Udostępnij za pośrednictwem

Jak skonfigurować podsieciową strefę wyszukiwania wstecznego

  • Artykuł

W tym artykule opisano sposób konfigurowania podsieci strefy wyszukiwania wstecznego.

Oryginalny numer KB: 174419

Podsumowanie

Uwaga 16.

Tworzenie delegowanych podsieci stref wyszukiwania wstecznego nie jest prostym zadaniem. Przed podjęciem próby utworzenia podsieci stref wyszukiwania wstecznego należy zrozumieć, jak działają strefy systemu nazw domen (DNS). W tym dokumencie znajduje się wiele notatek, na które należy zwrócić szczególną uwagę. Zaleca się najpierw podjęcie próby tych procedur w środowisku testowym przed ich wdrożeniem w sieci na żywo z powodu łatwości występowania błędów podczas konfiguracji.

Szybki wzrost społeczności internetowej stworzył potrzebę podsieci pełnych sieci IP w mniejszej części. W środowisku podsieci serwery DNS mogą łatwo delegować urząd strefy wyszukiwania do przodu, ponieważ są niezależne od podstawowej infrastruktury podsieci. Jednak ze względu na odwrotną strukturę stref wyszukiwania wstecznego i ich ścisłe poleganie na określonej strukturze podsieci, delegowanie tych stref wymaga specjalnych zagadnień. Internet Engineering Task Force (IETF) stworzył RFC 2317, "Classless IN-ADDR. Delegowanie ARPA", które omawia te zagadnienia.

Delegowanie podsieci stref wyszukiwania wstecznego stanowi uzupełnienie możliwości delegowania stref wyszukiwania do przodu. Ta elastyczność własności strefy umożliwia administratorowi domeny nadrzędnej delegowanie kontroli zarówno poddomeny podrzędnej, jak i odpowiedniej podsieci adresów do innego administratora. Z drugiej strony, jako administrator domeny podrzędnej, masz teraz kontrolę niezbędną do wprowadzania zmian w rekordach hosta DNS (A) lub rekordach ADRESU IP (PTR) bez konieczności żądania zmiany za pośrednictwem domeny nadrzędnej.

W tym artykule omówiono sposób konfigurowania delegowanych stref wyszukiwania wstecznego podsieci dla serwera DNS systemu Microsoft Windows.

Uwaga 16.

Po prostu dlatego, że środowisko sieciowe jest podsiecią, nie oznacza, że serwer DNS musi być skonfigurowany w sposób opisany w tym artykule. Tworzenie delegowanych podsieci stref wyszukiwania wstecznego jest tylko wyborem administracyjnym; nie jest ona dyktowana wyłącznie przez podstawową infrastrukturę podsieci.

Więcej informacji

Schemat adresowania IP klasy jest taki, który nie dzieli sieci IP na mniejsze segmenty. Na przykład adres C klasy 192.168.1.0 z maską podsieci 255.255.255.0 jest schematem adresowania IP klasy.

Schemat adresowania IP "bezklasowy" jest taki, który używa maski podsieci do dzielenia adresu IP na mniejsze segmenty. Na przykład adres C klasy 192.168.1.0 z maską podsieci 255.255.255.192 jest bezklasowym schematem adresowania IP. Wraz z tą siecią będą również dostępne następujące adresy sieciowe IP: 192.168.1.64, 192.168.1.128 i 192.168.1.192.

W przypadku podsieci sieci IP dodatkowe bity są pobierane z części hosta adresu IP i przekazywane do części sieciowej. Jest to definiowane przez dodanie dodatkowych bitów do maski podsieci. Wartość 111111111.111111111.11111111.000000000 zawiera maskę podsieci klasy C dla sieci klasy C 255.255.255.255.0, podczas gdy wartość 111111111.11111111.11111111.110000000 ilustruje maskę podsieci bezklasowej 255.255.255.192. W związku z tym z powyższego przykładu wiemy, że:

Jeśli maska podsieci to Liczba bitów maski podsieci to
255.255.255.128 25
255.255.255.192 26
255.255.255.224 27
255.255.255.240 28
255.255.255.248 29
255.255.255.252 30
255.255.255.254 31

Składnia

Delegowane podsieci strefy wyszukiwania wstecznego mogą służyć do transferu kontroli administracyjnej między dowolnym elementem nadrzędnym i podrzędnym IN-ADDR. Strefa ARPA w systemie DNS. Typowe konfiguracje obejmują delegowanie usługodawcy internetowego (nadrzędnego) do lokacji klienta (podrzędnej) lub centrali firmowej (nadrzędnej) delegowania do firmowej lokacji zdalnej (podrzędnej). Ponieważ scenariusz isp jest najbardziej typowy, będzie używany w poniższym przykładzie.

