- Создание в Windows Server обратной DNS-зоны с нестандартной маской
- Reverse lookup-зона — полезная и нужная штука, но в случае создания оной для локальной сети — проблем не возникает. Сложнее, когда провайдер делегирует часть адресного пространства.
- Обратные доменные имена (reverse DNS) и их место в работе почтового сервера
- Для чего нужно?
- Как настроить и использовать?
- Частые вопросы
- PTR-запись для почтового сервера — какую указать?
- Как создать PTR-запись?
- Как проверить PTR-запись?
- Настройка зоны обратного подсети
- Аннотация
- Дополнительные сведения
- Синтаксис
- Контрольный список
- Родительское по walkthrough for Windows 2000 and Windows Server 2003 environments
- Родительское по walkthrough for Windows NT 4.0 environments
- По walkthrough for Windows 2000 and Windows Server 2003 environments
- По walkthrough for Windows NT 4.0 environments
- Примеры файлов зон
- Родительский файл зоны обратного подсети
- Файл зоны обратного подсети с подсети
Создание в Windows Server обратной DNS-зоны с нестандартной маской
Reverse lookup-зона — полезная и нужная штука, но в случае создания оной для локальной сети — проблем не возникает. Сложнее, когда провайдер делегирует часть адресного пространства.
Зайдите на сайт под своей учётной записью, чтобы видеть комментарии под техническими статьями. Если учётной записи ещё нет — зарегистрируйтесь, это бесплатно.
Обновления личного кабинета — доступны также по RSS.
- 4 апреля: Образ Kali Linux 21.01 с обновлениями за апрель 2021
- 4 апреля: Минималистичный образ Debian Linux 10.9 с обновлениями за апрель 2021
- 4 апреля: Рабочий образ нового Windows Server 2022
- 4 апреля: Специальный образ старого Windows Server 2003 R2
- 4 апреля: Обновлённые образы Windows Server 2019
- 8 января: Образ Ubuntu Server 21.04 (hirsute hippo) с предустановленными инструментами разработчика и Kali Linux 2021 с браузерами Chrome/Firefox — соответственно серверная и клиентская часть для грядущих вебинаров по HTTP/TLS/Security
- 4 января: Январское обновление домашней лабы — с QEMU 5.2.0 и всякими другими интересностями (подробнее см. новость на сайте)
- 2 января: Новый год — новый дизайн личного кабинета. Если найдёте ошибки — пишите, поправим.
- 26 декабря: Обновлённый образ CentOS (8.2 -> 8.3) и Kali с апдейтами за декабрь 2020
- 25 декабря: Образы Ubuntu Server 20.10 и VMware ESXi 7.0 U1c
Новое в архиве Knowledge Assurance. Часть из этих записей доступна бесплатно, на нашем канале YouTube.
- HCIA 2.5 — Первый модуль курса Huawei HCIA Routing and Switching
- AT-NETLAB — Обновлённый вебинар по созданию и настройке домашней лабы
- Cisco SPNGN1 1.0 — CCNA Service Provider (последнее прочтение) занятие 7
- Cisco SPNGN1 1.0 — CCNA Service Provider (последнее прочтение) занятие 6
- Cisco SPNGN1 1.0 — CCNA Service Provider (последнее прочтение) занятие 5
- Cisco IINS 3.0 — Шестое занятие CCNA:Security 2020
- Cisco SPNGN1 1.0 — CCNA Service Provider (последнее прочтение) занятие 4
- Cisco SPNGN1 1.0 — CCNA Service Provider (последнее прочтение) занятие 3
- AT-NETLAB — Вебинар по созданию и настройке домашней лабы
- Cisco IINS 3.0 — Пятое занятие CCNA:Security 2020
Обратные доменные имена (reverse DNS) и их место в работе почтового сервера
Система доменных имён — основа современного интернета. Люди не желают затруднять себя запоминанием набора цифр 63.245.217.105, а хотят чтобы по имени mozilla.org компьютер соединил их с указанным узлом. Этим и занимается DNS: переводит запросы людей в понятный компьютерам цифровой формат. Однако в некоторых случаях может потребоваться обратное (reverse) преобразование IP-адрес → DNS-имя. Их также называют PTR-записи (PoinTeR, англ. — указатель). О таких именах и пойдёт речь ниже.
Для чего нужно?
Наличие корректно настроенного rDNS адреса совершенно необходимо, чтобы отправлять сообщения с вашего собственного сервера корпоративной почты. Практически все почтовые серверы отвергнут приём сообщения ещё на стадии начала сессии, если у IP-адреса вашего отсутствует запись в обратной зоне DNS. Причина отказа удалённым почтовым хостом будет, скорее всего, указана такой:
550-«IP address has no PTR (address to name) record in the DNS, or when the PTR record does not have a matching A (name to address) record. Pls check and correct your DNS record.»
или
550-There’s no corresponding PTR for your IP address (IP-address), which is 550 required. Sorry, bye.
