文章編號: 174419 - 上次校閱: 2007年2月23日 - 版次: 3.4

如何在 Windows NT、 Windows 2000 或 Windows Server 2003 上設定子反向對應區域

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

附註建立委派子反向對應區域並不是一項簡單的工作。請務必了解嘗試建立子反向對應區域之前的 DNS 區域的運作方式。有許多的備忘稿整個您應該在能密切注意這份文件。建議您第一次嘗試這些程序在測試環境中的現場網路上部署因為的輕鬆地與錯誤可能會發生在設定期間之前。

網際網路的快速成長社群建立子網路完整的 IP 網路不必為較小的兩部份。子環境中的 DNS 伺服器可以輕易地委派授權的正向對應區域因為它們是獨立的基礎子結構。但是,因為反向對應區域和其特定的子網路結構嚴格的依賴反結構的委派這些區域需要特殊考量。網際網路工程任務推動小組 (IETF) 已經建立了 RFC 2317"無類別 IN ADDR.ARPA 委派,"其中討論這些考量。

委派子反向對應區域補強委派正向對應區域。這個區域的擁有權的彈性可以讓您,身為父系網域的系統管理員,委派給另一位系統管理員的控制項的子同時為子網域和對應的子網路的位址。相反的子網域系統管理員現在您已經有對 DNS 主機 (A) 記錄或 IP 位址 (PTR) 記錄進行變更,而不必透過父網域進行變更要求的必要控制項。

本文將告訴您,如何設定 Microsoft Windows DNS 伺服器的委派子反向對應區域。

附註只是因為子網路環境並不表示您的 DNS 伺服器必須設定本文所述的方式。建立委派子反向對應區域是系統管理選項 ; 取決它不只於基礎子結構。
回此頁最上方

其他相關資訊

類別"的 IP 定址方式就是不會中斷 IP 網路向下分成較小的區段。比方說 192.168.1.0 子網路遮罩為 255.255.255.0 的類別 C 位址是類別的 IP 定址配置。

"無類別"的 IP 定址方式就是使用 [將 IP 位址分成較小的區段的 [子網路遮罩。比方說類別 C 位址子網路遮罩 255.255.255.192 的是 192.168.1.0 的無類別的 IP 位址配置。這個網路連同您也會有下列的 IP 網路位址: 192.168.1.64、 192.168.1.128 和 192.168.1.192。

當 subnetting IP 網路,額外位元取自 IP 位址之主機部分,並且提供給網路部分。這被定義子網路遮罩來新增額外的位元。值 11111111.11111111.11111111.00000000 顯示我們類別的子網路遮罩為 255.255.255.0,為類別 C 網路,而值 11111111.11111111.11111111.11000000 說明無類別的子網路遮罩 255.255.255.192。因此,從上述範例我們知道這: 
If the subnet mask is   The subnet mask bit-count is
   ---------------------   ----------------------------
   255.255.255.128          25
   255.255.255.192          26
   255.255.255.224          27
   255.255.255.240          28
   255.255.255.248          29
   255.255.255.252          30
   255.255.255.254          31
回此頁最上方

語法

委派子的反向對應區域可以用於任何父和子 IN ADDR.ARPA 區域在 DNS 中之間傳送系統管理控制。常見的設定牽涉到客戶站台 (子系) 的 ISP (父系) 委派或公司總部 (父系) 委派,到公司的遠端站台 (子系)。因為 ISP 案例最典型所以它會在下列範例中使用。

在建立無類別的反向對應區域時,您可能會使用如下所示的標記法:
<subnet>-< 子網路遮罩位元計數 >.100.168.192.in-addr.arpa 或

<subnet>/ < 子網路遮罩位元計數 >.100.168.192.in-addr.arpa 或

<subnet>< 子網路遮罩位元計數 >.100.168.192.in-addr.arpa 或

SubnetX <subnet>100.168.192.in-addr.arpa (其中 X 是子網路編號指派給父) 或

<subnet>100.168.192.in-addr.arpa
例如:
64 26.100.168.192.in addr.arpa 或

64/26.100.168.192.in-addr.arpa 或

64.26.100.168.192.in-addr.arpa 或

Subnet3.100.168.192.in addr.arpa 或

64.100.168.192.in-addr.arpa
這表示子的反向對應區域是 64 它的子網路遮罩為使用 26 個位元的子網路。

附註如果您將會執行任何的區域轉送,父和子系之間您需要檢查將 DNS 伺服器之間傳送的檔案的語法。並非所有版本的 DNS 伺服器將都支援各種 RFC (連字號 (-)、 斜線等) 中定義的語法方法。Microsoft DNS 會支援任何這些方法。

