Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u een subnetted zone voor reverse lookup configureert.
Oorspronkelijk KB-nummer: 174419
Samenvatting
Notitie
Het maken van gedelegeerde subnetted zones voor reverse lookup is geen triviale taak. Het is belangrijk om te begrijpen hoe DNS-zones (Domain Name System) werken voordat u subnetted zones voor reverse lookup maakt. Er zijn talloze notities in dit document waar u goed op moet letten. Het wordt aanbevolen om deze procedures eerst in een testomgeving uit te voeren voordat u ze implementeert in een livenetwerk vanwege het gemak waarmee fouten kunnen optreden tijdens de configuratie.
Door de snelle groei van de internetcommunity is het nodig om volledige IP-netwerken te subnetwerken in kleinere delen. In een subnetted omgeving kunnen DNS-servers eenvoudig de autoriteit van forward lookup-zones delegeren, omdat ze onafhankelijk zijn van de onderliggende subnetted infrastructuur. Vanwege de omgekeerde structuur van zones voor reverse lookup en hun strikte afhankelijkheid van de specifieke subnetstructuur zijn echter speciale overwegingen vereist voor delegering van deze zones. De Internet Engineering Task Force (IETF) heeft RFC 2317 gemaakt, "Classless IN-ADDR. ARPA-delegatie", waarin deze overwegingen worden besproken.
Het delegeren van subnetted zones voor reverse lookup vormt een aanvulling op de mogelijkheid om forward lookup-zones te delegeren. Dankzij deze flexibiliteit in zoneeigendom kunt u, als beheerder van een bovenliggend domein, het beheer van zowel een onderliggend subdomein als een bijbehorend subnet met adressen delegeren aan een andere beheerder. Omgekeerd hebt u, als beheerder van een onderliggend domein, nu het beheer dat nodig is om wijzigingen aan te brengen in zowel DNS-hostrecords (A) als PTR-records (IP-adres) zonder dat u een aanvraag voor wijziging via het bovenliggende domein hoeft aan te brengen.
In dit artikel wordt beschreven hoe u gedelegeerde subnetted reverse lookup-zones configureert voor een Microsoft Windows DNS-server.
Notitie
Omdat uw netwerkomgeving subnetted is, betekent dit niet dat uw DNS-server moet worden geconfigureerd op de manier die in dit artikel wordt beschreven. Het maken van gedelegeerde subnetted reverse lookup zones is alleen een beheerkeuze; het wordt niet alleen bepaald door de onderliggende subnetted infrastructuur.
Meer informatie
Een 'classful' IP-adresseringsschema is een schema dat geen IP-netwerk opsplitst in kleinere segmenten. Een klasse C-adres van 192.168.1.0 met een subnetmasker van 255.255.255.255.0 is bijvoorbeeld een classful IP-adresseringsschema.
Een 'classless' IP-adresseringsschema is een adresseringsschema dat gebruikmaakt van een subnetmasker om een IP-adres in kleinere segmenten te verdelen. Een klasse C-adres van 192.168.1.0 met een subnetmasker van 255.255.255.255.192 is bijvoorbeeld een klasseloos IP-adresseringsschema. Naast dit netwerk hebt u ook de volgende IP-netwerkadressen: 192.168.1.64, 192.168.1.128 en 192.168.1.192.
Bij het subnetting van IP-netwerken worden extra bits opgehaald uit het hostgedeelte van het IP-adres en aan het netwerkgedeelte gegeven. Dit wordt gedefinieerd door extra bits toe te voegen aan het subnetmasker. De waarde 111111111.1111111.1111111.00000000 toont ons een klassevol subnetmasker voor een klasse C-netwerk van 255.255.255.0, terwijl de waarde 11111111.1111111.1111111.11000000 illustreert het klasseloze subnetmasker van 255.255.255.192. Daarom weten we uit het bovenstaande voorbeeld dat:
| Als het subnetmasker is | Het bitaantal subnetmaskers is |
|---|---|
| 255.255.255.128 | 25 |
| 255.255.255.192 | 26 |
| 255.255.255.224 | 27 |
| 255.255.255.240 | 28 |
| 255.255.255.248 | 29 |
| 255.255.255.252 | 30 |
| 255.255.255.254 | 31 |
De syntaxis
Gedelegeerde subnetted reverse lookup zones kunnen worden gebruikt om beheerbeheer over te dragen tussen een bovenliggende en onderliggende IN-ADDR. ARPA-zone in de DNS. Veelvoorkomende configuraties omvatten het delegeren van een internetprovider (bovenliggende) aan een klantsite (onderliggend) of een hoofdkantoor (bovenliggend) aan een externe bedrijfssite (onderliggend). Omdat het ISP-scenario het meest gebruikelijk is, wordt dit in het volgende voorbeeld gebruikt.
