Alt ağlı bir geriye doğru arama bölgesini yapılandırma

  • Makale

Bu makalede alt ağlı bir geriye doğru arama bölgesinin nasıl yapılandırıldığı açıklanır.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 174419

Özet

Not

Temsilci alt ağlı geriye doğru arama bölgeleri oluşturmak önemsiz bir görev değildir. Alt ağlı geriye doğru arama bölgeleri oluşturmaya çalışmadan önce DNS bölgelerinin nasıl çalıştığını anlamak önemlidir. Bu belgenin her yanında dikkat edilmesi gereken çok sayıda not vardır. Yapılandırma sırasında hataların oluşma kolaylığı nedeniyle bu yordamları canlı bir ağda dağıtmadan önce bir test ortamında denemeniz önerilir.

İnternet topluluğunun hızlı büyümesi, tam IP ağlarının alt ağlar halinde daha küçük bölümlere dönüştürülmesi gereksinimini yarattı. Alt ağa sahip bir ortamda DNS sunucuları, temel alınan alt ağ altyapısından bağımsız olduklarından ileriye doğru arama bölgelerinin yetkisini kolayca devredebilir. Ancak, geriye doğru arama bölgelerinin ters yapısı ve bunların belirli alt ağ yapısına sıkı bir şekilde güvenmesi nedeniyle, bu bölgelerin temsili özel noktalar gerektirir. Internet Engineering Task Force (IETF), RFC 2317, "Classless IN-ADDR. ARPA Temsilcisi", bu konuları ele alır.

Alt ağlı geriye doğru arama bölgelerinin temsilci olarak atanabilmesi, ileriye doğru arama bölgelerinin temsilci olarak atanabilmesini tamamlar. Bölge sahipliğindeki bu esneklik, üst etki alanının yöneticisi olarak hem alt etki alanı hem de ilgili adres alt ağı denetimini başka bir yöneticiye devretmenizi sağlar. Buna karşılık, bir alt etki alanının yöneticisi olarak artık üst etki alanı üzerinden değişiklik isteğinde bulunmak zorunda kalmadan hem DNS ana bilgisayar (A) kayıtlarında hem de IP adresi (PTR) kayıtlarında değişiklik yapmak için gerekli denetime sahip olursunuz.

Bu makalede, Bir Microsoft Windows DNS sunucusu için temsilci alt ağlı geriye doğru arama bölgelerinin nasıl yapılandırılacağı açıklanır.

Not

Ağ ortamınızın alt ağı olması, DNS sunucunuzun bu makalede açıklanan şekilde yapılandırılması gerektiği anlamına gelmez. Temsilci alt ağlı geriye doğru arama bölgeleri oluşturmak yalnızca yönetim tercihidir; yalnızca temel alınan alt ağ altyapısı tarafından dikte edilmemektedir.

Daha fazla bilgi

"Sınıflı" IP adresleme düzeni, BIR IP ağını daha küçük segmentlere ayırmayan düzendir. Örneğin, alt ağ maskesi 255.255.255.0 olan 192.168.1.0 sınıf C adresi, sınıfsal bir IP adresleme düzenidir.

"Sınıfsız" IP adresleme düzeni, bir IP adresini daha küçük segmentlere bölmek için alt ağ maskesi kullanan düzendir. Örneğin, alt ağ maskesi 255.255.255.192 olan 192.168.1.0 sınıf C adresi, sınıfsız bir IP adresleme düzenidir. Bu ağ ile birlikte şu IP ağ adreslerine de sahip olursunuz: 192.168.1.64, 192.168.1.128 ve 192.168.1.192.

