Een subgenetteerde zone voor reverse lookup configureren

  • Artikel

In dit artikel wordt beschreven hoe u een zone voor reverse lookup in subnetted configureert.

Van toepassing op: Windows Server 2012 R2
Origineel KB-nummer: 174419

Samenvatting

Opmerking

Het maken van gedelegeerde zones voor reverse lookup in subnettes is geen triviale taak. Het is belangrijk om te begrijpen hoe DNS-zones werken voordat u zones voor reverse lookup in subnettes probeert te maken. Er zijn talloze notities in dit document waar u goed op moet letten. Het is raadzaam om deze procedures eerst uit te voeren in een testomgeving voordat u ze implementeert in een livenetwerk vanwege het gemak waarmee fouten kunnen optreden tijdens de configuratie.

De snelle groei van de internetcommunity creëerde de noodzaak om volledige IP-netwerken in kleinere delen te subwerken. In een subgenetteerde omgeving kunnen DNS-servers eenvoudig de bevoegdheid van zones voor forward lookup delegeren, omdat ze onafhankelijk zijn van de onderliggende subgenetteerde infrastructuur. Vanwege de omgekeerde structuur van zones voor reverse lookup en hun strikte afhankelijkheid van de specifieke subnetstructuur, vereist delegering van deze zones echter speciale overwegingen. De Internet Engineering Task Force (IETF) heeft RFC 2317 gemaakt, "Classless IN-ADDR. ARPA-delegatie," waarin deze overwegingen worden besproken.

Het delegeren van zones voor reverse lookup in subnettes vormt een aanvulling op de mogelijkheid om zones voor forward lookup te delegeren. Dankzij deze flexibiliteit in zoneeigendom kunt u, als beheerder van een bovenliggend domein, het beheer van zowel een onderliggend subdomein als een bijbehorend subnet met adressen delegeren aan een andere beheerder. Omgekeerd hebt u als beheerder van een onderliggend domein nu de controle die nodig is om wijzigingen aan te brengen in zowel DNS-hostrecords (A) als IP-adresrecords (PTR)-records zonder dat u een wijzigingsaanvraag hoeft aan te brengen via het bovenliggende domein.

In dit artikel wordt beschreven hoe u gedelegeerde zones voor reverse lookup in subnettes configureert voor een Microsoft Windows DNS-server.

Opmerking

Omdat uw netwerkomgeving is gesubneerd, betekent dit niet dat uw DNS-server moet worden geconfigureerd op de manier die in dit artikel wordt beschreven. Het maken van gedelegeerde zones voor reverse lookup in subnettes is alleen een beheerkeuze; deze wordt niet alleen bepaald door de onderliggende subgenetteerde infrastructuur.

Meer informatie

Een 'classful' IP-adresseringsschema is een schema dat een IP-netwerk niet in kleinere segmenten opsplitst. Een C-adres van klasse 192.168.1.0 met een subnetmasker van 255.255.255.0 is bijvoorbeeld een classful IP-adresseringsschema.

Een 'klasseloos' IP-adresseringsschema is een schema dat gebruikmaakt van een subnetmasker om een IP-adres in kleinere segmenten te verdelen. Een C-adres van klasse 192.168.1.0 met een subnetmasker van 255.255.255.192 is bijvoorbeeld een ip-adresseringsschema zonder klasse. Naast dit netwerk hebt u ook de volgende IP-netwerkadressen: 192.168.1.64, 192.168.1.128 en 192.168.1.192.

