如何設定子網反向對應區域
本文說明如何設定子網反向對應區域。
原始 KB 編號: 174419
摘要
注意
建立委派的子網反向對應區域不是簡單的工作。 請務必先瞭解功能變數名稱系統 (DNS) 區域在嘗試建立子網反向對應區域之前的運作方式。 本檔中有許多附注,您應該密切關注此檔。 建議您先在測試環境中嘗試這些程式,再於即時網路上部署這些程式,因為設定期間可能會發生錯誤。
因特網社群的快速增長創造了將完整IP網路子網子網化為較小部分的需求。 在子網環境中,DNS 伺服器可以輕鬆地委派正向查閱區域的授權單位,因為它們與基礎子網基礎結構無關。 不過,由於反向對應區域的反向結構及其嚴格依賴特定子網結構,因此委派這些區域需要特殊考慮。 互聯網工程工作隊(IETF)已建立 RFC 2317,“無類別 IN-ADDR。ARPA 委派」,討論這些考慮。
委派子網反向對應區域可補充委派正向查閱區域的能力。 區域擁有權的這種彈性可讓您以父域的系統管理員身分,將子子域的控制權和對應的位址子網委派給另一個系統管理員。 相反地,身為子域的系統管理員,您現在可以控制變更 DNS 主機 (A) 記錄或 IP 位址 (PTR) 記錄,而不需要透過父域提出變更要求。
本文討論如何為Microsoft Windows DNS 伺服器設定委派的子網反向對應區域。
注意
只是因為您的網路環境已子網化,並不表示您的 DNS 伺服器必須以本文中所述的方式進行設定。 建立委派的子網反向對應區域只是系統管理選擇;它不只由基礎子網基礎結構決定。
其他相關資訊
「分類」IP 尋址配置是不會將IP網路細分為較社區段的IP位址配置。 例如,子網掩碼為 255.255.255.255.0 的類別 C 位址是一個分類 IP 尋址配置。
「無類別」IP 尋址配置是使用子網掩碼將IP位址分割成較社區段的IP位址配置。 例如,具有 255.255.255.255.192 子網掩碼的 192.168.1.0 類別 C 位址是無類別 IP 尋址配置。 除了此網路,您也會有下列IP網路位址:192.168.1.64、192.168.1.128和192.168.1.192。
子網IP網路時,會從IP位址的主機部分取得額外的位,並提供給網路部分。 這是藉由將其他位新增至子網掩碼來定義。 值 1111111.1111111.111111.000000000 顯示類別 C 網络 255.255.255.255.0 的類別子網掩碼, 值 111111.1111111.11111111.110000000 說明 255.255.255.255.192 的無類別子網掩碼。 因此,從上述範例中,我們知道:
| 如果子網掩碼為 | 子網掩碼位計數為 |
|---|---|
| 255.255.255.128 | 25 |
| 255.255.255.192 | 26 |
| 255.255.255.224 | 27 |
| 255.255.255.240 | 28 |
| 255.255.255.248 | 29 |
| 255.255.255.252 | 30 |
| 255.255.255.254 | 31 |
語法
委派的子網反向對應區域可用來傳輸任何父代與子 IN-ADDR 之間的系統管理控制。DNS 中的ARPA區域。 常見的設定包括將 ISP (Parent) 委派給客戶網站 (Child) 或公司總部 (Parent) 委派給公司遠端網站 (Child)。 因為 ISP 案例最典型,所以會在下列範例中使用。
建立無類別反向對應區域時,您可以使用表示法,例如下列表示法:
<subnet-subnet>< mask bit count.100.168.192.in-addr.arpa> 或
<subnet>/<subnet mask bit count.100.168.192.in-addr.arpa> 或
<子網>。<subnet mask bit count.100.168.192.in-addr.arpa> 或
SubnetX<subnet.100.168.192.in-addr.arpa>(其中 X 是父代指派的子網號碼) 或
<subnet.100.168.192.in-addr.arpa> 例如:64-26.100.168.192.in-addr.arpa 或
64/26.100.168.192.in-addr.arpa 或
64.26.100.168.192.in-addr.arpa 或
Subnet3.100.168.192.in-addr.arpa 或
64.100.168.192.in-addr.arpa
這表示子網反向對應區域是其子網掩碼使用 26 位的 64 個子網。
注意
如果您要執行任何區域傳輸,您必須檢查 DNS 伺服器之間傳輸的檔案語法。 並非所有版本的 DNS 伺服器都支援 RFC 中定義的各種語法方法(連字元、斜線等)。 Microsoft DNS 將支援上述任何方法。
注意
在父定義域中選擇哪一個語法,必須與子定義域中使用的語法相同。
檢查清單
填寫下列檢查清單會讓逐步解說這份檔變得更容易。
| 父檢查清單 | 子檢查清單 |
|---|---|
| <父 DNS 伺服器名稱> | <子 DNS 伺服器名稱> |
| <父 DNS 伺服器 IP> | <子 DNS 伺服器 IP> |
| <子網掩碼> | <子網掩碼> |
| <子網><語法><子網掩碼位計數> | <子網><語法><子網掩碼位計數> |
以下是我們將使用採用類別 C 範圍的 ISP,並使用 255.255.255.192 子網掩碼將其子網化為四個子網。 這四個子網是 192.168.100.0、192.168.100.64、192.168.100.128 和 192.168.100.192。 要委派給客戶網站的子網是第二個範圍,也就是針對主機 IP 位址使用 65-126 的 64 個網路。
