Konfigurieren von Subnetz reverse-Lookupzone auf Windows NT, Windows 2000 oder Windows Server 2003

Zusammenfassung

Hinweis Delegierte Teilnetze reverse-Lookupzonen erstellen ist nicht einfache Aufgabe. Es ist wichtig zu verstehen wie DNS-Zonen bevor Sie reverse-Lookupzonen im Subnetzwerk erstellen. Es gibt zahlreiche Hinweise in diesem Dokument, auf die Sie achten sollten. Es wird empfohlen, dass diese Verfahren in einer Umgebung zuerst versuchen, vor der Bereitstellung auf einem Netzwerk einfacheren mit dem Fehler bei der Konfiguration auftreten können.

Das schnelle Wachstum der Internet-Community erstellt Subnetz vollständige IP-Netzwerken müssen in kleinere Teile. In einer Umgebung im Subnetzwerk können DNS-Server einfach forward-Lookup-Zonen delegieren sind unabhängig von der zugrunde liegenden Infrastruktur Subnetz. Inverse Struktur reverse-Lookupzonen und ihre strikte Struktur spezielles Subnetz erfordert Delegieren von Zonen jedoch Besonderheiten. Der Internet Engineering Task Force (IETF) hat RFC 2317 "klassenlose IN-ADDR. ARPA-Delegierung"zeigt die diese Aspekte.

Delegieren von reverse-Lookupzonen im Subnetzwerk ergänzt die Fähigkeit zur Delegierung der forward-Lookupzonen. Diese Flexibilität Zone des Besitzes können Sie als Administrator der übergeordneten Domäne Steuerelement sowohl eine untergeordnete Domäne und eine entsprechende Subnetz der Adressen an einen anderen Administrator delegieren. Umgekehrt der Administrator einer untergeordneten Domäne haben Sie jetzt das Steuerelement erforderlichen DNS-Hosteinträge (A) oder IP-Adresse (PTR) Datensätze ändern ohne eine Änderung durch die übergeordnete Domäne anfordern.

Dieser Artikel beschreibt die delegierte reverse-Lookupzonen im Subnetzwerk für Microsoft Windows-DNS-Server konfigurieren.

Hinweis Einfach weil Teilnetze Netzwerk bedeutet nicht, dass der DNS-Server in diesem Artikel beschriebene Weise konfiguriert werden muss. Delegierte Teilnetze reverse-Lookupzonen erstellen ist eine administrative Wahl. Es ist nicht nur von der zugrunde liegenden Infrastruktur Subnetz bestimmt.

Weitere Informationen

Ein "klassenbezogenen" IP-Adressierungsschema ist, der keinem IP-Netzwerk in kleinere Segmente brechen. Zum Beispiel ist eine Klasse C-Adresse von 192.168.1.0 mit der Subnetzmaske 255.255.255.0 klassenbezogenen IP-Adressierungsschema.

Eine "klassenlose" IP-Adressierungsschema ist mit einer Subnetzmaske eine IP-Adresse in kleinere Segmente unterteilen. Zum Beispiel ist eine Klasse C-Adresse von 192.168.1.0 mit einer Subnetzmaske 255.255.255.192 classless IP-Adressierungsschema. Dieses Netzwerk auch IP-Netzwerkadressen müssen: 192.168.1.64, 192.168.1.128 und 192.168.1.192.

Bei IP-Netzwerken Subnetze werden zusätzliche aus den Hostteil der IP-Adresse und Netzwerkteil gegeben. Dies wird durch Hinzufügen zusätzlichen Bits der Subnetzmaske definiert. Der Wert 11111111.11111111.11111111.00000000 zeigt uns klassenbezogenen Subnetzmaske für ein Netzwerk Klasse C, 255.255.255.0, während der Wert 11111111.11111111.11111111.11000000 die classless Subnetzmaske 255.255.255.192 veranschaulicht. Daher aus dem obigen Beispiel wissen wir, dass:
If the subnet mask is   The subnet mask bit-count is   ---------------------   ----------------------------
255.255.255.128 25
255.255.255.192 26
255.255.255.224 27
255.255.255.240 28
255.255.255.248 29
255.255.255.252 30
255.255.255.254 31