IP ağlarının alt ağı oluşturulurken, IP adresinin ana bilgisayar bölümünden ek bitler alınır ve ağ bölümüne verilir. Bu, alt ağ maskesine ek bitler eklenerek tanımlanır. 11111111.1111111.111111111.000000000 değeri bize 255.255.255.0 sınıf C ağı için sınıflı bir alt ağ maskesi gösterir. 11111111.1111111.111111111.11000000 değeri 255.255.255.192 sınıfsız alt ağ maskesini gösterir. Bu nedenle, yukarıdaki örnekten şunu biliyoruz:

Alt ağ maskesi Alt ağ maskesi bit sayısı
255.255.255.128 25
255.255.255.192 26
255.255.255.224 27
255.255.255.240 28
255.255.255.248 29
255.255.255.252 30
255.255.255.254 31

Söz dizimi

Herhangi bir üst ve alt IN-ADDR arasında yönetim denetimini aktarmak için alt ağa bağlı geriye doğru arama bölgeleri kullanılabilir. DNS'de ARPA bölgesi. Yaygın yapılandırmalar, Bir Müşteri Sitesine (Alt) veya Kurumsal Uzak Siteye (Alt) temsilcilik eden bir ISS (Üst) veya Bir Şirket Genel Merkezi 'ne (Ebeveyn) temsilcilik etmeyi içerir. ISS senaryosu en tipik olduğundan, aşağıdaki örnekte kullanılacaktır.

Sınıfsız geriye doğru arama bölgeleri oluştururken, aşağıdakiler gibi bir gösterimi kullanabilirsiniz:

<alt ağ-alt>< ağ maskesi bit sayısı.100.168.192.in-addr.arpa> veya

<alt ağ>/<alt ağ maskesi bit sayısı.100.168.192.in-addr.arpa> veya

<alt ağ>.<alt ağ maskesi bit sayısı.100.168.192.in-addr.arpa> veya

SubnetX<subnet.100.168.192.in-addr.arpa> (burada X, üst ağ tarafından atanan alt ağ numarasıdır) veya

<subnet.100.168.192.in-addr.arpa> Örneğin: 64-26.100.168.192.in-addr.arpa veya

64/26.100.168.192.in-addr.arpa veya

64.26.100.168.192.in-addr.arpa veya

Alt ağ3.100.168.192.in-addr.arpa veya

64.100.168.192.in-addr.arpa
Bu, alt ağ geriye doğru arama bölgesinin alt ağ maskesi için 26 bit kullanan 64 alt ağ olduğunu gösterir.

Not

Bölge Aktarımları gerçekleştirecekseniz, üst ve alt öğe arasında DNS sunucuları arasında aktarılacak dosyaların söz dizimini denetlemeniz gerekir. DNS sunucularının tüm sürümleri RFC'de tanımlanan çeşitli söz dizimi yöntemlerini (kısa çizgi, eğik çizgi vb.) desteklemez. Microsoft DNS bu yöntemlerden herhangi birini destekleyecektir.

Not

Üst etki alanında hangi söz dizimi seçilirse, Alt etki alanında kullanılan söz dizimi ile aynı OLMALıDıR.

Denetim listesi

Aşağıdaki denetim listesinin doldurulması, bu belgede gezinmeyi kolaylaştırır.

Üst Denetim Listesi Alt Denetim Listesi
<Üst DNS sunucusu adı> <Alt DNS sunucusu adı>
<Üst DNS sunucusu IP'si> <Alt DNS sunucusu IP'si>
<alt ağ maskesi> <alt ağ maskesi>
<alt ağ><söz dizimi><alt ağ maskesi bit sayısı> <alt ağ><söz dizimi><alt ağ maskesi bit sayısı>

Burada, C Sınıfı aralığını alan ve 255.255.255.192 alt ağ maskesini kullanarak dört alt ağa alt ağ oluşturan bir ISS'yi kullanacağımız örnek verilmiştir. Dört alt ağ 192.168.100.0, 192.168.100.64, 192.168.100.128 ve 192.168.100.192'dir. Müşteri Sitesi'ne temsilci olarak atanan alt ağ, konak IP adresleri için 65-126 kullanan 64 ağı olan ikinci aralıktır.

