Configuración de una zona de búsqueda inversa con subred

En este artículo se describe cómo configurar una zona de búsqueda inversa con subred.

Se aplica a: Windows Server 2012 R2
Número de KB original: 174419

Resumen

Nota:

Crear zonas de búsqueda inversa con subredes delegadas no es una tarea trivial. Es importante comprender cómo funcionan las zonas DNS antes de intentar crear zonas de búsqueda inversa con subred. Hay numerosas notas a lo largo de este documento a las que debe prestar especial atención. Se recomienda que primero intente estos procedimientos en un entorno de prueba antes de implementarlos en una red activa debido a la facilidad con la que pueden producirse errores durante la configuración.

El rápido crecimiento de la comunidad de Internet creó la necesidad de subred de redes IP completas en partes más pequeñas. En un entorno con subred, los servidores DNS pueden delegar fácilmente la autoridad de las zonas de búsqueda directa porque son independientes de la infraestructura subredada subyacente. Sin embargo, debido a la estructura inversa de las zonas de búsqueda inversa y a su estricta dependencia de la estructura de subred específica, la delegación de estas zonas requiere consideraciones especiales. El Grupo de tareas de ingeniería de Internet (IETF) ha creado RFC 2317, "IN-ADDR sin clase. ARPA Delegation", que analiza estas consideraciones.

Delegar zonas de búsqueda inversa en subred complementa la capacidad de delegar zonas de búsqueda directa. Esta flexibilidad en la propiedad de zona le permite, como administrador de un dominio primario, delegar el control de un subdominio secundario y una subred correspondiente de direcciones a otro administrador. Por el contrario, como administrador de un dominio secundario, ahora tiene el control necesario para realizar cambios en registros de host DNS (A) o registros de dirección IP (PTR) sin tener que realizar una solicitud de cambio a través del dominio primario.

En este artículo se describe cómo configurar zonas de búsqueda inversa con subred delegada para un servidor DNS de Microsoft Windows.

Nota:

El simple hecho de que el entorno de red esté en subred no implica que el servidor DNS se debe configurar de la manera descrita en este artículo. La creación de zonas de búsqueda inversa con subredes delegadas es solo una opción administrativa; no está dictada únicamente por la infraestructura con subred subyacente.

Más información

Un esquema de direccionamiento IP "con clase" es aquel que no divide una red IP en segmentos más pequeños. Por ejemplo, una dirección de clase C de 192.168.1.0 con una máscara de subred de 255.255.255.0 es un esquema de direccionamiento IP con clase.

Un esquema de direccionamiento IP "sin clase" es aquel que usa una máscara de subred para dividir una dirección IP en segmentos más pequeños. Por ejemplo, una dirección de clase C de 192.168.1.0 con una máscara de subred de 255.255.255.192 es un esquema de direccionamiento IP sin clase. Junto con esta red, también tendría las siguientes direcciones de red IP: 192.168.1.64, 192.168.1.128 y 192.168.1.192.

Al subredar redes IP, se toman bits adicionales de la parte de host de la dirección IP y se proporcionan a la parte de red. Esto se define agregando bits adicionales a la máscara de subred. El valor 111111111.1111111.11111111.00000000 nos muestra una máscara de subred con clase para una red de clase C de 255.255.255.0, mientras que el valor 111111111.1111111.1111111.11000000 ilustra la máscara de subred sin clase de 255.255.255.192. Por lo tanto, a partir del ejemplo anterior, sabemos que:

Si la máscara de subred es El recuento de bits de la máscara de subred es
255.255.255.128 25
255.255.255.192 26
255.255.255.224 27
255.255.255.240 28
255.255.255.248 29
255.255.255.252 30
255.255.255.254 31

Sintaxis

Las zonas de búsqueda inversa con subred delegada se pueden usar para transferir el control administrativo entre cualquier ELEMENTO IN-ADDR primario y secundario. Zona ARPA en el DNS. Las configuraciones comunes implican que un ISP (primario) delega en un sitio de cliente (secundario) o una sede central corporativa (principal) delegada a un sitio remoto corporativo (secundario). Dado que el escenario de ISP es más típico, se usará en el ejemplo siguiente.

