Como configurar uma zona de pesquisa reversa sub-rede

  • Artigo

Este artigo descreve como configurar uma zona de pesquisa reversa sub-rede.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 174419

Resumo

Observação

Criar zonas de pesquisa reversa sub-redes delegadas não é uma tarefa trivial. É importante entender como as zonas DNS funcionam antes de tentar criar zonas de pesquisa reversa sub-redes. Há várias anotações ao longo deste documento para as quais você deve prestar muita atenção. É recomendável que você primeiro tente esses procedimentos em um ambiente de teste antes de implantá-los em uma rede ao vivo devido à facilidade com que erros podem ocorrer durante a configuração.

O rápido crescimento da comunidade da Internet criou a necessidade de sub-rede redes IP completas em partes menores. Em um ambiente sub-selecionado, os servidores DNS podem facilmente delegar a autoridade de zonas de pesquisa avançadas porque são independentes da infraestrutura sub-rede subjacente. No entanto, devido à estrutura inversa de zonas de pesquisa reversa e sua estrita dependência da estrutura de sub-rede específica, a delegação dessas zonas requer considerações especiais. O IETF (Internet Engineering Task Force) criou o RFC 2317, "Classless IN-ADDR. Delegação ARPA", que discute essas considerações.

Delegar zonas de pesquisa reversa sub-redesenetadas complementa a capacidade de delegar zonas de pesquisa avançadas. Essa flexibilidade na propriedade de zona permite que você, como administrador de um domínio pai, delegar o controle de um subdomínio filho e uma sub-rede correspondente de endereços para outro administrador. Por outro lado, como administrador de um domínio filho, agora você tem o controle necessário para fazer alterações em registros de host DNS (A) ou registros DE ENDEREÇO IP (PTR) sem precisar fazer uma solicitação de alteração por meio do domínio pai.

Este artigo discute como configurar zonas de pesquisa reversa sub-redes delegadas sub-redes para um servidor DNS do Microsoft Windows.

Observação

Simplesmente porque seu ambiente de rede é sub-rede não implica que seu servidor DNS deve ser configurado da maneira descrita neste artigo. Criar zonas de pesquisa inversa sub-redes delegadas é uma opção administrativa; ela não é ditada apenas pela infraestrutura sub-rede subjacente.

Mais informações

Um esquema de endereçamento ip "classful" é aquele que não divide uma rede IP em segmentos menores. Por exemplo, um endereço classe C de 192.168.1.0 com uma máscara de sub-rede de 255.255.255.0 é um esquema de endereçamento IP de classe.

Um esquema de endereçamento IP "sem classe" é aquele que usa uma máscara de sub-rede para dividir um endereço IP em segmentos menores. Por exemplo, um endereço classe C de 192.168.1.0 com uma máscara de sub-rede de 255.255.255.192 é um esquema de endereçamento IP sem classe. Junto com essa rede, você também teria os seguintes endereços de rede IP: 192.168.1.64, 192.168.1.128 e 192.168.1.192.

Ao sub-rede de redes IP, bits adicionais são retirados da parte de host do endereço IP e dados à parte de rede. Isso é definido adicionando bits adicionais à máscara de sub-rede. O valor 111111111.11111111.11111111.0000000 nos mostra uma máscara de sub-rede de classe para uma rede classe C de 255.255.255.0, enquanto o valor 11111111.11111111.11111111.1100000 ilustra a máscara de sub-rede sem classe de 255.255.255.192. Portanto, no exemplo acima, sabemos que:

Se a máscara de sub-rede for A contagem de bits da máscara de sub-rede é
255.255.255.128 25
255.255.255.192 26
255.255.255.224 27
255.255.255.240 28
255.255.255.248 29
255.255.255.252 30
255.255.255.254 31

A sintaxe

As zonas de pesquisa reversa sub-redes delegadas podem ser usadas para transferir o controle administrativo entre qualquer pai e filho IN-ADDR. Zona ARPA no DNS. As configurações comuns envolvem um ISP (Pai) delegando para um Site do Cliente (Filho) ou uma Matriz Corporativa (Pai) delegando para um Site Remoto Corporativo (Filho). Como o cenário ISP é mais típico, ele será usado no exemplo a seguir.

