如何在 Windows NT、Windows 2000 或 Windows Server 2003 上配置子网反向查找区域


摘要


注意 创建委派的子网反向查找区域不是一种简单的任务。 在尝试创建子网反向查找区域之前,了解 DNS 区域的工作原理非常重要。 本文档中有很多笔记,您应该密切注意。 建议你首先在测试环境中尝试执行这些过程,然后再在实时网络上部署这些过程,因为在配置期间可能会出现错误。Internet 社区的快速增长带来了将完整 IP 网络加入到较小部分的需要。 在子网环境中,DNS 服务器可以轻松地委派正向查找区域的权限,因为它们独立于基础子网基础结构。 但是,由于反向查找区域的反向结构以及它们对特定子网结构的严格依赖性,这些区域的委派需要特殊的注意事项。 Internet 工程任务组(IETF)已创建 RFC 2317,"无类别的地址。ARPA 委派 ",这将讨论这些注意事项。委派子网反向查找区域是对委派正向查找区域的能力的补充。 这种在区域所有权中的灵活性允许您作为父域的管理员委派子子域的控制权和其他管理员的地址的相应子网。 反过来,作为子域的管理员,您现在有必要对 DNS 主机(A)记录或 IP 地址(PTR)记录进行更改,而无需通过父域进行更改请求。本文介绍如何为 Microsoft Windows DNS 服务器配置委派的子网反向查找区域。注意 只是因为网络环境已划分子网,并不意味着您的 DNS 服务器必须按照本文所述方式进行配置。 创建委派的子网反向查找区域仅是一个管理选项;它不是由基础子网基础结构完全决定的。

更多信息


"Classful" IP 寻址方案不会将 IP 网络分成较小的段。 例如,具有子网掩码255.255.255.0 的类 C 地址192.168.1.0 是 classful IP 寻址方案。"无类别" IP 寻址方案是一种使用子网掩码将 IP 地址划分为较小的段的方案。 例如,具有255.255.255.192 子网掩码的192.168.1.0 的 class C 地址是无类别 IP 寻址方案。 除了此网络,你还将拥有以下 IP 网络地址:192.168.1.64、192.168.1.128 和192.168.1.192。当对 IP 网络进行子网时,将从 IP 地址的主机部分获取其他位,并将其提供给网络部分。 这是通过向子网掩码添加其他位来定义的。 值11111111.11111111.11111111.00000000 显示美国 C 类网络为255.255.255.0 的 classful 子网掩码,而值11111111.11111111.11111111.11000000 说明255.255.255.192 的无类别子网掩码。 因此,在上述示例中,我们知道:
If the subnet mask is   The subnet mask bit-count is   ---------------------   ----------------------------   255.255.255.128          25   255.255.255.192          26   255.255.255.224          27   255.255.255.240          28   255.255.255.248          29   255.255.255.252          30   255.255.255.254          31 

的语法

委派的子网反向查找区域可用于在地址中的任何父项和子地址之间转移管理控制。DNS 中的 ARPA 区域。 常见配置涉及 ISP (父)委派给客户站点(子)或公司总部(父)委派给企业远程站点(子)的公司总部(父)。 由于 ISP 方案最典型,因此它将在以下示例中使用。创建无类别反向查找区域时,可以使用如下所示的符号:
<子网>-<子网掩码位计数>。 100.168.192.in-arpa 或<子网>/<子网掩码位计数> 100.168.192.in-或<子网>。 <子网掩码位计数> arpa 100.168.192.in Arpa orSubnetX 100.168.192.In (其中,X 是由父代分配的子网号码)或<子网>。 arpa-addr。100.168.192.in
例如:
64-26.100.168.192.in-addr.arpa or64/26.100.168.192.in-addr.arpa or64.26.100.168.192.in-addr.arpa orSubnet3.100.168.192.in-addr.arpa or64.100.168.192.in-addr.arpa
这表示子网反向查找区域是64子网,它的子网掩码使用26位。注意 如果你要执行任何区域传输,请在父项和子节点之间检查将在 DNS 服务器之间传输的文件的语法。 并非所有版本的 DNS 服务器都支持 RFC 中定义的各种语法方法(连字符、斜杠等)。 Microsoft DNS 将支持这些方法中的任何一种。注意 在父域中选择的任何语法都必须与子域中使用的语法相同。