Al crear zonas de búsqueda inversa sin clase, puede usar una notación como las siguientes:

<subnet-subnet>< mask bit count.100.168.192.in-addr.arpa> o

<subnet>/<subnet mask bit count.100.168.192.in-addr.arpa> o

<subred>.<subnet mask bit count.100.168.192.in-addr.arpa> o

SubnetX<subnet.100.168.192.in-addr.arpa> (donde X es el número de subred asignado por el elemento primario) o

<subnet.100.168.192.in-addr.arpa> Por ejemplo: 64-26.100.168.192.in-addr.arpa o

64/26.100.168.192.in-addr.arpa o

64.26.100.168.192.in-addr.arpa o

Subnet3.100.168.192.in-addr.arpa o

64.100.168.192.in-addr.arpa
Esto indica que la zona de búsqueda inversa con subred es la subred 64 que usa 26 bits para su máscara de subred.

Nota:

Si va a realizar transferencias de zona, entre el elemento primario y el secundario debe comprobar la sintaxis de los archivos que se transferirán entre los servidores DNS. No todas las versiones de servidores DNS admitirán los distintos métodos de sintaxis definidos en rfc (el guion, la barra diagonal, etc.). Microsoft DNS admitirá cualquiera de estos métodos.

Nota:

La sintaxis que se elija en el dominio primario debe ser idéntica a la sintaxis usada en el dominio secundario.

Lista de comprobación

Rellenar la siguiente lista de comprobación facilitará el recorrido por este documento.

Lista de comprobación principal Lista de comprobación secundaria
<Nombre del servidor DNS primario> <Nombre del servidor DNS secundario>
<Dirección IP del servidor DNS principal> <Dirección IP del servidor DNS secundario>
<máscara de subred> <máscara de subred>
<recuento de bits de máscara de subred sintaxis><de subred><> <recuento de bits de máscara de subred sintaxis><de subred><>

Este es el ejemplo que usaremos de un ISP que ha tomado un intervalo de clase C y lo ha subredizado en cuatro subredes mediante la máscara de subred 255.255.255.192. Las cuatro subredes son 192.168.100.0, 192.168.100.64, 192.168.100.128 y 192.168.100.192. La subred que se delega en el sitio del cliente es el segundo intervalo, que es la red 64 que usa 65-126 para las direcciones IP del host.

Lista de comprobación principal Lista de comprobación secundaria
NS.microsoft.com NS1.msn.com
192.168.43.8 192.168.100.126
255.255.255.192 255.255.255.192
0-26 64-26
64-26
128-26
192-26

Tutorial primario para entornos de Windows 2000 y Windows Server 2003

Inicie MMC de DNS (Microsoft Management Console). En la vista, cambie de vista estándar a avanzada. Resalte Zonas de búsqueda inversa, haga clic con el botón derecho y seleccione nueva zona. Seleccione Tipo de zona de Active Directory integrado o principal estándar, haga clic en Siguiente. Escriba el identificador de red no subred (por ejemplo, 192.168.100) o el nombre de zona de búsqueda inversa (por ejemplo, 100.168.192.in-addr.arpa) para la dirección C de la clase no subred, haga clic en siguiente. Si seleccionó el archivo principal estándar, puede crear un nuevo archivo de zona o, si hay un archivo de zona existente, puede colocarlo en el directorio %systemroot%\winnt\system32\dns y el servidor lo leerá desde ese directorio. Una vez creada la zona primaria principal, haga clic con el botón derecho en la zona recién creada y seleccione nueva delegación. Agregue la convención de nomenclatura que elija como elemento primario para la zona secundaria delegada, por ejemplo, 64-26. Asegúrese de comunicar esa convención de nomenclatura al administrador del dominio secundario. Vea ejemplos. Agregue el RR CNAME (ALIAS) (registros de recursos) para los dispositivos dentro de cada una de las subredes. Por ejemplo:

65 CNAME 65.64-26.100.168.192.in-addr.arpa.

Nota:

Las actualizaciones dinámicas de las búsquedas inversas con subred no funcionan en Windows 2000. Los registros deberán agregarse manualmente. La casilla "Crear registro PTR asociado" no funcionará para la zona de búsqueda inversa con subred cuando se crea el registro "A" (host) a través de la GUI.

Tutorial primario para entornos de Windows NT 4.0

Nota:

El Administrador de DNS de Microsoft se puede usar para configurar la zona de búsqueda inversa para ese servidor de nombres, así como la zona o zonas de búsqueda inversa con subred. Una vez creadas las zonas in-addr.arpa y las zonas in-addr.arpa con subred, los archivos deberán editarse manualmente para incluir los registros NS, CNAME y PTR en cada archivo de zona.

