Jak konfigurovat zóny zpětného vyhledávání v systému Windows NT, Windows 2000 nebo Windows Server 2003

Souhrn

Poznámka: Vytváření delegovaných podsítěmi zóny zpětného vyhledávání není trivial úkolu. Je důležité pochopit, jak fungují zón DNS před pokusem o vytvoření zóny zpětného vyhledávání. Existuje mnoho poznámek v rámci tohoto dokumentu, na který by měl věnujte velkou pozornost. Doporučuje se nejprve pokusí tyto postupy v testovacím prostředí před jejich nasazením na živé sítě z důvodu náběhu/doběhu, ke kterému může dojít chybám během konfigurace.

Rychlý růst Internetu vytvořit třeba celé sítě IP podsítě na menší části. V prostředí zóny lze servery DNS snadno delegovat oprávnění zóny dopředného vyhledávání, protože jsou nezávislé na podkladové podsítěmi infrastruktury. Inverzní struktura zóny zpětného vyhledávání a jejich striktní spolehnutí se na strukturu konkrétní podsíti, vyžaduje delegování zón tyto důležité informace. IETF Internet Engineering Task Force () byla vytvořena v dokumentu RFC 2317, "Classless IN-ADDR. ARPA delegování,", které popisuje tyto aspekty.

Delegování zóny zpětného vyhledávání doplňuje funkce delegování zóny dopředného vyhledávání. Tato flexibilita v oblasti vlastnictví umožňuje, jako správce nadřazené domény delegovat řízení jak podřízené poddoménu a odpovídající podsíť adres jiným správcem. Naopak, jako správce domény podřízené domény nyní máte kontrolu provádět změny záznamů DNS hostitele (A) nebo IP adresu (PTR) záznamy bez nutnosti požádat o změnu přes nadřazenou doménu.

Tento článek popisuje postup při konfiguraci zón delegované zóny zpětného vyhledávání pro server Microsoft DNS systému Windows.

Poznámka: Jednoduše protože síťové prostředí je jako neznamená, že váš DNS server musí být nakonfigurován způsobem popsaným v tomto článku. Vytvoření delegované zóny zpětného vyhledávání je správní voleb to není dáno pouze podkladové podsítěmi infrastruktury.

Další informace

"Classful" schéma adresování IP je takový, který není rozdělit síť IP do menších segmentů. Classful schéma adresování IP je například třída C adresu 192.168.1.0 s maskou podsítě 255.255.255.0.

"Classless" schéma adresování IP je takový, který používá masku podsítě IP adresu rozdělit do menších segmentů. Třída C adresu 192.168.1.0 s maskou podsítě 255.255.255.192 je například classless schéma adresování IP. Kromě této sítě, také máte na následujících adresách IP sítě: 192.168.1.64, 192.168.1.128 a 192.168.1.192.

Při rozdělení sítí IP, další bity jsou převzaty z hostitele část adresy IP a věnována část sítě. To je definováno tak, že přidáte další bity masky podsítě. Hodnota 11111111.11111111.11111111.00000000 zobrazuje masku podsítě classful sítě třídy C 255.255.255.0, zatímco hodnota 11111111.11111111.11111111.11000000 znázorňuje masku podsítě classless 255.255.255.192. Proto v předchozím příkladu jsme vědět, že:
If the subnet mask is   The subnet mask bit-count is   ---------------------   ----------------------------
255.255.255.128 25
255.255.255.192 26
255.255.255.224 27
255.255.255.240 28
255.255.255.248 29
255.255.255.252 30
255.255.255.254 31

Syntaxe

Delegovat zóny zpětného vyhledávání, zóny lze použít k přenosu řízení správy mezi jakékoliv nadřazených a podřízených IN-ADDR. ARPA zóny DNS. Společná konfigurace zahrnuje ISP (nadřazený) delegování se ke stránce odběratele (podřízené) nebo sídlo (nadřazený) delegování podnikové vzdáleného serveru (podřízené). Protože je nejtypičtější poskytovatele internetových služeb, bude použit v následujícím příkladu.