Wanneer u zoneloze reverse lookup-zones maakt, kunt u notatie gebruiken, zoals de volgende:
<subnet-subnet>< masker bit count.100.168.192.in-addr.arpa> of
<subnet/<subnetmasker> bit count.100.168.192.in-addr.arpa> of
<subnet>.<subnetmasker bit count.100.168.192.in-addr.arpa> of
SubnetX-subnet.100.168.192.in-addr.arpa<> (waarbij X het subnetnummer is dat is toegewezen door bovenliggend) of
<subnet.100.168.192.in-addr.arpa> Bijvoorbeeld:64-26.100.168.192.in-addr.arpa of
64/26.100.168.192.in-addr.arpa of
64.26.100.168.192.in-addr.arpa of
Subnet3.100.168.192.in-addr.arpa of
64.100.168.192.in-addr.arpa
Dit geeft aan dat de subnetted reverse lookup-zone het 64-subnetwerk is dat 26 bits gebruikt voor het subnetmasker.
Notitie
Als u zoneoverdrachten uitvoert tussen bovenliggende en onderliggende bestanden, moet u de syntaxis controleren van de bestanden die worden overgedragen tussen DNS-servers. Niet alle versies van DNS-servers ondersteunen de verschillende syntaxismethoden die zijn gedefinieerd in de RFC (het afbreekstreepje, de slash, enzovoort). Microsoft DNS biedt ondersteuning voor een van deze methoden.
Notitie
Welke syntaxis wordt gekozen in het bovenliggende domein moet identiek zijn aan de syntaxis die wordt gebruikt in het onderliggende domein.
De controlelijst
Als u de volgende controlelijst invult, kunt u dit document eenvoudiger doorlopen.
| Bovenliggende controlelijst | Controlelijst voor onderliggende items |
|---|---|
| <Naam van bovenliggende DNS-server> | <Naam van onderliggende DNS-server> |
| <IP van bovenliggende DNS-server> | <IP van onderliggende DNS-server> |
| <Subnetmasker> | <Subnetmasker> |
| <aantal bits van subnetsyntaxismaskermasker><><> | <aantal bits van subnetsyntaxismaskermasker><><> |
Hier volgt het voorbeeld dat we gebruiken van een internetprovider die een klasse C-bereik heeft genomen en het heeft onderverdeeld in vier subnetten met behulp van het subnetmasker 255.255.255.192. De vier subnetten zijn 192.168.100.0, 192.168.100.64, 192.168.100.128 en 192.168.100.192. Het subnet dat wordt gedelegeerd aan de klantsite is het tweede bereik, dat het 64-netwerk is met 65-126 voor de host-IP-adressen.
| Bovenliggende controlelijst | Controlelijst voor onderliggende items |
|---|---|
NS.microsoft.com |
NS1.msn.com |
| 192.168.43.8 | 192.168.100.126 |
| 255.255.255.192 | 255.255.255.192 |
| 0-26 | 64-26 |
| 64-26 | |
| 128-26 | |
| 192-26 |
Het bovenliggende scenario voor Windows DNS Server-omgevingen
Start de DNS-module in Microsoft Management Console (MMC).
Wijzig onder Weergave van standaardweergave in Geavanceerd.
Klik met de rechtermuisknop op Zones voor reverse lookup en selecteer Nieuwe zone.
Selecteer zonetype van Active Directory Integrated of Standard Primary en klik op Volgende.
Typ de netwerk-id (bijvoorbeeld 192.168.100) of de zonenaam voor reverse lookup (bijvoorbeeld 100.168.192.in-addr.arpa) voor het niet-subnetted klasse C-adres.
Als u standaard primair hebt geselecteerd, kunt u een nieuw zonebestand maken of als er een bestaand zonebestand is, kunt u het in de map %systemroot%\system32\dns plaatsen en de server leest het uit die map.