Podczas tworzenia stref wyszukiwania wstecznego bez klas można użyć notacji, takiej jak następujące:

<>podsieć-podsieć< maska bitów count.100.168.192.in-addr.arpa> lub

<liczba bitów> maski podsieci>/<podsieci.100.168.192.in-addr.arpa lub

<podsieć>.<liczba bitów> maski podsieci.100.168.192.in-addr.arpa lub

SubnetX<subnet.100.168.192.in-addr.arpa> (gdzie X jest numerem podsieci przypisanej przez element nadrzędny) lub

<subnet.100.168.192.in-addr.arpa> Na przykład:64-26.100.168.192.in-addr.arpa lub

64/26.100.168.192.in-addr.arpa lub

64.26.100.168.192.in-addr.arpa lub

Subnet3.100.168.192.in-addr.arpa lub

64.100.168.192.in-addr.arpa
Oznacza to, że podsieć strefy wyszukiwania wstecznego to podsieć 64 używająca 26 bitów dla maski podsieci.

Uwaga 16.

Jeśli będziesz wykonywać jakiekolwiek transfery stref, między elementem nadrzędnym i podrzędnym należy sprawdzić składnię plików, które zostaną przeniesione między serwerami DNS. Nie wszystkie wersje serwerów DNS obsługują różne metody składni zdefiniowane w dokumencie RFC (łącznik, ukośnik itp.). Usługa Microsoft DNS będzie obsługiwać dowolną z tych metod.

Uwaga 16.

Dowolna składnia wybrana w domenie nadrzędnej MUSI być identyczna ze składnią używaną w domenie podrzędnej.

Lista kontrolna

Wypełnienie poniższej listy kontrolnej ułatwi przejście przez ten dokument.

Nadrzędna lista kontrolna Lista kontrolna podrzędna
<Nadrzędna nazwa serwera DNS> <Podrzędna nazwa serwera DNS>
<Nadrzędny adres IP serwera DNS> <Podrzędny adres IP serwera DNS>
<maska podsieci> <maska podsieci>
<><liczba bitów maski podsieci podsieci><> <><liczba bitów maski podsieci podsieci><>

W tym przykładzie użyjemy dostawcy oprogramowania, który przejął zakres klas C i podsiecił go do czterech podsieci przy użyciu maski podsieci 255.255.255.192. Cztery podsieci to 192.168.100.0, 192.168.100.64, 192.168.100.128 i 192.168.100.192. Podsieć delegowana do lokacji klienta jest drugim zakresem, czyli siecią 64 używającą adresu IP hosta 65–126.

Nadrzędna lista kontrolna Lista kontrolna podrzędna
NS.microsoft.com NS1.msn.com
192.168.43.8 192.168.100.126
255.255.255.192 255.255.255.192
0-26 64-26
64-26
128-26
192-26

Przewodnik nadrzędny dla środowisk systemu Windows DNS Server

  1. Uruchom przystawkę DNS w programie Microsoft Management Console (MMC).

  2. W obszarze Widok zmień widok standardowy na Zaawansowane.

  3. Kliknij prawym przyciskiem myszy pozycję Strefy wyszukiwania wstecznego i wybierz pozycję Nowa strefa.

  4. Wybierz typ strefy zintegrowanej lub standardowej podstawowej usługi Active Directory, kliknij przycisk Dalej.

  5. Wpisz identyfikator sieci niesieciowej (na przykład 192.168.100) lub nazwę strefy wyszukiwania wstecznego (na przykład 100.168.192.in-addr.arpa) dla adresu C niesieci, wybierz przycisk Dalej.

  6. W przypadku wybrania standardowego pliku podstawowego można utworzyć nowy plik strefy lub jeśli istnieje istniejący plik strefy, możesz umieścić go w katalogu %systemroot%\system32\dns, a serwer odczyta go z tego katalogu.

  7. Po utworzeniu podstawowej strefy nadrzędnej kliknij prawym przyciskiem myszy nowo utworzoną strefę i wybierz pozycję Nowe delegowanie. Dodaj konwencję nazewnictwa wybraną jako element nadrzędny dla delegowanej strefy podrzędnej, na przykład 64-26. Pamiętaj, aby przekazać te konwencje nazewnictwa administratorowi domeny podrzędnej. Zobacz przykłady.

