Поделиться через


Настройка подсети обратной зоны подстановки

В этой статье описывается настройка подсети обратной зоны подстановки.

Исходный номер базы знаний: 174419

Итоги

Примечание.

Создание делегированных зон обратного подсети не является тривиальной задачей. Важно понимать, как работают зоны системы доменных имен (DNS), прежде чем пытаться создать подсети зоны обратного подстановки. В этом документе есть множество заметок, к которым следует обратить пристальное внимание. Рекомендуется сначала выполнить эти процедуры в тестовой среде, прежде чем развертывать их в динамической сети из-за простоты возникновения ошибок во время настройки.

Быстрый рост интернет-сообщества создал необходимость подсети полных IP-сетей в небольшие части. В подсетной среде DNS-серверы могут легко делегировать полномочия зон поиска вперед, так как они не зависят от базовой подсети инфраструктуры. Однако из-за обратной структуры зон обратного поиска и их строгой зависимости от конкретной структуры подсети делегирование этих зон требует особых соображений. Группа задач по проектированию Интернета (IETF) создала RFC 2317, "Бесклассовые in-ADDR. Делегирование ARPA", в котором рассматриваются эти соображения.

Делегирование зон обратного поиска подсети дополняет возможность делегировать зоны обратного поиска. Эта гибкость в владении зонами позволяет, как администратор родительского домена, делегировать управление дочерним поддоменом и соответствующей подсетью адресов другому администратору. И наоборот, как администратор дочернего домена, теперь у вас есть элемент управления, необходимый для внесения изменений в записи узла DNS (A) или записи IP-адреса (PTR), не выполняя запрос на изменение через родительский домен.

В этой статье описывается настройка делегированных зон обратного подсети для DNS-сервера Microsoft Windows.

Примечание.

Просто так как сетевая среда подсети не означает, что DNS-сервер должен быть настроен таким образом, как описано в этой статье. Создание делегированных зон обратного подсети — это только административный выбор; она не определяется исключительно базовой подсетью инфраструктуры.

Дополнительная информация

Схема "классной" IP-адресации — это схема, которая не разбивает IP-сеть на небольшие сегменты. Например, класс C-адрес 192.168.1.0 с маской подсети 255.255.255.0 является классной схемой IP-адресации.

Схема IP-адресации без класса — это схема, которая использует маску подсети для разделения IP-адреса на небольшие сегменты. Например, адрес класса C 192.168.1.0 с маской подсети 255.255.255.192 — это схема безклассной IP-адресации. Наряду с этой сетью у вас также будут следующие IP-адреса: 192.168.1.64, 192.168.128 и 192.168.1.192.

При подсети IP-сетей дополнительные биты принимаются из части узла IP-адреса и предоставляются сетевой части. Это определяется путем добавления дополнительных битов в маску подсети. Значение 111111111.111111.1111111.0000000000 показывает нам маску подсети класса C для сети класса C 255.255.255.255.0, значение 11111111.1111111.11111111.11100000000 иллюстрирует маску бессерверной подсети 255.255.255.192. Таким образом, из приведенного выше примера мы знаем, что:

Если маска подсети имеет значение Число битов маски подсети
255.255.255.128 25
255.255.255.192 26
255.255.255.224 27
255.255.255.240 28
255.255.255.248 29
255.255.255.252 30
255.255.255.254 31

Синтаксис

Делегированные зоны обратного подсети можно использовать для передачи административного управления между любым родительским и дочерним IN-ADDR. Зона ARPA в DNS. Общие конфигурации включают делегирование isP (родителя) на сайт клиента (дочерний) или корпоративную штаб-квартиру (родитель), делегируя на корпоративный удаленный сайт (дочерний). Так как сценарий ISP наиболее типичный, он будет использоваться в следующем примере.

При создании зон обратного подстановки без класса можно использовать нотацию, например следующие:

<Маска> маски подсети подсети.100.168.192.in-addr.arpa или><

<><bit count.100.168.192.in-addr.arpa> или subnet mask

<подсеть>.<Бит> маски подсети.100.168.192.in-addr.arpa или

ПодсетьX<подсеть.100.168.192.in-addr.arpa> (где X — номер подсети, назначенный родительским) или

<subnet.100.168.192.in-addr.arpa>, например:64-26.100.168.192.in-addr.arpa или

64/26.100.168.192.in-addr.arpa или

64.26.100.168.192.in-addr.arpa или

Подсеть3.100.168.192.in-addr.arpa или

64.100.168.192.in-addr.arpa
Это означает, что зона обратного поиска подсети — это 64 подсеть, которая использует 26 бит для маски подсети.

Примечание.

Если вы будете выполнять передачу зоны, между родительским и дочерним необходимо проверить синтаксис файлов, которые будут передаваться между DNS-серверами. Не все версии DNS-серверов поддерживают различные методы синтаксиса, определенные в RFC (дефис, косая черта и т. д.). Microsoft DNS будет поддерживать любой из этих методов.

Примечание.

Любой синтаксис, выбранный в родительском домене, должен совпадать с синтаксисом, используемым в дочернем домене.

Контрольный список

Заполнение следующего контрольного списка упрощает работу с этим документом.

