Cum se configurează o zonă de căutare inversă subplasată pe Windows NT, Windows 2000 sau Windows Server 2003


Rezumat


Notă Crearea zonelor de căutare inversate subtrase prin delegare nu este o activitate banală. Este important să înțelegeți cum funcționează zonele DNS înainte de a încerca să creați zone de căutare inversă subplasate. Există numeroase note în întregul document la care ar trebui să fiți atent. Se recomandă să încercați mai întâi aceste proceduri într-un mediu de testare înainte de a le implementa într-o rețea în direct, din cauza ușurinței cu care pot apărea greșeli în timpul configurării. Creșterea rapidă a Comunității Internet a creat necesitatea de a subrețeaua rețele IP complete în porțiuni mai mici. Într-un mediu subplasat, serverele DNS pot delega cu ușurință autoritatea de zone de căutare înainte, deoarece sunt independente de infrastructura subordonată subiacentă. Cu toate acestea, din cauza structurii inverse a zonelor de căutare inversă și a dependenței lor stricte de structura de subrețea specifică, delegarea acestor zone necesită considerații speciale. Task Force-ul Internet Engineering (IETF) a creat RFC 2317, "Neclasificat în-ADDR. Delegația Arpad, "care discută aceste aspecte. Delegarea zonelor de căutare inversă subplasate completează capacitatea de a delega zonele de căutare. Această flexibilitate în proprietatea zone vă permite, în calitate de administrator al unui domeniu părinte, să delege controlul asupra unui subdomeniu secundar și a unei subrețele corespondente de adrese unui alt administrator. În schimb, în calitate de administrator al unui domeniu fiu, aveți acum controlul necesar pentru a efectua modificări la înregistrările DNS Host (A) sau la o adresă IP (PTR), fără a fi nevoie să efectuați o solicitare de modificare prin intermediul domeniului părinte. Acest articol discută despre cum se configurează zonele de căutare inversate subtrase prin delegare pentru un server DNS Microsoft Windows.Notă Pur și simplu deoarece mediul de rețea este subcompensat nu implică faptul că serverul DNS trebuie să fie configurat în maniera descrisă în acest articol. Crearea zonelor de căutare inversate subtrase prin delegare este doar o opțiune administrativă; Aceasta nu este dictată exclusiv de infrastructura subordonată subiacentă.

Mai multe informații


Un program de adrese IP "stilat" este unul care nu întrerupe o rețea IP în segmente mai mici. De exemplu, o adresă clasa C a 192.168.1.0 cu o mască de subrețea de 255.255.255.0 este o schemă de adrese IP de clasă. Un program de adrese IP "Neclasificat" este unul care utilizează o mască de subrețea pentru a împărți o adresă IP în segmente mai mici. De exemplu, o adresă clasa C a 192.168.1.0 cu o mască de subrețea de 255.255.255.192 este o schemă de adrese IP fără clase. Împreună cu această rețea, veți avea, de asemenea, următoarele adrese IP de rețea: 192.168.1.64, 192.168.1.128 și 192.168.1.192. atunci când plasați rețele IP, biți suplimentari sunt luați din porțiunea gazdă a adresei IP și sunt date părții de rețea. Acest lucru este definit prin adăugarea de biți suplimentari la masca de subrețea. Valoarea 11111111.11111111.11111111.00000000 ne arată o mască de subrețea elegantă pentru o rețea C de 255.255.255.0, în timp ce valoarea 11111111.11111111.11111111.11000000 ilustrează masca de subrețea neclasificată a 255.255.255.192. Prin urmare, din exemplul de mai sus, știm că:
If the subnet mask is   The subnet mask bit-count is   ---------------------   ----------------------------   255.255.255.128          25   255.255.255.192          26   255.255.255.224          27   255.255.255.240          28   255.255.255.248          29   255.255.255.252          30   255.255.255.254          31 

