 寻址方案。与此网络,一起还必须在下列 IP 网络地址: 192.168.1.64、 192.168.1.128 和 192.168.1.192。

在划分子网 IP 网络时, 附加位来自的 IP 地址主机部分,提供给网络部分。这是通过将其他位添加到子网掩码定义的。值 11111111.11111111.11111111.00000000 显示我们有类别的子网掩码为 255.255.255.0,C 类网络,而值 11111111.11111111.11111111.11000000 阐释了无类别的子网掩码 255.255.255.192。因此,从上面的示例我们知道:
If the subnet mask is   The subnet mask bit-count is
   ---------------------   ----------------------------
   255.255.255.128          25
   255.255.255.192          26
   255.255.255.224          27
   255.255.255.240          28
   255.255.255.248          29
   255.255.255.252          30
   255.255.255.254          31

语法

委派子网化的反向查找区域可用于任何父和子 IN ADDR.ARPA 在 DNS 中的区域之间传输的管理控制。常见的配置涉及向客户 (子) ISP (父) 委派或委派对公司的远程网站 (子) 的公司总部 (父)。最典型 ISP 方案是将在下面的示例中使用它。

在创建无类别的反向查找区域时您可以使用表示法,如下所示:
<subnet>-< 子网掩码位计数 >.100.168.192.in-addr.arpa 或

<subnet>/ < 子网掩码位计数 >.100.168.192.in-addr.arpa 或

<subnet>< 子网掩码位计数 >.100.168.192.in-addr.arpa 或

SubnetX <subnet>100.168.192.in-addr.arpa (其中 X 是由父分配子网数) 或

<subnet>100.168.192.in-addr.arpa
例如:
64-26.100.168.192.in addr.arpa 或

64/26.100.168.192.in-addr.arpa 或

64.26.100.168.192.in-addr.arpa 或

Subnet3.100.168.192.in addr.arpa 或

64.100.168.192.in-addr.arpa
这表示子网化的反向查找区域是在 64 的子网是使用 26 位的子网掩码。

注意如果您将在执行任何区域复制,之间父级和子级您需要检查 DNS 服务器之间传输的文件的语法。并非所有版本的 DNS 服务器将都支持各种 RFC (连字符、 在斜杠等) 中定义的语法方法。Microsoft DNS 将支持下列任一方法。

注意在父域中选择任何一种语法必须是相同子域中使用该语法。

检查表

填写下列检查表将遍历此文档更容易
Parent Checklist                         Child Checklist
 ----------------                         ---------------
 <Parent DNS server name>                 <Child DNS server name>
 <Parent DNS server IP>                   <Child DNS server IP>
 <subnet mask>                            <subnet mask>
 <subnet><syntax><subnet mask bit count>  <subnet><syntax><subnet  mask bit 
                                          count>
以下是我们将使用该示例,拥有执行类 C 范围并划分子网它为 4 的子网通过使用该 255.255.255.192 ISP 的子网掩码。 4 的子网均为 192.168.100.0、 192.168.100.64、 192.168.100.128 和 192.168.100.192。正委托给客户站点在子网第二个是 64 的网络的区域使用 65-126 的主机 IP 地址
Parent Checklist       Child Checklist
   ----------------       ---------------
   NS.microsoft.com       NS1.msn.com
   192.168.43.8           192.168.100.126
   255.255.255.192        255.255.255.192
   0-26                   64-26
   64-26
   128-26	
   192-26

Windows 2000 和 Windows Server 2003 环境,在父演练

启动 DNS MMC (Microsoft 管理控制台).Under 视图中,从标准视图更改为高级。突出显示的反向查找区域,右击并选择新区域。选择区域类型的 Active Directory 集成或标准主要,单击下一步。在非子网网络 ID (例如对于 192.168.100) 或反向查找区域名称的类型 (例如对于 100.168.192.in-addr.arpa) 的非子网划分类 C 地址上,单击下一步。如果选择了标准的主要既可以创建一个新的区域文件或者如果有现有的区域文件您可以将它放置在 %systemroot%\winnt\system32\dns 目录和服务器会将它从该目录中读取。在创建主父区域后右键单击该新创建的区域,并选择新的委托。添加您选择的命名约定为委派的子区域的 (例如对于 64-26) 的父级。请务必与子域的管理员进行通信的命名约定。 请参阅示例。添加该 CNAME (别名) RR (资源记录) 内每个子网设备。例如:
65 CNAME 65.64-26.100.168.192.in addr.arpa。
注意在 Windows 2000 中不起作用的子网化的反向查找的动态更新。记录将需要手动添加。使用"创建关联 PTR 记录"复选框不适用于子网化的反向查找区域"A"(主机) 记录创建通过 GUI 时。

