如何設定子網反向對應區域

本文說明如何設定子網反向對應區域。

適用：Windows Server 2012 R2
原始 KB 編號： 174419

摘要

因特網社群的快速成長，讓您需要將完整的IP網路子網分成較小的部分。 在子網環境中，DNS 伺服器可以輕鬆地委派正向對應區域的授權單位，因為它們與基礎子網基礎結構無關。 不過，由於反向對應區域的反向結構及其對特定子網結構的嚴格依賴，因此委派這些區域需要特殊考慮。 Internet Engineering Task Force (IETF) 已建立 RFC 2317“無類別 IN-ADDR。ARPA 委派」，其會討論這些考慮。

委派子網反向對應區域可補充委派正向對應區域的能力。 區域擁有權的這種彈性可讓您以父網域的系統管理員身分，將子域和對應的位址子網的控制權委派給另一位系統管理員。 相反地，身為子域的系統管理員，您現在擁有對 DNS 主機 (A) 記錄或 IP 位址進行變更所需的控制， (PTR) 記錄，而不需要透過父域提出變更要求。

本文討論如何為 Microsoft Windows DNS 伺服器設定委派的子網反向對應區域。

其他相關資訊

「可分類」的IP尋址配置是不會將IP網路細分為較社區段的配置。 例如，192.168.1.0 且子網掩碼為 255.255.255.0 的類別 C 位址是可分類的 IP 尋址配置。

「無類別」IP 尋址配置是使用子網掩碼將IP位址分割成較社區段的配置。 例如，192.168.1.0 且子網掩碼為 255.255.255.192 的類別 C 位址是無類別的 IP 尋址配置。 除了此網路，您也會有下列IP網路位址：192.168.1.64、192.168.1.128和192.168.1.192。

子網IP網路時，會從IP位址的主機部分取得其他位，並提供給網路部分。 這是藉由將其他位新增至子網掩碼所定義。 值 111111111.1111111.1111111.0000000 顯示類別 C 網络 255.255.255.0 的可分類子網掩碼， 而值 111111111.1111111.11111111.11000000 則說明 255.255.255.192 的無類別子網掩碼。 因此，從上述範例中，我們知道：

語法

委派的子網反向對應區域可用來在任何父系和子系 IN-ADDR 之間傳輸系統管理控制。DNS 中的ARPA區域。 常見的設定包括 ISP (Parent) 委派給客戶網站 (子) 或公司總部 (父) 委派給公司遠端網站 (子) 。 由於 ISP 案例最常見，因此會在下列範例中使用。

建立無類別反向對應區域時，您可以使用表示法，如下所示：

<subnet-subnet>< mask bit count.100.168.192.in-addr.arpa> 或

<subnet>/<subnet mask bit count.100.168.192.in-addr.arpa> 或

<子網>。<子網掩碼位計數>.100.168.192.in-addr.arpa 或

SubnetX<subnet.100.168.192.in-addr.arpa> (其中 X 是父系) 或

<subnet.100.168.192.in-addr.arpa> 例如：64-26.100.168.192.in-addr.arpa 或

64/26.100.168.192.in-addr.arpa 或

64.26.100.168.192.in-addr.arpa 或

Subnet3.100.168.192.in-addr.arpa 或

64.100.168.192.in-addr.arpa
這表示子網反向對應區域是使用26位作為子網掩碼的64個子網。

檢查清單

填寫下列檢查清單可讓您更輕鬆地瀏覽此檔案。

以下是我們將使用 ISP 的範例，該 ISP 已採用類別 C 範圍，並使用 255.255.255.192 子網掩碼將其子網化為四個子網。 這四個子網是 192.168.100.0、192.168.100.64、192.168.100.128 和 192.168.100.192。 委派給客戶網站的子網是第二個範圍，也就是針對主機 IP 位址使用 65-126 的 64 網路。