Bij subnetten van IP-netwerken worden extra bits uit het hostgedeelte van het IP-adres gehaald en aan het netwerkgedeelte gegeven. Dit wordt gedefinieerd door extra bits toe te voegen aan het subnetmasker. De waarde 11111111.11111111.1111111.0000000000 toont een klassevol subnetmasker voor een klasse C-netwerk van 255.255.255.0, terwijl de waarde 11111111.11111111.1111111.11000000 het klasseloze subnetmasker van 255.255.255.192 illustreert. Daarom weten we uit het bovenstaande voorbeeld dat:

Als het subnetmasker Het bitttelling van het subnetmasker is
255.255.255.128 25
255.255.255.192 26
255.255.255.224 27
255.255.255.240 28
255.255.255.248 29
255.255.255.252 30
255.255.255.254 31

De syntaxis

Gedelegeerde zones voor reverse lookup in subnettes kunnen worden gebruikt om beheerbeheer over te dragen tussen een bovenliggende en onderliggende IN-ADDR. ARPA-zone in de DNS. Veelvoorkomende configuraties omvatten dat een internetprovider (bovenliggend) delegeert aan een klantsite (onderliggend) of een bedrijfshoofdkwartier (bovenliggend) delegeert aan een externe bedrijfssite (onderliggend). Omdat het internetproviderscenario het meest gebruikelijk is, wordt dit in het volgende voorbeeld gebruikt.

Wanneer u klasseloze zones voor reverse lookup maakt, kunt u notatie gebruiken zoals de volgende:

<subnet-subnetmasker>< bit count.100.168.192.in-addr.arpa> of

<subnet>/<subnetmasker bit count.100.168.192.in-addr.arpa> of

<subnet>.<subnetmasker bit count.100.168.192.in-addr.arpa> of

SubnetX<subnet.100.168.192.in-addr.arpa> (waarbij X het subnetnummer is dat is toegewezen door bovenliggend) of

<subnet.100.168.192.in-addr.arpa> Bijvoorbeeld:64-26.100.168.192.in-addr.arpa of

64/26.100.168.192.in-addr.arpa of

64.26.100.168.192.in-addr.arpa of

Subnet3.100.168.192.in-addr.arpa of

64.100.168.192.in-addr.arpa
Dit geeft aan dat de subgenetteerde zone voor reverse lookup de 64-subnetten is die 26 bits gebruikt voor het subnetmasker.

Opmerking

Als u zoneoverdrachten gaat uitvoeren tussen bovenliggend en onderliggend, moet u de syntaxis controleren van de bestanden die tussen DNS-servers worden overgedragen. Niet alle versies van DNS-servers ondersteunen de verschillende syntaxismethoden die zijn gedefinieerd in de RFC (het afbreekstreepje, de slash, enzovoort). Microsoft DNS ondersteunt een van deze methoden.

Opmerking

De syntaxis die in het bovenliggende domein wordt gekozen, MOET identiek zijn aan de syntaxis die wordt gebruikt in het onderliggende domein.

De controlelijst

Als u de volgende controlelijst invult, wordt het doorlopen van dit document eenvoudiger.

Bovenliggende controlelijst Controlelijst voor onderliggende items
<Naam van bovenliggende DNS-server> <Naam van onderliggende DNS-server>
<IP van bovenliggende DNS-server> <IP-adres van onderliggende DNS-server>
<Subnetmasker> <Subnetmasker>
<bitaantal subnetsyntaxis><><subnetmaskers> <bitaantal subnetsyntaxis><><subnetmaskers>

Hier volgt het voorbeeld dat we gaan gebruiken van een internetprovider die een klasse C-bereik heeft gebruikt en dit heeft onderverdeeld in vier subnetten met behulp van het subnetmasker 255.255.255.192. De vier subnetten zijn 192.168.100.0, 192.168.100.64, 192.168.100.128 en 192.168.100.192. Het subnet dat wordt gedelegeerd aan de klantsite is het tweede bereik, namelijk het 64-netwerk dat 65-126 gebruikt voor de IP-adressen van de host.