или просто
550 Your IP has no PTR Record
Число 550 во всех трёх случаях является стандартным кодом SMTP, сообщающим о критической ошибке, которая непреодолимо препятствует дальнейшей работе в рамках данной почтовой сессии. Надо сказать, что вообще все ошибки серии 500 являются критическими и продолжение передачи почты после их появления невозможно. Текст же поясняет причину отказа более подробно и сообщает, что администратор сервера-получателя настроил его на проверку наличия у сервера-отправителя записи в обратной зоне DNS (rDNS) и в случае её отсутствия получатель обязан отказывать отправителю в соединении (SMTP-ошибки серии 5XX).
Как настроить и использовать?
Правами на настройку обратной зоны DNS (reverse DNS) обладает лишь владелец соответствующего блока IP-адресов, которой эта зона соответствует. Как правило этим владельцем оказывается провайдер, владеющий собственной автономной системой. Подробнее о регистрации своей автономной системы (AS) и блока IP-адресов можно прочитать в этой статье. Если кратко, то оператору блока IP-адресов для регистрации обратной зоны DNS необходимо зарегистрировать в своём личном кабинете на сайте RIPE объект типа «domain», указать адрес DNS-серверов, которые будут поддерживать зону rDNS и настроить поддержку зоны вида 3.2.1.in-addr.arpa на них. За ресурсы в обратной зоне отвечает указатель (pointer) — запись типа PTR. К ней-то и идут запросы о разрешении IP-адреса в имя хоста.
Если же вы не являетесь счастливым обладателем автономной системы, то настройка rDNS для IP-адреса или адресов почтового сервера для вас начинается и заканчивается запросом в службу поддержки провайдера или хостера. В обоих случаях имя IP-адресу почтового сервера, а особенно корпоративного почтового сервера, следует давать осмысленно.
Примеры хороших имён для сервера почты:
mail.domain.ru
mta.domain.ru
mx.domain.ru
Примеры плохих имён:
host-192-168-0-1.domain.ru
customer192-168-0-1.domain.ru
vpn-dailup-xdsl-clients.domain.ru
и подобные. Такие имена с высокой вероятностью попадут под фильтр как назначенные клиентским компьютерам, на которых не может быть установлен почтовый сервер, следовательно с них рассылается спам.
С успехом использовать запросы к обратным зонам DNS можно и нужно сразу после запуска почтового сервера. Для этого необходимо произвести лишь небольшую настройку ПО. В разных почтовых серверах настройка проверки rDNS делается по-разному:
reject_unknown_client
verify = reverse_host_lookup
В оснастке Exgange Server перейти в раздел Servers далее выбрать сервер в развернутом списке, выбрать Protocols, далее протокол SMTP, в правом окне выделить SMTP сервер и по клику правой клавишей мыши выбрать из списка Properties. Далее закладка Delivery → Perform reverse DNS lookup on incoming messages
Теперь все сообщения с IP-адресов не имеющих обратной записи в DNS (записей типа PTR) будут отвергаться, поток спама, значительно сократится. Пожалуй, это самый простой, действенный и наименее ресурсоёмкий из всех методов фильтрации спама: проверкой reverse DNS отсекается подавляющее большинство спама, рассылаемого с заражённых компьютеров обычных пользователей, составляющих ботнеты спамеров.
Затрудняетесь с самостоятельной настройкой почтового сервера? Поручите все заботы профессионалам — хостинг корпоративной почты с круглосуточной поддержкой.
Частые вопросы
PTR-запись для почтового сервера — какую указать?
В случае поддержки собственного почтового сервера указать PTR-запись необходимо. Если она отсутствует или автоматически создана провайдером, письма с такого сервера в лучшем случае будут попадать в спам, а в худшем вообще отклоняться mail-серверами получателей.
Поэтому следует выбрать осмысленное наименование, отражающее характер использования IP-адреса. Лучшей PTR-записью для сервера почты в большинстве случаев будет mail.domain.ru, где domain.ru это имя вашего домена. Подробнее о настройке DNS для почтового сервера здесь.
Как создать PTR-запись?
Поддержкой PTR-записей занимается владелец автономной системы, в которую входит IP-адрес. Как правило, это провайдер услуг доступа в интернет или хостинг-провайдер. Самостоятельно абонент или пользователь хостинга эту процедуру не выполнит — следует обратиться в техническую поддержку оператора. Определить владельца IP и автономной системы.
Как проверить PTR-запись?
Команды для запроса PTR:
- В командной строке ОС Windows ввести:
nslookup
и после ввести интересующий IP-адрес. - В командной строке ОС Linux ввести:
dig -x
Настройка зоны обратного подсети
В этой статье описывается настройка зоны обратного подсети.
Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 174419
Аннотация
Создание делегированные зоны обратного подсети обратного подсети не является простой задачей. Важно понимать, как работают зоны DNS, прежде чем пытаться создать зоны обратного подсети. В этом документе есть множество заметок, на которые следует обратить особое внимание. Рекомендуется сначала попытаться использовать эти процедуры в тестовой среде, прежде чем развертывать их в сети в режиме жизни, так как во время настройки могут возникать ошибки.