Windows 2000 和 Windows Server 2003 環境的父逐步解說

(Microsoft Management Console) 啟動 DNS MMC。 在 [檢視] 下，從標準檢視變更為進階。 反白顯示反向對應區域，按下滑鼠右鍵，然後選取新的區域。 選取 [Active Directory 整合式區域類型] 或 [標準主要]，然後按 [下一步]。 輸入非子網網路標識碼 (例如 192.168.100) 或反向對應區域名稱 (例如，100.168.192.in-addr.arpa) ，針對非子網類別 C 位址，按 [下一步]。 如果您選取標準主要複本，您可以建立新的區域檔案，或者如果有現有的區域檔案，您可以將它放在 %systemroot%\winnt\system32\dns 目錄中，而伺服器會從該目錄讀取它。 建立主要父區域之後，以滑鼠右鍵按兩下新建立的區域，然後選取新的委派。 新增您選擇做為委派子區域之父系的命名慣例，例如 64-26。 請務必將該命名慣例傳達給子域的系統管理員。 請參閱範例。 為每個子網內的裝置新增 CNAME (ALIAS) RR (資源記錄) 。 例如：

65 CNAME 65.64-26.100.168.192.in-addr.arpa。

Windows NT 4.0 環境的父逐步解說

1. 套用最新的 Microsoft Windows NT Service Pack。

2. 出現提示時重新啟動您的電腦。

3. 按兩下 [開始]，選取 [程式]，選取 [系統管理工具]，然後按兩下 [DNS 管理員]。

4. 在 [DNS] 功能表上，單擊 [新增伺服器]，輸入 DNS 伺服器的 IP 位址或主機名，然後按兩下 [確定]。

5. 使用下列步驟建立非子網反向對應區域：

   1. 按兩下您的 DNS 伺服器，然後按下 [DNS] 選單上的 [新增區域]。
   2. 按兩下 [建立新區域] 對話框中的 [主要] 單選按鈕，然後按 [下一步]。
   3. 在 [區域名稱] 文本框中輸入 100.168.192.in-addr.arpa，然後按 TAB 鍵。
   4. [區域檔案] 文本框應該會自動填入 100.168.192.in-addr.arpa.dns。
   5. 按一下 [完成]。

6. 當您完成建立區域時，請使用下列其中一種方法停止 DNS 伺服器：

   • 按兩下 [開始]，指向 [設定]，按兩下 [控制台]，然後按兩下 [服務] 圖示。 在 [服務] 列表中選取 [Microsoft DNS 伺服器]，然後按兩下 [停止]。
   • 在命令提示字元中輸入下列命令，然後按 Enter：
     NET STOP DNS

   注意事項

   請務必在編輯區域檔案之前停止 DNS 服務，否則您可能會遺失手動記錄的資訊。

7. 使用文本編輯器，開啟您已建立的非子網反向對應區域檔案。 我們現在需要新增 NS 記錄，以將子網委派給子 DNS 伺服器。 將下列內容新增檔案尾端:

   ;開始委派批注
   ;
   <子網><語法><子網遮罩位計數> NS <子 DNS 伺服器名稱>
   ;結束委派

   我們的範例看起來會像這樣：

   ;開始委派子區域：64-26.100.168.192.in-addr.arpa。
   ;
   64-26 NSNS1.msn.com。
   ;結束委派

8. 現在必須為委派的子網範圍中的每個位址建立 CNAME 記錄。 我們的範例如下所示：

   65 CNAME 65.64-26.100.168.192.in-addr.arpa。
   66 CNAME 66.64-26.100.168.192.in-addr.arpa。
   67 CNAME 67.64-26.100.168.192.in-addr.arpa。
   68 CNAME 68.64-26.100.168.192.in-addr.arpa。
   69 CNAME 69.64-26.100.168.192.in-addr.arpa。
   ...
   126 CNAME 126.64-26.100.168.192.in-addr.arpa。

   注意事項

   省略號 “...” 表示 67 到 126 之間的唯一 IP 位址和主機。 檔案中的省略號無效。

9. 藉由重複步驟 7 和 8，您可以委派任何其他子網區域。

10. 輸入 NS 和 CNAME 記錄之後，儲存並結束檔案。

11. 使用下列其中一種方法啟動 DNS 伺服器：

    • 按兩下 [開始]，指向 [設定]，按兩下 [控制台]，然後按兩下 [服務] 圖示。 在 [服務] 列表中選取 [Microsoft DNS 伺服器]，然後按兩下 [啟動]。
    • 在命令提示字元中輸入下列命令，然後按 Enter：
      NET START DNS