Bovenliggende controlelijst Controlelijst voor onderliggende items
NS.microsoft.com NS1.msn.com
192.168.43.8 192.168.100.126
255.255.255.192 255.255.255.192
0-26 64-26
64-26
128-26
192-26

Het bovenliggende overzicht voor Windows 2000- en Windows Server 2003-omgevingen

Start de DNS MMC (Microsoft Management Console). Wijzig onder weergave van standaardweergave in geavanceerd. Markeer Zones voor reverse lookup, klik met de rechtermuisknop en selecteer nieuwe zone. Selecteer Zonetype van Active Directory Integrated of Standard Primary en klik op Volgende. Typ de niet-subnetted netwerk-id (bijvoorbeeld 192.168.100) of de naam van de zone voor reverse lookup (bijvoorbeeld 100.168.192.in-addr.arpa) voor het niet-subnetted klasse C-adres. Klik op Volgende. Als u standaard primair hebt geselecteerd, kunt u een nieuw zonebestand maken of als er een bestaand zonebestand is, kunt u dit in de map %systemroot%\winnt\system32\dns plaatsen en de server leest het bestand uit die map. Zodra de primaire bovenliggende zone is gemaakt, klikt u met de rechtermuisknop op de zojuist gemaakte zone en selecteert u nieuwe delegering. Voeg de naamconventie toe die u kiest als bovenliggende voor de gedelegeerde onderliggende zone, bijvoorbeeld 64-26. Zorg ervoor dat u die naamconventie doorgeeft aan de beheerder van het onderliggende domein. Zie voorbeelden. Voeg de CNAME (ALIAS) RR (resourcerecords) toe voor de apparaten in elk van de subnetten. Bijvoorbeeld:

65 CNAME 65.64-26.100.168.192.in-addr.arpa.

Opmerking

Dynamische updates voor reverse lookups in subgenetted werken niet in Windows 2000. De records moeten handmatig worden toegevoegd. Het gebruik van het selectievakje Gekoppelde PTR-record maken werkt niet voor de zone voor reverse lookup in subnetted wanneer de record 'A' (host) wordt gemaakt via de GUI.

Het bovenliggende scenario voor Windows NT 4.0-omgevingen

Opmerking

Microsoft DNS Manager kan worden gebruikt om de zone voor reverse lookup in te stellen voor die naamserver, evenals de zone of zones voor reverse lookup in subnetted. Nadat de zone in-addr.arpa en de subnetted in-addr.arpa-zone(s) zijn gemaakt, moeten de bestanden handmatig worden bewerkt om de NS-, CNAME- en PTR-records in elk zonebestand op te nemen.

Opmerking

In dit voorbeeld wordt uitgegaan van verschillende vereisten. Er wordt van uitgegaan dat de Microsoft DNS-server is geïnstalleerd en dat de TCP/IP-eigenschappen (IP-adres, subnetmasker, standaardgateway, enzovoort) correct zijn geconfigureerd.

  1. Pas het meest recente Microsoft Windows NT Service Pack toe.

  2. Start de computer opnieuw op wanneer u hierom wordt gevraagd.

  3. Klik op Start, selecteer Programma's, selecteer Systeembeheer en klik vervolgens op DNS-beheer.

  4. Klik in het menu DNS op Nieuwe server, typ het IP-adres of de hostnaam van uw DNS-server en klik vervolgens op OK.

  5. Maak de niet-subnetted reverse lookup-zone met behulp van de volgende stappen:

    1. Klik op uw DNS-server en klik vervolgens op Nieuwe zone in het dns-menu.
    2. Klik op het keuzerondje Primair in het dialoogvenster Nieuwe zone maken en klik vervolgens op Volgende.
    3. Typ 100.168.192.in-addr.arpa in het tekstvak Zonenaam en druk op Tab.
    4. Het tekstvak Zonebestand moet automatisch worden ingevuld met 100.168.192.in-addr.arpa.dns.
    5. Klik op Voltooien.

  6. Wanneer u klaar bent met het maken van de zones, stopt u de DNS-server met behulp van een van de volgende methoden:

    • Klik op Start, wijs Instellingen aan, klik op Configuratiescherm en dubbelklik vervolgens op het pictogram Services. Selecteer Microsoft DNS Server in de lijst Service en klik op Stoppen.
    • Typ de volgende opdracht bij een opdrachtprompt en druk op Enter:
      NET STOP DNS

    Opmerking

    Het is belangrijk om de DNS-service te stoppen voordat u de zonebestanden bewerkt, anders verliest u handmatig opgenomen informatie.

