Come configurare una zona di ricerca inversa subnet

  • Articolo

Questo articolo descrive come configurare una zona di ricerca inversa subnet.

Si applica a: Windows Server 2012 R2
Numero KB originale: 174419

Riepilogo

Nota

La creazione di zone di ricerca inversa con subnet delegate non è un'attività semplice. È importante comprendere il funzionamento delle zone DNS prima di tentare di creare zone di ricerca inversa subnet. Ci sono numerose note in tutto questo documento a cui è necessario prestare particolare attenzione. È consigliabile provare queste procedure in un ambiente di test prima di distribuirle in una rete live a causa della facilità con cui possono verificarsi errori durante la configurazione.

La rapida crescita della comunità Internet ha creato la necessità di eseguire la subrete di reti IP complete in parti più piccole. In un ambiente subnet, i server DNS possono delegare facilmente l'autorità delle zone di ricerca diretta perché sono indipendenti dall'infrastruttura subnet sottostante. Tuttavia, a causa della struttura inversa delle zone di ricerca inversa e della loro stretta dipendenza dalla struttura di subnet specifica, la delega di queste zone richiede considerazioni speciali. Internet Engineering Task Force (IETF) ha creato RFC 2317, "Classless IN-ADDR. Delega ARPA", che illustra queste considerazioni.

La delega delle zone di ricerca inversa subnet integra la possibilità di delegare le zone di ricerca diretta. Questa flessibilità nella proprietà della zona consente all'amministratore di un dominio padre di delegare il controllo sia di un sottodominio figlio che di una subnet di indirizzi corrispondente a un altro amministratore. Al contrario, in qualità di amministratore di un dominio figlio, è ora disponibile il controllo necessario per apportare modifiche ai record host DNS (A) o agli indirizzi IP (PTR) senza dover effettuare una richiesta di modifica tramite il dominio padre.

Questo articolo illustra come configurare le zone di ricerca inversa delegate con subnet per un server DNS di Microsoft Windows.

Nota

Semplicemente perché l'ambiente di rete è subnetted non implica che il server DNS deve essere configurato nel modo descritto in questo articolo. La creazione di zone di ricerca inversa con subnet delegate è solo una scelta amministrativa; non è dettato esclusivamente dall'infrastruttura subnet sottostante.

Ulteriori informazioni

Uno schema di indirizzamento IP "classful" è uno schema che non suddivide una rete IP in segmenti più piccoli. Ad esempio, un indirizzo C della classe 192.168.1.0 con subnet mask 255.255.255.0 è uno schema di indirizzamento IP classful.

Uno schema di indirizzamento IP "classless" è uno schema che usa una subnet mask per dividere un indirizzo IP in segmenti più piccoli. Ad esempio, un indirizzo C della classe 192.168.1.0 con subnet mask 255.255.255.192 è uno schema di indirizzamento IP senza classe. Insieme a questa rete, si avranno anche gli indirizzi di rete IP seguenti: 192.168.1.64, 192.168.1.128 e 192.168.1.192.

Quando si esegue la subnet delle reti IP, vengono prelevati bit aggiuntivi dalla parte host dell'indirizzo IP e dati alla parte di rete. Questa impostazione viene definita aggiungendo altri bit alla subnet mask. Il valore 111111111.11111111.11111111.000000000 mostra una subnet mask di classe per una rete di classe C di 255.255.255.0, mentre il valore 111111111.11111111.111111111.110000000 illustra la subnet mask senza classe di 255.255.255.192. Pertanto, dall'esempio precedente, sappiamo che:

Se la subnet mask è Il numero di bit della subnet mask è
255.255.255.128 25
255.255.255.192 26
255.255.255.224 27
255.255.255.240 28
255.255.255.248 29
255.255.255.252 30
255.255.255.254 31

Sintassi

Le zone di ricerca inversa delegate con subnet possono essere usate per trasferire il controllo amministrativo tra qualsiasi COMPONENTE AGGIUNTIVO padre e figlio. Zona ARPA nel DNS. Le configurazioni comuni prevedono una delega ISP (Parent) a un sito del cliente (figlio) o a una sede centrale aziendale (padre) che delega a un sito remoto aziendale (figlio). Poiché lo scenario ISP è più tipico, verrà usato nell'esempio seguente.