Sintaxa

Se pot utiliza zone de căutare inversate subtrase prin delegare pentru a transfera controlul administrativ între orice părinte și copil din ADDR. Zona Arpad din DNS. Configurații comune implică un ISP (părinte) Delegarea la un site de client (copil) sau la un sediu corporativ (părinte), delegarea la un site la distanță corporativ (copil). Deoarece scenariul ISP este cel mai tipic, acesta va fi utilizat în exemplul următor. Atunci când creați zone de căutare inverse, puteți utiliza notații, cum ar fi următoarele:
<de subrețea>-<contor de mască de subrețea>.100.168.192.in-addr. Arpad sau<subrețea>/<contor mască de subrețea>.100.168.192.in-addr. Arpad sau<subrețea>. <mască de subrețea contor număr>.100.168.192.in-addr. Arpad orSubnetX<subrețea>.100.168.192.in-addr. Arpad (unde X este numărul de subrețea atribuit de părinte) sau<subrețea>.100.168.192.in-addr
De exemplu:
64-26.100.168.192.in-addr.arpa or64/26.100.168.192.in-addr.arpa or64.26.100.168.192.in-addr.arpa orSubnet3.100.168.192.in-addr.arpa or64.100.168.192.in-addr.arpa
Acest lucru indică faptul că zona de căutare inversă subplasată este subrețeaua 64 care utilizează 26 de biți pentru masca sa de subrețea.Notă Dacă veți efectua transferuri de zone, între părinte și copil, trebuie să Verificați sintaxa fișierelor care vor fi transferate între serverele DNS. Nu toate versiunile de servere DNS vor accepta diferitele metode de sintaxă definite în RFC (cratimă, bară oblică etc.). Microsoft DNS va accepta oricare dintre aceste metode.Notă Oricare sintaxă este aleasă în domeniul părinte trebuie să fie identică cu sintaxa utilizată în domeniul fiu.

Lista de verificare

Completarea următoarei liste de verificare va face mai ușoară parcurgerea acestui document.
Parent Checklist                         Child Checklist ----------------                         --------------- <Parent DNS server name>                 <Child DNS server name> <Parent DNS server IP>                   <Child DNS server IP> <subnet mask>                            <subnet mask> <subnet><syntax><subnet mask bit count>  <subnet><syntax><subnet  mask bit                                           count> 
Iată exemplul pe care îl vom utiliza pentru un ISP care a luat o gamă de clase C și a subtras-o în 4 subrețele utilizând masca de subrețea 255.255.255.192. Cele 4 subrețele sunt 192.168.100.0, 192.168.100.64, 192.168.100.128 și 192.168.100.192. Subrețeaua care este delegată site-ului de clienți este a doua zonă, aceasta este rețeaua 64 utilizând 65-126 pentru adresele IP gazdă.
Parent Checklist       Child Checklist   ----------------       ---------------   NS.microsoft.com       NS1.msn.com   192.168.43.8           192.168.100.126   255.255.255.192        255.255.255.192   0-26                   64-26   64-26   128-26   192-26 

Walkthrough-ul părinte pentru medii Windows 2000 și Windows Server 2003

Lansați MMC-ul DNS (Microsoft Management Console). Sub Vizualizare, treceți de la vizualizarea standard la complex. Evidențiați zonele de căutare inversă, faceți clic dreapta și selectați zonă nouă. Selectați zona tip de Active Directory integrat sau standard primare, faceți clic pe următorul. Tastați fie ID-ul de rețea non-subplasă (de exemplu, 192.168.100), fie numele zonei de căutare inversă (de exemplu, 100.168.192.in-addr. Arpad) pentru adresa clasa C din afara subplasată, faceți clic pe următorul. Dacă ați selectat standard primare, puteți fie să creați un fișier de zonă nou, fie dacă există un fișier de zonă existent, puteți să îl amplasați în directorul%systemroot%\winnt\system32\dns, iar serverul îl va citi din acel director. După crearea zonei principale părinte, faceți clic dreapta pe zona nou creată și selectați delegare nouă. Adăugați Convenția de denumire pe care o alegeți ca părinte pentru zona fiu delegat (de exemplu, 64-26). Asigurați-vă că comunicați acea convenție de denumire administratorului domeniului fiu. Vedeți exemple. Adăugați CNAME (ALIAS) RR (înregistrări de resurse) pentru dispozitivele din fiecare subrețea. De exemplu:
65 CNAME 65.64-26.100.168.192.in-addr. Arpad.
Notă Actualizările dinamice pentru căutările inversate subplasate nu funcționează în Windows 2000. Înregistrările vor trebui să fie adăugate manual. Dacă utilizați caseta de selectare "Creați o înregistrare asociată PTR" nu va funcționa pentru zona de căutare inversă subplasată atunci când se creează o înregistrare "A" (gazdă) prin GUI.