  7. Open met een teksteditor het niet-subnetted reverse lookup-zonebestand dat u hebt gemaakt. We moeten nu een NS-record toevoegen die een subnet naar de onderliggende DNS-server delegeert. Voeg het volgende toe aan het einde van het bestand:

    ; Overdrachtsopmerkingen starten
    ;
    <subnetsyntaxis><><subnetmasker bitaantal> NS <Onderliggende DNS-servernaam>
    ; Delegering beëindigen

    Ons voorbeeld ziet er als volgt uit:

    ; Begin de delegatiesubzone: 64-26.100.168.192.in-addr.arpa.
    ;
    64-26 NSNS1.msn.com.
    ; Delegering beëindigen

  8. Het is nu nodig om een CNAME-record te maken voor elk adres in het gedelegeerde subgenetteerde bereik. Ons voorbeeld ziet er als volgt uit:

    65 CNAME 65.64-26.100.168.192.in-addr.arpa.
    66 CNAME 66.64-26.100.168.192.in-addr.arpa.
    67 CNAME 67.64-26.100.168.192.in-addr.arpa.
    68 CNAME 68.64-26.100.168.192.in-addr.arpa.
    69 CNAME 69.64-26.100.168.192.in-addr.arpa.
    ...
    126 CNAME 126.64-26.100.168.192.in-addr.arpa.

    Opmerking

    Het beletselteken , '...', geeft de unieke IP-adressen en hosts tussen 67 en 126 aan. Beletseltekens zijn niet geldig in het bestand.

  9. Door stap 7 en 8 te herhalen, kunt u eventuele extra subgenetteerde zones delegeren.

  10. Nadat de NS- en CNAME-records zijn ingevoerd, slaat u het bestand op en sluit u het af.

  11. Start de DNS-server met behulp van een van de volgende methoden:

    • Klik op Start, wijs Instellingen aan, klik op Configuratiescherm en dubbelklik vervolgens op het pictogram Services. Selecteer Microsoft DNS Server in de lijst Service en klik op Start.
    • Typ de volgende opdracht bij een opdrachtprompt en druk op Enter:
      NET START DNS

Het onderliggende scenario voor Windows 2000- en Windows Server 2003-omgevingen

  1. Start de DNS MMC (Microsoft Management Console).

  2. Wijzig onder weergave van standaardweergave in geavanceerd.

  3. Markeer Zones voor reverse lookup, klik met de rechtermuisknop en selecteer nieuwe zone.

  4. Selecteer Zonetype van Active Directory Integrated of Standard Primary en klik op Volgende.

  5. Selecteer de optie voor de naam van de zone voor reverse lookup. Typ de naam van de zone voor reverse lookup, bijvoorbeeld 64-26.100.168.192.in-addr.arpa voor het subnetted klasse C-adres. Zorg ervoor dat u de naamconventie gebruikt die is opgegeven door de beheerder van het bovenliggende domein. Klik op Volgende.

  6. Als u standaard primair hebt geselecteerd, kunt u een nieuw zonebestand maken of als er een bestaand zonebestand is, kunt u dit in de map %systemroot%\winnt\system32\dns plaatsen en de server leest het bestand uit die map.

  7. Voeg handmatig uw PTR (pointer-records) toe, net zoals u een reverse lookup-zone zou doen.

    Bijvoorbeeld:
    65 PTR host65.msn.com

  8. Mogelijk moet u de onderliggende DNS-server(s), die als host fungeren voor de gedelegeerde zone, configureren om door te sturen naar de bovenliggende DNS-servers. Met dit proces kunnen de onderliggende DNS-servers records omzetten in de zones die worden gehost door de bovenliggende DNS-servers.

