如何配置子网反向查找区域
本文介绍如何配置子网反向查找区域。
原始 KB 数: 174419
总结
注意
创建委托的子网反向查找区域并不是一项简单任务。 在尝试创建子网反向查找区域之前,请务必了解域名系统(DNS)区域的工作原理。 本文档中有许多注释,应密切关注这些注释。 建议先在测试环境中尝试这些过程,然后再在实时网络上部署这些过程,因为配置过程中可能会出现错误。
Internet 社区的快速增长使需要将完整的 IP 网络子网子网化为较小的部分。 在子网环境中,DNS 服务器可以轻松委派转发查找区域的授权,因为它们独立于基础子网基础结构。 但是,由于反向查找区域的逆结构及其严格依赖特定子网结构,因此,对这些区域的委派需要特殊考虑。 Internet 工程工作队(IETF)创建了 RFC 2317“无类 IN-ADDR”。ARPA 委派,“其中讨论了这些注意事项。
委派子网反向查找区域可补充委派正向查找区域的功能。 区域所有权的灵活性使你可以作为父域的管理员,将子子域和相应地址子网的控制委托给另一个管理员。 相反,作为子域的管理员,你现在可以控制对 DNS 主机(A)记录或 IP 地址(PTR)记录进行更改,而无需通过父域发出更改请求。
本文介绍如何为 Microsoft Windows DNS 服务器配置委派的子网反向查找区域。
注意
仅仅因为网络环境已子网化并不意味着必须按照本文中所述的方式配置 DNS 服务器。 仅创建委派子网反向查找区域是管理选择;它不完全由基础子网基础结构决定。
详细信息
“分类”IP 寻址方案是不会将 IP 网络分解为较小段的方案。 例如,子网掩码为 255.255.255.255.0 的 192.168.1.0 类 C 地址是一种分类 IP 寻址方案。
“无分类”IP 寻址方案是一种使用子网掩码将 IP 地址划分为较小段的方案。 例如,子网掩码为 255.255.255.192 的 192.168.1.0 类 C 地址是无类 IP 寻址方案。 除了此网络,还具有以下 IP 网络地址:192.168.1.64、192.168.1.128 和 192.168.1.192。
对 IP 网络进行子网时,将从 IP 地址的主机部分获取其他位,并将其提供给网络部分。 这通过向子网掩码添加其他位来定义。 值 11111111.1111111.11111111.000000000 向我们显示 255.255.255.255.0 类网络的分类子网掩码, 值 1111111.1111111.11111111.1100000000 表示 255.255.255.255.192 的无类子网掩码。 因此,从上面的示例中,我们知道:
| 如果子网掩码为 | 子网掩码位计数为 |
|---|---|
| 255.255.255.128 | 25 |
| 255.255.255.192 | 26 |
| 255.255.255.224 | 27 |
| 255.255.255.240 | 28 |
| 255.255.255.248 | 29 |
| 255.255.255.252 | 30 |
| 255.255.255.254 | 31 |
语法
委托的子网反向查找区域可用于传输任何父级和子 IN-ADDR 之间的管理控制。DNS 中的 ARPA 区域。 常见配置涉及委托给客户站点(子站点)或公司总部(父级)委派给公司远程站点(子站点)的 ISP(父级)。 由于 ISP 方案最典型,因此将在以下示例中使用。
创建无类反向查找区域时,可以使用表示法,例如以下表示法:
<subnet-subnet>< mask bit count.100.168.192.in-addr.arpa> 或
<subnet>/<subnet mask bit count.100.168.192.in-addr.arpa> 或
<subnet>。<subnet mask bit count.100.168.192.in-addr.arpa> 或
SubnetX<subnet.100.168.192.in-addr.arpa>(其中 X 是父分配的子网编号) 或
<subnet.100.168.192.in-addr.arpa> 例如:64-26.100.168.192.in-addr.arpa 或
64/26.100.168.192.in-addr.arpa 或
64.26.100.168.192.in-addr.arpa 或
Subnet3.100.168.192.in-addr.arpa 或
64.100.168.192.in-addr.arpa
这表示子网反向查找区域是为其子网掩码使用 26 位的 64 个子网。
注意
如果要执行任何区域传输,则需要检查将在 DNS 服务器之间传输的文件的语法。 并非所有版本的 DNS 服务器都支持 RFC 中定义的各种语法方法(连字符、斜杠等)。 Microsoft DNS 将支持上述任何方法。
注意
在父域中选择哪种语法必须与子域中使用的语法相同。
清单
填写以下清单将简化本文档的演练。
| 父清单 | 子清单 |
|---|---|
| <父 DNS 服务器名称> | <子 DNS 服务器名称> |
| <父 DNS 服务器 IP> | <子 DNS 服务器 IP> |
| <子网掩码> | <子网掩码> |
| <子网语法><子网><掩码位计数> | <子网语法><子网><掩码位计数> |