Windows 2000 和 Windows Server 2003 環境的子逐步解說

1. (Microsoft Management Console) 啟動 DNS MMC。

2. 在 [檢視] 下，從標準檢視變更為進階。

3. 反白顯示反向對應區域，按下滑鼠右鍵，然後選取新的區域。

4. 選取 [Active Directory 整合式區域類型] 或 [標準主要]，然後按 [下一步]。

5. 選取 [反向對應區域名稱] 的選項。 輸入反向對應區域的名稱，例如，子網類別 C 位址的 64-26.100.168.192.in-addr.arpa。 請務必使用父域的系統管理員所提供的命名慣例，按兩下一步。

6. 如果您選取標準主要複本，您可以建立新的區域檔案，或者如果有現有的區域檔案，您可以將它放在 %systemroot%\winnt\system32\dns 目錄中，而伺服器會從該目錄讀取它。

7. 以手動方式將 PTR (指標記錄) ，就像任何反向對應區域一樣。

   例如：
   65 PTR host65.msn.com

8. 您可能必須設定裝載委派區域的子 DNS 伺服器 () ，以轉送至父 DNS 伺服器。 此程式可讓子 DNS 伺服器解析父 DNS 伺服器所裝載區域中的記錄。

Windows NT 4.0 環境的子逐步解說

1. 套用最新的 Microsoft Windows NT Service Pack。

2. 出現提示時重新啟動您的電腦。

3. 按兩下 [開始]，選取 [程式]，選取 [系統管理工具]，然後按兩下 [DNS 管理員]。

4. 在 [DNS] 功能表上，單擊 [新增伺服器]，輸入 DNS 伺服器的 IP 位址或主機名，然後按兩下 [確定]。

5. 使用下列步驟建立子網反向對應區域：

   1. 按兩下您的 DNS 伺服器，然後按下 [DNS] 選單上的 [新增區域]。

   2. 按兩下 [建立新區域] 對話框中的 [主要] 單選按鈕，然後按 [下一步]。

   3. 根據在 Parent 上選擇的語法，選取下列其中一個配對。 在我們的範例中，我們將在 [區域名稱] 文本框中輸入 “64-26.100.168.192.in-addr.arpa” (，) 不含引號，然後按 Tab 鍵。

      區域名稱：64-26.100.168.192.in-addr.arpa 區域檔案：64-26.100.168.192.in-addr.arpa.dns 或

      區域名稱：64/26.100.168.192.in-addr.arpa 區域檔案：64.26.100.168.192.in-addr.arpa.dns 或

      區域名稱：64.26.100.168.192.in-addr.arpa Zone 檔案：64.26.100.168.192.in-addr.arpa.dns 或

      區域名稱：64.100.168.192.in-addr.arpa Zone 檔案：64.100.168.192.in-addr.arpa.dns 或

      區域名稱：Subnet64.100.168.192.in-addr.arpa 區域檔案：Subnet64.100.168.192.in-addr.arpa.dns 或

      注意事項

      建立區域時，Microsoft DNS 系統管理員會自動填入 [檔名] 字段。 如果您使用 「/」 語法，請務必變更檔名並取代 「字元，因為基礎文件系統不允許檔名中有 」 /” 只要將檔名中的斜線字元替換成另一個字元，例如上述第二個範例中建議的字元， (64.26.100.168.192.in-addr.arpa.dns) 。

   4. [區域檔案] 文本框應該會自動填入 64-26.100.168.192.in-addr.arpa.dns。

   5. 按一下 [完成]。

   6. 針對委派給您的任何其他子網，重複步驟 a 到 e。

6. 當您完成建立區域時，請使用下列其中一種方法停止 DNS 伺服器：

   • 按兩下 [開始]，選取 [設定]，按兩下 [控制台]，然後按兩下 [服務] 圖示。 在 [服務] 列表中選取 [Microsoft DNS 伺服器]，然後按兩下 [停止]。
   • 在命令提示字元中輸入下列命令，然後按 Enter：
     NET STOP DNS

