Configuración de una zona de búsqueda inversa con subred
En este artículo se describe cómo configurar una zona de búsqueda inversa con subred.
Número de KB original: 174419
Resumen
Nota:
La creación de zonas de búsqueda inversa subnetadas delegadas no es una tarea trivial. Es importante comprender cómo funcionan las zonas del sistema de nombres de dominio (DNS) antes de intentar crear zonas de búsqueda inversa con subred. Hay numerosas notas a lo largo de este documento a las que debe prestar mucha atención. Se recomienda intentar primero estos procedimientos en un entorno de prueba antes de implementarlos en una red activa debido a la facilidad con la que pueden producirse errores durante la configuración.
El rápido crecimiento de la comunidad de Internet creó la necesidad de subredes de redes IP completas en partes más pequeñas. En un entorno con subred, los servidores DNS pueden delegar fácilmente la autoridad de las zonas de búsqueda directa porque son independientes de la infraestructura de subred subyacente. Sin embargo, debido a la estructura inversa de las zonas de búsqueda inversa y su estricta dependencia de la estructura de subred específica, la delegación de estas zonas requiere consideraciones especiales. El Grupo de Tareas de Ingeniería de Internet (IETF) ha creado RFC 2317, "IN-ADDR sin clases. Delegación ARPA", que analiza estas consideraciones.
La delegación de zonas de búsqueda inversa con subred complementa la capacidad de delegar zonas de búsqueda directa. Esta flexibilidad en la propiedad de zona le permite, como administrador de un dominio primario, delegar el control de un subdominio secundario y una subred correspondiente de direcciones a otro administrador. Por el contrario, como administrador de un dominio secundario, ahora tiene el control necesario para realizar cambios en los registros del host DNS (A) o en los registros de dirección IP (PTR) sin tener que realizar una solicitud de cambio a través del dominio primario.
En este artículo se describe cómo configurar zonas de búsqueda inversa subnetadas delegadas para un servidor DNS de Microsoft Windows.
Nota:
Simplemente porque el entorno de red está en subred no implica que el servidor DNS se deba configurar de la manera descrita en este artículo. La creación de zonas de búsqueda inversa subnetadas delegadas es solo una opción administrativa; no está determinado únicamente por la infraestructura de subred subyacente.
Más información
Un esquema de direccionamiento IP "clasificado" es uno que no divide una red IP en segmentos más pequeños. Por ejemplo, una dirección C de clase C de 192.168.1.0 con una máscara de subred de 255.255.255.0 es un esquema de direccionamiento IP con clase.
Un esquema de direccionamiento IP "sin clases" es uno que usa una máscara de subred para dividir una dirección IP en segmentos más pequeños. Por ejemplo, una dirección C de clase C de 192.168.1.0 con una máscara de subred de 255.255.255.192 es un esquema de direccionamiento IP sin clases. Junto con esta red, también tendría las siguientes direcciones IP: 192.168.1.64, 192.168.1.128 y 192.168.1.192.
Al subredar redes IP, se toman bits adicionales de la parte host de la dirección IP y se proporcionan a la parte de red. Esto se define agregando bits adicionales a la máscara de subred. El valor 1111111.1111111.1111111.000000000 muestra una máscara de subred con clases para una red de clase C de 255.255.255.0, mientras que el valor 1111111.1111111.11111111.11000000 muestra la máscara de subred sin clases de 255.255.255.192. Por lo tanto, en el ejemplo anterior, sabemos que:
| Si la máscara de subred es | El recuento de bits de máscara de subred es |
|---|---|
| 255.255.255.128 | 25 |
| 255.255.255.192 | 26 |
| 255.255.255.224 | 27 |
| 255.255.255.240 | 28 |
| 255.255.255.248 | 29 |
| 255.255.255.252 | 30 |
| 255.255.255.254 | 31 |
Sintaxis
Las zonas de búsqueda inversa subnetadas delegadas se pueden usar para transferir el control administrativo entre cualquier IN-ADDR primario y secundario. Zona ARPA en el DNS. Las configuraciones comunes implican una delegación de ISP (primario) a un sitio de cliente (secundario) o a una sede central corporativa (principal) que se desega a un sitio remoto corporativo (secundario). Dado que el escenario de ISP es el más típico, se usará en el ejemplo siguiente.