Walkthrough-ul părinte pentru mediile Windows NT 4,0

Notă Microsoft DNS Manager poate fi utilizat pentru a configura zona de căutare inversă pentru acel server de nume, precum și zona de căutare inversă sau zonele retrase. După ce se creează zona în-addr. Arpad și zona de sub-addr. Arpad, fișierele vor trebui să fie editate manual pentru a include înregistrările NS, CNAME și PTR în fiecare fișier de zonă.Notă În acest exemplu se consideră mai multe cerințe preliminare. Se presupune că serverul DNS Microsoft a fost instalat și că proprietățile TCP/IP (adresă IP, mască de subrețea, gateway implicit etc.) au fost configurate corect.
  1. Aplicați cel mai recent pachet Service Pack Microsoft Windows NT.
  2. Reporniți computerul atunci când vi se solicită.
  3. Faceți clic pe Start, selectați programe, selectați Instrumente de administrare, apoi faceți clic pe DNS Manager.
  4. În meniul DNS , faceți clic pe server nou, tastați adresa IP sau numele de gazdă al serverului DNS, apoi faceți clic pe OK.
  5. Creați zona de căutare inversă necompensată, utilizând următorii pași:
    1. Faceți clic pe serverul DNS, apoi faceți clic pe zonă nouă în meniul DNS .
    2. Faceți clic pe butonul radio principal din caseta de dialog Creare zonă nouă , apoi faceți clic pe Următorul.
    3. Tastați 100.168.192.in-addr. Arpad în caseta text nume zonă , apoi apăsați pe tab.
    4. Caseta text zonă fișier trebuie să fie populată automat cu 100.168.192.in-addr. Arpad. DNS.
    5. Faceți clic pe Terminare.
  6. După ce ați terminat de creat zonele, opriți serverul DNS utilizând una dintre următoarele metode:
    • Faceți clic pe Start, indicați spre Setări, faceți clic pe Panou de control, apoi faceți dublu clic pe pictograma servicii . Selectați Microsoft DNS server în lista de servicii și faceți clic pe oprire.
    • Tastați următoarele la o linie de comandă și apăsați pe Enter:
      NET STOP DNS 
    Notă Este important să opriți serviciul DNS înainte de a edita fișierele de zonă sau să pierdeți informațiile înregistrate manual.
  7. Cu un editor de text, deschideți fișierul de zonă de căutare inversă necompensat pe care tocmai l-ați creat. Acum trebuie să adăugăm o înregistrare NS care va delega o subrețea la serverul DNS fiu. Adăugați următoarele la sfârșitul fișierului:
    ;  Begin Delegation comments;<subnet><syntax><subnet mask bit count>        NS     <Child DNS server name>;  End delegation 
    Exemplul nostru va arăta astfel:
    ;  Begin Delegation sub-zone:  64-26.100.168.192.in-addr.arpa.;64-26                   NSNS1.msn.com.;  End delegation 
  8. Acum este necesar să creați înregistrări CNAME pentru fiecare adresă din zona subcompensată delegată. Exemplul nostru arată astfel:
    65    CNAME    65.64-26.100.168.192.in-addr.arpa.      66    CNAME    66.64-26.100.168.192.in-addr.arpa.      67    CNAME    67.64-26.100.168.192.in-addr.arpa.      68    CNAME    68.64-26.100.168.192.in-addr.arpa.      69    CNAME    69.64-26.100.168.192.in-addr.arpa.      ...      126   CNAME    126.64-26.100.168.192.in-addr.arpa. 
    Notă Elipsa, "...", indică adresele IP unice și gazdele dintre 67 și 126. Punctele de suspensie nu sunt valide în fișier.
  9. Repetând pașii 7 și 8, puteți să delegați orice zone suplimentare subplasate.
  10. După ce au fost introduse înregistrările NS și CNAME, Salvați și ieșiți din fișier.
  11. Porniți serverul DNS utilizând una dintre următoarele metode:
    • Faceți clic pe Start, indicați spre Setări, faceți clic pe Panou de control, apoi faceți dublu clic pe pictograma servicii . Selectați Microsoft DNS server în lista de servicii și faceți clic pe Start.
    • Tastați următoarele la o linie de comandă și apăsați pe Enter:
      NET START DNS 