Üst Denetim Listesi Alt Denetim Listesi
NS.microsoft.com NS1.msn.com
192.168.43.8 192.168.100.126
255.255.255.192 255.255.255.192
0-26 64-26
64-26
128-26
192-26

Windows 2000 ve Windows Server 2003 ortamları için üst kılavuz

DNS MMC'yi (Microsoft Yönetim Konsolu) başlatın. Görünüm altında, standart görünümden gelişmiş görünüme geçin. Geriye Doğru Arama Bölgelerini vurgulayın, sağ tıklayın ve yeni bölge seçin. Active Directory Tümleşik veya Standart Birincil Bölge Türü'nü seçin, İleri'ye tıklayın. Alt ağ olmayan ağ kimliğini (örneğin, 192.168.100) veya alt ağ olmayan C sınıfı adresi için geriye doğru arama bölgesi adını (örneğin, 100.168.192.in-addr.arpa) yazın, İleri'ye tıklayın. Standart birincil öğesini seçtiyseniz, yeni bir bölge dosyası oluşturabilirsiniz veya var olan bir bölge dosyası varsa, bunu %systemroot%\winnt\system32\dns dizinine yerleştirebilirsiniz; sunucu bu dizinden okur. Birincil üst bölge oluşturulduktan sonra yeni oluşturulan bölgeye sağ tıklayın ve yeni temsilci seçin. Seçtiğiniz adlandırma kuralını, temsilci olarak atanan alt bölge için üst öğe olarak ekleyin, örneğin, 64-26. Bu adlandırma kuralını alt etki alanının yöneticisine iletmeyi unutmayın. Örneklere bakın. Alt ağların her biri içindeki cihazlar için CNAME (ALIAS) RR'sini (kaynak kayıtları) ekleyin. Örneğin:

65 CNAME 65.64-26.100.168.192.in-addr.arpa.

Not

Windows 2000'de alt ağlı ters aramalar için dinamik güncelleştirmeler çalışmaz. Kayıtların el ile eklenmesi gerekir. GUI aracılığıyla "A" (konak) kaydı oluşturulduğunda alt ağlı geriye doğru arama bölgesi için "İlişkili PTR kaydı oluştur" onay kutusunun kullanılması işe yaramaz.

Windows NT 4.0 ortamları için üst kılavuz

Not

Microsoft DNS Yöneticisi, bu ad sunucusu için geriye doğru arama bölgesini ve alt ağlı geriye doğru arama bölgesini veya bölgeleri ayarlamak için kullanılabilir. in-addr.arpa bölgesi ve alt ağ olan in-addr.arpa bölgeleri oluşturulduktan sonra, dosyaların her bölge dosyasına NS, CNAME ve PTR kayıtlarını içerecek şekilde el ile düzenlenmesi gerekir.

Not

Bu örnekte çeşitli önkoşullar varsayılmıştır. Microsoft DNS sunucusunun yüklendiği ve TCP/IP özelliklerinin (IP Adresi, Alt Ağ Maskesi, Varsayılan Ağ Geçidi vb.) doğru yapılandırıldığı varsayılır.

  1. En son Microsoft Windows NT Hizmet Paketi'ni uygulayın.

  2. İstendiğinde bilgisayarınızı yeniden başlatın.

  3. Başlat'a tıklayın, Programlar'ı seçin, Yönetim Araçları'nı seçin ve ardından DNS Yöneticisi'ne tıklayın.

  4. DNS menüsünde Yeni Sunucu'ya tıklayın, DNS sunucunuzun IP adresini veya ana bilgisayar adını yazın ve ardından Tamam'a tıklayın.

  5. Aşağıdaki adımları kullanarak alt ağ olmayan geriye doğru arama bölgesini oluşturun:

    1. DNS sunucunuza tıklayın ve ardından DNS menüsünde Yeni Bölge'ye tıklayın.
    2. Yeni Bölge Oluştur iletişim kutusunda Birincil radyo düğmesine ve ardından İleri'ye tıklayın.
    3. Bölge Adı metin kutusuna 100.168.192.in-addr.arpa yazın ve SEKME tuşuna basın.
    4. Bölge Dosyası metin kutusu otomatik olarak 100.168.192.in-addr.arpa.dns ile doldurulmalıdır.
    5. Son'a tıklayın.

  6. Bölgeleri oluşturmayı tamamladığınızda, aşağıdaki yöntemlerden birini kullanarak DNS Sunucusunu durdurun:

    • Başlat'a tıklayın, Ayarlar'ın üzerine gelin, Denetim Masası'e tıklayın ve ardından Hizmetler simgesine çift tıklayın. Hizmet listesinden Microsoft DNS Sunucusu'nu seçin ve Durdur'a tıklayın.
    • Komut istemine aşağıdaki komutu yazın ve Enter tuşuna basın:
      NET STOP DNS

    Not

    Bölge dosyalarını düzenlemeden önce DNS hizmetini durdurmak önemlidir, aksi durumda el ile kaydedilen bilgileri kaybedebilirsiniz.