Nota:

En este ejemplo se asumen varios requisitos previos. Se supone que se ha instalado el servidor DNS de Microsoft y que las propiedades TCP/IP (dirección IP, máscara de subred, puerta de enlace predeterminada, etc.) se han configurado correctamente.

  1. Aplique el Service Pack de Microsoft Windows NT más reciente.

  2. Reinicie el equipo cuando se le solicite.

  3. Haga clic en Inicio, seleccione Programas, Herramientas administrativasy, a continuación, haga clic en Administrador de DNS.

  4. En el menú DNS, haga clic en Nuevo servidor, escriba la dirección IP o el nombre de host del servidor DNS y, a continuación, haga clic en Aceptar.

  5. Cree la zona de búsqueda inversa no subredada mediante los pasos siguientes:

    1. Haga clic en el servidor DNS y, a continuación, haga clic en Nueva zona en el menú DNS.
    2. Haga clic en el botón de radio Principal en el cuadro de diálogo Crear nueva zona y, a continuación, haga clic en Siguiente.
    3. Escriba 100.168.192.in-addr.arpa en el cuadro de texto Nombre de zona y, a continuación, presione TAB.
    4. El cuadro de texto Archivo de zona debe rellenarse automáticamente con 100.168.192.in-addr.arpa.dns.
    5. Haga clic en Finalizar.
  6. Cuando haya terminado de crear las zonas, detenga el servidor DNS mediante cualquiera de los métodos siguientes:

    • Haga clic en Inicio, seleccione Configuración, haga clic en Panel de control y, a continuación, haga doble clic en el icono Servicios. Seleccione Microsoft DNS Server en la lista Servicio y haga clic en Detener.
    • Escriba el siguiente comando en un símbolo del sistema y presione Entrar:
      NET STOP DNS

    Nota:

    Es importante detener el servicio DNS antes de editar los archivos de zona o puede perder información registrada manualmente.

  7. Con un editor de texto, abra el archivo de zona de búsqueda inversa no subred que ha creado. Ahora es necesario agregar un registro NS que delegará una subred en el servidor DNS secundario. Agregue lo siguiente al final del archivo:

    ; Comenzar comentarios de delegación
    ;
    <sintaxis><de subred><: número de bits de máscara de> subred NS <Nombre del servidor DNS secundario>
    ; Delegación final

    Nuestro ejemplo tendrá este aspecto:

    ; Sub-zona de delegación begin: 64-26.100.168.192.in-addr.arpa.
    ;
    64-26 NSNS1.msn.com.
    ; Delegación final

  8. Ahora es necesario crear un registro CNAME para cada dirección del intervalo de subredes delegado. Nuestro ejemplo tiene este aspecto:

    65 CNAME 65.64-26.100.168.192.in-addr.arpa.
    66 CNAME 66.64-26.100.168.192.in-addr.arpa.
    67 CNAME 67.64-26.100.168.192.in-addr.arpa.
    68 CNAME 68.64-26.100.168.192.in-addr.arpa.
    69 CNAME 69.64-26.100.168.192.in-addr.arpa.
    ...
    126 CNAME 126.64-26.100.168.192.in-addr.arpa.

    Nota:

    La elipse , "...", indica las direcciones IP y los hosts únicos entre 67 y 126. Los puntos suspensivos no son válidos en el archivo.

  9. Al repetir los pasos 7 y 8, puede delegar cualquier zona con subred adicional.

  10. Una vez especificados los registros NS y CNAME, guarde y salga del archivo.

  11. Inicie el servidor DNS con uno de los métodos siguientes:

    • Haga clic en Inicio, seleccione Configuración, haga clic en Panel de control y, a continuación, haga doble clic en el icono Servicios. Seleccione Microsoft DNS Server en la lista Servicio y haga clic en Iniciar.
    • Escriba el siguiente comando en un símbolo del sistema y presione Entrar:
      NET START DNS

Tutorial secundario para entornos de Windows 2000 y Windows Server 2003

  1. Inicie MMC de DNS (Microsoft Management Console).

  2. En la vista, cambie de vista estándar a avanzada.

  3. Resalte Zonas de búsqueda inversa, haga clic con el botón derecho y seleccione nueva zona.

  4. Seleccione Tipo de zona de Active Directory integrado o principal estándar, haga clic en Siguiente.

  5. Seleccione la opción "Nombre de zona de búsqueda inversa". Escriba el nombre de la zona de búsqueda inversa, por ejemplo, 64-26.100.168.192.in-addr.arpa para la dirección C de la clase subred. Asegúrese de usar la convención de nomenclatura proporcionada por el administrador del dominio primario, haga clic en Siguiente.

