Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается настройка подсети обратной зоны подстановки.
Исходный номер базы знаний: 174419
Итоги
Примечание.
Создание делегированных зон обратного подсети не является тривиальной задачей. Важно понимать, как работают зоны системы доменных имен (DNS), прежде чем пытаться создать подсети зоны обратного подстановки. В этом документе есть множество заметок, к которым следует обратить пристальное внимание. Рекомендуется сначала выполнить эти процедуры в тестовой среде, прежде чем развертывать их в динамической сети из-за простоты возникновения ошибок во время настройки.
Быстрый рост интернет-сообщества создал необходимость подсети полных IP-сетей в небольшие части. В подсетной среде DNS-серверы могут легко делегировать полномочия зон поиска вперед, так как они не зависят от базовой подсети инфраструктуры. Однако из-за обратной структуры зон обратного поиска и их строгой зависимости от конкретной структуры подсети делегирование этих зон требует особых соображений. Группа задач по проектированию Интернета (IETF) создала RFC 2317, "Бесклассовые in-ADDR. Делегирование ARPA", в котором рассматриваются эти соображения.
Делегирование зон обратного поиска подсети дополняет возможность делегировать зоны обратного поиска. Эта гибкость в владении зонами позволяет, как администратор родительского домена, делегировать управление дочерним поддоменом и соответствующей подсетью адресов другому администратору. И наоборот, как администратор дочернего домена, теперь у вас есть элемент управления, необходимый для внесения изменений в записи узла DNS (A) или записи IP-адреса (PTR), не выполняя запрос на изменение через родительский домен.
В этой статье описывается настройка делегированных зон обратного подсети для DNS-сервера Microsoft Windows.
Примечание.
Просто так как сетевая среда подсети не означает, что DNS-сервер должен быть настроен таким образом, как описано в этой статье. Создание делегированных зон обратного подсети — это только административный выбор; она не определяется исключительно базовой подсетью инфраструктуры.
Дополнительная информация
Схема "классной" IP-адресации — это схема, которая не разбивает IP-сеть на небольшие сегменты. Например, класс C-адрес 192.168.1.0 с маской подсети 255.255.255.0 является классной схемой IP-адресации.
Схема IP-адресации без класса — это схема, которая использует маску подсети для разделения IP-адреса на небольшие сегменты. Например, адрес класса C 192.168.1.0 с маской подсети 255.255.255.192 — это схема безклассной IP-адресации. Наряду с этой сетью у вас также будут следующие IP-адреса: 192.168.1.64, 192.168.128 и 192.168.1.192.
При подсети IP-сетей дополнительные биты принимаются из части узла IP-адреса и предоставляются сетевой части. Это определяется путем добавления дополнительных битов в маску подсети. Значение 111111111.111111.1111111.0000000000 показывает нам маску подсети класса C для сети класса C 255.255.255.255.0, значение 11111111.1111111.11111111.11100000000 иллюстрирует маску бессерверной подсети 255.255.255.192. Таким образом, из приведенного выше примера мы знаем, что:
| Если маска подсети имеет значение | Число битов маски подсети |
|---|---|
| 255.255.255.128 | 25 |
| 255.255.255.192 | 26 |
| 255.255.255.224 | 27 |
| 255.255.255.240 | 28 |
| 255.255.255.248 | 29 |
| 255.255.255.252 | 30 |
| 255.255.255.254 | 31 |
Синтаксис
Делегированные зоны обратного подсети можно использовать для передачи административного управления между любым родительским и дочерним IN-ADDR. Зона ARPA в DNS. Общие конфигурации включают делегирование isP (родителя) на сайт клиента (дочерний) или корпоративную штаб-квартиру (родитель), делегируя на корпоративный удаленный сайт (дочерний). Так как сценарий ISP наиболее типичный, он будет использоваться в следующем примере.
При создании зон обратного подстановки без класса можно использовать нотацию, например следующие:
<Маска> маски подсети подсети.100.168.192.in-addr.arpa или><
<><bit count.100.168.192.in-addr.arpa> или subnet mask
<подсеть>.<Бит> маски подсети.100.168.192.in-addr.arpa или
ПодсетьX<подсеть.100.168.192.in-addr.arpa> (где X — номер подсети, назначенный родительским) или
<subnet.100.168.192.in-addr.arpa>, например:64-26.100.168.192.in-addr.arpa или
64/26.100.168.192.in-addr.arpa или
64.26.100.168.192.in-addr.arpa или
Подсеть3.100.168.192.in-addr.arpa или
64.100.168.192.in-addr.arpa
Это означает, что зона обратного поиска подсети — это 64 подсеть, которая использует 26 бит для маски подсети.
Примечание.
Если вы будете выполнять передачу зоны, между родительским и дочерним необходимо проверить синтаксис файлов, которые будут передаваться между DNS-серверами. Не все версии DNS-серверов поддерживают различные методы синтаксиса, определенные в RFC (дефис, косая черта и т. д.). Microsoft DNS будет поддерживать любой из этих методов.
Примечание.
Любой синтаксис, выбранный в родительском домене, должен совпадать с синтаксисом, используемым в дочернем домене.