Při vytváření zón classless zpětného vyhledávání, můžete použít následující zápis:
< podsítě >-< počet bit masky podsítě >. 100.168.192.in-addr.arpa nebo

< podsítě > / < počet bit masky podsítě >. 100.168.192.in-addr.arpa nebo

< podsítě >. < počet bit masky podsítě >. 100.168.192.in-addr.arpa nebo

SubnetX < podsítě >. 100.168.192.in-addr.arpa (kde X je číslo podsítě přidělené nadřazeným) nebo

<subnet>.100.168.192.in-addr.arpa
Například:
64-26.100.168.192.in-addr.arpa nebo

64/26.100.168.192.in-addr.arpa nebo

64.26.100.168.192.in-addr.arpa nebo

Subnet3.100.168.192.in-addr.arpa nebo

64.100.168.192.in-addr.arpa
To znamená, že zóny zpětného vyhledávání je 64 podsíť, která používá 26 bitů pro příslušnou masku podsítě.

Poznámka: Pokud budete provádět veškeré přenosy zón, mezi nadřazenými a podřízenými je třeba zkontrolovat syntaxi souborů, které budou přeneseny mezi servery DNS. Ne všechny verze serverů DNS bude podporovat různé syntaxi metody definované v dokumentu RFC (pomlčka, lomítko, atd.). Microsoft DNS podporuje některé z těchto metod.

Poznámka: Syntaxe, podle toho, která je vybrána v poli Nadřazená doména MUSÍ být shodný se sadou syntaxe používané v podřízené doméně.

Kontrolní seznam

Vyplňování následujícího kontrolního seznamu, bude procházení prostřednictvím tohoto dokumentu.
Parent Checklist                         Child Checklist ----------------                         ---------------
<Parent DNS server name> <Child DNS server name>
<Parent DNS server IP> <Child DNS server IP>
<subnet mask> <subnet mask>
<subnet><syntax><subnet mask bit count> <subnet><syntax><subnet mask bit
count>
Zde je příklad poskytovatele, který má přijmout rozsahu třídy C a subnetted do 4 podsítí pomocí 255.255.255.192 použijeme masku podsítě. 4 podsítě jsou 192.168.100.0, 192.168.100.64, 192.168.100.128 a 192.168.100.192. Podsítě jsou delegovány na straně zákazníka je druhá oblast, která je 64 sítě pomocí 65-126 pro adresy IP hostitele.
Parent Checklist       Child Checklist   ----------------       ---------------
NS.microsoft.com NS1.msn.com
192.168.43.8 192.168.100.126
255.255.255.192 255.255.255.192
0-26 64-26
64-26
128-26
192-26

Nadřazený návod pro prostředí systému Windows 2000 a Windows Server 2003

Spuštění konzoly MMC (konzola Microsoft Management Console) služby DNS. Ve skupinovém rámečku zobrazení změna standardní zobrazení na rozšířené. Zóny zpětného vyhledávání zvýraznění, klepněte pravým tlačítkem myši a vyberte nové zóny. Typ vyberte zóny integrované Active Directory nebo standardní primární klepněte na tlačítko Další. Zadejte ID sítě zóny (například 192.168.100) nebo název zóny zpětného vyhledávání (například 100.168.192.in-addr.arpa)-jako třída C adresu, klepněte na tlačítko Další. Pokud je vybrané standardní primární, můžete buď vytvořit nový soubor zóny nebo pokud existující soubor zóny, můžete ji umístit do adresáře %systemroot%\winnt\system32\dns a server jej číst z tohoto adresáře. Jakmile je vytvořen primární nadřazené zóny, klepněte pravým tlačítkem myši na nově vytvořené zóny a vyberte nové delegování. Přidáte zvolené konvence jako nadřazené zóny delegovaných podřízených (například 64-26). Ujistěte se, že pojmenování komunikovat správci podřízené domény. Viz příklady. Přidáte CNAME (ALIAS) záznamu o prostředku (záznamy o prostředku) pro zařízení v rámci každé podsítě. Například:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.
Poznámka: Dynamické aktualizace pro zóny zpětného vyhledávání v systému Windows 2000 nefungují. Záznamy, bude nutné přidat ručně. Pomocí zaškrtávacího políčka "Vytvořit přidružené PTR záznam" nebude fungovat pro zónu zpětného vyhledávání při záznamu "A" (hostitel) prostřednictvím grafického uživatelského rozhraní.

Nadřazený návod pro prostředí systému Windows NT 4.0

Poznámka: Správce DNS lze nastavit zóny zpětného vyhledávání pro název serveru, jakož i zóny zpětného vyhledávání nebo zóny. Po vytvoření in-addr.arpa zóna a podsítěmi zón in-addr.arpa soubory bude nutné ručně upravit každý soubor zóny zahrnout záznamy NS, CNAME a PTR.