Zodra de primaire bovenliggende zone is gemaakt, klikt u met de rechtermuisknop op de zojuist gemaakte zone en selecteert u Nieuwe delegatie. Voeg de naamconventie toe die u kiest als het bovenliggende item voor de gedelegeerde onderliggende zone, bijvoorbeeld 64-26. Zorg ervoor dat u deze naamconventie communiceert met de beheerder van het onderliggende domein. Zie voorbeelden.
Voeg de CNAME (ALIAS) RR (resourcerecords) toe voor de apparaten binnen elk van de subnetten. Bijvoorbeeld:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.Notitie
Dynamische updates voor subnetted reverse lookups werken niet. De records moeten handmatig worden toegevoegd. Als u het selectievakje 'Gekoppelde PTR-record maken' gebruikt, werkt het niet voor de subnetted reverse lookup-zone wanneer de record 'A' (host) wordt gemaakt via de GUI.
Het onderliggende scenario voor Windows DNS Server-omgevingen
- Start de DNS-module in Microsoft Management Console (MMC).
- Wijzig onder Weergave van standaardweergave in Geavanceerd.
- Klik met de rechtermuisknop op Zones voor reverse lookup en selecteer Nieuwe zone.
- Selecteer het zonetype: Geïntegreerde Active Directory of Standard Primary en selecteer Volgende.
- Selecteer de optie voor de naam van de zone Reverse Lookup. Voer de naam in van de zone voor reverse lookup,
64-26.100.168.192.in-addr.arpabijvoorbeeld voor het subnetted klasse C-adres. Zorg ervoor dat u de naamconventie volgt die is opgegeven door de beheerder van het bovenliggende domein. Selecteer Volgende. - Als u Standard Primary hebt geselecteerd, kunt u het volgende doen:
- Maak een nieuw zonebestand of
- Gebruik een bestaand zonebestand door het in de
%systemroot%\system32\dnsmap te plaatsen, waar de server het vandaan leest.
- Voeg uw PTR-records (pointer) handmatig toe aan de zone voor reverse lookup. Bijvoorbeeld:
65 PTR host65.msn.com - Configureer indien nodig de onderliggende DNS-server (die als host fungeert voor de gedelegeerde zone) om aanvragen door te sturen naar de bovenliggende DNS-servers. Hierdoor kunnen de onderliggende DNS-servers records omzetten in zones die worden gehost door de bovenliggende DNS-servers.
Zoneconfiguratie voor reverse lookup
Als de zone Reverse Lookup geen geïntegreerde Active Directory-zone (zone op basis van bestanden) is, kunt u het zonebestand openen op %systemroot%\system32\dns*Zonename.in-addr.arpa*. Het bestand wordt weergegeven zoals wordt weergegeven in het volgende voorbeeld:
Voorbeeldzonebestanden
Bovenliggend subnetted zonebestand voor reverse lookup
;
; Databasebestand 100.168.192.in-addr.arpa.dns voor zone 100.168.192.in-addr.arpa.
; Zoneversie: 4
;@ IN SOA
NS.microsoft.com.administrator.microsoft.com. (
4 ; serienummer
3600 ; opfrissen
600 ; Opnieuw
86400 ; aflopen
3600 ); minimale TTL;
; NS-records van zone
;@
NSNS.microsoft.com.;
; Zonerecords
;;
; Gedelegeerde subzone: 64-26.100.168.192.in-addr.arpa.
;
64-26NSNS1.msn.com.
; Delegering beëindigen65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.
Notitie
Het beletselteken ,..., geeft de unieke IP-adressen en hosts tussen 67 en 126 aan. Beletseltekens zijn niet geldig in het bestand.
Onderliggend zonebestand voor reverse lookup
;
; Databasebestand 64-26.100.168.192.in-addr.arpa.dns voor zone 64-26.100.168.192.in-addr.arpa.
; Zoneversie: 1
;@ IN SOA
NS1.msn.com.administrator.msn.com. (
1 ; serienummer
3600 ; opfrissen
600 ; Opnieuw
86400 ; aflopen
3600 ); minimale TTL;
; NS-records van zone
;@
NSNS1.msn.com.;
; Zonerecords
;65 PTR
host65.msn.com.
66 PTRhost66.msn.com.
67 PTRhost67.msn.com.
...
126 PTRhost126.msn.com.
Notitie
Nogmaals, in de bovenstaande voorbeelden geven de weglatingstekens de weggelaten IP-adressen tussen 67 en 126 aan. Beletseltekens zijn niet geldig in het bestand.