Quando si creano zone di ricerca inversa senza classe, è possibile usare la notazione, ad esempio quelle seguenti:

<subnet-subnet>< mask bit count.100.168.192.in-addr.arpa> or

<subnet>/<subnet mask bit count.100.168.192.in-addr.arpa> or

<subnet>.<subnet mask bit count.100.168.192.in-addr.arpa> or

SubnetX<subnet.100.168.192.in-addr.arpa> (dove X è il numero di subnet assegnato da padre) o

<subnet.100.168.192.in-addr.arpa> Ad esempio:64-26.100.168.192.in-addr.arpa o

64/26.100.168.192.in-addr.arpa o

64.26.100.168.192.in-addr.arpa o

Subnet3.100.168.192.in-addr.arpa o

64.100.168.192.in-addr.arpa
Ciò indica che la zona di ricerca inversa subnet è la sottorete a 64 che usa 26 bit per la subnet mask.

Nota

Se si eseguono trasferimenti di zona, tra padre e figlio è necessario controllare la sintassi dei file che verranno trasferiti tra server DNS. Non tutte le versioni dei server DNS supportano i vari metodi di sintassi definiti nella RFC (trattino, barra e così via). Microsoft DNS supporterà uno di questi metodi.

Nota

La sintassi scelta nel dominio padre DEVE essere identica alla sintassi usata nel dominio figlio.

Elenco di controllo

Compilare l'elenco di controllo seguente renderà più semplice l'analisi di questo documento.

Elenco di controllo padre Elenco di controllo figlio
<Nome server DNS padre> <Nome server DNS figlio>
<IP del server DNS padre> <IP del server DNS figlio>
<subnet mask> <subnet mask>
<conteggio dei bit della subnet mask della sintassi><della subnet><> <conteggio dei bit della subnet mask della sintassi><della subnet><>

Ecco l'esempio che useremo di un ISP che ha preso un intervallo classe C e lo ha inserito in quattro subnet usando la subnet mask 255.255.255.192. Le quattro subnet sono 192.168.100.0, 192.168.100.64, 192.168.100.128 e 192.168.100.192. La subnet delegata al sito del cliente è il secondo intervallo, ovvero la rete 64 che usa 65-126 per gli indirizzi IP host.

Elenco di controllo padre Elenco di controllo figlio
NS.microsoft.com NS1.msn.com
192.168.43.8 192.168.100.126
255.255.255.192 255.255.255.192
0-26 64-26
64-26
128-26
192-26

Procedura dettagliata padre per gli ambienti Windows 2000 e Windows Server 2003

Avviare MMC DNS (Microsoft Management Console). In Visualizzazione passare dalla visualizzazione standard a avanzata. Evidenziare Zone di ricerca inversa, fare clic con il pulsante destro del mouse e selezionare nuova zona. Selezionare Tipo di zona di Active Directory Integrato o Primario standard, fare clic su Avanti. Digitare l'ID di rete non subnet (ad esempio 192.168.100) o il nome della zona di ricerca inversa (ad esempio, 100.168.192.in-addr.arpa) per l'indirizzo C della classe non subnet, fare clic su Avanti. Se è stato selezionato il file primario standard, è possibile creare un nuovo file di zona oppure se è presente un file di zona esistente, inserirlo nella directory %systemroot%\winnt\system32\dns e il server lo leggerà da tale directory. Dopo aver creato la zona padre primaria, fare clic con il pulsante destro del mouse sulla zona appena creata e selezionare nuova delega. Aggiungere la convenzione di denominazione scelta come padre per la zona figlio delegata, ad esempio 64-26. Assicurarsi di comunicare tale convenzione di denominazione all'amministratore del dominio figlio. Vedere gli esempi. Aggiungere la RR (alias) CNAME (record di risorse) per i dispositivi all'interno di ognuna delle subnet. Ad esempio:

65 CNAME 65.64-26.100.168.192.in-addr.arpa.

Nota

Gli aggiornamenti dinamici per le ricerche inverse subnet non funzionano in Windows 2000. I record dovranno essere aggiunti manualmente. L'uso della casella di controllo "Crea record PTR associato" non funzionerà per la zona di ricerca inversa subnet quando viene creato il record "A" (host) tramite gui.