  7. Bir metin düzenleyicisiyle, oluşturduğunuz alt ağ olmayan geriye doğru arama bölgesi dosyasını açın. Şimdi alt DNS sunucusuna bir alt ağ temsilcisi atanacak bir NS kaydı eklememiz gerekiyor. Dosyanın sonuna aşağıdakileri ekleyin:

    ; Temsilci seçme açıklamalarını başlatma
    ;
    <alt ağ><söz dizimi><alt ağ maskesi bit sayısı> NS <Alt DNS sunucusu adı>
    ; Temsilci seçmeyi sonlandır

    Örneğimiz şöyle görünür:

    ; Temsilci Alt Bölgesini Başlat: 64-26.100.168.192.in-addr.arpa.
    ;
    64-26 NSNS1.msn.com.
    ; Temsilci seçmeyi sonlandır

  8. Artık temsilci alt ağ aralığındaki her adres için bir CNAME kaydı oluşturmak gerekir. Örneğimiz şöyle görünür:

    65 CNAME 65.64-26.100.168.192.in-addr.arpa.
    66 CNAME 66.64-26.100.168.192.in-addr.arpa.
    67 CNAME 67.64-26.100.168.192.in-addr.arpa.
    68 CNAME 68.64-26.100.168.192.in-addr.arpa.
    69 CNAME 69.64-26.100.168.192.in-addr.arpa.
    ...
    126 CNAME 126.64-26.100.168.192.in-addr.arpa.

    Not

    "..." üç nokta, benzersiz IP adreslerini ve 67 ile 126 arasındaki konakları gösterir. Üç nokta dosyada geçerli değil.

  9. 7. ve 8. adımları yineleyerek, alt ağlara ayrılmış ek bölgeleri temsilci olarak vekleyebilirsiniz.

  10. NS ve CNAME kayıtları girildikten sonra dosyayı kaydedin ve çıkın.

  11. AŞAĞıDAKI yöntemlerden birini kullanarak DNS sunucusunu başlatın:

    • Başlat'a tıklayın, Ayarlar'ın üzerine gelin, Denetim Masası'e tıklayın ve ardından Hizmetler simgesine çift tıklayın. Hizmet listesinden Microsoft DNS Sunucusu'nu seçin ve Başlat'a tıklayın.
    • Komut istemine aşağıdaki komutu yazın ve Enter tuşuna basın:
      NET START DNS

Windows 2000 ve Windows Server 2003 ortamları için alt kılavuz

  1. DNS MMC'yi (Microsoft Yönetim Konsolu) başlatın.

  2. Görünüm altında, standart görünümden gelişmiş görünüme geçin.

  3. Geriye Doğru Arama Bölgelerini vurgulayın, sağ tıklayın ve yeni bölge seçin.

  4. Active Directory Tümleşik veya Standart Birincil Bölge Türü'nü seçin, İleri'ye tıklayın.

  5. "Geriye doğru arama bölgesi adı" seçeneğini belirleyin. Ters arama bölgesinin adını yazın; örneğin, alt ağ sınıfı C adresi için 64-26.100.168.192.in-addr.arpa. Üst etki alanının yöneticisi tarafından sağlanan adlandırma kuralını kullandığınızdan emin olun, İleri'ye tıklayın.

  6. Standart birincil öğesini seçtiyseniz, yeni bir bölge dosyası oluşturabilirsiniz veya var olan bir bölge dosyası varsa, bunu %systemroot%\winnt\system32\dns dizinine yerleştirebilirsiniz; sunucu bu dizinden okur.

  7. PTR'nizi (işaretçi kayıtları) herhangi bir geriye doğru arama bölgesi gibi el ile ekleyin.

    Örneğin:
    65 PTR host65.msn.com

  8. Üst DNS sunucularına iletmek için, temsilci bölgesini barındıran alt DNS sunucularını yapılandırmanız gerekebilir. Bu işlem, alt DNS sunucularının üst DNS sunucuları tarafından barındırılan bölgelerdeki kayıtları çözümlemesini sağlar.