Poznámka: V tomto příkladu se předpokládá několik požadavků. Předpokládá se, že Microsoft DNS server byla nainstalována a správně byl nakonfigurován vlastnostech protokolu TCP/IP (IP adresa, maska podsítě, výchozí brána atd.).
  1. Použijte nejnovější Service Pack systému Windows NT Microsoft.
  2. Po zobrazení výzvy počítač restartujte.
  3. Klepněte na tlačítko Start, vyberte programy, vyberte Nástroje pro správua potom klepněte na položku Správce DNS.
  4. V nabídce DNS klepněte na tlačítko Nový Server, zadejte IP adresu nebo hostitelský název serveru DNS a potom klepněte na tlačítko OK.
  5. Vytvoření zóny-zóny zpětného vyhledávání, pomocí následujících kroků:
    1. Klepněte na serveru DNS a klepněte na tlačítko Nová zóna v nabídce DNS .
    2. Klepněte na přepínač primární v dialogovém okně Vytvoření nové zóny a pak klepněte na tlačítko Další.
    3. Do pole Název zóny zadejte 100.168.192.in-addr.arpa a stiskněte klávesu TAB.
    4. Soubor zóny textového pole by měla automaticky vyplněno 100.168.192.in-addr.arpa.dns.
    5. Klepněte na tlačítko Dokončit.
  6. Po dokončení vytváření pásem zastavte Server DNS pomocí jedné z následujících metod:
    • Klepněte na tlačítko Start, přejděte na příkaz Nastavení, klepněte na položku Ovládací panelya poklepejte na ikonu služby . Vyberte v seznamu Služba serveru DNS společnosti Microsoft a klepněte na tlačítko Zastavit.
    • Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu Enter:
      NET STOP DNS 
    Poznámka: Je nutné zastavit službu DNS před úpravou souborů zóny nebo může dojít ke ztrátě ručně zaznamenávaných informací.
  7. Pomocí textového editoru otevřete soubor zóny-zóny zpětného vyhledávání, kterou jste právě vytvořili. Nyní je třeba přidat záznam NS, který bude delegování do podřízený server DNS podsítě. Na konec souboru přidejte následující:
    ;  Begin Delegation comments;
    <subnet><syntax><subnet mask bit count> NS <Child DNS server name>
    ; End delegation
    Náš příklad bude vypadat takto:
    ;  Begin Delegation sub-zone:  64-26.100.168.192.in-addr.arpa.;
    64-26 NSNS1.msn.com.
    ; End delegation
  8. Nyní je třeba vytvořit záznamy CNAME pro každou z adres v rozsahu delegovaných podsítěmi. Náš příklad vypadá takto:
    65    CNAME    65.64-26.100.168.192.in-addr.arpa.      66    CNAME    66.64-26.100.168.192.in-addr.arpa.
    67 CNAME 67.64-26.100.168.192.in-addr.arpa.
    68 CNAME 68.64-26.100.168.192.in-addr.arpa.
    69 CNAME 69.64-26.100.168.192.in-addr.arpa.
    ...
    126 CNAME 126.64-26.100.168.192.in-addr.arpa.
    Poznámka: Elipsa, "..", označuje jedinečné adresy IP a hostitelů 67 až 126. V souboru nejsou platné elipsy.
  9. Opakováním kroků 7 a 8, může být přenést jakékoli další zóny podsítěmi.
  10. Po NS a CNAME záznamy byly zadány, uložte a ukončete soubor.
  11. Spusťte server DNS pomocí jedné z následujících metod:
    • Klepněte na tlačítko Start, přejděte na příkaz Nastavení, klepněte na položku Ovládací panelya poklepejte na ikonu služby . Vyberte v seznamu Služba serveru DNS společnosti Microsoft a klepněte na tlačítko Start.
    • Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu Enter:
      NET START DNS 