Al crear zonas de búsqueda inversa sin clases, puede usar notación como las siguientes:
<>recuento de bits> de máscara de subred-subred.100.168.192.in-addr.arpa< o
<>recuento de bits> de máscara de subred/<subred.100.168.192.in-addr.arpa o
<>subred.<recuento de bits> de máscara de subred.100.168.192.in-addr.arpa o
SubredX<subnet.100.168.192.in-addr.arpa> (donde X es el número de subred asignado por el elemento primario) o
<subnet.100.168.192.in-addr.arpa> Por ejemplo:64-26.100.168.192.in-addr.arpa o
26.64/100.168.192.in-addr.arpa o
64.26.100.168.192.in-addr.arpa o
Subnet3.100.168.192.in-addr.arpa o
64.100.168.192.in-addr.arpa
Esto indica que la zona de búsqueda inversa con subred es la subred 64 que usa 26 bits para su máscara de subred.
Nota:
Si va a realizar transferencias de zona, entre elementos primarios y secundarios, debe comprobar la sintaxis de los archivos que se transferirán entre servidores DNS. No todas las versiones de los servidores DNS admitirán los distintos métodos de sintaxis definidos en la RFC (el guión, la barra diagonal, etc.). Dns de Microsoft admitirá cualquiera de estos métodos.
Nota:
La sintaxis que se elija en el dominio primario DEBE ser idéntica a la sintaxis usada en el dominio secundario.
Lista de comprobación
Rellenar la siguiente lista de comprobación facilitará el recorrido por este documento.
| Lista de comprobación primaria | Lista de comprobación secundaria |
|---|---|
| <Nombre del servidor DNS primario> | <Nombre del servidor DNS secundario> |
| <IP del servidor DNS primario> | <IP del servidor DNS secundario> |
| <máscara de subred> | <máscara de subred> |
| <><recuento de bits de máscara de subred sintaxis><de subred> | <><recuento de bits de máscara de subred sintaxis><de subred> |
Este es el ejemplo que usaremos de un ISP que ha tomado un intervalo de clase C y lo ha subredizado en cuatro subredes mediante la máscara de subred 255.255.255.192. Las cuatro subredes son 192.168.100.0, 192.168.100.64, 192.168.100.128 y 192.168.100.192. La subred que se va a delegar en el sitio del cliente es el segundo intervalo, que es la red 64 que usa 65-126 para las direcciones IP del host.
| Lista de comprobación primaria | Lista de comprobación secundaria |
|---|---|
NS.microsoft.com |
NS1.msn.com |
| 192.168.43.8 | 192.168.100.126 |
| 255.255.255.192 | 255.255.255.192 |
| 0-26 | 64-26 |
| 64-26 | |
| 128-26 | |
| 192-26 |
El tutorial primario para entornos de Windows DNS Server
Inicie el complemento DNS en Microsoft Management Console (MMC).
En Ver, cambie de vista estándar a Avanzado.
Haga clic con el botón derecho en Zonas de búsqueda inversa y seleccione Nueva zona.
Seleccione Tipo de zona de Active Directory Integrado o Principal estándar, haga clic en Siguiente.
Escriba el identificador de red no subred (por ejemplo, 192.168.100) o el nombre de la zona de búsqueda inversa (por ejemplo, 100.168.192.in-addr.arpa) para la dirección C de la clase no subred, seleccione Siguiente.
Si seleccionó principal estándar, puede crear un nuevo archivo de zona o si hay un archivo de zona existente, puede colocarlo en el directorio %systemroot%\system32\dns y el servidor lo leerá desde ese directorio.