对于 Windows NT 4.0 的环境父演练

注意Microsoft DNS 管理器可用于该名称服务器的反向查找区域,以及将子网化的反向查找区域或区域设置。创建在 addr.arpa 区域和 $ 子网中 addr.arpa 区域后,文件将需要手动进行编辑以包含每个区域文件中的 NS、 CNAME,和 PTR 记录。

注意在此示例假定的几个系统必备组件。假定已安装了 Microsoft DNS 服务器和任意位置的 TCP/IP 属性 (IP 地址、 子网掩码、 默认的网关等) 都已正确配置。
  1. 应用最新的 Microsoft Windows NT 服务包。
  2. 重新启动计算机时系统提示您。
  3. 单击 开始,选择 程序,选择 管理工具,然后单击 DNS 管理器
  4. DNS 菜单上单击 新建服务器,键入您的 DNS 服务器的 IP 地址或 $ 主机名称,然后单击 确定
  5. 创建非子网划分的反向查找区域使用下列步骤,请执行以下操作:
    1. 单击您的 DNS 服务器,然后单击 DNS 菜单上的 新建区域
    2. 单击 单选按钮 创建新区域 对话框中的,然后单击 下一步
    3. 区域名称 文本框中键入 100.168.192.in-addr.arpa,然后按 TAB。
    4. 区域文件的文本框应自动填入 100.168.192.in-addr.arpa.dns。
    5. 单击完成。
  6. 当完成创建区域后时,停止 DNS 服务器使用下列方法之一:
    • 单击 开始,指向 设置,单击 控制面板 中,然后双击 服务 图标。在 服务 列表中选择 Microsoft DNS 服务器,然后单击 停止
    • 在命令提示符处键入以下,然后按 Enter 键:
      NET STOP DNS
    注意很重要,要停止 DNS 服务之前编辑区域文件或手动记录的信息可能会丢失。
  7. 与文本的编辑器打开您刚创建的非子网划分的反向查找区域文件。现在,我们需要添加一个将委托给子 DNS 服务器的子网的 NS 记录。将以下代码添加到文件结尾:
    ;  Begin Delegation comments
    ;
    <subnet><syntax><subnet mask bit count>        NS     <Child DNS server name>
    ;  End delegation
    我们的示例类似于下面这样:
    ;  Begin Delegation sub-zone:  64-26.100.168.192.in-addr.arpa.
    ;
    64-26                   NS	NS1.msn.com.
    ;  End delegation
  8. 现在是委派的子网范围内创建的每个地址的 CNAME 记录所必需的。我们的示例如下所示:
    65    CNAME    65.64-26.100.168.192.in-addr.arpa.
          66    CNAME    66.64-26.100.168.192.in-addr.arpa.
          67    CNAME    67.64-26.100.168.192.in-addr.arpa.
          68    CNAME    68.64-26.100.168.192.in-addr.arpa.
          69    CNAME    69.64-26.100.168.192.in-addr.arpa.
          ...
          126   CNAME    126.64-26.100.168.192.in-addr.arpa.
    笔记"..."的椭圆表示唯一的 IP 地址和主机之间 67 和 126。椭圆是在文件中的无效。
  9. 通过重复步骤 7 和 8,您可能会委派任何其他的子网的区域。
  10. 后 NS 和 CNAME 记录都已输入、 保存并退出该文件。
  11. 启动 DNS 服务器使用下列方法之一:
    • 单击 开始,指向 设置,单击 控制面板 中,然后双击 服务 图标。在 服务 列表中选择 Microsoft DNS 服务器,然后单击 启动
    • 在命令提示符处键入以下,然后按 Enter 键:
      NET START DNS