Podřízené návod pro prostředí systému Windows 2000 a Windows Server 2003

  1. Spuštění konzoly MMC (konzola Microsoft Management Console) služby DNS.
  2. Ve skupinovém rámečku zobrazení změna standardní zobrazení na rozšířené.
  3. Zóny zpětného vyhledávání zvýraznění, klepněte pravým tlačítkem myši a vyberte nové zóny.
  4. Typ vyberte zóny integrované Active Directory nebo standardní primární klepněte na tlačítko Další.
  5. Vyberte možnost pro "zpětné vyhledávání zóny název". Zadejte název zóny zpětného vyhledávání (například 64-26.100.168.192.in-addr.arpa) jako třída C adresu. Je nutné použít pojmenování poskytnutých správce nadřazenou doménu, klepněte na tlačítko Další.
  6. Pokud je vybrané standardní primární, můžete buď vytvořit nový soubor zóny nebo pokud existující soubor zóny, můžete ji umístit do adresáře %systemroot%\winnt\system32\dns a server jej číst z tohoto adresáře.
  7. Ručně přidáte vaše PTR (ukazatel záznamů), stejně jako libovolné zóny zpětného vyhledávání.

    Například:
    65 PTR host65.msn.com
  8. Bude pravděpodobně nutné konfigurovat podřízené servery DNS, které jsou hostitelem delegovanou zónu, pro předávání na servery DNS nadřazené. To umožní vyřešit záznamy zóny umístěné na serverech DNS nadřazené servery DNS podřízené.

Podřízené návod pro prostředí systému Windows NT 4.0

  1. Použijte nejnovější Service Pack systému Windows NT Microsoft.
  2. Po zobrazení výzvy počítač restartujte.
  3. Klepněte na tlačítko Start, vyberte programy, vyberte Nástroje pro správua potom klepněte na položku Správce DNS.
  4. V nabídce DNS klepněte na tlačítko Nový Server, zadejte IP adresu nebo hostitelský název serveru DNS a potom klepněte na tlačítko OK.
  5. Vytvořte zónu zpětného vyhledávání, pomocí následujících kroků:
    1. Klepněte na serveru DNS a klepněte na tlačítko Nová zóna v nabídce DNS .
    2. Klepněte na přepínač primární v dialogovém okně Vytvoření nové zóny a pak klepněte na tlačítko Další.
    3. V závislosti na syntaxi zvolen na nadřazený vyberte jednu z níže uvedených dvojic. Pro náš příklad jsme budete zadejte do pole Název zóny "64-26.100.168.192.in-addr.arpa" (bez uvozovek) a stiskněte klávesu Tab.
      Zone Name: 64-26.100.168.192.in-addr.arpa         Zone File: 64-26.100.168.192.in-addr.arpa.dns or

      Zone Name: 64/26.100.168.192.in-addr.arpa
      Zone File: 64.26.100.168.192.in-addr.arpa.dns or

      Zone Name: 64.26.100.168.192.in-addr.arpa
      Zone file: 64.26.100.168.192.in-addr.arpa.dns or

      Zone Name: 64.100.168.192.in-addr.arpa
      Zone file: 64.100.168.192.in-addr.arpa.dns or