Ao criar zonas de pesquisa reversa sem classe, você pode usar notação como as seguintes:

<>contagem> de bits de máscara sub-sub-rede.100.168.192.in-addr.arpa< ou

<contagem> de bits de máscara de sub-rede>/<sub-rede.100.168.192.in-addr.arpa ou

<sub-rede>.<contagem> de bits de máscara de sub-rede.100.168.192.in-addr.arpa ou

Sub-redeX.100.168.192.in-addr.arpa<> (em que X é o número de sub-rede atribuído pelo pai) ou

<subnet.100.168.192.in-addr.arpa> Por exemplo:64-26.100.168.192.in-addr.arpa ou

26/64.100.168.192.in-addr.arpa ou

64.26.100.168.192.in-addr.arpa ou

Subnet3.100.168.192.in-addr.arpa ou

64.100.168.192.in-addr.arpa
Isso indica que a zona de pesquisa reversa sub-rede é a sub-rede de 64 que está usando 26 bits para sua máscara de sub-rede.

Observação

Se você estiver executando quaisquer Transferências de Zona, entre pai e filho, precisará marcar a sintaxe dos arquivos que serão transferidos entre servidores DNS. Nem todas as versões de servidores DNS darão suporte aos vários métodos de sintaxe definidos no RFC (o hífen, a barra etc.). O DNS da Microsoft dará suporte a qualquer um desses métodos.

Observação

Qualquer sintaxe escolhida no domínio Pai DEVE ser idêntica à sintaxe usada no domínio Filho.

A lista de verificação

O preenchimento da lista de verificação a seguir facilitará a passagem por este documento.

Lista de verificação pai Lista de verificação filho
<Nome do servidor DNS pai> <Nome do servidor DNS filho>
<IP do servidor DNS pai> <IP do servidor DNS filho>
<Máscara de sub-rede> <Máscara de sub-rede>
<Contagem de bits de máscara de><sub-rede de sub-rede><> <Contagem de bits de máscara de><sub-rede de sub-rede><>

Aqui está o exemplo que usaremos de um ISP que pegou um intervalo classe C e o sub-rede em quatro sub-redes usando a máscara de sub-rede 255.255.255.192. As quatro sub-redes são 192.168.100.0, 192.168.100.64, 192.168.100.128 e 192.168.100.192. A sub-rede que está sendo delegada ao Site do Cliente é o segundo intervalo, que é a rede 64 usando 65-126 para os endereços IP do host.

Lista de verificação pai Lista de verificação filho
NS.microsoft.com NS1.msn.com
192.168.43.8 192.168.100.126
255.255.255.192 255.255.255.192
0-26 64-26
64-26
128-26
192-26

O passo a passo pai para ambientes windows 2000 e Windows Server 2003

Inicie o DNS MMC (Console de Gerenciamento da Microsoft). Em exibição, altere do modo de exibição padrão para avançado. Realce Zonas de Pesquisa Reversa, clique com o botão direito do mouse e selecione nova zona. Selecione Tipo de Zona do Active Directory Integrado ou Primário Padrão, clique em avançar. Digite a ID de rede não sub-rede (por exemplo, 192.168.100) ou o nome da zona de pesquisa reversa (por exemplo, 100.168.192.in-addr.arpa) para o endereço C da classe C não sub-rede, clique em avançar. Se você selecionou o primário padrão, pode criar um novo arquivo de zona ou, se houver um arquivo de zona existente, poderá colocá-lo no diretório %systemroot%\winnt\system32\dns e o servidor o lerá nesse diretório. Depois que a zona pai primária for criada, clique com o botão direito do mouse na zona recém-criada e selecione nova delegação. Adicione a convenção de nomenclatura que você escolher como pai para a zona filho delegada, por exemplo, 64-26. Comunique essa convenção de nomenclatura ao administrador do domínio filho. Confira exemplos. Adicione a RR do CNAME (ALIAS) (registros de recursos) para os dispositivos em cada uma das sub-redes. Por exemplo:

65 CNAME 65.64-26.100.168.192.in-addr.arpa.

Observação

As atualizações dinâmicas para pesquisas reversas sub-redes não funcionam no Windows 2000. Os registros precisarão ser adicionados manualmente. O uso da caixa de seleção "Criar registro PTR associado" não funcionará para a zona de pesquisa reversa sub-rede quando o registro "A" (host) for criado por meio da GUI.

