Freigeben über

Konfigurieren einer subnetzierten Reverse-Nachschlagezone

  • Artikel

In diesem Artikel wird beschrieben, wie Sie eine subnetzierte Reverse-Nachschlagezone konfigurieren.

Ursprüngliche KB-Nummer: 174419

Übersicht

Notiz

Das Erstellen delegierter subnetzierter Reverse-Lookupzonen ist keine triviale Aufgabe. Es ist wichtig zu verstehen, wie DNS-Zonen (Domain Name System) funktionieren, bevor Sie versuchen, subnetzierte Reverse-Lookupzonen zu erstellen. Es gibt zahlreiche Notizen in diesem Dokument, auf die Sie aufmerksam achten sollten. Es wird empfohlen, diese Verfahren zuerst in einer Testumgebung zu versuchen, bevor Sie sie in einem Livenetzwerk bereitstellen, da fehler während der Konfiguration auftreten können.

Das schnelle Wachstum der Internet-Community hat die Notwendigkeit geschaffen, vollständige IP-Netzwerke in kleinere Teile zu subnetzieren. In einer subnetzierten Umgebung können DNS-Server die Autorität von Forward-Lookupzonen problemlos delegieren, da sie unabhängig von der zugrunde liegenden subnetzierten Infrastruktur sind. Aufgrund der umgekehrten Struktur von Reverse-Lookupzonen und deren strikter Abhängigkeit von der spezifischen Subnetzstruktur erfordert die Delegierung dieser Zonen jedoch besondere Überlegungen. Die Internet Engineering Task Force (IETF) hat RFC 2317, "Classless IN-ADDR, erstellt. ARPA-Delegation", die diese Überlegungen erörtert.

Das Delegieren subnetzierter Reverse-Lookupzonen ergänzt die Möglichkeit, Forward-Lookupzonen zu delegieren. Mit dieser Flexibilität beim Zonenbesitz können Sie als Administrator einer übergeordneten Domäne die Kontrolle sowohl einer untergeordneten Unterdomäne als auch eines entsprechenden Subnetzes von Adressen an einen anderen Administrator delegieren. Im Gegensatz dazu haben Sie als Administrator einer untergeordneten Domäne jetzt die erforderliche Kontrolle, um Änderungen an DNS-Hosteinträgen (A)-Einträgen oder PTR-Einträgen (IP-Adressen) vorzunehmen, ohne eine Änderungsanforderung über die übergeordnete Domäne vornehmen zu müssen.

In diesem Artikel wird erläutert, wie Delegierte subnetzierte Reverse-Lookupzonen für einen Microsoft Windows-DNS-Server konfiguriert werden.

Notiz

Einfach weil Ihre Netzwerkumgebung subnetziert ist, bedeutet nicht, dass Ihr DNS-Server in der in diesem Artikel beschriebenen Weise konfiguriert werden muss. Das Erstellen delegierter subnetzierter Reverse-Lookupzonen ist nur eine administrative Wahl; sie wird nicht ausschließlich von der zugrunde liegenden subnetzierten Infrastruktur bestimmt.

Weitere Informationen

Ein "klassenbehaftetes" IP-Adressierungsschema ist ein Schema, das kein IP-Netzwerk in kleinere Segmente aufschlüsselt. Beispielsweise ist eine Klasse C-Adresse von 192.168.1.0 mit einer Subnetzmaske von 255.255.255.0 ein klassenbehaftetes IP-Adressierungsschema.

Ein "klassenloses" IP-Adressierungsschema ist ein Schema, das eine Subnetzmaske verwendet, um eine IP-Adresse in kleinere Segmente zu unterteilen. Beispielsweise ist eine Klassen-C-Adresse von 192.168.1.0 mit einer Subnetzmaske von 255.255.255.192 ein klassenloses IP-Adressierungsschema. Zusammen mit diesem Netzwerk hätten Sie auch die folgenden IP-Netzwerkadressen: 192.168.1.64, 192.168.1.128 und 192.168.1.192.

Beim Subnetzen von IP-Netzwerken werden zusätzliche Bits aus dem Hostteil der IP-Adresse und dem Netzwerkteil übernommen. Dies wird durch Hinzufügen zusätzlicher Bits zur Subnetzmaske definiert. Der Wert 1111111.11111111.1111111111111.0000000 zeigt uns eine klassenbehaftete Subnetzmaske für ein Klassen-C-Netzwerk von 255.255.255.0, während der Wert 1111111.11111111.111111111.1100000 die klassenlose Subnetzmaske von 255.255.255.255.192 veranschaulicht. Aus diesem Grund wissen wir aus dem obigen Beispiel folgendes:

Wenn die Subnetzmaske Die Bitanzahl der Subnetzmaske lautet
255.255.255.128 25
255.255.255.192 26
255.255.255.224 27
255.255.255.240 28
255.255.255.248 29
255.255.255.252 30
255.255.255.254 31

Die Syntax

Delegierte subnetzierte Reverse-Lookupzonen können verwendet werden, um die administrative Kontrolle zwischen jedem übergeordneten und untergeordneten IN-ADDR zu übertragen. ARPA-Zone im DNS. Häufige Konfigurationen umfassen die Delegierung eines ISP (Parent) an eine Kundenwebsite (Child) oder eine Unternehmenszentrale (Übergeordnetes Unternehmen), die an einen Remotestandort eines Unternehmens (untergeordnetes Element) delegiert wird. Da das ISP-Szenario am typischsten ist, wird es im folgenden Beispiel verwendet.