附註在 [父系網域] 中選擇無論使用何種語法必須能與子網域中使用的語法相同。
回此頁最上方

檢查清單

填寫下列檢查清單,將使透過這份文件查核 
Parent Checklist                         Child Checklist
 ----------------                         ---------------
 <Parent DNS server name>                 <Child DNS server name>
 <Parent DNS server IP>                   <Child DNS server IP>
 <subnet mask>                            <subnet mask>
 <subnet><syntax><subnet mask bit count>  <subnet><syntax><subnet  mask bit 
                                          count>
這裡是具有採取類別 C 範圍,並藉由使用 255.255.255.192 子到 4 的子網路的 ISP 範例,我們將使用子網路遮罩。 4 的子網路是 192.168.100.0]、 [192.168.100.64]、 [192.168.100.128] 和 [192.168.100.192。委派給客戶網站的子網路第二個範圍是 64 的網路使用 65 126 的主機 IP 位址 
Parent Checklist       Child Checklist
   ----------------       ---------------
   NS.microsoft.com       NS1.msn.com
   192.168.43.8           192.168.100.126
   255.255.255.192        255.255.255.192
   0-26                   64-26
   64-26
   128-26	
   192-26
回此頁最上方

父逐步解說中,針對 Windows 2000 及 Windows Server 2003 環境

啟動 DNS MMC (Microsoft 管理主控台).Under 檢視,將 [從 [標準] 檢視變更為 [進階]。反白顯示反向對應區域按一下滑鼠右鍵,然後選取新的區域。選取區域類型的 Active Directory 整合或標準主要,按一下 [下一步]。非子網路 ID (比方說 192.168.100)] 或 [反向對應區域名稱中的型別 (比方說 100.168.192.in-addr.arpa) 給非子類別 C 位址,按一下 [下一步。如果您選取 [標準主要您可能可以建立新的區域檔案或如果有現有的區域檔案放在 %systemroot%\winnt\system32\dns 目錄並伺服器會讀取從該目錄。建立主要的父系區域在新建立的區域上按一下滑鼠右鍵,並選取新的委派。將您所選擇的命名慣例新增為父代為委派的子區域 (比方說 64-26)。請務必與該命名慣例溝通子網域的系統管理員。 請參閱範例。新增 CNAME (別名) RR (資源記錄) 內的子網路上每個裝置。例如:
65 CNAME 65.64 26.100.168.192.in addr.arpa。
附註子反向查閱的動態更新無法在 Windows 2000 中運作。記錄必須以手動方式新增。使用"建立關聯 PTR 記錄] 核取方塊將會不適用於子的反向對應區域 A (主機) 記錄建立透過 GUI 時。
回此頁最上方

父逐步解說中,Windows NT 4.0 的環境

附註Microsoft DNS 管理員來設定反向對應區域,該名稱] 伺服器,以及子反向對應區域或區域。建立在 addr.arpa 區域和子中 addr.arpa 區域之後,必須以手動方式編輯以在每個區域檔案中包含 NS、 CNAME 和 PTR 記錄檔案。