Windows NT 4.0 ortamları için alt kılavuz

  1. En son Microsoft Windows NT Hizmet Paketi'ni uygulayın.

  2. İstendiğinde bilgisayarınızı yeniden başlatın.

  3. Başlat'a tıklayın, Programlar'ı seçin, Yönetim Araçları'nı seçin ve ardından DNS Yöneticisi'ne tıklayın.

  4. DNS menüsünde Yeni Sunucu'ya tıklayın, DNS sunucunuzun IP adresini veya ana bilgisayar adını yazın ve ardından Tamam'a tıklayın.

  5. Aşağıdaki adımları kullanarak alt ağa sahip bir geriye doğru arama bölgesi oluşturun:

    1. DNS sunucunuza tıklayın ve ardından DNS menüsünde Yeni Bölge'ye tıklayın.

    2. Yeni Bölge Oluştur iletişim kutusunda Birincil radyo düğmesine ve ardından İleri'ye tıklayın.

    3. Üst öğede seçilen söz dizimine bağlı olarak, aşağıda listelenen çiftlerden birini seçin. Örneğimizde, Bölge Adı metin kutusuna "64-26.100.168.192.in-addr.arpa" (tırnak işaretleri olmadan) yazıp Sekme tuşuna basacağız.

      Bölge Adı: 64-26.100.168.192.in-addr.arpa Bölge Dosyası: 64-26.100.168.192.in-addr.arpa.dns veya

      Bölge Adı: 64/26.100.168.192.in-addr.arpa Bölge Dosyası: 64.26.100.168.192.in-addr.arpa.dns veya

      Bölge Adı: 64.26.100.168.192.in-addr.arpa Bölge dosyası: 64.26.100.168.192.in-addr.arpa.dns veya

      Bölge Adı: 64.100.168.192.in-addr.arpa Bölge dosyası: 64.100.168.192.in-addr.arpa.dns veya

      Bölge Adı: Subnet64.100.168.192.in-addr.arpa Zone file: Subnet64.100.168.192.in-addr.arpa.dns veya

      Not

      Microsoft DNS Yöneticisi, bölge oluştururken Dosya Adı alanını otomatik olarak doldurur. "/" söz dizimini kullanıyorsanız, dosya adını değiştirdiğinizden ve "/" karakterini değiştirdiğinizden emin olun çünkü temel alınan dosya sistemi dosya adında "/" işaretine izin vermez. Dosya adındaki eğik çizgi karakterini yukarıdaki ikinci örnekte önerilen karakter gibi başka bir karakterle değiştirin (64.26.100.168.192.in-addr.arpa.dns).

    4. Bölge Dosyası metin kutusu otomatik olarak 64-26.100.168.192.in-addr.arpa.dns ile doldurulmalıdır.

    5. Son'a tıklayın.

    6. Ek alt ağların size temsilci olarak atanması için a ile e arasındaki adımları yineleyin.

  6. Bölgeleri oluşturmayı bitirdiğinizde, aşağıdaki yöntemlerden birini kullanarak DNS sunucusunu durdurun:

    • Başlat'a tıklayın, Ayarlar'ı seçin, Denetim Masası'a tıklayın ve ardından Hizmetler simgesine çift tıklayın. Hizmet listesinden Microsoft DNS Sunucusu'nu seçin ve Durdur'a tıklayın.
    • Komut istemine aşağıdaki komutu yazın ve Enter tuşuna basın:
      NET STOP DNS

    Not

    Bölge dosyalarını düzenlemeden önce DNS hizmetini durdurmak önemlidir, aksi durumda el ile kaydedilen bilgileri kaybedebilirsiniz.

  7. Bir metin düzenleyicisi kullanarak alt ağa bağlı geriye doğru arama bölgesi dosyasını açın. Artık, temsilci alt ağ aralığındaki her adres için PTR kayıtlarının oluşturulması gerekir. Dosyanın sonuna aşağıdakileri ekleyin:

    65 PTR host65.msn.com.
    66 PTR host66.msn.com.
    67 PTR host67.msn.com.
    ...
    126 PTR host126.msn.com.

    Not

    "..." üç nokta, benzersiz IP adreslerini ve 67 ile 126 arasındaki konakları gösterir. Üç nokta dosyada geçerli değil.