| 父檢查清單 | 子檢查清單 |
|---|---|
NS.microsoft.com |
NS1.msn.com |
| 192.168.43.8 | 192.168.100.126 |
| 255.255.255.192 | 255.255.255.192 |
| 0-26 | 64-26 |
| 64-26 | |
| 128-26 | |
| 192-26 |
Windows DNS Server 環境的父逐步解說
在 Microsoft Management Console 中啟動 DNS 嵌入式管理單元 (MMC)。
在 [檢視] 下,從標準檢視變更為 [進階]。
以滑鼠右鍵按兩下 [反向對應區域],然後選取 [ 新增區域]。
選取 [ Active Directory 整合式] 或 [標準主要] 的區域類型 ,按 [ 下一步]。
輸入非子網網路標識碼(例如 192.168.100)或反向對應區域名稱(例如,100.168.192.in-addr.arpa),以取得非子網類別 C 位址,選取 [下一步]。
如果您選取標準主要複本,則可以建立新的區域檔案,或如果有現有的區域檔案,您可以將它放在 %systemroot%\system32\dns 目錄,而伺服器會從該目錄讀取它。
建立主要父區域之後,以滑鼠右鍵按兩下新建立的區域,然後選取 [ 新增委派]。 新增您選擇作為委派子區域的父代命名慣例,例如 64-26。 請務必將該命名慣例傳達給子域的系統管理員。 請參閱範例。
針對每個子網內的裝置新增 CNAME (ALIAS) RR (資源記錄)。 例如:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.注意
子網反向查閱的動態更新無法運作。 必須手動新增記錄。 透過 GUI 建立 「A」(主機)記錄時,使用 [建立相關聯的 PTR 記錄] 複選框將無法用於子網反向對應區域。
Windows DNS Server 環境的子逐步解說
- 在 Microsoft Management Console 中啟動 DNS 嵌入式管理單元 (MMC)。
- 在 [檢視] 下,從標準檢視變更為 [進階]。
- 以滑鼠右鍵按兩下 [反向對應區域],然後選取 [ 新增區域]。
- 選取 [ 區域類型: Active Directory 整合 式] 或 [標準主要],然後選取 [ 下一步]。
- 選取 [反向對應區域名稱] 的選項。 輸入反向對應區域的名稱,例如
64-26.100.168.192.in-addr.arpa子網類別 C 位址。 請務必遵循父域系統管理員所提供的命名慣例。 選取 [下一步]。 - 如果您選取 [ 標準主要] ,則可以:
- 建立新的區域檔案,或
- 將現有區域檔案放在伺服器讀取來源的
%systemroot%\system32\dns目錄中,以使用現有的區域檔案。
- 手動將 PTR (指標) 記錄新增至反向對應區域。 例如:
65 PTR host65.msn.com - 如有需要,請設定子 DNS 伺服器(裝載委派區域)將要求轉送至父 DNS 伺服器。 這可讓子 DNS 伺服器解析父 DNS 伺服器所裝載區域中的記錄。
反向對應區域設定
如果反向對應區域不是 Active Directory 整合區域(檔案型區域),您可以開啟位於 %systemroot%\system32\dns*Zonename.in-addr.arpa* 的區域檔案。 檔案隨即出現,如下列範例所示:
範例區域檔案
父子網反向對應區域檔案
;
;資料庫檔案 100.168.192.in-addr.arpa.dns for 100.168.192.in-addr.arpa 區域。
;區域版本:4
;@ IN SOA
NS.microsoft.com.administrator.microsoft.com. (
4 ;序號
3600 ;刷新
600 ;重試
86400 ;到期
3600 );最小 TTL;
;區域 NS 記錄
;@
NSNS.microsoft.com.;
;區域記錄
;;
;委派的子區域:64-26.100.168.192.in-addr.arpa。
;
64-26NSNS1.msn.com。
;結束委派65 CNAME65.64-26.100.168.192.in-addr.arpa。
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa。
...
126 CNAME67.64-26.100.168.192.in-addr.arpa。
注意
省略號 “...”表示 67 到 126 之間的唯一 IP 位址和主機。 省略號在檔案中無效。
子子網反向對應區域檔案
;
;資料庫檔案 64-26.100.168.192.in-addr.arpa.dns for 64-26.100.168.192.in-addr.arpa 區域。
;區域版本:1
;@ IN SOA
NS1.msn.com.administrator.msn.com. (
1 ;序號
3600 ;刷新
600 ;重試
86400 ;到期
3600 );最小 TTL;
;區域 NS 記錄
;@
NSNS1.msn.com.;
;區域記錄
;65 PTR
host65.msn.com。
66 PTRhost66.msn.com。
67 PTRhost67.msn.com。
...
126 PTRhost126.msn.com。
注意
同樣地,在上述範例中,省略號表示 67 到 126 之間的省略 IP 位址。 省略號在檔案中無效。