Windows 2000 和 Windows Server 2003 环境,在子演练

  1. 启动 DNS MMC (Microsoft 管理控制台)。
  2. 在视图,更改到高级的从标准视图。
  3. 突出显示的反向查找区域,右击并选择新区域。
  4. 选择区域类型的 Active Directory 集成或标准主要,请单击 下一次
  5. 选择"反向查找区域名称"的选项。反向查找区域的名称的类型 (例如对于 64-26.100.168.192.in addr.arpa) 的子网化的类 C 的地址。一定要使用由父域的管理员提供的命名约定,请单击下一步。
  6. 如果选择了标准的主要既可以创建一个新的区域文件或者如果有现有的区域文件您可以将它放置在 %systemroot%\winnt\system32\dns 目录和服务器会将它从该目录中读取。
  7. 手动添加您 PTR (指针记录),就像任何反向查找区域。

    例如:
    65 PTR host65.msn.com
  8. 您可能必须配置子主持受委派的区域的 DNS 服务器转发到父 DNS 服务器。这样,子 DNS 服务器来解析父 DNS 服务器寄存该区域中的记录。

对于 Windows NT 4.0 的环境子演练

  1. 应用最新的 Microsoft Windows NT 服务包。
  2. 重新启动计算机时系统提示您。
  3. 单击 开始,选择 程序,选择 管理工具,然后单击 DNS 管理器
  4. DNS 菜单上单击 新建服务器,键入您的 DNS 服务器的 IP 地址或 $ 主机名称,然后单击 确定
  5. 创建子网化的反向查找区域使用下列步骤:
    1. 单击您的 DNS 服务器,然后单击 DNS 菜单上的 新建区域
    2. 单击 单选按钮 创建新区域 对话框中的,然后单击 下一步
    3. 具体取决于在该父选择语法,选择对下列之一。我们的示例中我们将在区域中键入"64-26.100.168.192.in-addr.arpa"(不带引号) 的名称文本框中,然后按 Tab.
      Zone Name: 64-26.100.168.192.in-addr.arpa
               Zone File: 64-26.100.168.192.in-addr.arpa.dns or
      
               Zone Name: 64/26.100.168.192.in-addr.arpa
               Zone File: 64.26.100.168.192.in-addr.arpa.dns or
      
               Zone Name: 64.26.100.168.192.in-addr.arpa
               Zone file: 64.26.100.168.192.in-addr.arpa.dns or
      
               Zone Name: 64.100.168.192.in-addr.arpa
               Zone file: 64.100.168.192.in-addr.arpa.dns or
      