Het onderliggende scenario voor Windows NT 4.0-omgevingen

  1. Pas het meest recente Microsoft Windows NT Service Pack toe.

  2. Start de computer opnieuw op wanneer u hierom wordt gevraagd.

  3. Klik op Start, selecteer Programma's, selecteer Systeembeheer en klik vervolgens op DNS-beheer.

  4. Klik in het menu DNS op Nieuwe server, typ het IP-adres of de hostnaam van uw DNS-server en klik vervolgens op OK.

  5. Maak een zone voor reverse lookup in subnettes met behulp van de volgende stappen:

    1. Klik op uw DNS-server en klik vervolgens op Nieuwe zone in het dns-menu.

    2. Klik op het keuzerondje Primair in het dialoogvenster Nieuwe zone maken en klik vervolgens op Volgende.

    3. Afhankelijk van de syntaxis die bij het bovenliggende element is gekozen, selecteert u een van de onderstaande paren. In ons voorbeeld typen we '64-26.100.168.192.in-addr.arpa' (zonder de aanhalingstekens) in het tekstvak Zonenaam en druk vervolgens op Tab.

      Zonenaam: 64-26.100.168.192.in-addr.arpa Zone-bestand: 64-26.100.168.192.in-addr.arpa.dns of

      Zonenaam: 64/26.100.168.192.in-addr.arpa Zonebestand: 64.26.100.168.192.in-addr.arpa.dns of

      Zonenaam: 64.26.100.168.192.in-addr.arpa Zonebestand: 64.26.100.168.192.in-addr.arpa.dns of

      Zonenaam: 64.100.168.192.in-addr.arpa Zonebestand: 64.100.168.192.in-addr.arpa.dns of

      Zonenaam: Subnet64.100.168.192.in-addr.arpa Zone-bestand: Subnet64.100.168.192.in-addr.arpa.dns of

      Opmerking

      Microsoft DNS-beheerder vult automatisch het veld Bestandsnaam in bij het maken van zones. Als u de syntaxis '/' gebruikt, moet u ervoor zorgen dat u de bestandsnaam wijzigt en het teken '/' vervangt, omdat het onderliggende bestandssysteem geen '/' in de bestandsnaam toestaat. Vervang het slash-teken in de bestandsnaam door een ander teken, zoals in het tweede voorbeeld hierboven (64.26.100.168.192.in-addr.arpa.dns).

    4. Het tekstvak Zonebestand moet automatisch worden ingevuld met 64-26.100.168.192.in-addr.arpa.dns.

    5. Klik op Voltooien.

    6. Herhaal de stappen a tot en met e om eventuele extra subnetten aan u te delegeren.

  6. Wanneer u klaar bent met het maken van de zones, stopt u de DNS-server met behulp van een van de volgende methoden:

    • Klik op Start, selecteer Instellingen, klik op Configuratiescherm en dubbelklik vervolgens op het pictogram Services. Selecteer Microsoft DNS Server in de lijst Service en klik op Stoppen.
    • Typ de volgende opdracht bij een opdrachtprompt en druk op Enter:
      NET STOP DNS

    Opmerking

    Het is belangrijk om de DNS-service te stoppen voordat u de zonebestanden bewerkt, anders verliest u handmatig opgenomen informatie.

  7. Open het subgenetteerde zonebestand voor reverse lookup met behulp van een teksteditor. Het is nu nodig om de PTR-records te maken voor elk adres in het gedelegeerde subgenetteerde bereik. Voeg het volgende toe aan het einde van het bestand:

    65 PTR host65.msn.com.
    66 PTR host66.msn.com.
    67 PTR host67.msn.com.
    ...
    126 PTR host126.msn.com.

    Opmerking

    Het beletselteken , '...', geeft de unieke IP-adressen en hosts tussen 67 en 126 aan. Beletseltekens zijn niet geldig in het bestand.