  6. Si seleccionó el archivo principal estándar, puede crear un nuevo archivo de zona o, si hay un archivo de zona existente, puede colocarlo en el directorio %systemroot%\winnt\system32\dns y el servidor lo leerá desde ese directorio.

  7. Agregue manualmente el PTR (registros de puntero) como haría con cualquier zona de búsqueda inversa.

    Por ejemplo:
    65 PTR host65.msn.com

  8. Es posible que tenga que configurar los servidores DNS secundarios, que hospedan la zona delegada, para reenviar a los servidores DNS primarios. Este proceso permite a los servidores DNS secundarios resolver registros en las zonas hospedadas por los servidores DNS primarios.

Tutorial secundario para entornos de Windows NT 4.0

  1. Aplique el Service Pack de Microsoft Windows NT más reciente.

  2. Reinicie el equipo cuando se le solicite.

  3. Haga clic en Inicio, seleccione Programas, Herramientas administrativasy, a continuación, haga clic en Administrador de DNS.

  4. En el menú DNS, haga clic en Nuevo servidor, escriba la dirección IP o el nombre de host del servidor DNS y, a continuación, haga clic en Aceptar.

  5. Cree una zona de búsqueda inversa con subred mediante los pasos siguientes:

    1. Haga clic en el servidor DNS y, a continuación, haga clic en Nueva zona en el menú DNS.

    2. Haga clic en el botón de radio Principal en el cuadro de diálogo Crear nueva zona y, a continuación, haga clic en Siguiente.

    3. En función de la sintaxis elegida en el elemento primario, seleccione uno de los pares que se enumeran a continuación. En nuestro ejemplo, escribiremos "64-26.100.168.192.in-addr.arpa" (sin comillas) en el cuadro de texto Nombre de zona y, a continuación, presione Tab.

      Nombre de zona: 64-26.100.168.192.in-addr.arpa Zone File: 64-26.100.168.192.in-addr.arpa.dns o

      Nombre de zona: 64/26.100.168.192.in-addr.arpa Zone File: 64.26.100.168.192.in-addr.arpa.dns o

      Nombre de zona: 64.26.100.168.192.in-addr.arpa Zone file: 64.26.100.168.192.in-addr.arpa.dns o

      Nombre de zona: archivo 64.100.168.192.in-addr.arpa Zone: 64.100.168.192.in-addr.arpa.dns o

      Nombre de zona: Subnet64.100.168.192.in-addr.arpa Zone file: Subnet64.100.168.192.in-addr.arpa.dns o

      Nota:

      El administrador de DNS de Microsoft rellenará automáticamente el campo Nombre de archivo al crear zonas. Si usa la sintaxis "/", asegúrese de cambiar el nombre de archivo y reemplace el carácter "/" porque el sistema de archivos subyacente no permitirá un "/" en el nombre de archivo. Simplemente sustituya el carácter de barra diagonal en el nombre de archivo por otro carácter como el sugerido en el segundo ejemplo anterior (64.26.100.168.192.in-addr.arpa.dns).

    4. El cuadro de texto Archivo de zona debe rellenarse automáticamente con 64-26.100.168.192.in-addr.arpa.dns.

    5. Haga clic en Finalizar.

    6. Repita los pasos de a e para que las subredes adicionales se deleguen a usted.

  6. Cuando haya terminado de crear las zonas, detenga el servidor DNS mediante cualquiera de los métodos siguientes:

    • Haga clic en Inicio, seleccione Configuración, haga clic en Panel de control y, a continuación, haga doble clic en el icono Servicios. Seleccione Microsoft DNS Server en la lista Servicio y haga clic en Detener.
    • Escriba el siguiente comando en un símbolo del sistema y presione Entrar:
      NET STOP DNS

    Nota:

    Es importante detener el servicio DNS antes de editar los archivos de zona o puede perder información registrada manualmente.