Beim Erstellen von klassenlosen Reverse-Nachschlagezonen können Sie Notation wie die folgenden verwenden:

<Bitanzahl> des< Subnetzsubnetzformats.100.168.192.in-addr.arpa> oder

<Bitanzahl> der Subnetz>-/<Subnetzmaske.100.168.192.in-addr.arpa oder

<Subnetz>.<Subnetzmaske Bitanzahl.100.168.192.in-addr.arpa> oder

SubnetzX<subnetz.100.168.192.in-addr.arpa> (wobei X die subnetznummer ist, die von übergeordnetem Element zugewiesen wurde) oder

<subnet.100.168.192.in-addr.arpa> Beispiel:64-26.100.168.192.in-addr.arpa oder

64/26.100.168.192.in-addr.arpa oder

64.26.100.168.192.in-addr.arpa oder

Subnet3.100.168.192.in-addr.arpa oder

64.100.168.192.in-addr.arpa
Dies gibt an, dass die subnetzierte Reverse-Nachschlagezone die 64 Subnetzarbeit ist, die 26 Bit für ihre Subnetzmaske verwendet.

Notiz

Wenn Sie Zonenübertragungen durchführen, müssen Sie zwischen übergeordnetem und untergeordnetem Element die Syntax der Dateien überprüfen, die zwischen DNS-Servern übertragen werden. Nicht alle Versionen von DNS-Servern unterstützen die verschiedenen Syntaxmethoden, die in RFC definiert sind (der Bindestrich, der Schrägstrich usw.). Microsoft DNS unterstützt jede dieser Methoden.

Notiz

Welche Syntax in der übergeordneten Domäne ausgewählt wird, MUSS mit der syntax identisch sein, die in der Untergeordneten Domäne verwendet wird.

Die Checkliste

Das Ausfüllen der folgenden Checkliste erleichtert das Durchlaufen dieses Dokuments.

Übergeordnete Checkliste Checkliste für untergeordnete Elemente
<Name des übergeordneten DNS-Servers> <Name des untergeordneten DNS-Servers>
<IP des übergeordneten DNS-Servers> <IP des untergeordneten DNS-Servers>
<Subnetzmaske> <Subnetzmaske>
<Subnetzsyntax><Subnetzmaske><Bitanzahl> <Subnetzsyntax><Subnetzmaske><Bitanzahl>

Im folgenden Beispiel wird ein ISP verwendet, der einen Klassen-C-Bereich verwendet und in vier Subnetze unter Verwendung der Subnetzmaske 255.255.255.192 subnetziert hat. Die vier Subnetze sind 192.168.100.0, 192.168.100.64, 192.168.100.128 und 192.168.100.192. Das Subnetz, das an den Kundenstandort delegiert wird, ist der zweite Bereich, d. h. das 64-Netzwerk, das 65-126 für die Host-IP-Adressen verwendet.

Übergeordnete Checkliste Checkliste für untergeordnete Elemente
NS.microsoft.com NS1.msn.com
192.168.43.8 192.168.100.126
255.255.255.192 255.255.255.192
0-26 64-26
64-26
128-26
192-26

Die übergeordnete exemplarische Vorgehensweise für Windows DNS Server-Umgebungen

  1. Starten Sie das DNS-Snap-In in der Microsoft Management Console (MMC).

  2. Ändern Sie unter "Ansicht" von der Standardansicht zu "Erweitert".

  3. Klicken Sie mit der rechten Maustaste auf Umgekehrte Nachschlagezonen, und wählen Sie "Neue Zone" aus.

  4. Wählen Sie den Zonentyp von Active Directory Integrated or Standard Primary aus, und klicken Sie auf 'Weiter'.

  5. Geben Sie entweder die nicht subnetzierte Netzwerk-ID (z. B. 192.168.100) oder den Namen der Umgekehrten Nachschlagezone (z. B. 100.168.192.in-addr.arpa) für die nicht subnetzierte Klasse C-Adresse ein, und wählen Sie "Weiter" aus.

  6. Wenn Sie die primäre Standarddatei ausgewählt haben, können Sie entweder eine neue Zonendatei erstellen oder eine vorhandene Zonendatei vorhanden ist, können Sie sie im Verzeichnis "%systemroot%\system32\dns" platzieren, und der Server liest sie aus diesem Verzeichnis.