Родительский контрольный список Дочерний контрольный список
<Имя родительского DNS-сервера> <Имя дочернего DNS-сервера>
<IP-адрес родительского DNS-сервера> <IP-адрес дочернего DNS-сервера>
<Маска подсети> <Маска подсети>
<Число бит маски маски подсети синтаксиса><подсети><> <Число бит маски маски подсети синтаксиса><подсети><>

Ниже приведен пример использования isP, который взял диапазон класса C и подсеть его в четыре подсети с помощью маски подсети 255.255.255.192. Четыре подсети: 192.168.100.0, 192.168.100.64, 192.168.100.128 и 192.168.100.192. Подсеть, делегированная сайту клиента, является вторым диапазоном, то есть сетью 64 с использованием 65-126 для IP-адресов узла.

Родительский контрольный список Дочерний контрольный список
NS.microsoft.com NS1.msn.com
192.168.43.8 192.168.100.126
255.255.255.192 255.255.255.192
0-26 64-26
64-26
128-26
192-26

Родительское пошаговое руководство для сред Windows DNS Server

  1. Запустите оснастку DNS в консоли управления Майкрософт (MMC).

  2. В разделе "Представление" переход с стандартного представления на "Дополнительно".

  3. Щелкните правой кнопкой мыши Зоны обратного поиска и выберите "Создать зону".

  4. Выберите тип зоны интегрированной или стандартной основной службы Active Directory, нажмите кнопку "Далее".

  5. Введите либо идентификатор сети, отличный от подсети (например, 192.168.100), либо имя зоны обратного поиска (например, 100.168.192.in-addr.arpa) для адреса C класса, отличного от подсети, нажмите кнопку "Далее".

  6. Если выбран стандартный первичный файл, можно создать файл зоны или существующий файл зоны, его можно разместить в каталоге %systemroot%\system32\dns, а сервер будет читать его из этого каталога.

  7. После создания основной родительской зоны щелкните правой кнопкой мыши только что созданную зону и выберите команду "Создать делегирование". Добавьте соглашение об именовании, выбранное в качестве родительского элемента для делегированной дочерней зоны, например 64-26. Не забудьте сообщить об этом соглашении об именовании администратору дочернего домена. См. примеры:

  8. Добавьте CNAME (ALIAS) RR (записи ресурсов) для устройств в каждой из подсетей. Рассмотрим пример.

    65 CNAME 65.64-26.100.168.192.in-addr.arpa.

    Примечание.

    Динамические обновления для подсети обратных подсетей не работают. Записи необходимо добавить вручную. С помощью флажка "Создать связанную запись PTR" не будет работать для подсетной зоны обратного подстановки при создании записи "A" (узел) с помощью графического интерфейса пользователя.

Дочернее пошаговое руководство по средам Windows DNS Server

  1. Запустите оснастку DNS в консоли управления Майкрософт (MMC).
  2. В разделе "Представление" переход с стандартного представления на "Дополнительно".
  3. Щелкните правой кнопкой мыши Зоны обратного поиска и выберите "Создать зону".
  4. Выберите тип зоны: интегрированная с Active Directory или стандартная первичная база данных и нажмите кнопку "Далее".
  5. Выберите параметр для имени зоны обратного поиска. Введите имя зоны обратного поиска, например 64-26.100.168.192.in-addr.arpa для адреса класса C подсети. Обязательно следуйте соглашению об именовании, предоставленному администратором родительского домена. Выберите Далее.
  6. Если выбран стандартный первичный номер, можно выполнить следующие действия:
    • Создание файла зоны или
    • Используйте существующий файл зоны, поместив его в %systemroot%\system32\dns каталог, из которого сервер считывает его.
  7. Вручную добавьте записи PTR (указатель) в зону обратного подстановки. Например:
    65 PTR host65.msn.com
  8. При необходимости настройте дочерний DNS-сервер (размещение делегированной зоны) для пересылки запросов на родительские DNS-серверы. Это позволяет дочерним DNS-серверам разрешать записи в зонах, размещенных родительскими DNS-серверами.

Настройка зоны обратного поиска

Если зона обратного поиска не является зоной, интегрированной с Active Directory (файловой зоной), можно открыть файл зоны, расположенный по адресу %systemroot%\system32\dns*Zonename.in-addr.arpa*. Файл отображается, как показано в следующем примере:

Примеры файлов зоны

Родительский файл зоны обратного подсети

;
; Файл базы данных 100.168.192.in-addr.arpa.dns для 100.168.192.in-addr.arpa zone.
; Версия зоны: 4
;

@ IN SOA NS.microsoft.com. administrator.microsoft.com. (
4 ; порядковый номер
3600 ; освежать
600 ; снова пробовать
86400 ; истекать
3600 ); минимальный срок жизни

;
; Записи NS зоны
;

@ NSNS.microsoft.com.

;
; Записи зоны
;

;
; Делегированная подзона: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com.
; Завершение делегирования

65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.

Примечание.

Многоточие , "...", указывает уникальные IP-адреса и узлы между 67 и 126. Многоточие недопустимо в файле.

Дочерний файл зоны обратного подсети

;
; Файл базы данных 64-26.100.168.192.in-addr.arpa.dns для 64-26.100.168.192.in-addr.arpa zone.
; Версия зоны: 1
;

@ IN SOA NS1.msn.com. administrator.msn.com. (
1 ; порядковый номер
3600 ; освежать
600 ; снова пробовать
86400 ; истекать
3600 ); минимальный срок жизни

;
; Записи NS зоны
;

@ NSNS1.msn.com.

;
; Записи зоны
;

65 PTR host65.msn.com.
66 PTR host66.msn.com.
67 PTR host67.msn.com.
...
126 PTR host126.msn.com.

Примечание.

Опять же, в приведенных выше примерах многоточие указывает на пропущенные IP-адреса от 67 до 126. Многоточие недопустимо в файле.