Procedura dettagliata padre per gli ambienti Windows NT 4.0

Nota

Gestione DNS Microsoft può essere usato per configurare la zona di ricerca inversa per il server dei nomi, nonché la zona o le zone di ricerca inversa subnet. Dopo aver creato la zona in-addr.arpa e le zone in-addr.arpa subnetted, i file dovranno essere modificati manualmente per includere i record NS, CNAME e PTR in ogni file di zona.

Nota

In questo esempio vengono considerati diversi prerequisiti. Si presuppone che il server DNS Microsoft sia stato installato e che le proprietà TCP/IP (Indirizzo IP, Subnet Mask, Gateway predefinito e così via) siano state configurate correttamente.

  1. Applicare la versione più recente del Service Pack di Microsoft Windows NT.

  2. Riavviare il computer quando richiesto.

  3. Fare clic su Start, selezionare Programmi, strumenti di amministrazione e quindi fare clic su Gestione DNS.

  4. Nel menu DNS fare clic su Nuovo server, digitare l'indirizzo IP o il nome host del server DNS e quindi fare clic su OK.

  5. Creare la zona di ricerca inversa non subnet con i passaggi seguenti:

    1. Fare clic sul server DNS e quindi su Nuova zona dal menu DNS.
    2. Fare clic sul pulsante di opzione Primario nella finestra di dialogo Creazione nuova zona e quindi fare clic su Avanti.
    3. Digitare 100.168.192.in-addr.arpa nella casella di testo Nome zona e quindi premere TAB.
    4. La casella di testo File di zona deve essere popolata automaticamente con 100.168.192.in-addr.arpa.dns.
    5. Fare clic su Finish.

  6. Al termine della creazione delle zone, arrestare il server DNS usando uno dei metodi seguenti:

    • Fare clic su Start, scegliere Impostazioni, Pannello di controllo e quindi fare doppio clic sull'icona Servizi. Selezionare Server DNS Microsoft nell'elenco Servizio e fare clic su Arresta.
    • Digitare il comando seguente al prompt dei comandi e premere INVIO:
      NET STOP DNS

    Nota

    È importante arrestare il servizio DNS prima di modificare i file di zona oppure è possibile che si perdano informazioni registrate manualmente.

  7. Con un editor di testo aprire il file della zona di ricerca inversa non subnet creato. È ora necessario aggiungere un record NS che delega una subnet al server DNS figlio. Aggiungere quanto segue alla fine del file:

    ; Iniziare i commenti di delega
    ;
    <><subnet syntax><subnet mask bit count> NS <Child DNS server name>
    ; Delega finale

    L'esempio sarà simile al seguente:

    ; Inizia la sottoarea delega: 64-26.100.168.192.in-addr.arpa.
    ;
    64-26 NSNS1.msn.com.
    ; Delega finale

  8. È ora necessario creare un record CNAME per ogni indirizzo nell'intervallo con subnet delegata. L'esempio è simile al seguente:

    65 CNAME 65.64-26.100.168.192.in-addr.arpa.
    66 CNAME 66.64-26.100.168.192.in-addr.arpa.
    67 CNAME 67.64-26.100.168.192.in-addr.arpa.
    68 CNAME 68.64-26.100.168.192.in-addr.arpa.
    69 CNAME 69.64-26.100.168.192.in-addr.arpa.
    ...
    126 CNAME 126.64-26.100.168.192.in-addr.arpa.

    Nota

    L'ellisse ,"...", indica gli indirizzi IP univoci e gli host compresi tra 67 e 126. I puntini di sospensione non sono validi nel file.

  9. Ripetendo i passaggi 7 e 8, è possibile delegare eventuali zone subnet aggiuntive.

  10. Dopo aver immesso i record NS e CNAME, salvare e uscire dal file.

  11. Avviare il server DNS usando uno dei metodi seguenti:

    • Fare clic su Start, scegliere Impostazioni, Pannello di controllo e quindi fare doppio clic sull'icona Servizi. Selezionare Server DNS Microsoft nell'elenco Servizio e fare clic su Avvia.
    • Digitare il comando seguente al prompt dei comandi e premere INVIO:
      NET START DNS