O passo a passo pai para ambientes Windows NT 4.0

Observação

O Microsoft DNS Manager pode ser usado para configurar a zona de pesquisa reversa para esse servidor de nome, bem como a zona ou zonas de pesquisa reversa sub-rede. Depois que a zona in-addr.arpa e a sub-rede in-addr.arpa zone(s) forem criadas, os arquivos precisarão ser editados manualmente para incluir os registros NS, CNAME e PTR em cada arquivo de zona.

Observação

Vários pré-requisitos são assumidos neste exemplo. Supõe-se que o servidor DNS da Microsoft foi instalado e que as propriedades TCP/IP (Endereço IP, Máscara de Sub-rede, Gateway Padrão e assim por diante) foram configuradas corretamente.

  1. Aplique o Pacote de Serviços mais recente do Microsoft Windows NT.

  2. Reinicie seu computador quando solicitado.

  3. Clique em Iniciar, selecione Programas, selecione Ferramentas Administrativas e clique em Gerenciador de DNS.

  4. No menu DNS, clique em Novo Servidor, digite o endereço IP ou o nome do host do servidor DNS e clique em OK.

  5. Crie a zona de pesquisa reversa não sub-rede usando as seguintes etapas:

    1. Clique no servidor DNS e clique em Nova Zona no menu DNS.
    2. Clique no botão de rádio Primário na caixa de diálogo Criando Nova Zona e clique em Avançar.
    3. Digite 100.168.192.in-addr.arpa na caixa de texto Nome da Zona e pressione TAB.
    4. A caixa de texto Arquivo de Zona deve ser preenchida automaticamente com 100.168.192.in-addr.arpa.dns.
    5. Clique em Concluir.

  6. Quando terminar de criar as zonas, pare o Servidor DNS usando um dos seguintes métodos:

    • Clique em Iniciar, aponte para Configurações, clique em Painel de Controle e clique duas vezes no ícone Serviços. Selecione Servidor DNS da Microsoft na lista Serviço e clique em Parar.
    • Digite o seguinte comando em um prompt de comando e pressione Enter:
      NET STOP DNS

    Observação

    É importante parar o serviço DNS antes de editar os arquivos zone ou você pode perder informações gravadas manualmente.

  7. Com um editor de texto, abra o arquivo de zona de pesquisa reversa não sub-rede que você criou. Agora precisamos adicionar um registro NS que delegará uma sub-rede ao servidor DNS filho. Adicione o seguinte ao final do arquivo:

    ; Iniciar comentários de delegação
    ;
    <Subnet><syntax><subnet mask bit count> NS <Child DNS server name>
    ; Delegação final

    Nosso exemplo será semelhante a este:

    ; Iniciar sub-zona delegação: 64-26.100.168.192.in-addr.arpa.
    ;
    64-26 NSNS1.msn.com.
    ; Delegação final

  8. Agora é necessário criar um registro CNAME para cada endereço no intervalo sub-rede delegado. Nosso exemplo se parece com este:

    65 CNAME 65.64-26.100.168.192.in-addr.arpa.
    66 CNAME 66.64-26.100.168.192.in-addr.arpa.
    67 CNAME 67.64-26.100.168.192.in-addr.arpa.
    68 CNAME 68.64-26.100.168.192.in-addr.arpa.
    69 CNAME 69.64-26.100.168.192.in-addr.arpa.
    ...
    126 CNAME 126.64-26.100.168.192.in-addr.arpa.

    Observação

    A reticência , "...", indica os endereços IP exclusivos e hosts entre 67 e 126. As reticências não são válidas no arquivo.

  9. Repetindo as etapas 7 e 8, você pode delegar quaisquer zonas sub-redes adicionais.

  10. Depois que os registros NS e CNAME tiverem sido inseridos, salve e saia do arquivo.

  11. Inicie o servidor DNS usando um dos seguintes métodos:

    • Clique em Iniciar, aponte para Configurações, clique em Painel de Controle e clique duas vezes no ícone Serviços. Selecione Servidor DNS da Microsoft na lista Serviço e clique em Iniciar.
    • Digite o seguinte comando em um prompt de comando e pressione Enter:
      NET START DNS