Контрольный список
Заполнение следующего контрольного списка упрощает работу с этим документом.
| Родительский контрольный список | Дочерний контрольный список |
|---|---|
| <Имя родительского DNS-сервера> | <Имя дочернего DNS-сервера> |
| <IP-адрес родительского DNS-сервера> | <IP-адрес дочернего DNS-сервера> |
| <Маска подсети> | <Маска подсети> |
| <Число бит маски маски подсети синтаксиса><подсети><> | <Число бит маски маски подсети синтаксиса><подсети><> |
Ниже приведен пример использования isP, который взял диапазон класса C и подсеть его в четыре подсети с помощью маски подсети 255.255.255.192. Четыре подсети: 192.168.100.0, 192.168.100.64, 192.168.100.128 и 192.168.100.192. Подсеть, делегированная сайту клиента, является вторым диапазоном, то есть сетью 64 с использованием 65-126 для IP-адресов узла.
| Родительский контрольный список | Дочерний контрольный список |
|---|---|
NS.microsoft.com |
NS1.msn.com |
| 192.168.43.8 | 192.168.100.126 |
| 255.255.255.192 | 255.255.255.192 |
| 0-26 | 64-26 |
| 64-26 | |
| 128-26 | |
| 192-26 |
Родительское пошаговое руководство для сред Windows DNS Server
Запустите оснастку DNS в консоли управления Майкрософт (MMC).
В разделе "Представление" переход с стандартного представления на "Дополнительно".
Щелкните правой кнопкой мыши Зоны обратного поиска и выберите "Создать зону".
Выберите тип зоны интегрированной или стандартной основной службы Active Directory, нажмите кнопку "Далее".
Введите либо идентификатор сети, отличный от подсети (например, 192.168.100), либо имя зоны обратного поиска (например, 100.168.192.in-addr.arpa) для адреса C класса, отличного от подсети, нажмите кнопку "Далее".
Если выбран стандартный первичный файл, можно создать файл зоны или существующий файл зоны, его можно разместить в каталоге %systemroot%\system32\dns, а сервер будет читать его из этого каталога.
После создания основной родительской зоны щелкните правой кнопкой мыши только что созданную зону и выберите команду "Создать делегирование". Добавьте соглашение об именовании, выбранное в качестве родительского элемента для делегированной дочерней зоны, например 64-26. Не забудьте сообщить об этом соглашении об именовании администратору дочернего домена. См. примеры:
Добавьте CNAME (ALIAS) RR (записи ресурсов) для устройств в каждой из подсетей. Рассмотрим пример.
65 CNAME 65.64-26.100.168.192.in-addr.arpa.Примечание.
Динамические обновления для подсети обратных подсетей не работают. Записи необходимо добавить вручную. С помощью флажка "Создать связанную запись PTR" не будет работать для подсетной зоны обратного подстановки при создании записи "A" (узел) с помощью графического интерфейса пользователя.
Дочернее пошаговое руководство по средам Windows DNS Server
- Запустите оснастку DNS в консоли управления Майкрософт (MMC).
- В разделе "Представление" переход с стандартного представления на "Дополнительно".
- Щелкните правой кнопкой мыши Зоны обратного поиска и выберите "Создать зону".
- Выберите тип зоны: интегрированная с Active Directory или стандартная первичная база данных и нажмите кнопку "Далее".
- Выберите параметр для имени зоны обратного поиска. Введите имя зоны обратного поиска, например
64-26.100.168.192.in-addr.arpaдля адреса класса C подсети. Обязательно следуйте соглашению об именовании, предоставленному администратором родительского домена. Выберите Далее. - Если выбран стандартный первичный номер, можно выполнить следующие действия:
- Создание файла зоны или
- Используйте существующий файл зоны, поместив его в
%systemroot%\system32\dnsкаталог, из которого сервер считывает его.
- Вручную добавьте записи PTR (указатель) в зону обратного подстановки. Например:
65 PTR host65.msn.com - При необходимости настройте дочерний DNS-сервер (размещение делегированной зоны) для пересылки запросов на родительские DNS-серверы. Это позволяет дочерним DNS-серверам разрешать записи в зонах, размещенных родительскими DNS-серверами.
Настройка зоны обратного поиска
Если зона обратного поиска не является зоной, интегрированной с Active Directory (файловой зоной), можно открыть файл зоны, расположенный по адресу %systemroot%\system32\dns*Zonename.in-addr.arpa*. Файл отображается, как показано в следующем примере:
Примеры файлов зоны
Родительский файл зоны обратного подсети
;
; Файл базы данных 100.168.192.in-addr.arpa.dns для 100.168.192.in-addr.arpa zone.
; Версия зоны: 4
;@ IN SOA
NS.microsoft.com.administrator.microsoft.com. (
4 ; порядковый номер
3600 ; освежать
600 ; снова пробовать
86400 ; истекать
3600 ); минимальный срок жизни;
; Записи NS зоны
;@
NSNS.microsoft.com.;
; Записи зоны
;;
; Делегированная подзона: 64-26.100.168.192.in-addr.arpa.
;
64-26NSNS1.msn.com.
; Завершение делегирования65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.
Примечание.
Многоточие , "...", указывает уникальные IP-адреса и узлы между 67 и 126. Многоточие недопустимо в файле.
Дочерний файл зоны обратного подсети
;
; Файл базы данных 64-26.100.168.192.in-addr.arpa.dns для 64-26.100.168.192.in-addr.arpa zone.
; Версия зоны: 1
;@ IN SOA
NS1.msn.com.administrator.msn.com. (
1 ; порядковый номер
3600 ; освежать
600 ; снова пробовать
86400 ; истекать
3600 ); минимальный срок жизни;
; Записи NS зоны
;@
NSNS1.msn.com.;
; Записи зоны
;65 PTR
host65.msn.com.
66 PTRhost66.msn.com.
67 PTRhost67.msn.com.
...
126 PTRhost126.msn.com.
Примечание.
Опять же, в приведенных выше примерах многоточие указывает на пропущенные IP-адреса от 67 до 126. Многоточие недопустимо в файле.