如何配置子网反向查找区域

本文介绍如何配置子网反向查找区域。

适用于： Windows Server 2012 R2
原始 KB 编号： 174419

摘要

Internet 社区的快速增长，需要将完整的 IP 网络子网划分为较小的部分。 在子网环境中，DNS 服务器可以轻松地委派正向查找区域的授权，因为它们独立于基础子网基础结构。 但是，由于反向查找区域的反向结构及其严格依赖于特定子网结构，因此这些区域的委派需要特殊注意事项。 (IETF) 的 Internet 工程任务组创建了 RFC 2317“无类 IN-ADDR”。ARPA 委派，“其中讨论了这些注意事项。

委托子网反向查找区域是对委托正向查找区域的功能的补充。 区域所有权中的这种灵活性使你（作为父域的管理员）可以将子域和地址相应子网的控制权委托给另一个管理员。 相反，作为子域的管理员，你现在可以控制更改 DNS 主机 (A) 记录或 IP 地址 (PTR) 记录，而无需通过父域发出更改请求。

本文讨论如何为 Microsoft Windows DNS 服务器配置委托的子网反向查找区域。

更多信息

“分类”IP 寻址方案不会将 IP 网络分解为较小的段。 例如，子网掩码为 255.255.255.0 的 C 类地址 192.168.1.0 是一种分类 IP 寻址方案。

“无类”IP 寻址方案是使用子网掩码将 IP 地址划分为较小段的方案。 例如，子网掩码为 255.255.255.192 的 C 类地址 192.168.1.0 是无类 IP 寻址方案。 除了此网络，你还将具有以下 IP 网络地址：192.168.1.64、192.168.1.128 和 192.168.1.192。

对 IP 网络进行子网化时，将从 IP 地址的主机部分获取其他位，并提供给网络部分。 这是通过将其他位添加到子网掩码来定义的。 值 11111111.11111111.11111111.000000000 向我们显示类 C 网络 255.255.255.0 的类子网掩码， 而值 11111111.11111111.1111111.11000000 说明 255.255.255.192 的无类子网掩码。 因此，从上面的示例中，我们知道：

语法

委托的子网反向查找区域可用于在任何父 IN-ADDR 和子 IN-ADDR 之间传输管理控制。DNS 中的 ARPA 区域。 常见配置涉及将 ISP (父) 委托给客户站点 (子) 或公司总部 (父) 委托给企业远程站点 (子) 。 由于 ISP 方案最为典型，因此将在以下示例中使用。

创建无类反向查找区域时，可以使用如下表示法：

<subnet-subnet>< mask bit count.100.168.192.in-addr.arpa> 或

<subnet>/<subnet mask bit count.100.168.192.in-addr.arpa> 或

<子网>。<子网掩码位计数>.100.168.192.in-addr.arpa 或

SubnetX<subnet.100.168.192.in-addr.arpa> (其中 X 是父) 或分配的子网编号

<subnet.100.168.192.in-addr.arpa> 例如：64-26.100.168.192.in-addr.arpa 或

64/26.100.168.192.in-addr.arpa 或

64.26.100.168.192.in-addr.arpa 或

Subnet3.100.168.192.in-addr.arpa 或

64.100.168.192.in-addr.arpa
这表示子网反向查找区域是为其子网掩码使用 26 位的 64 子网。

清单

填写以下清单可更轻松地浏览本文档。

以下示例将使用采用 C 类范围的 ISP，并使用 255.255.255.192 子网掩码将其子网划分为四个子网。 这四个子网是 192.168.100.0、192.168.100.64、192.168.100.128 和 192.168.100.192。 委托给客户站点的子网是第二个范围，即主机 IP 地址使用 65-126 的 64 网络。

Windows 2000 和 Windows Server 2003 环境的父演练

启动 DNS MMC (Microsoft 管理控制台) 。 在视图下，从标准视图更改为高级视图。 突出显示“反向查找区域”，右键单击并选择“新区域”。 选择“Active Directory 集成”或“标准主”的区域类型，单击“下一步”。 键入非子网网络 ID (（例如，192.168.100) ）或反向查找区域名称 (（例如，非子网 C 地址的 100.168.192.in-addr.arpa) ），单击“下一步”。 如果选择了标准主文件，则可以创建新的区域文件，或者如果存在现有区域文件，则可以将其放置在 %systemroot%\winnt\system32\dns 目录中，服务器将从该目录中读取该文件。 创建主父区域后，右键单击新创建的区域，然后选择“新建委派”。 添加选择作为委托子区域的父级的命名约定，例如 64-26。 请务必将命名约定传达给子域的管理员。 请参阅示例。 为每个子网中的设备添加 CNAME (ALIAS) RR (资源记录) 。 例如：