Die syntax

Delegiert Subnetz reverse-Lookup Zonen Verwaltungsfunktionen zwischen übergeordneten und untergeordneten IN-ADDR übertragen verwendet werden können. ARPA in der DNS-Zone. Allgemeine Konfigurationen umfassen ein ISP (übergeordneten) delegieren am Kundenstandort (Kind) oder zentrale (übergeordneten) delegieren an Unternehmen Remote-Standorten (Kind). Da ISP-Szenario häufigste ist, wird es im folgenden Beispiel verwendet werden.

Erstellung classless reverse-Lookupzonen können Notation wie den folgenden verwenden:
< Subnetz >-< Subnetzmaske bit Count >. 100.168.192.in-addr.arpa oder

< Subnetz > / < Subnetzmaske bit Count >. 100.168.192.in-addr.arpa oder

< Subnetz >. < Subnetzmaske bit Count >. 100.168.192.in-addr.arpa oder

SubnetX < Subnetz >. 100.168.192.in-addr.arpa (wobei X Subnetznummer von übergeordneten zugewiesen ist) oder

<subnet>.100.168.192.in-addr.arpa
Beispiel:
64-26.100.168.192.in-addr.arpa oder

64/26.100.168.192.in-addr.arpa oder

64.26.100.168.192.in-addr.arpa oder

Subnet3.100.168.192.in-addr.arpa oder

64.100.168.192.in-addr.arpa
Dies bedeutet, dass die Subnetz reverse-Lookupzone 64 Subnetz, das 26 Bits für die Subnetzmaske verwendet.

Hinweis Falls Sie Zonentransfer ausführen, müssen zwischen übergeordneten und untergeordneten Sie die Syntax der Dateien zu überprüfen, die zwischen DNS-Servern übertragen werden. Nicht alle Versionen von DNS-Servern unterstützt die verschiedenen Syntax Methoden gemäß RFC (Bindestrich der Schrägstrich usw.). Microsoft DNS unterstützt diese Methoden.

Hinweis Welche Syntax in der übergeordneten Domäne ausgewählt wird MUSS identisch mit der Syntax in der untergeordneten Domäne verwendet werden.

Die Prüfliste

Die folgende Checkliste ausfüllen machen dieses Dokument leichter durchlaufen.
Parent Checklist                         Child Checklist ----------------                         ---------------
<Parent DNS server name> <Child DNS server name>
<Parent DNS server IP> <Child DNS server IP>
<subnet mask> <subnet mask>
<subnet><syntax><subnet mask bit count> <subnet><syntax><subnet mask bit
count>
In diesem Beispiel nehmen wir an, ein ISP verwendet ein Klasse C Bereich und teilt diesen in 4 Teilnetze mithilfe einer 255.255.255.192 Subnetzmaske. Die vier Subnetze lauten 192.168.100.0, 192.168.100.64, 192.168.100.128 und 192.168.100.192. Das Subnetz das an den Kunden delegiert wird stellt den sekundären Bereich dar, also das 64er Netzwerk für den Host-Adress-Bereich von 65 bis 126.
Parent Checklist       Child Checklist   ----------------       ---------------
NS.microsoft.com NS1.msn.com
192.168.43.8 192.168.100.126
255.255.255.192 255.255.255.192
0-26 64-26
64-26
128-26
192-26

Die übergeordnete Exemplarische Vorgehensweise für Windows 2000 und Windows Server 2003