  7. Nachdem die primäre übergeordnete Zone erstellt wurde, klicken Sie mit der rechten Maustaste auf die neu erstellte Zone, und wählen Sie "Neue Delegierung" aus. Fügen Sie die Benennungskonvention hinzu, die Sie als übergeordnetes Element für die delegierte untergeordnete Zone auswählen, z. B. 64-26. Achten Sie darauf, diese Benennungskonvention dem Administrator der untergeordneten Domäne mitzuteilen. Weitere Informationen finden Sie unter Beispiele.

  8. Fügen Sie die CNAME (ALIAS) RR (Ressourceneinträge) für die Geräte innerhalb der einzelnen Subnetze hinzu. Zum Beispiel:

    65 CNAME 65.64-26.100.168.192.in-addr.arpa.

    Notiz

    Dynamische Updates für subnetzierte Reversesuche funktionieren nicht. Die Datensätze müssen manuell hinzugefügt werden. Das Kontrollkästchen "Zugeordneter PTR-Eintrag erstellen" funktioniert nicht für die subnetzierte Reverse-Nachschlagezone, wenn der Datensatz "A" (Host) über die GUI erstellt wird.

Die untergeordnete exemplarische Vorgehensweise für Windows DNS Server-Umgebungen

  1. Starten Sie das DNS-Snap-In in der Microsoft Management Console (MMC).
  2. Ändern Sie unter "Ansicht" von der Standardansicht zu "Erweitert".
  3. Klicken Sie mit der rechten Maustaste auf Umgekehrte Nachschlagezonen, und wählen Sie "Neue Zone" aus.
  4. Wählen Sie den Zonentyp aus: Entweder Active Directory-integriert oder Standard primary, und wählen Sie "Weiter" aus.
  5. Wählen Sie die Option für den Namen der Umgekehrten Nachschlagezone aus. Geben Sie den Namen der Umgekehrten Nachschlagezone ein, 64-26.100.168.192.in-addr.arpa z. B. für die subnetzierte Klasse C-Adresse. Achten Sie darauf, die vom Administrator der übergeordneten Domäne bereitgestellte Benennungskonvention zu befolgen. Wählen Sie Weiter aus.
  6. Wenn Sie "Primärstandard" ausgewählt haben, können Sie eine der folgenden Aktionen ausführen:
    • Erstellen einer neuen Zonendatei oder
    • Verwenden Sie eine vorhandene Zonendatei, indem Sie sie in das %systemroot%\system32\dns Verzeichnis einfügen, aus dem der Server sie liest.
  7. Fügen Sie Ihre PTR-Einträge (Zeiger) manuell zur Umgekehrten Nachschlagezone hinzu. Zum Beispiel:
    65 PTR host65.msn.com
  8. Konfigurieren Sie bei Bedarf den untergeordneten DNS-Server (hosten sie die delegierte Zone), um Anforderungen an die übergeordneten DNS-Server weiterzuleiten. Auf diese Weise können die untergeordneten DNS-Server Einträge in Zonen auflösen, die von den übergeordneten DNS-Servern gehostet werden.

Reverse Lookup Zone Configuration

Wenn die Reverse-Nachschlagezone keine active Directory-integrierte Zone (dateibasierte Zone) ist, können Sie die Zonendatei unter %systemroot%\system32\dns*Zonename.in-addr.arpa** öffnen. Die Datei wird wie im folgenden Beispiel dargestellt angezeigt:

Beispielzonendateien

Übergeordnete subnetzierte Reverse-Lookupzone-Datei

;
; Datenbankdatei 100.168.192.in-addr.arpa.dns für 100.168.192.in-addr.arpa zone.
; Zonenversion: 4
;

@ IN SOA NS.microsoft.com. administrator.microsoft.com. (
4 ; Seriennummer
3600 ; auffrischen
600 ; wiederholen
86400 ; verfallen
3600 ); Mindest-TTL

;
; Zonen-NS-Datensätze
;

@ NSNS.microsoft.com.

;
; Zonendatensätze
;

;
; Delegierte Unterzone: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com.
; Delegierung beenden

65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.

Notiz

Die Auslassungspunkte "...", gibt die eindeutigen IP-Adressen und Hosts zwischen 67 und 126 an. Ellipsen sind in der Datei ungültig.

Untergeordnete subnetzierte Reverse-Lookupzone-Datei

;
; Datenbankdatei 64-26.100.168.192.in-addr.arpa.dns für 64-26.100.168.192.in-addr.arpa zone.
; Zonenversion: 1
;

@ IN SOA NS1.msn.com. administrator.msn.com. (
1 ; Seriennummer
3600 ; auffrischen
600 ; wiederholen
86400 ; verfallen
3600 ); Mindest-TTL

;
; Zonen-NS-Datensätze
;

@ NSNS1.msn.com.

;
; Zonendatensätze
;

65 PTR host65.msn.com.
66 PTR host66.msn.com.
67 PTR host67.msn.com.
...
126 PTR host126.msn.com.

Notiz

In den obigen Beispielen geben die Auslassungspunkte die ausgelassenen IP-Adressen zwischen 67 und 126 an. Ellipsen sind in der Datei ungültig.