65 CNAME 65.64-26.100.168.192.in-addr.arpa。

Windows NT 4.0 环境的父演练

1. 应用最新的 Microsoft Windows NT Service Pack。

2. 出现提示时重启计算机。

3. 依次单击“开始”、“程序”、“管理工具”和“DNS 管理器”。

4. 在“DNS”菜单上，单击“新建服务器”，键入 DNS 服务器的 IP 地址或主机名，然后单击“确定”。

5. 使用以下步骤创建非子网反向查找区域：

   1. 单击 DNS 服务器，然后在 DNS 菜单上单击“新建区域”。
   2. 单击“创建新区域”对话框中的“主要”单选按钮，然后单击“下一步”。
   3. 在“区域名称”文本框中键入 100.168.192.in-addr.arpa，然后按 Tab。
   4. 区域文件文本框应自动填充 100.168.192.in-addr.arpa.dns。
   5. 单击"完成"。

6. 创建完区域后，使用以下方法之一停止 DNS 服务器：

   • 单击“开始”，指向“设置”，单击“控制面板”，然后双击“服务”图标。 在“服务”列表中选择“Microsoft DNS 服务器”，然后单击“停止”。
   • 在命令提示符下键入以下命令，然后按 Enter：
     NET STOP DNS

   注意

   请务必在编辑区域文件之前停止 DNS 服务，否则可能会丢失手动记录的信息。

7. 使用文本编辑器打开已创建的非子网反向查找区域文件。 我们现在需要添加一条 NS 记录，用于将子网委托给子 DNS 服务器。 添加下列内容至文件结尾：

   ;开始委派注释
   ;
   <子网><语法><子网掩码位计数> NS <子 DNS 服务器名称>
   ;结束委派

   我们的示例将如下所示：

   ;开始委派子区域：64-26.100.168.192.in-addr.arpa。
   ;
   64-26 NSNS1.msn.com.
   ;结束委派

8. 现在，需要为委托的子网范围中的每个地址创建 CNAME 记录。 示例如下所示：

   65 CNAME 65.64-26.100.168.192.in-addr.arpa。
   66 CNAME 66.64-26.100.168.192.in-addr.arpa。
   67 CNAME 67.64-26.100.168.192.in-addr.arpa。
   68 CNAME 68.64-26.100.168.192.in-addr.arpa。
   69 CNAME 69.64-26.100.168.192.in-addr.arpa。
   ...
   126 CNAME 126.64-26.100.168.192.in-addr.arpa。

   注意

   省略号“...”指示 67 到 126 之间的唯一 IP 地址和主机。 省略号在 文件中无效。

9. 通过重复步骤 7 和 8，可以委托任何其他子网区域。

10. 输入 NS 和 CNAME 记录后，保存并退出该文件。

11. 使用以下方法之一启动 DNS 服务器：

    • 单击“开始”，指向“设置”，单击“控制面板”，然后双击“服务”图标。 在“服务”列表中选择“Microsoft DNS 服务器”，然后单击“启动”。
    • 在命令提示符下键入以下命令，然后按 Enter：
      NET START DNS

Windows 2000 和 Windows Server 2003 环境的子演练

1. 启动 DNS MMC (Microsoft 管理控制台) 。

2. 在视图下，从标准视图更改为高级视图。

3. 突出显示“反向查找区域”，右键单击并选择“新区域”。

4. 选择“Active Directory 集成”或“标准主”的区域类型，单击“下一步”。

5. 选择“反向查找区域名称”选项。 键入反向查找区域的名称，例如，子网 C 类地址的 64-26.100.168.192.in-addr.arpa。 请务必使用父域管理员提供的命名约定，请单击“下一步”。

6. 如果选择了标准主文件，则可以创建新的区域文件，或者如果存在现有区域文件，则可以将其放置在 %systemroot%\winnt\system32\dns 目录中，服务器将从该目录中读取该文件。

7. 手动添加 PTR (指针记录) ，就像任何反向查找区域一样。

   例如：
   65 PTR host65.msn.com

8. 可能需要将托管委派区域的子 DNS 服务器 () 配置为转发到父 DNS 服务器。 此过程使子 DNS 服务器能够解析父 DNS 服务器托管的区域中的记录。

Windows NT 4.0 环境的子演练

1. 应用最新的 Microsoft Windows NT Service Pack。

2. 出现提示时重启计算机。

3. 依次单击“开始”、“程序”、“管理工具”和“DNS 管理器”。

4. 在“DNS”菜单上，单击“新建服务器”，键入 DNS 服务器的 IP 地址或主机名，然后单击“确定”。

5. 使用以下步骤创建子网反向查找区域：

   1. 单击 DNS 服务器，然后在 DNS 菜单上单击“新建区域”。

   2. 单击“创建新区域”对话框中的“主要”单选按钮，然后单击“下一步”。

   3. 根据父级中选择的语法，选择下面列出的对之一。 在本示例中，我们将键入“64-26.100.168.192.in-addr.arpa” (，在“区域名称”文本框中没有引号) ，然后按 Tab。

      区域名称：64-26.100.168.192.in-addr.arpa 区域文件：64-26.100.168.192.in-addr.arpa.dns 或

      区域名称：64/26.100.168.192.in-addr.arpa 区域文件：64.26.100.168.192.in-addr.arpa.dns 或

      区域名称：64.26.100.168.192.in-addr.arpa 区域文件：64.26.100.168.192.in-addr.arpa.dns 或

      区域名称：64.100.168.192.in-addr.arpa 区域文件：64.100.168.192.in-addr.arpa.dns 或

      区域名称：Subnet64.100.168.192.in-addr.arpa 区域文件：Subnet64.100.168.192.in-addr.arpa.dns 或