               Zone Name: Subnet64.100.168.192.in-addr.arpa
               Zone file: Subnet64.100.168.192.in-addr.arpa.dns or
      笔记 Microsoft DNS 管理器将自动填充文件名字段中,创建区域时。如果您使用"/"的语法,请一定要更改文件名和替换"/"字符,因为基础的文件系统将不允许一个"/"在文件名称。只需用来代替文件名中斜杠字符,如一个建议的上面 (64.26.100.168.192.in-addr.arpa.dns) 第二个示例中的另一个字符。
    4. 区域文件的文本框应自动填入 64-26.100.168.192.in addr.arpa.dns。
    5. 单击 完成
    6. 重复步骤 a 至 e,为正委托给您的任何其他子网。
  6. 当完成创建区域后时,停止 DNS 服务器使用下列方法之一:
    • 单击 开始,选择 设置,单击 控制面板 中,然后双击 服务 图标。在 服务 列表中选择 Microsoft DNS 服务器,然后单击 停止
    • 在命令提示符处键入以下,然后按 Enter 键:
      NET STOP DNS
    注意很重要,要停止 DNS 服务之前编辑区域文件或手动记录的信息可能会丢失。
  7. 打开子网化的反向查找区域文件使用文本编辑器。现在是委派的子网范围内创建的每个地址 PTR 记录所必需的。将以下代码添加到文件结尾:
    65                      PTR     host65.msn.com.
          66                      PTR     host66.msn.com.
          67                      PTR     host67.msn.com.
          ...
          126                     PTR     host126.msn.com.
    笔记"..."的椭圆表示唯一的 IP 地址和主机之间 67 和 126。椭圆是在文件中的无效。
  8. 之后该 PTR 记录已经输入、 保存并退出该文件。
  9. 重新启动 DNS 服务器使用下列方法之一:
    • 单击开始,指向设置,单击控制面版,然后双击服务图标。在服务列表中选择 Microsoft DNS 服务器,然后单击开始。
    • 在命令提示符处键入以下,然后按 Enter 键:
      NET START DNS
  10. 在 Internet 上的主机现在应该能够在委派的反向查找区域中的 IP 地址执行反向查找。为了能够正确执行反向查找中使用客户站点 DNS 的主机需要一个最后一个系列的步骤。有必要在非子网划分的区域的一个副本会出现在子域 DNS 服务器上。若要执行此操作最简单的方法是成为到 ISP 的辅助区域。创建辅助区域使用下列步骤,请执行以下操作:
    1. 单击您的 DNS 服务器,然后单击 DNS 菜单上的 新建区域
    2. 单击 辅助 单选按钮在 创建新区域 对话框中。
    3. 对于 区域: 输入 100.168.192.in-addr.arpa 和 服务器: 输入 < 父 DNS 服务器 IP >。对于我们的示例是 192.168.43.8。单击下一次
    4. 对于 区域名称: 输入 100.168.192.in-addr.arpa 和 区域文件: 输入 100.168.192.in-addr.arpa.dns。单击 下一步
    5. 在 IP 主机字段中再次输入该 < 父 DNS 服务器 IP >。对于我们的示例是 192.168.43.8。单击添加,单击 下一步,然后单击 完成
  11. 您可能必须配置子主持受委派的区域的 DNS 服务器转发到父 DNS 服务器。这样,子 DNS 服务器来解析父 DNS 服务器寄存该区域中的记录。

示例区域文件

父子网化的反向查找区域文件

;
;  Database file 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa zone.
;      Zone version:  4
;

@                       IN  SOA NS.microsoft.com. administrator.microsoft.com. (
                        	4           ; serial number
                        	3600        ; refresh
                        	600         ; retry
                        	86400       ; expire
                        	3600      ) ; minimum TTL

;
;  Zone NS records
;

@                       NS	NS.microsoft.com.

;
;  Zone records
;

;
;  Delegated sub-zone:  64-26.100.168.192.in-addr.arpa.
;
64-26                   NS	NS1.msn.com.
;  End delegation

65                      CNAME	65.64-26.100.168.192.in-addr.arpa.
66                      CNAME	66.64-26.100.168.192.in-addr.arpa.
67                      CNAME	67.64-26.100.168.192.in-addr.arpa.
...
126                    CNAME	67.64-26.100.168.192.in-addr.arpa.
注意"..."该椭圆表示唯一的 IP 地址和主机之间 67 和 126。椭圆是在文件中的无效。

子网的反向查找区域文件

;
;  Database file 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa zone.
;      Zone version:  1
;

@                       IN  SOA NS1.msn.com. administrator.msn.com. (
                        	1           ; serial number
                        	3600        ; refresh
                        	600         ; retry
                        	86400       ; expire
                        	3600      ) ; minimum TTL

;
;  Zone NS records
;

@                       NS	NS1.msn.com.

;
;  Zone records
;

65                      PTR     host65.msn.com.
66                      PTR     host66.msn.com.
67                      PTR     host67.msn.com.
...
126                    PTR     host126.msn.com.
注意再次,在上面的示例,省略号表示省略的 IP 地址,67 和 126 之间。椭圆是在文件中的无效。

参考

有关 DNS 的其他信息,请参阅 Microsoft 匿名 ftp 服务器上的以下白皮书可用:

文件名称: Dnswp.exe
位置:
ftp://ftp.microsoft.com/bussys/winnt/winnt-docs/papers
标题:"DNS 和 Microsoft Windows NT 4.0"

有关详细信息无类别 IN-ADDR.ARPA 有关委派,请参阅 RFC 2317。有关如何获取此 rfc 文档的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
185262如何从 Internet 的注释文档获取请求

属性

文章编号: 174419 - 最后修改: 2007年2月23日 - 修订: 3.4
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
关键字:?
kbmt kbarttypeinf kbhowto kbinfo kbnetwork KB174419 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 174419
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com