Starten Sie das DNS-MMC (Microsoft Management Console). Ändern Sie unter Anzeigen von Standardansicht in erweitert. Hervorhebung Reverse-Lookupzonen, klicken Sie mit der rechten Maustaste auf und wählen Sie neue Zone. Wählen Sie Zone Typ des Active Directory-integriert oder primäre aus, klicken Sie auf Weiter. Geben Sie im Netzwerk Subnetz hat-ID (z. B. Sie 192.168.100) oder reverse-Lookup-Zonennamen (z. B. 100.168.192.in-addr.arpa) nicht unabhängig Klasse C-Adresse, klicken Sie auf Weiter. Sie ausgewählte Primär (Standard), können Sie entweder eine neue Zonendatei erstellen oder ist eine vorhandene Zonendatei, platzieren sie im Verzeichnis %systemroot%\winnt\system32\dns und den Server aus dem Verzeichnis gelesen werden. Erstellte primäre übergeordnete Zone klicken Sie mit der rechten Maustaste auf die neu erstellte Zone, und wählen Sie neue Delegierung. Hinzufügen der Namenskonvention wählen Sie als übergeordnetes Element für die delegierte untergeordnete Zone (z. B. 64-26). Achten Sie darauf, dass diese Namenskonvention für den Administrator der untergeordneten Domäne kommunizieren. Beispiele anzeigen CNAME (ALIAS) RR (Ressourceneinträge) für die Geräte innerhalb der Subnetze hinzufügen. Beispiel:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.
Hinweis Dynamische Updates für Subnetz reverse-Lookups funktionieren nicht in Windows 2000. Datensätze müssen manuell hinzugefügt werden. Mithilfe der Kontrollkästchen "Create zugeordnete PTR-Datensatz" funktioniert nicht bei Subnetz reverse-Lookupzone beim Eintrag "A" (Host) über die Benutzeroberfläche erstellt wird.

Die übergeordnete Exemplarische Vorgehensweise für Windows NT 4.0-Umgebung

Hinweis Microsoft DNS-Manager kann die reverse-Lookupzone für diesen Namenserver sowie der reverse-Lookupzone im Subnetzwerk oder Zonen verwendet werden. Nachdem die Zone in-addr.arpa und Subnetz in-addr.arpa Zonen erstellt wurden, müssen die Dateien manuell eingetragen werden NS, CNAME und PTR-Einträge in jeder Zonendatei.