      注意

      创建区域时，Microsoft DNS 管理员将自动填充“文件名”字段。 如果使用“/”语法，请确保更改文件名并替换“/”字符，因为基础文件系统不允许文件名中包含“/”。 只需将文件名中的斜杠字符替换为另一个字符，如上面的第二个示例中建议的字符 (64.26.100.168.192.in-addr.arpa.dns) 。

   4. 区域文件文本框应自动填充 64-26.100.168.192.in-addr.arpa.dns。

   5. 单击"完成"。

   6. 重复步骤 a 到 e，将任何其他子网委托给你。

6. 创建完区域后，使用以下方法之一停止 DNS 服务器：

   • 单击“开始”，选择“设置”，单击“控制面板”，然后双击“服务”图标。 在“服务”列表中选择“Microsoft DNS 服务器”，然后单击“停止”。
   • 在命令提示符下键入以下命令，然后按 Enter：
     NET STOP DNS

   注意

   请务必在编辑区域文件之前停止 DNS 服务，否则可能会丢失手动记录的信息。

7. 使用文本编辑器打开子网反向查找区域文件。 现在需要为委托的子网范围中的每个地址创建 PTR 记录。 添加下列内容至文件结尾：

   65 PTR host65.msn.com.
   66 PTR host66.msn.com.
   67 PTR host67.msn.com.
   ...
   126 PTR host126.msn.com.

   注意

   省略号“...”指示 67 到 126 之间的唯一 IP 地址和主机。 省略号在 文件中无效。

8. 输入 PTR 记录后，保存并退出文件。

9. 使用以下方法之一重启 DNS 服务器：

   • 单击“开始”，指向“设置”，单击“控制面板”，然后双击“服务”图标。 在“服务”列表中选择“Microsoft DNS 服务器”，然后单击“启动”。
   • 在命令提示符下键入以下命令，然后按 Enter： NET START DNS

10. Internet 上的主机现在应该能够对委托的反向查找区域中的 IP 地址执行反向查找。 需要最后一系列步骤，以便使用客户站点 DNS 的主机能够正确执行反向查找。 子域 DNS 服务器上必须存在非子网区域的副本。 最简单的方法是成为 ISP 的次要区域。 使用以下步骤创建次要区域：

    1. 单击 DNS 服务器，然后在 DNS 菜单上单击“新建区域”。
    2. 单击“创建新区域”对话框中的“辅助”单选按钮。
    3. 对于“区域”，请输入 100.168.192.in-addr.arpa;对于“服务器”，请输入“ <父 DNS 服务器 IP>”。 在我们的示例中，它是 192.168.43.8。 单击"下一步"。
    4. 对于“区域名称”，请输入 100.168.192.in-addr.arpa;对于“区域文件”，请输入 100.168.192.in-addr.arpa.dns。 单击"下一步"。
    5. 在“IP 主机”字段中，再次输入 <父 DNS 服务器 IP>。 在我们的示例中，它是 192.168.43.8。 依次单击“添加”、“下一步”和“完成”。

11. 可能需要将托管委派区域的子 DNS 服务器 () 配置为转发到父 DNS 服务器。 此过程使子 DNS 服务器能够解析父 DNS 服务器托管的区域中的记录。

示例区域文件

父子网反向查找区域文件

;
;数据库文件 100.168.192.in-addr.arpa 区域 100.168.192.in-addr.arpa.dns。
;区域版本：4
;

@ IN SOA NS.microsoft.com。 administrator.microsoft.com. (
4 ;序列号
3600 ;刷新
600 ;重试
86400 ;到期
3600 ) ;最小 TTL

;
;区域 NS 记录
;

@ NSNS.microsoft.com.

;
;区域记录
;

;
;委托的子区域：64-26.100.168.192.in-addr.arpa。
;
64-26 NSNS1.msn.com.
;结束委派

65 CNAME65.64-26.100.168.192.in-addr.arpa。
66 CNAME66.64-26.100.168.192.in-addr.arpa。
67 CNAME67.64-26.100.168.192.in-addr.arpa。
...
126 CNAME67.64-26.100.168.192.in-addr.arpa。

子子网反向查找区域文件

;
;64-26.100.168.192.in-addr.arpa 区域的数据库文件 64-26.100.168.192.in-addr.arpa.dns。
;区域版本：1
;

@ IN SOA NS1.msn.com。 administrator.msn.com. (
1 ;序列号
3600 ;刷新
600 ;重试
86400 ;到期
3600 ) ;最小 TTL

;
;区域 NS 记录
;

@ NSNS1.msn.com.

;
;区域记录
;

65 PTR host65.msn.com。
66 PTR host66.msn.com。
67 PTR host67.msn.com。
...
126 PTR host126.msn.com。