   注意事項

   請務必在編輯區域檔案之前停止 DNS 服務，否則您可能會遺失手動記錄的資訊。

7. 使用文字編輯器開啟子網反向對應區域檔案。 現在必須為委派的子網範圍中的每個位址建立 PTR 記錄。 將下列內容新增檔案尾端:

   65 PTR host65.msn.com.
   66 PTR host66.msn.com.
   67 PTR host67.msn.com.
   ...
   126 PTR host126.msn.com.

   注意事項

   省略號 “...” 表示 67 到 126 之間的唯一 IP 位址和主機。 檔案中的省略號無效。

8. 輸入 PTR 記錄之後，儲存並結束檔案。

9. 使用下列其中一種方法重新啟動 DNS 伺服器：

   • 按兩下 [開始]，指向 [設定]，按兩下 [控制台]，然後按兩下 [服務] 圖示。 在 [服務] 列表中選取 [Microsoft DNS 伺服器]，然後按兩下 [啟動]。
   • 在命令提示字元中輸入下列命令，然後按 Enter： NET START DNS

10. 因特網上的主機現在應該能夠對委派反向對應區域中的IP位址執行反向對應。 若要讓使用客戶網站 DNS 的主機能夠正確執行反向對應，必須執行最後一系列的步驟。 子域 DNS 伺服器上必須有非子網區域的複本。 最簡單的方式是成為 ISP 的次要區域。 使用下列步驟建立次要區域：

    1. 按兩下您的 DNS 伺服器，然後按下 [DNS] 選單上的 [新增區域]。
    2. 按兩下 [建立新區域] 對話框中的 [次要] 單選按鈕。
    3. 針對 [區域]：輸入 100.168.192.in-addr.arpa，針對 [伺服器]：輸入 <父 DNS 伺服器 IP>。 在我們的範例中，它是 192.168.43.8。 按 [下一步]。
    4. 針對 [區域名稱]：輸入 100.168.192.in-addr.arpa，針對 [區域檔案]：輸入 100.168.192.in-addr.arpa.dns。 按 [下一步]。
    5. 在 [IP 主機] 字段中 <，再次輸入父 DNS 伺服器 IP>。 在我們的範例中為 192.168.43.8。 依序按兩下 [新增]、[下一步] 和 [完成]。

11. 您可能必須設定裝載委派區域的子 DNS 伺服器 () ，以轉送至父 DNS 伺服器。 此程式可讓子 DNS 伺服器解析父 DNS 伺服器所裝載區域中的記錄。

範例區域檔案

父子網反向對應區域檔案

;
;資料庫檔案 100.168.192.in-addr.arpa.dns，適用於 100.168.192.in-addr.arpa 區域。
;區域版本：4
;

@ IN SOA NS.microsoft.com. administrator.microsoft.com. (
4 ;序列號
3600 ;刷新
600 ;重試
86400 ;到期
3600 ) ;最小 TTL

;
;區域 NS 記錄
;

@ NSNS.microsoft.com.

;
;區域記錄
;

;
;委派的子區域：64-26.100.168.192.in-addr.arpa。
;
64-26 NSNS1.msn.com。
;結束委派

65 CNAME65.64-26.100.168.192.in-addr.arpa。
66 CNAME66.64-26.100.168.192.in-addr.arpa。
67 CNAME67.64-26.100.168.192.in-addr.arpa。
...
126 CNAME67.64-26.100.168.192.in-addr.arpa。

子子網反向對應區域檔案

;
;資料庫檔案 64-26.100.168.192.in-addr.arpa.dns，適用於 64-26.100.168.192.in-addr.arpa 區域。
;區域版本：1
;

@ IN SOA NS1.msn.com. administrator.msn.com. (
1 ;序列號
3600 ;刷新
600 ;重試
86400 ;到期
3600 ) ;最小 TTL

;
;區域 NS 記錄
;

@ NSNS1.msn.com.

;
;區域記錄
;

65 PTR host65.msn.com。
66 PTR host66.msn.com。
67 PTR host67.msn.com。
...
126 PTR host126.msn.com。