  8. PTR kayıtları girildikten sonra dosyayı kaydedin ve çıkın.

  9. Aşağıdaki yöntemlerden birini kullanarak DNS sunucusunu yeniden başlatın:

    • Başlat'a tıklayın, Ayarlar'ın üzerine gelin, Denetim Masası'e tıklayın ve ardından Hizmetler simgesine çift tıklayın. Hizmet listesinden Microsoft DNS Sunucusu'nu seçin ve Başlat'a tıklayın.
    • Komut istemine aşağıdaki komutu yazın ve Enter tuşuna basın: NET START DNS

  10. İnternet'teki konaklar artık temsilci olarak atanan geriye doğru arama bölgesindeki IP adresleri için geriye doğru arama gerçekleştirebilmelidir. Müşteri Sitesi DNS'sini kullanan konakların ters aramaları doğru bir şekilde gerçekleştirebilmesi için son bir adım dizisi gereklidir. Alt ağ olmayan bölgenin bir kopyasının alt etki alanı DNS sunucusunda bulunması gerekir. Bunu yapmanın en kolay yolu ISS'ye ikincil bölge olmaktır. Aşağıdaki adımları kullanarak ikincil bölgeyi oluşturun:

    1. DNS sunucunuza tıklayın ve ardından DNS menüsünde Yeni Bölge'ye tıklayın.
    2. Yeni Bölge Oluştur iletişim kutusunda İkincil radyo düğmesine tıklayın.
    3. Bölge için: 100.168.192.in-addr.arpa girin ve Sunucu için: Üst DNS sunucusu IP'sini <>girin. Örneğimizde 192.168.43.8 şeklindedir. İleri'yi tıklatın.
    4. Bölge Adı için: 100.168.192.in-addr.arpa girin ve Bölge Dosyası için: 100.168.192.in-addr.arpa.dns girin. İleri'yi tıklatın.
    5. IP Ana Sunucuları alanına üst DNS sunucusu IP'sini <>yeniden girin. Bizim örneğimizde 192.168.43.8. Ekle'ye, İleri'ye ve ardından Son'a tıklayın.

  11. Üst DNS sunucularına iletmek için, temsilci bölgesini barındıran alt DNS sunucularını yapılandırmanız gerekebilir. Bu işlem, alt DNS sunucularının üst DNS sunucuları tarafından barındırılan bölgelerdeki kayıtları çözümlemesini sağlar.

Örnek bölge dosyaları

Üst alt ağ geriye doğru arama bölgesi dosyası

;
; 100.168.192.in-addr.arpa.dns için veritabanı dosyası 100.168.192.in-addr.arpa zone.
; Bölge sürümü: 4
;

@ IN SOA NS.microsoft.com. administrator.microsoft.com. (
4 ; seri numarası
3600 ; Yenileme
600 ; Yeni -den deneme
86400 ; Sona er
3600 ); minimum TTL

;
; Bölge NS kayıtları
;

@ NSNS.microsoft.com.

;
; Bölge kayıtları
;

;
; Temsilci alt bölgesi: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com.
; Temsilci seçmeyi sonlandır

65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.

Not

"..." üç nokta, benzersiz IP adreslerini ve 67 ile 126 arasındaki konakları gösterir. Üç nokta dosyada geçerli değil.

Alt alt ağlı geriye doğru arama bölgesi dosyası

;
; 64-26.100.168.192.in-addr.arpa.dns için 64-26.100.168.192.in-addr.arpa zone veritabanı dosyası.
; Bölge sürümü: 1
;

@ IN SOA NS1.msn.com. administrator.msn.com. (
1 ; seri numarası
3600 ; Yenileme
600 ; Yeni -den deneme
86400 ; Sona er
3600 ); minimum TTL

;
; Bölge NS kayıtları
;

@ NSNS1.msn.com.

;
; Bölge kayıtları
;

65 PTR host65.msn.com.
66 PTR host66.msn.com.
67 PTR host67.msn.com.
...
126 PTR host126.msn.com.

Not

Yukarıdaki örneklerde üç nokta 67 ile 126 arasında atlanmış IP adreslerini gösterir. Üç nokta dosyada geçerli değil.