附註在這個範例中會假設數個先決條件。則會假設已經安裝 Microsoft DNS 伺服器,以及 TCP/IP 屬性 (IP 位址、 子網路遮罩、 預設閘道等等) 已設定正確。
  1. 套用最新的 Microsoft Windows NT 服務封包。
  2. 重新啟動您的電腦出現提示時。
  3. 按一下 [開始]、 選取 [程式]、 選取 [系統管理工具,然後按一下 [DNS 管理員]。
  4. 在 [DNS] 功能表上按一下 [新增伺服器,輸入您的 DNS 伺服器 IP 位址或主機名稱,然後再按一下 [確定]]。
  5. 建立使用下列步驟執行的非子反向對應區域:
    1. 按一下您的 DNS 伺服器,然後按一下 [DNS] 功能表上的 [新增區域]。
    2. 按一下 [主要] 選項按鈕在 建立新增區域] 對話方塊,然後按一下 [下一步]。
    3. 在 [區域名稱] 文字方塊中輸入 100.168.192.in-addr.arpa,,然後按下 TAB 鍵。
    4. 區域檔案的文字方塊應該會自動填入 100.168.192.in-addr.arpa.dns 管理。
    5. 按一下 [完成]。
  6. 當您完成建立區域時,停止 DNS 伺服器使用下列方法之一:
    • 按一下 [開始],指向 [設定]、 按一下 [控制台],然後再連按兩下 [服務] 圖示]。在 [服務] 清單選取是 Microsoft DNS 伺服器,然後按一下 [停止
    • 在命令提示字元中輸入下列並按 Enter: 
      NET STOP DNS
    附註很重要,若要停止 DNS 服務之前編輯 [區域檔案,或您可能會失去以手動方式錄製的資訊。
  7. 使用文字編輯器開啟您剛建立的非子反向對應區域檔案。我們現在需要加入委派至子 DNS 伺服器的子網路的 NS 記錄。將下列程式碼加入至檔案結尾: 
    ;  Begin Delegation comments
;
<subnet><syntax><subnet mask bit count>        NS     <Child DNS server name>
;  End delegation
    我們的範例看起來就像這樣: 
    ;  Begin Delegation sub-zone:  64-26.100.168.192.in-addr.arpa.
;
64-26                   NS	NS1.msn.com.
;  End delegation
  8. 它現在就必須建立委派的子範圍中的每個地址的 CNAME 記錄。我們的範例看起來會像這樣: 
    65    CNAME    65.64-26.100.168.192.in-addr.arpa.
      66    CNAME    66.64-26.100.168.192.in-addr.arpa.
      67    CNAME    67.64-26.100.168.192.in-addr.arpa.
      68    CNAME    68.64-26.100.168.192.in-addr.arpa.
      69    CNAME    69.64-26.100.168.192.in-addr.arpa.
      ...
      126   CNAME    126.64-26.100.168.192.in-addr.arpa.
    附註 的橢圓形,"...",表示唯一的 IP 位址和主機 67 到 126 之間。該檔案並非有效橢圓形。
  9. 藉由重複執行步驟 7 和 8,您可能會委派任何額外的子的區域。
  10. 輸入 NS 和 CNAME 記錄後儲存並結束該檔案。
  11. 啟動 DNS 伺服器使用下列方法之一:
    • 按一下 [開始],指向 [設定]、 按一下 [控制台],然後再連按兩下 [服務] 圖示]。在 [服務] 清單中選取是 Microsoft DNS 伺服器,再按一下 [啟動]。
    • 在命令提示字元中輸入下列並按 Enter: 
      NET START DNS
回此頁最上方

子逐步解說中,針對 Windows 2000 及 Windows Server 2003 環境

  1. 啟動 DNS MMC (Microsoft 管理主控台)。
  2. 在 [檢視],從標準檢視切換至進階。
  3. 反白顯示反向對應區域按一下滑鼠右鍵,然後選取新的區域。
  4. 選取區域類型的 Active Directory 整合] 或 [標準主要],按一下 [下一個]。
  5. 選取 「 反向對應區域名稱 」 選項。的反向對應區域名稱的型別 (比方說 64 26.100.168.192.in addr.arpa) 的子類別 C 的位址。請務必使用父系網域的系統管理員所提供的命名慣例,請按一下 [下一步]。
  6. 如果您選取 [標準主要您可能可以建立新的區域檔案或如果有現有的區域檔案放在 %systemroot%\winnt\system32\dns 目錄並伺服器會讀取從該目錄。
  7. 如同任何反向對應區域,手動新增您 PTR (指標記錄)。