Hinweis In diesem Beispiel werden mehrere Komponenten vorausgesetzt. Es wird angenommen, der Microsoft DNS-Server installiert wurde und die TCP/IP-Eigenschaften (IP-Adresse, Subnetzmaske, Standardgateway usw.) ordnungsgemäß konfiguriert wurden.
  1. Die neuesten Microsoft Windows NT Service Pack anwenden.
  2. Starten Sie Ihren Computer nach Aufforderung neu.
  3. Klicken Sie auf Start, Programmewählen Sie Verwaltung, und klicken Sie dann auf DNS-Manager.
  4. Im DNS klicken Sie auf Neue Server, geben Sie die IP-Adresse oder den Hostnamen des DNS-Servers, und klicken Sie auf OK.
  5. Erstellen Sie nicht unabhängig reverse-Lookupzone folgendermaßen:
    1. Klicken Sie auf den DNS-Server, und klicken Sie dann auf Neue Zone im DNS auf.
    2. Das primäre Optionsfeld im Dialogfeld Erstellen neue Zone , und klicken Sie auf Weiter.
    3. Geben Sie 100.168.192.in-addr.arpa im Feld Zonenname und drücken Sie dann die REGISTERKARTE.
    4. Das Textfeld Zone sollte automatisch mit 100.168.192.in-addr.arpa.dns gefüllt.
    5. Klicken Sie auf Fertig stellen.
  6. Wenn Sie Zonen erstellt haben, beenden Sie DNS-Server mit einer der folgenden Methoden:
    • Klicken Sie auf Start, zeigen Sie auf Einstellungen deaktiviertund doppelklicken Sie auf das Symbol Dienste . Wählen Sie Microsoft DNS-Server in der Liste Dienst , und klicken Sie auf Beenden.
    • Geben Sie Folgendes ein, und drücken Sie die EINGABETASTE:
      NET STOP DNS 
    Hinweis Es ist wichtig, den DNS-Dienst stoppen, bevor die Zonendateien oder manuell erfassten Informationen verloren.
  7. Öffnen Sie mit einem Texteditor die reverse-Lookup nicht unabhängig Zonendatei, die Sie gerade erstellt haben. Jetzt müssen wir einen NS-Datensatz hinzufügen, der ein Subnetz untergeordneten DNS-Server delegieren. Fügen Sie am Ende der Datei Folgendes ein:
    ;  Begin Delegation comments;
    <subnet><syntax><subnet mask bit count> NS <Child DNS server name>
    ; End delegation
    In unserem Beispiel sieht folgendermaßen aus:
    ;  Begin Delegation sub-zone:  64-26.100.168.192.in-addr.arpa.;
    64-26 NSNS1.msn.com.
    ; End delegation
  8. Jetzt ist es erforderlich, einen CNAME-Einträge für die einzelnen Adressen im Bereich von delegierten Subnetz erstellen. In unserem Beispiel sieht folgendermaßen aus:
    65    CNAME    65.64-26.100.168.192.in-addr.arpa.      66    CNAME    66.64-26.100.168.192.in-addr.arpa.
    67 CNAME 67.64-26.100.168.192.in-addr.arpa.
    68 CNAME 68.64-26.100.168.192.in-addr.arpa.
    69 CNAME 69.64-26.100.168.192.in-addr.arpa.
    ...
    126 CNAME 126.64-26.100.168.192.in-addr.arpa.
    Hinweis Ellipse "..." gibt die eindeutige IP-Adressen und Hosts 67 bis 126. Ellipsen sind in der Datei ungültig.
  9. Wiederholen Sie die Schritte 7 und 8, können zusätzlichen Subnetz Zonen delegieren.
  10. Nachdem die NS und CNAME-Einträge eingegeben haben, speichern und Schließen der Datei.
  11. Starten Sie den DNS-Server mit einer der folgenden Methoden:
    • Klicken Sie auf Start, zeigen Sie auf Einstellungen deaktiviertund doppelklicken Sie auf das Symbol Dienste . Wählen Sie Microsoft DNS-Server in der Liste Dienst , und klicken Sie auf Start.
    • Geben Sie Folgendes ein, und drücken Sie die EINGABETASTE:
      NET START DNS 

Die untergeordneten Exemplarische Vorgehensweise für Windows 2000 und Windows Server 2003

  1. Starten Sie das DNS-MMC (Microsoft Management Console).
  2. Ändern Sie unter Anzeigen von Standardansicht in erweitert.
  3. Hervorhebung Reverse-Lookupzonen, klicken Sie mit der rechten Maustaste auf und wählen Sie neue Zone.
  4. Wählen Sie Zonentyp in Active Directory integrierten oder primäre, klicken Sie auf Weiter.
  5. Wählen Sie die Option "Reverse-Lookup-Zonennamen". Geben Sie den Namen der reverse-Lookupzone (z. B. 64-26.100.168.192.in-addr.arpa) nach der Adresse im Subnetzwerk Klasse C. Achten Sie darauf, Benennungskonvention vom Administrator der übergeordneten Domäne klicken Sie auf Weiter.
  6. Sie ausgewählte Primär (Standard), können Sie entweder eine neue Zonendatei erstellen oder ist eine vorhandene Zonendatei, platzieren sie im Verzeichnis %systemroot%\winnt\system32\dns und den Server aus dem Verzeichnis gelesen werden.
  7. Fügen Sie der PTR (Pointer-Einträge) manuell hinzu, wie reverse-Lookupzone.

    Beispiel:
    65 PTR-host65.msn.com
  8. Möglicherweise sollen die untergeordneten DNS-Server die delegierte Zone hosten, übergeordneten DNS-Server weiterleiten. Dadurch werden die untergeordneten DNS-Server zu Datensätzen in der übergeordneten DNS-Server gehostet.