Procedura dettagliata figlio per gli ambienti Windows 2000 e Windows Server 2003

  1. Avviare MMC DNS (Microsoft Management Console).

  2. In Visualizzazione passare dalla visualizzazione standard a avanzata.

  3. Evidenziare Zone di ricerca inversa, fare clic con il pulsante destro del mouse e selezionare nuova zona.

  4. Selezionare Tipo di zona di Active Directory Integrato o Primario standard, fare clic su Avanti.

  5. Selezionare l'opzione "Nome zona di ricerca inversa". Digitare il nome della zona di ricerca inversa, ad esempio 64-26.100.168.192.in-addr.arpa per l'indirizzo C della classe subnet. Assicurarsi di usare la convenzione di denominazione fornita dall'amministratore del dominio padre, fare clic su Avanti.

  6. Se è stato selezionato il file primario standard, è possibile creare un nuovo file di zona oppure se è presente un file di zona esistente, inserirlo nella directory %systemroot%\winnt\system32\dns e il server lo leggerà da tale directory.

  7. Aggiungere manualmente il PTR (record puntatore) come qualsiasi zona di ricerca inversa.

    Ad esempio:
    65 PTR host65.msn.com

  8. Potrebbe essere necessario configurare i server DNS figlio, che ospitano la zona delegata, per inoltrare ai server DNS padre. Questo processo consente ai server DNS figlio di risolvere i record nelle zone ospitate dai server DNS padre.

Procedura dettagliata figlio per gli ambienti Windows NT 4.0

  1. Applicare la versione più recente del Service Pack di Microsoft Windows NT.

  2. Riavviare il computer quando richiesto.

  3. Fare clic su Start, selezionare Programmi, strumenti di amministrazione e quindi fare clic su Gestione DNS.

  4. Nel menu DNS fare clic su Nuovo server, digitare l'indirizzo IP o il nome host del server DNS e quindi fare clic su OK.

  5. Creare una zona di ricerca inversa con subnet seguendo questa procedura:

    1. Fare clic sul server DNS e quindi su Nuova zona dal menu DNS.

    2. Fare clic sul pulsante di opzione Primario nella finestra di dialogo Creazione nuova zona e quindi fare clic su Avanti.

    3. A seconda della sintassi scelta in Padre, selezionare una delle coppie elencate di seguito. Per l'esempio, nella casella di testo Nome zona digitare "64-26.100.168.192.in-addr.arpa" (senza virgolette) e quindi premere TAB.

      Nome zona: 64-26.100.168.192.in-addr.arpa Zone File: 64-26.100.168.192.in-addr.arpa.dns o

      Nome zona: 64/26.100.168.192.in-addr.arpa Zone File: 64.26.100.168.192.in-addr.arpa.dns o

      Nome zona: 64.26.100.168.192.in-addr.arpa File di zona: 64.26.100.168.192.in-addr.arpa.dns o

      Nome zona: 64.100.168.192.in-addr.arpa File di zona: 64.100.168.192.in-addr.arpa.dns o

      Nome zona: Subnet64.100.168.192.in-addr.arpa File di zona: Subnet64.100.168.192.in-addr.arpa.dns o

      Nota

      L'amministratore DNS Microsoft popola automaticamente il campo Nome file durante la creazione delle zone. Se si usa la sintassi "/", assicurarsi di modificare il nome del file e sostituire il carattere "/" perché il file system sottostante non consentirà "/" nel nome del file. Sostituire semplicemente il carattere barra nel nome file con un altro carattere, ad esempio quello suggerito nel secondo esempio precedente (64.26.100.168.192.in-addr.arpa.dns).

    4. La casella di testo File di zona deve essere popolata automaticamente con 64-26.100.168.192.in-addr.arpa.dns.

    5. Fare clic su Finish.

    6. Ripetere i passaggi da a a a e per delegare all'utente eventuali subnet aggiuntive.

  6. Al termine della creazione delle zone, arrestare il server DNS usando uno dei metodi seguenti:

    • Fare clic su Start, selezionare Impostazioni, fare clic su Pannello di controllo e quindi fare doppio clic sull'icona Servizi. Selezionare Server DNS Microsoft nell'elenco Servizio e fare clic su Arresta.
    • Digitare il comando seguente al prompt dei comandi e premere INVIO:
      NET STOP DNS

    Nota

    È importante arrestare il servizio DNS prima di modificare i file di zona oppure è possibile che si perdano informazioni registrate manualmente.