Una vez creada la zona primaria principal, haga clic con el botón derecho en la zona recién creada y seleccione Nueva delegación. Agregue la convención de nomenclatura que elija como elemento primario para la zona secundaria delegada, por ejemplo, 64-26. Asegúrese de comunicar esa convención de nomenclatura al administrador del dominio secundario. Consulte ejemplos.
Agregue el RR (ALIAS) DE CNAME (registros de recursos) para los dispositivos dentro de cada una de las subredes. Por ejemplo:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.Nota:
Las actualizaciones dinámicas de las búsquedas inversas con subred no funcionan. Los registros deberán agregarse manualmente. El uso de la casilla "Crear registro PTR asociado" no funcionará para la zona de búsqueda inversa con subred cuando se crea el registro "A" (host) a través de la GUI.
Tutorial secundario para entornos de Windows DNS Server
- Inicie el complemento DNS en Microsoft Management Console (MMC).
- En Ver, cambie de vista estándar a Avanzado.
- Haga clic con el botón derecho en Zonas de búsqueda inversa y seleccione Nueva zona.
- Seleccione el tipo de zona: Active Directory-Integrated o Standard Primary y seleccione Siguiente.
- Seleccione la opción nombre de zona de búsqueda inversa. Escriba el nombre de la zona de búsqueda inversa, por ejemplo,
64-26.100.168.192.in-addr.arpapara la dirección de la clase C con subred. Asegúrese de seguir la convención de nomenclatura proporcionada por el administrador del dominio primario. Seleccione Siguiente. - Si seleccionó Estándar principal, puede:
- Crear un nuevo archivo de zona o
- Use un archivo de zona existente colocándolo en el
%systemroot%\system32\dnsdirectorio, donde el servidor lo lee.
- Agregue manualmente los registros PTR (puntero) a la zona de búsqueda inversa. Por ejemplo:
65 PTR host65.msn.com - Si es necesario, configure el servidor DNS secundario (que hospeda la zona delegada) para reenviar las solicitudes a los servidores DNS primarios. Esto permite que los servidores DNS secundarios resuelvan registros en zonas hospedadas por los servidores DNS primarios.
Configuración de zona de búsqueda inversa
Si la zona de búsqueda inversa no es una zona integrada de Active Directory (zona basada en archivos), puede abrir el archivo de zona ubicado en %systemroot%\system32\dns*Zonename.in-addr.arpa*. El archivo aparece como se muestra en el ejemplo siguiente:
Archivos de zona de ejemplo
Archivo de zona de búsqueda inversa con subred primaria
;
; Archivo de base de datos 100.168.192.in-addr.arpa.dns para la zona 100.168.192.in-addr.arpa.
; Versión de zona: 4
;@ IN SOA
NS.microsoft.com.administrator.microsoft.com. (
4 ; número de serie
3600 ; actualizar
600 ; reintentar
86400 ; expirar
3600 ); TTL mínimo;
; Registros de NS de zona
;@
NSNS.microsoft.com.;
; Registros de zona
;;
; Subconsulta delegada: 64-26.100.168.192.in-addr.arpa.
;
64-26NSNS1.msn.com.
; Delegación final65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.
Nota:
La elipse , "...", indica las direcciones IP únicas y los hosts entre 67 y 126. Los puntos suspensivos no son válidos en el archivo.
Archivo de zona de búsqueda inversa con subred secundaria
;
; Archivo de base de datos 64-26.100.168.192.in-addr.arpa.dns para la zona 64-26.100.168.192.in-addr.arpa.
; Versión de zona: 1
;@ IN SOA
NS1.msn.com.administrator.msn.com. (
1 ; número de serie
3600 ; actualizar
600 ; reintentar
86400 ; expirar
3600 ); TTL mínimo;
; Registros de NS de zona
;@
NSNS1.msn.com.;
; Registros de zona
;65 PTR
host65.msn.com.
66 PTRhost66.msn.com.
67 PTRhost67.msn.com.
...
126 PTRhost126.msn.com.
Nota:
De nuevo, en los ejemplos anteriores, los puntos suspensivos indican las direcciones IP omitidas entre 67 y 126. Los puntos suspensivos no son válidos en el archivo.