    例如:
    65 PTR host65.msn.com
  8. 您可能必須設定子裝載委派的區域,其中的 DNS 伺服器轉寄給父 DNS 伺服器。這可讓子 DNS 伺服器,以解決裝載上層 DNS 伺服器的區域中的記錄。
回此頁最上方

子逐步解說中,Windows NT 4.0 的環境

  1. 套用最新的 Microsoft Windows NT 服務封包。
  2. 重新啟動您的電腦出現提示時。
  3. 按一下 [開始]、 選取 [程式]、 選取 [系統管理工具,然後按一下 [DNS 管理員]。
  4. 在 [DNS] 功能表上按一下 [新增伺服器,輸入您的 DNS 伺服器 IP 位址或主機名稱,然後再按一下 [確定]]。
  5. 建立子反向對應區域使用下列步驟執行:
    1. 按一下您的 DNS 伺服器,然後按一下 [DNS] 功能表上的 [新增區域]。
    2. 按一下 [主要] 選項按鈕在 建立新增區域] 對話方塊,然後按一下 [下一步]。
    3. 視選擇在父代語法,選取其中一個下面列出的配對。我們的範例我們會在遊戲區中鍵入 「 64-26.100.168.192.in-addr.arpa"(不含引號) 名稱] 文字方塊中,然後按下 Tab.
      Zone Name: 64-26.100.168.192.in-addr.arpa
         Zone File: 64-26.100.168.192.in-addr.arpa.dns or

         Zone Name: 64/26.100.168.192.in-addr.arpa
         Zone File: 64.26.100.168.192.in-addr.arpa.dns or

         Zone Name: 64.26.100.168.192.in-addr.arpa
         Zone file: 64.26.100.168.192.in-addr.arpa.dns or

         Zone Name: 64.100.168.192.in-addr.arpa
         Zone file: 64.100.168.192.in-addr.arpa.dns or

         Zone Name: Subnet64.100.168.192.in-addr.arpa
         Zone file: Subnet64.100.168.192.in-addr.arpa.dns or
      筆記 Microsoft DNS 系統管理員將會自動填入 [檔案名稱] 欄位中,建立區域時。如果您使用"/"語法,請務必變更檔案名稱,並取代"/"字元,因為基礎檔案系統將不允許一個"/"檔案名稱中。只要以取代檔名中斜線字元與其中第二個範例 (64.26.100.168.192.in-addr.arpa.dns) 上面所建議的另一個字元。
    4. 區域檔案的文字方塊應該會自動填入 64 26.100.168.192.in addr.arpa.dns 管理。
    5. 按一下 [完成]。
    6. 重複執行步驟任何其他的子網路委派給您的 a 到的 e。
  6. 當您完成建立區域時,停止 DNS 伺服器使用下列方法之一:
    • 按一下 [開始]、 選取 [設定],按一下 控制台,並再連按兩下 [服務] 圖示]。在 [服務] 清單選取是 Microsoft DNS 伺服器,然後按一下 [停止
    • 在命令提示字元中輸入下列並按 Enter: 
      NET STOP DNS
    附註很重要,若要停止 DNS 服務之前編輯 [區域檔案,或您可能會失去以手動方式錄製的資訊。
  7. 開啟子反向對應區域檔案使用文字編輯器。就現在必須建立委派的子範圍中的 PTR 記錄,對每一個地址的位置。將下列程式碼加入至檔案結尾: 
    65                      PTR     host65.msn.com.
      66                      PTR     host66.msn.com.
      67                      PTR     host67.msn.com.
      ...
      126                     PTR     host126.msn.com.
    附註 的橢圓形,"...",表示唯一的 IP 位址和主機 67 到 126 之間。該檔案並非有效橢圓形。
  8. 輸入 PTR 記錄後儲存並結束該檔案。
  9. 重新啟動 DNS 伺服器使用下列方法之一:
    • 按一下 [開始]、 指向 [設定]、 按一下控制台中,然後連按兩下 [服務] 圖示]。在 [服務] 清單中選取是 Microsoft DNS 伺服器,然後按一下 [啟動]。
    • 在命令提示字元中輸入下列並按 Enter: 
      NET START DNS
  10. 網際網路上的主機現在應該可以為委派的反向對應區域中的 IP 位址執行反向對應。為了讓使用客戶網站 DNS 能夠正確地執行反向對應的主機需要一個最後一系列的步驟。有必要的非子區域複本必須出現在子網域的 DNS 伺服器上。容易執行這項操作的方法是成為到 ISP 的次要區域。建立次要區域使用下列步驟執行:
    1. 按一下您的 DNS 伺服器,然後按一下 [DNS] 功能表上的 [新增區域]。
    2. 按一下 建立新增區域] 對話方塊中的 [副座標軸] 選項按鈕。
    3. 對於 區域: 輸入 100.168.192.in-addr.arpa 和 伺服器: 輸入 < 父系 DNS 伺服器 IP >。對於我們的範例是 192.168.43.8。按一下下一個
    4. 對於 區域名稱: 輸入 100.168.192.in-addr.arpa 和 區域檔案: 輸入 100.168.192.in-addr.arpa.dns。按一下 [下一步]。
    5. 在 [IP 主機] 欄位重新輸入 < 父系 DNS 伺服器 IP >。對於我們的範例是 192.168.43.8。按一下新增,按一下 [下一步,並再按一下 [完成]
  11. 您可能必須設定子裝載委派的區域,其中的 DNS 伺服器轉寄給父 DNS 伺服器。這可讓子 DNS 伺服器,以解決裝載上層 DNS 伺服器的區域中的記錄。
回此頁最上方