O passo a passo filho para ambientes windows 2000 e Windows Server 2003

  1. Inicie o DNS MMC (Console de Gerenciamento da Microsoft).

  2. Em exibição, altere do modo de exibição padrão para avançado.

  3. Realce Zonas de Pesquisa Reversa, clique com o botão direito do mouse e selecione nova zona.

  4. Selecione Tipo de Zona do Active Directory Integrado ou Primário Padrão, clique em avançar.

  5. Selecione a opção "Nome da zona de pesquisa reversa". Digite o nome da zona de pesquisa reversa, por exemplo, 64-26.100.168.192.in-addr.arpa para o endereço C da classe C sub-rede. Use a convenção de nomenclatura fornecida pelo administrador do domínio pai, clique em avançar.

  6. Se você selecionou o primário padrão, pode criar um novo arquivo de zona ou, se houver um arquivo de zona existente, poderá colocá-lo no diretório %systemroot%\winnt\system32\dns e o servidor o lerá nesse diretório.

  7. Adicione manualmente o PTR (registros de ponteiro) como faria com qualquer zona de pesquisa reversa.

    Por exemplo:
    65 PTR host65.msn.com

  8. Talvez seja necessário configurar os servidores DNS filho, que estão hospedando a zona delegada, para encaminhar para os servidores DNS pai. Esse processo permite que os servidores DNS filho resolve registros nas zonas hospedadas pelos servidores DNS pai.

O passo a passo filho para ambientes Windows NT 4.0

  1. Aplique o Pacote de Serviços mais recente do Microsoft Windows NT.

  2. Reinicie seu computador quando solicitado.

  3. Clique em Iniciar, selecione Programas, selecione Ferramentas Administrativas e clique em Gerenciador de DNS.

  4. No menu DNS, clique em Novo Servidor, digite o endereço IP ou o nome do host do servidor DNS e clique em OK.

  5. Crie uma zona de pesquisa reversa sub-rede usando as seguintes etapas:

    1. Clique no servidor DNS e clique em Nova Zona no menu DNS.

    2. Clique no botão de rádio Primário na caixa de diálogo Criando Nova Zona e clique em Avançar.

    3. Dependendo da sintaxe escolhida no Pai, selecione um dos pares listados abaixo. Para nosso exemplo, digitaremos "64-26.100.168.192.in-addr.arpa" (sem as aspas) na caixa de texto Nome da Zona e, em seguida, pressionará Tab.

      Nome da zona: 64-26.100.168.192.in-addr.arpa Arquivo de zona: 64-26.100.168.192.in-addr.arpa.dns ou

      Nome da zona: 26/64.100.168.192.in-addr.arpa Arquivo de zona: 64.26.100.168.192.in-addr.arpa.dns ou

      Nome da zona: 64.26.100.168.192.in-addr.arpa Arquivo de zona: 64.26.100.168.192.in-addr.arpa.dns ou

      Nome da zona: 64.100.168.192.in-addr.arpa Arquivo de zona: 64.100.168.192.in-addr.arpa.dns ou

      Nome da zona: Arquivo de zona Subnet64.100.168.192.in-addr.arpa Arquivo de zona: Subnet64.100.168.192.in-addr.arpa.dns ou

      Observação

      O Administrador de DNS da Microsoft preencherá automaticamente o campo Nome do Arquivo ao criar zonas. Se você usar a sintaxe "/", altere o nome do arquivo e substitua o caractere "/", pois o sistema de arquivos subjacente não permitirá um "/" no nome do arquivo. Basta substituir o caractere de barra no nome do arquivo por outro caractere, como o sugerido no segundo exemplo acima (64.26.100.168.192.in-addr.arpa.dns).

    4. A caixa de texto Arquivo de Zona deve ser preenchida automaticamente com 64-26.100.168.192.in-addr.arpa.dns.

    5. Clique em Concluir.

    6. Repita as etapas por e, para que quaisquer sub-redes adicionais sejam delegadas a você.

  6. Quando terminar de criar as zonas, pare o servidor DNS usando um dos seguintes métodos:

    • Clique em Iniciar, selecione Configurações, clique em Painel de Controle e clique duas vezes no ícone Serviços. Selecione Servidor DNS da Microsoft na lista Serviço e clique em Parar.
    • Digite o seguinte comando em um prompt de comando e pressione Enter:
      NET STOP DNS

    Observação

    É importante parar o serviço DNS antes de editar os arquivos zone ou você pode perder informações gravadas manualmente.