  7. Abra el archivo de zona de búsqueda inversa con subred mediante un editor de texto. Ahora es necesario crear los registros PTR para cada dirección del intervalo de subredes delegado. Agregue lo siguiente al final del archivo:

    65 PTR host65.msn.com.
    66 PTR host66.msn.com.
    67 PTR host67.msn.com.
    ...
    126 PTR host126.msn.com.

    Nota:

    La elipse , "...", indica las direcciones IP y los hosts únicos entre 67 y 126. Los puntos suspensivos no son válidos en el archivo.

  8. Una vez especificados los registros PTR, guarde y salga del archivo.

  9. Reinicie el servidor DNS con uno de los métodos siguientes:

    • Haga clic en Inicio, seleccione Configuración, haga clic en Panel de control y, a continuación, haga doble clic en el icono Servicios. Seleccione Microsoft DNS Server en la lista Servicio y haga clic en Iniciar.
    • Escriba el siguiente comando en un símbolo del sistema y presione Entrar: NET START DNS
  10. Los hosts de Internet ahora deben poder realizar una búsqueda inversa de direcciones IP en la zona de búsqueda inversa delegada. Se requiere una última serie de pasos para que los hosts que usan el DNS del sitio del cliente puedan realizar las búsquedas inversas correctamente. Es necesario que una copia de la zona no subred esté presente en el servidor DNS del dominio secundario. La manera más fácil de hacerlo es convertirse en una zona secundaria para el ISP. Cree la zona secundaria mediante los pasos siguientes:

    1. Haga clic en el servidor DNS y, a continuación, haga clic en Nueva zona en el menú DNS.
    2. Haga clic en el botón de radio Secundario en el cuadro de diálogo Crear nueva zona.
    3. En Zona: escriba 100.168.192.in-addr.arpa y, en Servidor: escriba la dirección IP> del <servidor DNS primario. En nuestro ejemplo, es 192.168.43.8. Haga clic en Siguiente.
    4. En Nombre de zona: escriba 100.168.192.in-addr.arpa y, en Archivo de zona: escriba 100.168.192.in-addr.arpa.dns. Haga clic en Siguiente.
    5. En el campo Ip Masters (Maestros de IP), escriba de nuevo la dirección IP> del <servidor DNS primario. En nuestro ejemplo, es 192.168.43.8. Haga clic en Agregar, haga clic en Siguientey, a continuación, haga clic en Finalizar.
  11. Es posible que tenga que configurar los servidores DNS secundarios, que hospedan la zona delegada, para reenviar a los servidores DNS primarios. Este proceso permite a los servidores DNS secundarios resolver registros en las zonas hospedadas por los servidores DNS primarios.

Archivos de zona de ejemplo

Archivo de zona de búsqueda inversa con subred principal

;
; Archivo de base de datos 100.168.192.in-addr.arpa.dns para la zona 100.168.192.in-addr.arpa.
; Versión de zona: 4
;

@ IN SOA NS.microsoft.com. administrator.microsoft.com. (
4 ; número de serie
3600 ; Actualizar
600 ; Reintentar
86400 ; Expirar
3600 ); TTL mínimo

;
; Registros NS de zona
;

@ NSNS.microsoft.com.

;
; Registros de zona
;

;
; Sub zona delegada: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com.
; Delegación final

65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.

Nota:

La elipse , "...", indica las direcciones IP y los hosts únicos entre 67 y 126. Los puntos suspensivos no son válidos en el archivo.

Archivo de zona de búsqueda inversa con subred secundaria

;
; Archivo de base de datos 64-26.100.168.192.in-addr.arpa.dns para la zona 64-26.100.168.192.in-addr.arpa.
; Versión de zona: 1
;

@ IN SOA NS1.msn.com. administrator.msn.com. (
1 ; número de serie
3600 ; Actualizar
600 ; Reintentar
86400 ; Expirar
3600 ); TTL mínimo

;
; Registros NS de zona
;

@ NSNS1.msn.com.

;
; Registros de zona
;

65 PTR host65.msn.com.
66 PTR host66.msn.com.
67 PTR host67.msn.com.
...
126 PTR host126.msn.com.

Nota:

De nuevo, en los ejemplos anteriores, los puntos suspensivos indican las direcciones IP omitidas entre 67 y 126. Los puntos suspensivos no son válidos en el archivo.