清单

填写以下清单将使浏览此文档变得更轻松。
Parent Checklist                         Child Checklist ----------------                         --------------- <Parent DNS server name>                 <Child DNS server name> <Parent DNS server IP>                   <Child DNS server IP> <subnet mask>                            <subnet mask> <subnet><syntax><subnet mask bit count>  <subnet><syntax><subnet  mask bit                                           count> 
下面是我们将使用255.255.255.192 子网掩码的 ISP 的示例,该 ISP 使用了 C 类范围并将其子网划分为4个子网。 4个子网为192.168.100.0、192.168.100.64、192.168.100.128 和192.168.100.192。 委派给客户站点的子网是第二个区域,即64网络,使用65-126 作为主机 IP 地址。
Parent Checklist       Child Checklist   ----------------       ---------------   NS.microsoft.com       NS1.msn.com   192.168.43.8           192.168.100.126   255.255.255.192        255.255.255.192   0-26                   64-26   64-26   128-26   192-26 

适用于 Windows 2000 和 Windows Server 2003 环境的父演练

启动 DNS MMC (Microsoft 管理控制台)。在 "视图" 下,从 "标准视图" 更改为 "高级"。 选中 "反向查找区域",右键单击并选择 "新建区域"。 选择 Active Directory 集成或标准主区域的区域类型,单击 "下一步"。 为非子网类 C 地址键入非子网网络 ID (例如,192.168.100)或反向查找区域名称(例如,100.168.192.in-arpa),单击 "下一步"。 如果您选择了 "标准主服务器",则可以创建新的区域文件,或者如果存在现有区域文件,则可以将其放在%systemroot%\winnt\system32\dns 目录中,并且服务器将从该目录中读取它。 创建主父区域后,右键单击新创建的区域,然后选择 "新建委派"。 将你选择的命名约定添加为委派子区域的父区域(例如,64-26)。 请确保将该命名约定传达给子域的管理员。 请参阅示例。 为每个子网中的设备添加 CNAME (别名) RR (资源记录)。 例如:
65 CNAME 65.64-26.100.168.192.in-arpa。
注意 在 Windows 2000 中,子网反向查找的动态更新不起作用。 将需要手动添加记录。 当通过 GUI 创建 "A" (主机)记录时,使用 "创建关联的 PTR 记录" 复选框将不适用于子网反向查找区域。

适用于 Windows NT 4.0 环境的父演练

注意 Microsoft DNS 管理器可用于为该名称服务器以及子网反向查找区域或区域设置反向查找区域。 在创建 arpa 区域和 arpa 区域中的子网后,需要手动编辑文件,以便在每个区域文件中包含 NS、CNAME 和 PTR 记录。注意 此示例中假定有几个先决条件。 假定已安装 Microsoft DNS 服务器,并且已正确配置 TCP/IP 属性(IP 地址、子网掩码、默认网关等)。
  1. 应用最新的 Microsoft Windows NT Service Pack。
  2. 出现提示时,请重新启动计算机。
  3. 单击 " 开始",选择 " 程序",选择 " 管理工具",然后单击 " DNS 管理器"。
  4. 在 " DNS " 菜单上,单击 " 新建服务器",键入 DNS 服务器的 IP 地址或主机名,然后单击 "确定"
  5. 使用以下步骤创建非子网反向查找区域:
    1. 单击您的 DNS 服务器,然后单击 " DNS " 菜单上的 "新建区域"。
    2. 单击 "创建新区域" 对话框中的 "主要" 单选按钮,然后单击 "下一步"。
    3. 在 "区域名称" 文本框中键入100.168.192.in-arpa ,然后按 tab。
    4. 区域文件文本框应自动填充 100.168.192.in-addr。
    5. 单击“完成”。
  6. 创建完区域后,请使用以下任一方法停止 DNS 服务器:
    • 单击 " 开始",指向 " 设置",单击 " 控制面板",然后双击 " 服务 " 图标。 在 " 服务 " 列表中选择 "Microsoft DNS 服务器",然后单击 " 停止"。
    • 在命令提示符处键入以下内容,然后按 Enter:
      NET STOP DNS 
    注意 在编辑区域文件之前停止 DNS 服务非常重要,否则可能会丢失手动记录的信息。
  7. 使用文本编辑器,打开刚刚创建的非子网反向查找区域文件。 现在,我们需要添加一个将子网委派给子 DNS 服务器的 NS 记录。 将以下内容添加到文件末尾:
    ;  Begin Delegation comments;<subnet><syntax><subnet mask bit count>        NS     <Child DNS server name>;  End delegation 
    我们的示例如下所示:
    ;  Begin Delegation sub-zone:  64-26.100.168.192.in-addr.arpa.;64-26                   NSNS1.msn.com.;  End delegation 
  8. 现在需要为委派的子网区域中的每个地址创建一个 CNAME 记录。 我们的示例如下所示:
    65    CNAME    65.64-26.100.168.192.in-addr.arpa.      66    CNAME    66.64-26.100.168.192.in-addr.arpa.      67    CNAME    67.64-26.100.168.192.in-addr.arpa.      68    CNAME    68.64-26.100.168.192.in-addr.arpa.      69    CNAME    69.64-26.100.168.192.in-addr.arpa.      ...      126   CNAME    126.64-26.100.168.192.in-addr.arpa. 
    注意 椭圆 "...",表示67和126之间的唯一 IP 地址和主机。 省略号在文件中无效。
  9. 通过重复步骤7和8,你可以委派任何其他子网区域。
  10. 输入 NS 和 CNAME 记录后,保存并退出文件。
  11. 使用以下方法之一启动 DNS 服务器:
    • 单击 " 开始",指向 " 设置",单击 " 控制面板",然后双击 " 服务 " 图标。 在 " 服务 " 列表中选择 "Microsoft DNS 服务器",然后单击 " 开始"。
    • 在命令提示符处键入以下内容,然后按 Enter:
      NET START DNS 