  7. Abra o arquivo de zona de pesquisa reversa sub-rede usando um editor de texto. Agora é necessário criar os registros PTR para cada endereço no intervalo sub-rede delegado. Adicione o seguinte ao final do arquivo:

    65 PTR host65.msn.com.
    66 PTR host66.msn.com.
    67 PTR host67.msn.com.
    ...
    126 PTR host126.msn.com.

    Observação

    A reticência , "...", indica os endereços IP exclusivos e hosts entre 67 e 126. As reticências não são válidas no arquivo.

  8. Depois que os registros PTR tiverem sido inseridos, salve e saia do arquivo.

  9. Reinicie o servidor DNS usando um dos seguintes métodos:

    • Clique em Iniciar, aponte para Configurações, clique em Painel de Controle e clique duas vezes no ícone Serviços. Selecione Servidor DNS da Microsoft na lista Serviço e clique em Iniciar.
    • Digite o seguinte comando em um prompt de comando e pressione Enter: NET START DNS

  10. Os hosts na Internet agora devem ser capazes de executar uma pesquisa reversa para endereços IP na zona de pesquisa reversa delegada. Uma última série de etapas é necessária para que os hosts que usam o DNS do Site do Cliente possam executar as pesquisas inversas corretamente. É necessário que uma cópia da zona não sub-rede esteja presente no servidor DNS de domínio filho. A maneira mais fácil de fazer isso é se tornar uma zona secundária para o ISP. Crie a zona secundária usando as seguintes etapas:

    1. Clique no servidor DNS e clique em Nova Zona no menu DNS.
    2. Clique no botão de rádio Secundário na caixa de diálogo Criando Nova Zona.
    3. Para Zona: insira 100.168.192.in-addr.arpa e para Servidor: insira o IP> do <servidor DNS pai. Para nosso exemplo, é 192.168.43.8. Clique em Avançar.
    4. Para Nome da Zona: insira 100.168.192.in-addr.arpa e para Arquivo de Zona: insira 100.168.192.in-addr.arpa.dns. Clique em Avançar.
    5. No campo Mestres de IP, insira novamente o IP> do <servidor DNS pai. Para nosso exemplo, é 192.168.43.8. Clique em Adicionar, Clique em Avançar e clique em Concluir.

  11. Talvez seja necessário configurar os servidores DNS filho, que estão hospedando a zona delegada, para encaminhar para os servidores DNS pai. Esse processo permite que os servidores DNS filho resolve registros nas zonas hospedadas pelos servidores DNS pai.

Arquivos de zona de exemplo

Arquivo de zona de pesquisa reversa sub-rede pai

;
; Arquivo de banco de dados 100.168.192.in-addr.arpa.dns para a zona 100.168.192.in-addr.arpa.
; Versão da zona: 4
;

@ IN SOA NS.microsoft.com. administrator.microsoft.com. (
4 ; número de série
3600 ; Atualizar
600 ; Repetir
86400 ; Expirar
3600 ); TTL mínima

;
; Registros NS de zona
;

@ NSNS.microsoft.com.

;
; Registros de zona
;

;
; Sub-zona delegada: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com.
; Delegação final

65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.

Observação

A reticência , "...", indica os endereços IP exclusivos e hosts entre 67 e 126. As reticências não são válidas no arquivo.

Arquivo de zona de pesquisa reversa sub-rede infantil

;
; Arquivo de banco de dados 64-26.100.168.192.in-addr.arpa.dns para a zona 64-26.100.168.192.in-addr.arpa.
; Versão da zona: 1
;

@ IN SOA NS1.msn.com. administrator.msn.com. (
1 ; número de série
3600 ; Atualizar
600 ; Repetir
86400 ; Expirar
3600 ); TTL mínima

;
; Registros NS de zona
;

@ NSNS1.msn.com.

;
; Registros de zona
;

65 PTR host65.msn.com.
66 PTR host66.msn.com.
67 PTR host67.msn.com.
...
126 PTR host126.msn.com.

Observação

Novamente, nos exemplos acima, as reticências indicam os endereços IP omitidos entre 67 e 126. As reticências não são válidas no arquivo.