區域的範例檔案

父系子反向對應區域檔案

;
;  Database file 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa zone.
;      Zone version:  4
;

@                       IN  SOA NS.microsoft.com. administrator.microsoft.com. (
                        	4           ; serial number
                        	3600        ; refresh
                        	600         ; retry
                        	86400       ; expire
                        	3600      ) ; minimum TTL

;
;  Zone NS records
;

@                       NS	NS.microsoft.com.

;
;  Zone records
;

;
;  Delegated sub-zone:  64-26.100.168.192.in-addr.arpa.
;
64-26                   NS	NS1.msn.com.
;  End delegation

65                      CNAME	65.64-26.100.168.192.in-addr.arpa.
66                      CNAME	66.64-26.100.168.192.in-addr.arpa.
67                      CNAME	67.64-26.100.168.192.in-addr.arpa.
...
126                    CNAME	67.64-26.100.168.192.in-addr.arpa.
附註橢圓形,"...",表示唯一的 IP 位址和主機 67 到 126 之間。該檔案並非有效橢圓形。

子系子反向對應區域檔案

;
;  Database file 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa zone.
;      Zone version:  1
;

@                       IN  SOA NS1.msn.com. administrator.msn.com. (
                        	1           ; serial number
                        	3600        ; refresh
                        	600         ; retry
                        	86400       ; expire
                        	3600      ) ; minimum TTL

;
;  Zone NS records
;

@                       NS	NS1.msn.com.

;
;  Zone records
;

65                      PTR     host65.msn.com.
66                      PTR     host66.msn.com.
67                      PTR     host67.msn.com.
...
126                    PTR     host126.msn.com.
附註再次,在上述的範例省略符號會指出 67 到 126 之間省略的 IP 位址。該檔案並非有效橢圓形。
回此頁最上方

?考

請取得更多資訊有關 DNS 請參閱下列白皮書可用 Microsoft 匿名 FTP 伺服器上:

檔案名稱: Dnswp.exe
位置:
ftp://ftp.microsoft.com/bussys/winnt/winnt-docs/papers (ftp://ftp.microsoft.com/bussys/winnt/winnt-docs/papers)
標題: 「 DNS 及 Microsoft Windows NT 4.0 」

如需有關無類別 IN-ADDR.ARPA 委派,請參閱 RFC 2317。如需有關如何取得這個 RFC 的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
185262? (http://support.microsoft.com/kb/185262/ ) 如何從網際網路取得要求的註解文件
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
回此頁最上方
關鍵字:?
kbmt kbarttypeinf kbhowto kbinfo kbnetwork KB174419 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:174419? (http://support.microsoft.com/kb/174419/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。