适用于 Windows 2000 和 Windows Server 2003 环境的子演练

  1. 启动 DNS MMC (Microsoft 管理控制台)。
  2. 在 "视图" 下,从 "标准视图" 更改为 "高级"。
  3. 选中 "反向查找区域",右键单击并选择 "新建区域"。
  4. 选择 Active Directory 集成或标准主区域的区域类型,单击 " 下一步"。
  5. 选择 "反向搜索区域名称" 的选项。 为子网类 C 地址键入反向搜索区域的名称(例如,64-26.100.168.192.in-arpa)。 请确保使用由父域管理员提供的命名约定,然后单击 "下一步"。
  6. 如果您选择了 "标准主服务器",则可以创建新的区域文件,或者如果存在现有区域文件,则可以将其放在%systemroot%\winnt\system32\dns 目录中,并且服务器将从该目录中读取它。
  7. 手动添加 PTR (指针记录),就像处理任何反向查找区域一样。例如:
    65 PTR host65.msn.com
  8. 您可能需要配置用于托管委派区域的子 DNS 服务器,以转发到父 DNS 服务器。 这使子 DNS 服务器能够解析由父 DNS 服务器托管的区域中的记录。

适用于 Windows NT 4.0 环境的子演练

  1. 应用最新的 Microsoft Windows NT Service Pack。
  2. 出现提示时,请重新启动计算机。
  3. 单击 " 开始",选择 " 程序",选择 " 管理工具",然后单击 " DNS 管理器"。
  4. 在 " DNS " 菜单上,单击 " 新建服务器",键入 DNS 服务器的 IP 地址或主机名,然后单击 "确定"
  5. 使用以下步骤创建子网反向查找区域:
    1. 单击您的 DNS 服务器,然后单击 " DNS " 菜单上的 "新建区域"。
    2. 单击 "创建新区域" 对话框中的 "主要" 单选按钮,然后单击 "下一步"。
    3. 根据在父节点中选择的语法,选择下面列出的其中一个对。 对于我们的示例,我们将在 "区域名称" 文本框中键入 "64-26.100.168.192.in-arpa" (不带引号),然后按 Tab。
      Zone Name: 64-26.100.168.192.in-addr.arpa         Zone File: 64-26.100.168.192.in-addr.arpa.dns or         Zone Name: 64/26.100.168.192.in-addr.arpa         Zone File: 64.26.100.168.192.in-addr.arpa.dns or         Zone Name: 64.26.100.168.192.in-addr.arpa         Zone file: 64.26.100.168.192.in-addr.arpa.dns or         Zone Name: 64.100.168.192.in-addr.arpa         Zone file: 64.100.168.192.in-addr.arpa.dns or         Zone Name: Subnet64.100.168.192.in-addr.arpa         Zone file: Subnet64.100.168.192.in-addr.arpa.dns or 
      注意 创建区域时,Microsoft DNS 管理员将自动填充 "文件名" 字段。 如果你使用 "/" 语法,请确保更改文件名并替换 "/" 字符,因为基础文件系统将不允许文件名中出现 "/"。 只需将文件名中的斜杠字符替换为另一个字符,例如上述第二个示例中建议的字符(64.26.100.168.192.in-addr)。
    4. 区域文件文本框应自动填充 64-26.100.168.192.in-addr。
    5. 单击“完成”
    6. 对于要委派给您的任何其他子网,请重复步骤 a 到 e。
  6. 创建完区域后,请使用以下任一方法停止 DNS 服务器:
    • 单击 " 开始",选择 " 设置",单击 " 控制面板",然后双击 " 服务 " 图标。 在 " 服务 " 列表中选择 "Microsoft DNS 服务器",然后单击 " 停止"。
    • 在命令提示符处键入以下内容,然后按 Enter:
      NET STOP DNS 
    注意 在编辑区域文件之前停止 DNS 服务非常重要,否则可能会丢失手动记录的信息。
  7. 使用文本编辑器打开子网反向查找区域文件。 现在需要为委派的子网区域中的每个地址创建 PTR 记录。 将以下内容添加到文件末尾:
    65                      PTR     host65.msn.com.      66                      PTR     host66.msn.com.      67                      PTR     host67.msn.com.      ...      126                     PTR     host126.msn.com. 
    注意 椭圆 "...",表示67和126之间的唯一 IP 地址和主机。 省略号在文件中无效。
  8. 输入 PTR 记录后,保存并退出文件。
  9. 使用下列方法之一重新启动 DNS 服务器:
    • 单击 "开始",指向 "设置",单击 "控制面板",然后双击 "服务" 图标。 在 "服务" 列表中选择 "Microsoft DNS 服务器",然后单击 "开始"。
    • 在命令提示符处键入以下内容,然后按 Enter:
      NET START DNS 
  10. Internet 上的主机现在应该能够在委派的反向查找区域中执行 IP 地址的反向查找。 要使使用客户网站 DNS 的主机能够正确执行反向查找,必须执行最后一系列步骤。 必须在子域 DNS 服务器上存在非子网区域的副本。 执行此操作的最简单方法是成为 ISP 的辅助区域。 使用以下步骤创建辅助区域:
    1. 单击您的 DNS 服务器,然后单击 " DNS " 菜单上的 "新建区域"。
    2. 单击 "创建新区域" 对话框中的 "次要" 单选按钮。
    3. 对于 区域: 输入 100.168.192.in-arpa 和 for Server: 输入 <父 DNS 服务器 IP>。 对于我们的示例,它是192.168.43.8。 单击“下一步”
    4. 对于 区域名称: 输入 100.168.192.in-Arpa 和 区域文件: 输入 100.168.192.in-addr. arpa。 单击“下一步”
    5. 在 "IP 主机" 字段中,再次输入 <的父 DNS 服务器 IP>。 对于我们的示例,它是192.168.43.8。 单击 " 添加",单击 " 下一步",然后单击 " 完成"。
  11. 您可能需要配置用于托管委派区域的子 DNS 服务器,以转发到父 DNS 服务器。 这使子 DNS 服务器能够解析由父 DNS 服务器托管的区域中的记录。

示例区域文件

父子网反向查找区域文件

;;  Database file 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa zone.;      Zone version:  4;@                       IN  SOA NS.microsoft.com. administrator.microsoft.com. (                        4           ; serial number                        3600        ; refresh                        600         ; retry                        86400       ; expire                        3600      ) ; minimum TTL;;  Zone NS records;@                       NSNS.microsoft.com.;;  Zone records;;;  Delegated sub-zone:  64-26.100.168.192.in-addr.arpa.;64-26                   NSNS1.msn.com.;  End delegation65                      CNAME65.64-26.100.168.192.in-addr.arpa.66                      CNAME66.64-26.100.168.192.in-addr.arpa.67                      CNAME67.64-26.100.168.192.in-addr.arpa....126                    CNAME67.64-26.100.168.192.in-addr.arpa. 
注意 椭圆 "...",表示67和126之间的唯一 IP 地址和主机。 省略号在文件中无效。

子子网反向查找区域文件

;;  Database file 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa zone.;      Zone version:  1;@                       IN  SOA NS1.msn.com. administrator.msn.com. (                        1           ; serial number                        3600        ; refresh                        600         ; retry                        86400       ; expire                        3600      ) ; minimum TTL;;  Zone NS records;@                       NSNS1.msn.com.;;  Zone records;65                      PTR     host65.msn.com.66                      PTR     host66.msn.com.67                      PTR     host67.msn.com....126                    PTR     host126.msn.com. 
注意 同样,在上述示例中,省略号指示67和126之间的忽略 IP 地址。 省略号在文件中无效。

参考


有关 DNS 的其他信息,请参阅 Microsoft 匿名 ftp 服务器上可用的以下白皮书:文件名: Dnswp: 标题: "DNS 和 Microsoft Windows NT 4.0" 了解有关无类别的 ADDR 的详细信息。ARPA 委派,请参阅 RFC 2317。 有关如何获取此 RFC 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
185262 如何获取来自 Internet 的批注文档请求