Walkthrough-ul copilului pentru medii Windows 2000 și Windows Server 2003

  1. Lansați MMC-ul DNS (Microsoft Management Console).
  2. Sub Vizualizare, treceți de la vizualizarea standard la complex.
  3. Evidențiați zonele de căutare inversă, faceți clic dreapta și selectați zonă nouă.
  4. Selectați zona tip de Active Directory integrat sau standard primare, faceți clic pe Următorul.
  5. Selectați opțiunea pentru "inversați numele zonei de căutare". Tastați numele zonei de căutare inversă (de exemplu, 64-26.100.168.192.in-addr. Arpad) pentru adresa de clasa C subtrasă. Asigurați-vă că utilizați Convenția de denumire furnizată de administratorul domeniului părinte, faceți clic pe următorul.
  6. Dacă ați selectat standard primare, puteți fie să creați un fișier de zonă nou, fie dacă există un fișier de zonă existent, puteți să îl amplasați în directorul%systemroot%\winnt\system32\dns, iar serverul îl va citi din acel director.
  7. Adăugați manual PTR (înregistrările indicatorului) așa cum ați face cu orice zonă de căutare inversă. De exemplu:
    65 PTR host65.msn.com
  8. Poate fi necesar să configurați serverele DNS (e) fiu, care găzduiesc zona delegat, pentru a redirecționa către serverele DNS părinte. Acest lucru permite serverelor DNS fiu să rezolve înregistrările din zonele găzduite de serverele DNS părinte.

Walkthrough-ul copilului pentru mediile Windows NT 4,0

  1. Aplicați cel mai recent pachet Service Pack Microsoft Windows NT.
  2. Reporniți computerul atunci când vi se solicită.
  3. Faceți clic pe Start, selectați programe, selectați Instrumente de administrare, apoi faceți clic pe DNS Manager.
  4. În meniul DNS , faceți clic pe server nou, tastați adresa IP sau numele de gazdă al serverului DNS, apoi faceți clic pe OK.
  5. Creați o zonă de căutare inversă subplasată, utilizând următorii pași:
    1. Faceți clic pe serverul DNS, apoi faceți clic pe zonă nouă în meniul DNS .
    2. Faceți clic pe butonul radio principal din caseta de dialog Creare zonă nouă , apoi faceți clic pe Următorul.
    3. În funcție de sintaxa aleasă la părinte, selectați una dintre perechile listate mai jos. Pentru exemplul nostru, vom tasta "64-26.100.168.192.in-addr. Arpad" (fără ghilimele) în caseta text nume zonă, apoi apăsați pe tab.
      Zone Name: 64-26.100.168.192.in-addr.arpa         Zone File: 64-26.100.168.192.in-addr.arpa.dns or         Zone Name: 64/26.100.168.192.in-addr.arpa         Zone File: 64.26.100.168.192.in-addr.arpa.dns or         Zone Name: 64.26.100.168.192.in-addr.arpa         Zone file: 64.26.100.168.192.in-addr.arpa.dns or         Zone Name: 64.100.168.192.in-addr.arpa         Zone file: 64.100.168.192.in-addr.arpa.dns or         Zone Name: Subnet64.100.168.192.in-addr.arpa         Zone file: Subnet64.100.168.192.in-addr.arpa.dns or 
      Notă Administratorul DNS Microsoft va popula automat câmpul Nume fișier atunci când se creează zone. Dacă utilizați sintaxa "/", asigurați-vă că modificați numele fișierului și înlocuiți caracterul "/", deoarece sistemul de fișiere subiacent nu va permite un "/" în numele fișierului. Înlocuiți pur și simplu caracterul slash din numele de fișier cu alt caracter, cum ar fi cel sugerat în al doilea exemplu de mai sus (64.26.100.168.192.in-addr. Arpad. DNS).
    4. Caseta text zonă fișier trebuie să fie populată automat cu 64-26.100.168.192.in-addr. Arpad. DNS.
    5. Faceți clic pe Terminare.
    6. Repetați pașii de la a la e, pentru ca orice subrețele suplimentare să vi se delege.
  6. După ce ați terminat de creat zonele, opriți serverul DNS utilizând una dintre următoarele metode:
    • Faceți clic pe Start, selectați Setări, faceți clic pe Panou de control, apoi faceți dublu clic pe pictograma servicii . Selectați Microsoft DNS server în lista de servicii și faceți clic pe oprire.
    • Tastați următoarele la o linie de comandă și apăsați pe Enter:
      NET STOP DNS 
    Notă Este important să opriți serviciul DNS înainte de a edita fișierele de zonă sau să pierdeți informațiile înregistrate manual.
  7. Deschideți fișierul de zonă de căutare inversă subplasată utilizând un editor de text. Acum este necesar să creați înregistrările PTR pentru fiecare adresă din zona subcompensată delegată. Adăugați următoarele la sfârșitul fișierului:
    65                      PTR     host65.msn.com.      66                      PTR     host66.msn.com.      67                      PTR     host67.msn.com.      ...      126                     PTR     host126.msn.com. 
    Notă Elipsa, "...", indică adresele IP unice și gazdele dintre 67 și 126. Punctele de suspensie nu sunt valide în fișier.
  8. După ce au fost introduse înregistrările PTR, Salvați și ieșiți din fișier.
  9. Reporniți serverul DNS utilizând una dintre următoarele metode:
    • Faceți clic pe Start, indicați spre Setări, faceți clic pe panou de control, apoi faceți dublu clic pe pictograma servicii. Selectați Microsoft DNS server în lista de servicii și faceți clic pe Start.
    • Tastați următoarele la o linie de comandă și apăsați pe Enter:
      NET START DNS 
  10. Gazdele de pe Internet ar trebui acum să poată efectua o căutare inversă pentru adresele IP în zona de căutare inversă delegată. Este necesară o ultimă serie de pași pentru gazdele care utilizează DNS site-ul de client pentru a putea efectua corect căutările inversate. Este necesar să prezentați o copie a zonei necompensate pe serverul DNS Domain Child. Cea mai simplă modalitate de a face acest lucru este să deveniți o zonă secundară pentru ISP. Creați zona secundară utilizând pașii următori:
    1. Faceți clic pe serverul DNS, apoi faceți clic pe zonă nouă în meniul DNS .
    2. Faceți clic pe butonul radio secundar din caseta de dialog Creare zonă nouă .
    3. Pentru zone: introduceți 100.168.192.in-addr. Arpad și pentru server: introduceți> IP pentru serverul DNS <. Pentru exemplul nostru, acesta este 192.168.43.8. Faceți clic pe Următorul.
    4. Pentru nume zonă: introduceți 100.168.192.in-addr. Arpad și pentru zone File: Enter 100.168.192.in-addr. Arpad. DNS. Faceți clic pe Următorul.
    5. În câmpul IP Masters, introduceți din nou <IP server DNS>. Pentru exemplul nostru, acesta este 192.168.43.8. Faceți clic pe Adăugare, faceți clic pe Următorul, apoi faceți clic pe Terminare.
  11. Poate fi necesar să configurați serverele DNS (e) fiu, care găzduiesc zona delegat, pentru a redirecționa către serverele DNS părinte. Acest lucru permite serverelor DNS fiu să rezolve înregistrările din zonele găzduite de serverele DNS părinte.