      Zone Name: Subnet64.100.168.192.in-addr.arpa
      Zone file: Subnet64.100.168.192.in-addr.arpa.dns or
      Poznámka: Správce serveru Microsoft DNS automaticky naplní pole název souboru, při vytváření zón. Pokud použijete syntaxi "/", prosím nezapomeňte změnit název souboru a nahradit znak "/", protože podkladové systému souborů nebude možné "/" v názvu souboru. Jednoduše nahraďte znak lomítka v názvu souboru s jiný znak, například takový, který je navržen v druhém příkladu výše (64.26.100.168.192.in-addr.arpa.dns).
    4. Soubor zóny textového pole by měla automaticky vyplněno 64-26.100.168.192.in-addr.arpa.dns.
    5. Klepněte na tlačítko Dokončit.
    6. Opakujte kroky a až e pro jakékoli další podsítí jsou delegovány.
  6. Po dokončení vytváření pásem zastavte server DNS pomocí jedné z následujících metod:
    • Klepněte na tlačítko Start, vyberte Nastavení, klepněte na položku Ovládací panelya poklepejte na ikonu služby . Vyberte v seznamu Služba serveru DNS společnosti Microsoft a klepněte na tlačítko Zastavit.
    • Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu Enter:
      NET STOP DNS 
    Poznámka: Je nutné zastavit službu DNS před úpravou souborů zóny nebo může dojít ke ztrátě ručně zaznamenávaných informací.
  7. Otevřete soubor zóny zpětného vyhledávání, pomocí textového editoru. Nyní je třeba vytvořit záznamy PTR pro každou adresu v rozsahu delegovaných podsítěmi. Na konec souboru přidejte následující:
    65                      PTR     host65.msn.com.      66                      PTR     host66.msn.com.
    67 PTR host67.msn.com.
    ...
    126 PTR host126.msn.com.
    Poznámka: Elipsa, "..", označuje jedinečné adresy IP a hostitelů 67 až 126. V souboru nejsou platné elipsy.
  8. Po záznamy PTR byly zadány, uložte a ukončete soubor.
  9. Restartujte server DNS pomocí jedné z následujících metod:
    • Klepněte na tlačítko Start, přejděte na příkaz Nastavení, klepněte na položku Ovládací panely a poklepejte na ikonu služby. Vyberte v seznamu služba serveru DNS společnosti Microsoft a klepněte na tlačítko Start.
    • Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu Enter:
      NET START DNS 
  10. Nyní by měly provádět zpětné vyhledávání pro IP adresy v zóně zpětného vyhledávání delegované hostitelů v síti Internet. Poslední řadu kroků je nutná pro hostitele, kteří správně provést zpětné vyhledávání pomocí serveru DNS zákazníka. Je nezbytné existovat kopie-podsítěmi zóny na serveru DNS podřízené domény. Nejjednodušší způsob je stát sekundární zóny k poskytovateli služeb Internetu. Vytvořte sekundární zónu pomocí následujících kroků:
    1. Klepněte na serveru DNS a klepněte na tlačítko Nová zóna v nabídce DNS .
    2. Klepněte na tlačítko v dialogovém okně Vytvoření nové zóny na sekundární přepínač.
    3. Pro pásmo: zadejte 100.168.192.in-addr.arpa a Server: zadejte < IP pro server DNS nadřazené >. Pro náš příklad je 192.168.43.8. Klepněte na tlačítko Další.
    4. Pro název zóny: zadejte 100.168.192.in-addr.arpa a soubor zóny: zadat 100.168.192.in-addr.arpa.dns. Klepněte na tlačítko Další.
    5. Do pole IP vzory znovu zadejte < IP pro server DNS nadřazené >. Pro náš příklad je 192.168.43.8. Klepněte na tlačítko Přidat, klepněte na tlačítko Dalšía potom klepněte na tlačítko Dokončit.
  11. Bude pravděpodobně nutné konfigurovat podřízené servery DNS, které jsou hostitelem delegovanou zónu, pro předávání na servery DNS nadřazené. To umožní vyřešit záznamy zóny umístěné na serverech DNS nadřazené servery DNS podřízené.

Ukázkové soubory zóny

Nadřazený soubor zóny zpětného vyhledávání

;;  Database file 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa zone.
; Zone version: 4
;

@ IN SOA NS.microsoft.com. administrator.microsoft.com. (
4 ; serial number
3600 ; refresh
600 ; retry
86400 ; expire
3600 ) ; minimum TTL

;
; Zone NS records
;

@ NSNS.microsoft.com.

;
; Zone records
;

;
; Delegated sub-zone: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com.
; End delegation

65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.
Poznámka: Elipsa, "..", označuje jedinečné adresy IP a hostitelů 67 až 126. V souboru nejsou platné elipsy.

Soubor zóny zpětného vyhledávání podřízené

;;  Database file 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa zone.
; Zone version: 1
;

@ IN SOA NS1.msn.com. administrator.msn.com. (
1 ; serial number
3600 ; refresh
600 ; retry
86400 ; expire
3600 ) ; minimum TTL

;
; Zone NS records
;

@ NSNS1.msn.com.

;
; Zone records
;

65 PTR host65.msn.com.
66 PTR host66.msn.com.
67 PTR host67.msn.com.
...
126 PTR host126.msn.com.
Poznámka: V předchozích příkladech opět elipsy označují vynechán adresy IP 67 až 126. V souboru nejsou platné elipsy.

Odkazy

Další informace o službě DNS naleznete v následujícím dokumentu white paper k dispozici na serveru společnosti Microsoft anonymní ftp:

Název souboru: Dnswp.exe
Umístění:Název: "DNS a Microsoft Windows NT 4.0"

Další informace o Classless IN-ADDR. ARPA delegování, naleznete v dokumentu RFC 2317. Další informace o tom, jak získat v tomto Dokumentu, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

185262 jak získat požadavek pro poznámky, dokumenty z Internetu

Vlastnosti

ID článku: 174419 - Poslední kontrola: 10. 1. 2017 - Revize: 1

Váš názor