  8. Dodaj rekord RR (rekordy zasobów) CNAME (ALIAS) dla urządzeń w każdej z podsieci. Na przykład:

    65 CNAME 65.64-26.100.168.192.in-addr.arpa.

    Uwaga 16.

    Aktualizacje dynamiczne dla podsieci wyszukiwania wstecznego nie działają. Rekordy należy dodać ręcznie. Użycie pola wyboru "Utwórz skojarzony rekord PTR" nie będzie działać dla podsieci strefy wyszukiwania wstecznego po utworzeniu rekordu "A" (hosta) za pomocą graficznego interfejsu użytkownika.

Przewodnik podrzędny dla środowisk systemu Windows DNS Server

  1. Uruchom przystawkę DNS w programie Microsoft Management Console (MMC).
  2. W obszarze Widok zmień widok standardowy na Zaawansowane.
  3. Kliknij prawym przyciskiem myszy pozycję Strefy wyszukiwania wstecznego i wybierz pozycję Nowa strefa.
  4. Wybierz typ strefy: Active Directory-Integrated lub Standard Primary, a następnie wybierz przycisk Dalej.
  5. Wybierz opcję dla nazwy strefy wyszukiwania wstecznego. Wprowadź nazwę strefy wyszukiwania wstecznego, 64-26.100.168.192.in-addr.arpa na przykład dla podsieci adresu C klasy. Pamiętaj, aby postępować zgodnie z konwencją nazewnictwa podaną przez administratora domeny nadrzędnej. Wybierz Dalej.
  6. W przypadku wybrania opcji Standardowa podstawowa możesz wykonać następujące czynności:
    • Utwórz nowy plik strefy lub
    • Użyj istniejącego pliku strefy, umieszczając go w %systemroot%\system32\dns katalogu, z którego serwer go odczytuje.
  7. Ręcznie dodaj rekordy PTR (wskaźnik) do strefy wyszukiwania wstecznego. Na przykład:
    65 PTR host65.msn.com
  8. W razie potrzeby skonfiguruj podrzędny serwer DNS (hostowanie strefy delegowanej), aby przekazywać żądania do nadrzędnych serwerów DNS. Dzięki temu podrzędne serwery DNS mogą rozpoznawać rekordy w strefach hostowanych przez nadrzędne serwery DNS.

Konfiguracja strefy wyszukiwania wstecznego

Jeśli strefa wyszukiwania wstecznego nie jest strefą zintegrowaną z usługą Active Directory (strefą opartą na plikach), możesz otworzyć plik strefy znajdujący się w folderze %systemroot%\system32\dns*Nazwa strefy.in-addr.arpa*. Plik zostanie wyświetlony, jak pokazano w poniższym przykładzie:

Przykładowe pliki strefy

Plik strefy wyszukiwania wstecznego podsieci nadrzędnej

;
; Plik bazy danych 100.168.192.in-addr.arpa.dns dla strefy 100.168.192.in-addr.arpa.
; Wersja strefy: 4
;

@ W SOA NS.microsoft.com. administrator.microsoft.com. (
4 ; numer seryjny
3600 ; odświeżyć
600 ; Ponów próbę
86400 ; umrzeć
3600 ); minimalny czas wygaśnięcia

;
; Rekordy NS strefy
;

@ NSNS.microsoft.com.

;
; Rekordy strefy
;

;
; Delegowana podstrefa: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com.
; Kończ delegowanie

65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.

Uwaga 16.

Wielokropek "...", wskazuje unikatowe adresy IP i hosty z zakresu od 67 do 126. Wielokropek nie jest prawidłowy w pliku.

Plik strefy wyszukiwania wstecznego podsieci podrzędnej

;
; Plik bazy danych 64-26.100.168.192.in-addr.arpa.dns dla 64-26.100.168.192.in-addr.arpa zone.
; Wersja strefy: 1
;

@ W SOA NS1.msn.com. administrator.msn.com. (
1 ; numer seryjny
3600 ; odświeżyć
600 ; Ponów próbę
86400 ; umrzeć
3600 ); minimalny czas wygaśnięcia

;
; Rekordy NS strefy
;

@ NSNS1.msn.com.

;
; Rekordy strefy
;

65 PTR host65.msn.com.
66 PTR host66.msn.com.
67 PTR host67.msn.com.
...
126 PTR host126.msn.com.

Uwaga 16.

W powyższych przykładach wielokropek wskazuje pominięte adresy IP z zakresu od 67 do 126. Wielokropek nie jest prawidłowy w pliku.