Fișiere de zonă eșantion

Fișier de zonă de căutare inversă subcompensată părinte

;;  Database file 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa zone.;      Zone version:  4;@                       IN  SOA NS.microsoft.com. administrator.microsoft.com. (                        4           ; serial number                        3600        ; refresh                        600         ; retry                        86400       ; expire                        3600      ) ; minimum TTL;;  Zone NS records;@                       NSNS.microsoft.com.;;  Zone records;;;  Delegated sub-zone:  64-26.100.168.192.in-addr.arpa.;64-26                   NSNS1.msn.com.;  End delegation65                      CNAME65.64-26.100.168.192.in-addr.arpa.66                      CNAME66.64-26.100.168.192.in-addr.arpa.67                      CNAME67.64-26.100.168.192.in-addr.arpa....126                    CNAME67.64-26.100.168.192.in-addr.arpa. 
Notă Elipsa, "...", indică adresele IP unice și gazdele dintre 67 și 126. Punctele de suspensie nu sunt valide în fișier.

Fișier de zonă de căutare inversă secundară pentru copii

;;  Database file 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa zone.;      Zone version:  1;@                       IN  SOA NS1.msn.com. administrator.msn.com. (                        1           ; serial number                        3600        ; refresh                        600         ; retry                        86400       ; expire                        3600      ) ; minimum TTL;;  Zone NS records;@                       NSNS1.msn.com.;;  Zone records;65                      PTR     host65.msn.com.66                      PTR     host66.msn.com.67                      PTR     host67.msn.com....126                    PTR     host126.msn.com. 
Notă Din nou, în exemplele de mai sus, punctele de suspensie indică adresele IP omise dintre 67 și 126. Punctele de suspensie nu sunt valide în fișier.

Referințe


Pentru informații suplimentare despre DNS, vă rugăm să consultați următoarea carte albă disponibilă pe serverul FTP anonim Microsoft: nume fișier: Dnswp. exeLocation: Titlu: "DNS și Microsoft Windows NT 4.0" pentru mai multe informații despre ADDR. Delegația Arpad, consultați RFC 2317. Pentru mai multe informații despre cum se obține acest RFC, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
185262 Cum se obține solicitarea pentru documente de comentarii de pe Internet