  8. Nadat de PTR-records zijn ingevoerd, slaat u het bestand op en sluit u het af.

  9. Start de DNS-server opnieuw op met een van de volgende methoden:

    • Klik op Start, wijs Instellingen aan, klik op Configuratiescherm en dubbelklik vervolgens op het pictogram Services. Selecteer Microsoft DNS Server in de lijst Service en klik op Start.
    • Typ de volgende opdracht bij een opdrachtprompt en druk op Enter: NET START DNS

  10. Hosts op internet moeten nu een reverse lookup kunnen uitvoeren voor IP-adressen in de gedelegeerde zone voor reverse lookup. Een laatste reeks stappen is vereist om ervoor te zorgen dat hosts die gebruikmaken van de DNS van de klantsite de reverse lookups correct kunnen uitvoeren. Het is noodzakelijk dat er een kopie van de niet-subnetted zone aanwezig is op de DNS-server van het onderliggende domein. De eenvoudigste manier om dit te doen, is om een secundaire zone voor de internetprovider te worden. Maak de secundaire zone met behulp van de volgende stappen:

    1. Klik op uw DNS-server en klik vervolgens op Nieuwe zone in het dns-menu.
    2. Klik op het keuzerondje Secundair in het dialoogvenster Nieuwe zone maken.
    3. Voor Zone: voer 100.168.192.in-addr.arpa in en voor Server: voer het IP-adres> van de <bovenliggende DNS-server in. Voor ons voorbeeld is dit 192.168.43.8. Klik op Volgende.
    4. Voer voor Zonenaam 100.168.192.in-addr.arpa in en voer 100.168.192.in-addr.arpa.dns in. Klik op Volgende.
    5. Voer in het veld IP-masters opnieuw het IP-adres> van de bovenliggende <DNS-server in. Voor ons voorbeeld is dit 192.168.43.8. Klik op Toevoegen, klik op Volgende en klik vervolgens op Voltooien.

  11. Mogelijk moet u de onderliggende DNS-server(s), die als host fungeren voor de gedelegeerde zone, configureren om door te sturen naar de bovenliggende DNS-servers. Met dit proces kunnen de onderliggende DNS-servers records omzetten in de zones die worden gehost door de bovenliggende DNS-servers.

Voorbeeldzonebestanden

Bovenliggend subgenetted zonebestand voor reverse lookup

;
; Databasebestand 100.168.192.in-addr.arpa.dns voor de zone 100.168.192.in-addr.arpa.
; Zoneversie: 4
;

@ IN SOA NS.microsoft.com. administrator.microsoft.com. (
4 ; Serienummer
3600 ; Vernieuwen
600 ; Opnieuw
86400 ; Verlopen
3600 ); minimale TTL

;
; Zone NS-records
;

@ NSNS.microsoft.com.

;
; Zonerecords
;

;
; Gedelegeerde subzone: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com.
; Delegering beëindigen

65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.

Opmerking

Het beletselteken , '...', geeft de unieke IP-adressen en hosts tussen 67 en 126 aan. Beletseltekens zijn niet geldig in het bestand.

Zonebestand voor reverse lookup onder onderliggende subnettes

;
; Databasebestand 64-26.100.168.192.in-addr.arpa.dns voor de zone 64-26.100.168.192.in-addr.arpa.
; Zoneversie: 1
;

@ IN SOA NS1.msn.com. administrator.msn.com. (
1 ; Serienummer
3600 ; Vernieuwen
600 ; Opnieuw
86400 ; Verlopen
3600 ); minimale TTL

;
; Zone NS-records
;

@ NSNS1.msn.com.

;
; Zonerecords
;

65 PTR host65.msn.com.
66 PTR host66.msn.com.
67 PTR host67.msn.com.
...
126 PTR host126.msn.com.

Opmerking

Ook in de bovenstaande voorbeelden geven de weglatingstekens de weggelaten IP-adressen tussen 67 en 126 aan. Beletseltekens zijn niet geldig in het bestand.