Die untergeordneten Exemplarische Vorgehensweise für Windows NT 4.0-Umgebung

  1. Die neuesten Microsoft Windows NT Service Pack anwenden.
  2. Starten Sie Ihren Computer nach Aufforderung neu.
  3. Klicken Sie auf Start, Programmewählen Sie Verwaltung, und klicken Sie dann auf DNS-Manager.
  4. Im DNS klicken Sie auf Neue Server, geben Sie die IP-Adresse oder den Hostnamen des DNS-Servers, und klicken Sie auf OK.
  5. Erstellen Sie Subnetz reverse-Lookupzone folgendermaßen:
    1. Klicken Sie auf den DNS-Server, und klicken Sie dann auf Neue Zone im DNS auf.
    2. Das primäre Optionsfeld im Dialogfeld Erstellen neue Zone , und klicken Sie auf Weiter.
    3. Wählen Sie je nach der ausgewählten übergeordneten Syntax eine der nachfolgend aufgeführten Paare. In unserem Beispiel wir "64-26.100.168.192.in-addr.arpa" (ohne Anführungszeichen) im Feld Namen geben, und drücken Sie dann Tab.
      Zone Name: 64-26.100.168.192.in-addr.arpa         Zone File: 64-26.100.168.192.in-addr.arpa.dns or

      Zone Name: 64/26.100.168.192.in-addr.arpa
      Zone File: 64.26.100.168.192.in-addr.arpa.dns or

      Zone Name: 64.26.100.168.192.in-addr.arpa
      Zone file: 64.26.100.168.192.in-addr.arpa.dns or

      Zone Name: 64.100.168.192.in-addr.arpa
      Zone file: 64.100.168.192.in-addr.arpa.dns or

      Zone Name: Subnet64.100.168.192.in-addr.arpa
      Zone file: Subnet64.100.168.192.in-addr.arpa.dns or
      Hinweis Microsoft DNS-Administrator füllt automatisch das Feld Dateiname Wenn Zonen erstellen. Verwenden Sie die Syntax "/" Achten Sie, ändern Sie den Dateinamen und das Zeichen "/" ersetzen, weil das zugrunde liegende Dateisystem kein "/" im Dateinamen. Ersetzen Sie einfach den Schrägstrich im Dateinamen durch ein anderes Zeichen wie das zweite Beispiel (64.26.100.168.192.in-addr.arpa.dns) vorgeschlagen.
    4. Das Textfeld Zone sollte mit 64-26.100.168.192.in-addr.arpa.dns automatisch gefüllt.
    5. Klicken Sie auf Fertig stellen.
    6. Wiederholen Sie die Schritte a bis c für Weitere Subnetze an Sie delegiert.
  6. Wenn Sie Zonen erstellt haben, beenden Sie DNS-Server mit einer der folgenden Methoden:
    • Klicken Sie auf Start, Einstellungen Sie, klicken Sie auf Systemsteuerungund doppelklicken Sie auf das Symbol Dienste . Wählen Sie Microsoft DNS-Server in der Liste Dienst , und klicken Sie auf Beenden.
    • Geben Sie Folgendes ein, und drücken Sie die EINGABETASTE:
      NET STOP DNS 
    Hinweis Es ist wichtig, den DNS-Dienst stoppen, bevor die Zonendateien oder manuell erfassten Informationen verloren.
  7. Öffnen Sie die Subnetz-reverse-Lookup Zone-Datei mit einem Texteditor. Jetzt ist es erforderlich, die PTR-Datensätze für jede Adresse im Bereich von delegierten Subnetz erstellen. Fügen Sie am Ende der Datei Folgendes ein:
    65                      PTR     host65.msn.com.      66                      PTR     host66.msn.com.
    67 PTR host67.msn.com.
    ...
    126 PTR host126.msn.com.
    Hinweis Ellipse "..." gibt die eindeutige IP-Adressen und Hosts 67 bis 126. Ellipsen sind in der Datei ungültig.
  8. Wenn PTR-Einträge eingegeben haben, speichern und Schließen der Datei.
  9. Starten Sie den DNS-Server mit einer der folgenden Methoden:
    • Klicken Sie auf Start, zeigen Sie auf Einstellungen deaktiviert und doppelklicken Sie auf das Symbol Dienste. Wählen Sie Microsoft DNS-Server in der Liste Dienst, und klicken Sie auf Start.
    • Geben Sie Folgendes ein, und drücken Sie die EINGABETASTE:
      NET START DNS 
  10. Hosts im Internet sollte jetzt einen reverse-Lookup für die IP-Adressen in delegierten reverse-Lookupzone durchführen können. Eine letzte Reihe von Schritten ist für Hosts erforderlich, mit denen Kunden Website DNS reverse-Lookups ordnungsgemäß ausgeführt werden. Es ist erforderlich, dass eine Kopie der Zone nicht unabhängig auf der untergeordneten Domäne DNS-Server vorhanden sein. Die einfachste Möglichkeit hierzu ist eine sekundäre Zone mit dem Internetdienstanbieter zu. Erstellen Sie sekundäre Zone folgendermaßen:
    1. Klicken Sie auf den DNS-Server, und klicken Sie dann auf Neue Zone im DNS auf.
    2. Klicken Sie auf das sekundäre Optionsfeld im Dialogfeld Erstellen neuer Zonen .
    3. Für Zone: Geben Sie 100.168.192.in-addr.arpa und Server: < übergeordnete DNS Server IP > eingeben. In unserem Beispiel ist es 192.168.43.8. Klicken Sie auf Weiter.
    4. Für Namen: Geben Sie 100.168.192.in-addr.arpa und Zonendatei: 100.168.192.in-addr.arpa.dns eingeben. Klicken Sie auf Weiter.
    5. Im Feld IP-Master erneut Geben Sie die < übergeordneten DNS-Server-IP-> ein. Für dieses Beispiel ist es 192.168.43.8. Klicken Sie auf Hinzufügen, klicken Sie auf Weiter, und klicken Sie dann auf Fertig stellen.
  11. Möglicherweise sollen die untergeordneten DNS-Server die delegierte Zone hosten, übergeordneten DNS-Server weiterleiten. Dadurch werden die untergeordneten DNS-Server zu Datensätzen in der übergeordneten DNS-Server gehostet.