  7. Aprire il file della zona di ricerca inversa con subnet usando un editor di testo. È ora necessario creare i record PTR per ogni indirizzo nell'intervallo subnet delegato. Aggiungere quanto segue alla fine del file:

    65 PTR host65.msn.com.
    66 PTR host66.msn.com.
    67 PTR host67.msn.com.
    ...
    126 PTR host126.msn.com.

    Nota

    L'ellisse ,"...", indica gli indirizzi IP univoci e gli host compresi tra 67 e 126. I puntini di sospensione non sono validi nel file.

  8. Dopo aver immesso i record PTR, salvare e uscire dal file.

  9. Riavviare il server DNS usando uno dei metodi seguenti:

    • Fare clic su Start, scegliere Impostazioni, Pannello di controllo e quindi fare doppio clic sull'icona Servizi. Selezionare Server DNS Microsoft nell'elenco Servizio e fare clic su Avvia.
    • Digitare il comando seguente al prompt dei comandi e premere INVIO: NET START DNS

  10. Gli host su Internet dovrebbero ora essere in grado di eseguire una ricerca inversa per gli indirizzi IP nella zona di ricerca inversa delegata. È necessaria un'ultima serie di passaggi per consentire agli host che usano il DNS del sito del cliente di eseguire correttamente le ricerche inverse. È necessario che nel server DNS del dominio figlio sia presente una copia della zona non subnet. Il modo più semplice per farlo è diventare una zona secondaria per l'ISP. Creare la zona secondaria seguendo questa procedura:

    1. Fare clic sul server DNS e quindi su Nuova zona dal menu DNS.
    2. Fare clic sul pulsante di opzione Secondario nella finestra di dialogo Creazione nuova zona.
    3. Per Zona: immettere 100.168.192.in-addr.arpa e per Server: immettere l'IP> del <server DNS padre. Per il nostro esempio, è 192.168.43.8. Fare clic su Avanti.
    4. Per Nome zona: immettere 100.168.192.in-addr.arpa e per File di zona: immettere 100.168.192.in-addr.arpa.dns. Fare clic su Avanti.
    5. Nel campo Master IP immettere di nuovo l'INDIRIZZO IP> del <server DNS padre. Per l'esempio è 192.168.43.8. Fare clic su Aggiungi, fare clic su Avanti e quindi su Fine.

  11. Potrebbe essere necessario configurare i server DNS figlio, che ospitano la zona delegata, per inoltrare ai server DNS padre. Questo processo consente ai server DNS figlio di risolvere i record nelle zone ospitate dai server DNS padre.

File di zona di esempio

File della zona di ricerca inversa con subnet padre

;
; File di database 100.168.192.in-addr.arpa.dns per la zona 100.168.192.in-addr.arpa.
; Versione della zona: 4
;

@ IN SOA NS.microsoft.com. administrator.microsoft.com. (
4 ; numero di serie
3600 ; aggiornare
600 ; Riprova
86400 ; Scadenza
3600 ); TTL minimo

;
; Record NS di zona
;

@ NSNS.microsoft.com.

;
; Record di zona
;

;
; Sotto-zona delegata: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com.
; Delega finale

65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.

Nota

L'ellisse ,"...", indica gli indirizzi IP univoci e gli host compresi tra 67 e 126. I puntini di sospensione non sono validi nel file.

File della zona di ricerca inversa con subnet figlio

;
; File di database 64-26.100.168.192.in-addr.arpa.dns per la zona 64-26.100.168.192.in-addr.arpa.
; Versione della zona: 1
;

@ IN SOA NS1.msn.com. administrator.msn.com. (
1 ; numero di serie
3600 ; aggiornare
600 ; Riprova
86400 ; Scadenza
3600 ); TTL minimo

;
; Record NS di zona
;

@ NSNS1.msn.com.

;
; Record di zona
;

65 PTR host65.msn.com.
66 PTR host66.msn.com.
67 PTR host67.msn.com.
...
126 PTR host126.msn.com.

Nota

Anche in questo caso, negli esempi precedenti, i puntini di sospensione indicano gli indirizzi IP omessi tra 67 e 126. I puntini di sospensione non sono validi nel file.