以下示例使用 ISP,该 ISP 已采用类 C 范围,并使用 255.255.255.192 子网掩码将其子网化为四个子网。 这四个子网为 192.168.100.0、192.168.100.64、192.168.100.128 和 192.168.100.192。 委托给客户站点的子网是第二个范围,即使用 65-126 作为主机 IP 地址的 64 网络。
| 父清单 | 子清单 |
|---|---|
NS.microsoft.com |
NS1.msn.com |
| 192.168.43.8 | 192.168.100.126 |
| 255.255.255.192 | 255.255.255.192 |
| 0-26 | 64-26 |
| 64-26 | |
| 128-26 | |
| 192-26 |
Windows DNS Server 环境的父演练
在Microsoft管理控制台(MMC)中启动 DNS 管理单元。
在“视图”下,从标准视图更改为“高级”。
右键单击 “反向查找区域”,然后选择“ 新建区域”。
选择 Active Directory 集成或标准主数据库的区域类型 ,单击“ 下一步”。
键入非子网网络 ID(例如 192.168.100)或反向查找区域名称(例如,非子网类 C 地址的 100.168.192.in-addr.arpa),选择“ 下一步”。
如果选择了标准主目录,则可以创建新的区域文件,或者如果存在现有区域文件,则可以将其放置在 %systemroot%\system32\dns 目录中,服务器将从该目录中读取该文件。
创建主父区域后,右键单击新创建的区域,然后选择“ 新建委派”。 添加选择为委托子区域的父区域的命名约定,例如 64-26。 请务必将命名约定传达给子域的管理员。 请参阅示例。
为每个子网中的设备添加 CNAME (ALIAS) RR (资源记录)。 例如:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.注意
子网反向查找的动态更新不起作用。 需要手动添加记录。 通过 GUI 创建“A”(主机)记录时,使用“创建关联的 PTR 记录”复选框不适用于子网反向查找区域。
Windows DNS Server 环境的子演练
- 在Microsoft管理控制台(MMC)中启动 DNS 管理单元。
- 在“视图”下,从标准视图更改为“高级”。
- 右键单击 “反向查找区域”,然后选择“ 新建区域”。
- 选择 区域类型: Active Directory 集成 或 标准主数据库,然后选择“ 下一步”。
- 选择反向查找区域名称的选项。 输入反向查找区域的名称,例如
64-26.100.168.192.in-addr.arpa子网类 C 地址。 请确保遵循父域管理员提供的命名约定。 选择下一步。 - 如果选择了 标准主数据库,则可以:
- 创建新区域文件,或
- 通过将现有区域文件置于
%systemroot%\system32\dns目录(服务器从中读取它)来使用现有区域文件。
- 将 PTR(指针)记录手动添加到反向查找区域。 例如:
65 PTR host65.msn.com - 如果需要,请将子 DNS 服务器(托管委托区域)配置为将请求转发到父 DNS 服务器。 这样,子 DNS 服务器就可以解析父 DNS 服务器托管的区域中的记录。
反向查找区域配置
如果反向查找区域不是 Active Directory 集成的区域(基于文件的区域),则可以打开位于 %systemroot%\system32\dns*Zonename.in-addr.arpa* 的区域文件。 该文件如以下示例所示:
示例区域文件
父子网反向查找区域文件
;
;数据库文件 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa 区域。
;区域版本:4
;@ 在 SOA
NS.microsoft.com中。administrator.microsoft.com。 (
4 ;序号
3600 ;刷新
600 ;重试
86400 ;到期
3600 );最小 TTL;
;区域 NS 记录
;@
NSNS.microsoft.com。;
;区域记录
;;
;委托的子区域:64-26.100.168.192.in-addr.arpa。
;
64-26NSNS1.msn.com.
;结束委派65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa。
67 CNAME67.64-26.100.168.192.in-addr.arpa.
...
126 CNAME67.64-26.100.168.192.in-addr.arpa.
注意
省略号“...”指示 67 到 126 之间的唯一 IP 地址和主机。 椭圆在文件中无效。
子子网反向查找区域文件
;
;数据库文件 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa 区域。
;区域版本:1
;@ 在 SOA
NS1.msn.com中。administrator.msn.com。 (
1 ;序号
3600 ;刷新
600 ;重试
86400 ;到期
3600 );最小 TTL;
;区域 NS 记录
;@
NSNS1.msn.com。;
;区域记录
;65 PTR
host65.msn.com。
66 PTRhost66.msn.com.
67 PTRhost67.msn.com。
...
126 PTRhost126.msn.com。
注意
同样,在上述示例中,省略号指示 67 到 126 之间的省略 IP 地址。 椭圆在文件中无效。