Zone-Beispieldateien

Übergeordnete Teilnetze reverse-Lookup-Zone-Datei

;;  Database file 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa zone.
; Zone version: 4
;

@ IN SOA NS.microsoft.com. administrator.microsoft.com. (
4 ; serial number
3600 ; refresh
600 ; retry
86400 ; expire
3600 ) ; minimum TTL

;
; Zone NS records
;

@ NSNS.microsoft.com.

;
; Zone records
;

;
; Delegated sub-zone: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com.
; End delegation

65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.
Hinweis Ellipse "..." gibt die eindeutige IP-Adressen und Hosts 67 bis 126. Ellipsen sind in der Datei ungültig.

Untergeordnete Teilnetze reverse-Lookup-Zone-Datei

;;  Database file 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa zone.
; Zone version: 1
;

@ IN SOA NS1.msn.com. administrator.msn.com. (
1 ; serial number
3600 ; refresh
600 ; retry
86400 ; expire
3600 ) ; minimum TTL

;
; Zone NS records
;

@ NSNS1.msn.com.

;
; Zone records
;

65 PTR host65.msn.com.
66 PTR host66.msn.com.
67 PTR host67.msn.com.
...
126 PTR host126.msn.com.
Hinweis In den Beispielen oben angeben Ellipsen wieder ausgelassen Adressen 67 bis 126. Ellipsen sind in der Datei ungültig.

Referenzen

Weitere Informationen zu DNS finden Sie im folgenden Whitepaper auf Microsoft anonyme FTP-Server:

Dateiname: Dnswp.exe
Speicherort:Titel: "DNS- und Microsoft Windows NT 4.0"

Weitere Informationen zu Classless IN-ADDR. ARPA-Delegierung finden Sie unter RFC 2317. Weitere Informationen zu dieser RFC klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

185262 wie Anforderung Dokumenten aus dem Internet abrufen

Eigenschaften

Artikelnummer: 174419 – Letzte Überarbeitung: 10.01.2017 – Revision: 1

Feedback