Быстрое увеличение интернет-сообщества создало необходимость подсети полных IP-сетей на меньшие части. В среде подсети DNS-серверы могут легко делегировать полномочия для зон forward lookup, так как они не зависят от инфраструктуры подсети. Однако из-за обратной структуры зон обратного подсмотра и их строгой зависимости от конкретной структуры подсети делегирования этих зон требуют особого внимания. Internet Engineering Task Force (IETF) создал RFC 2317, «Classless IN-ADDR. Делегирования ARPA», в котором рассматриваются эти вопросы.
Делегирование зон обратного подсети обратного подсети дополняет возможность делегирования зон обратного подсети. Такая гибкость в принадлежности зоны позволяет как администратору родительского домена делегировать контроль над поддоменом и соответствующей подсети адресов другому администратору. И наоборот, как администратор родительского домена у вас есть контроль, необходимый для внесения изменений в записи DNS host (A) или записи IP-адресов (PTR) без необходимости запроса на изменение через родительский домен.
В этой статье обсуждается настройка делегируемых зон обратного подсети обратного подсети для DNS-сервера Microsoft Windows.
Просто потому, что ваша сетевая среда подсетей не подразумевает, что DNS-сервер необходимо настроить так, как описано в этой статье. Создание делегированные зоны обратного подсети обратного подсети является только административным выбором; она определяется не только инфраструктурой подсети.
Дополнительные сведения
«Классивная» схема IP-адресов — это схема, которая не разбивет IP-сеть на более мелкие сегменты. Например, адрес класса C 192.168.1.0 с маской подсети 255.255.255.0 является схемой IP-адресов с классами.
«Бесклассовая» схема IP-адресов — это схема, использующая маску подсети для деления IP-адреса на более мелкие сегменты. Например, адрес класса C 192.168.1.0 с маской подсети 255.255.255.192 является бесклассовой схемой IP-адресов. Помимо этой сети, у вас также будут следующие IP-адреса сети: 192.168.1.64, 192.168.1.128 и 192.168.1.192.
При подсети IP-сетей дополнительные биты принимаются с хост-части IP-адреса и даются сетевой части. Это определяется добавлением дополнительных битов в маску подсети. Значение 11111111.11111111.11111111.000000000 показывает маску подсети класса C для сети Класса C 255.255.255.0, хотя значение 11111111.1111111.11111111.11000000 иллюстрирует маску подсети без класса 255.255.255.192. Поэтому из примера выше мы знаем, что:
| Если маска подсети | Количество битов маски подсети: |
|---|---|
| 255.255.255.128 | 25 |
| 255.255.255.192 | 26 |
| 255.255.255.224 | 27 |
| 255.255.255.240 | 28 |
| 255.255.255.248 | 29 |
| 255.255.255.252 | 30 |
| 255.255.255.254 | 31 |
Синтаксис
Делегированные зоны обратного подсети обратного подсети можно использовать для передачи административного контроля между любым родительским и потомком IN-ADDR. Зона ARPA в DNS. Общие конфигурации включают делегирование isP (Parent) на сайт клиента (child) или делегирование корпоративного главный офис (parent) на корпоративный удаленный сайт (child). Так как сценарий isP наиболее типичный, он будет использоваться в следующем примере.
При создании зон обратного подсмотра без класса можно использовать следующие нотации:
SubnetX .100.168.192.in-addr.arpa (где X — это номер подсети, присвоенный родительским) или
.100.168.192.in-addr.arpa Например: 64-26.100.168.192.in-addr.arpa или
64.100.168.192.in-addr.arpa
Это означает, что подсетная зона обратного подсети — это 64 подсети, использующая 26 бит для маски подсети.
Если вы будете выполнять какие-либо переносы зон, между родительским и потомков необходимо проверить синтаксис файлов, которые будут передаваться между DNS-серверами. Не все версии DNS-серверов поддерживают различные методы синтаксиса, определенные в RFC (дефис, косая черта и т. д.). Microsoft DNS будет поддерживать любой из этих методов.
Какой бы синтаксис ни был выбран в родительском домене, должен совпадать с синтаксис, используемый в этом домене.
Контрольный список
Заполнение следующего контрольного списка упрощает просмотр этого документа.
| Родительский контрольный список | Контрольный список для детей | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Родительский контрольный список | Контрольный список для детей |
|---|---|
| NS.microsoft.com | NS1.msn.com |
| 192.168.43.8 | 192.168.100.126 |
| 255.255.255.192 | 255.255.255.192 |
| 0-26 | 64-26 |
| 64-26 | |
| 128-26 | |
| 192-26 |
Родительское по walkthrough for Windows 2000 and Windows Server 2003 environments
Запустите консоль управления DNS (консоль управления Майкрософт). В представлении измените стандартное представление на расширенный. Выделайте зоны обратного подсмотра, щелкните правой кнопкой мыши и выберите новую зону. Выберите тип зоны Active Directory Integrated или Standard Primary, нажмите кнопку «Далее». Введите либо неподсетированный сетевой ИД (например, 192.168.100), либо имя зоны обратного поднадзора (например, 100.168.192.in-addr.arpa) для адреса класса C, не относя к подсети, нажмите кнопку «Далее». Если выбран стандартный основной файл, можно создать новый файл зоны или существующий файл зоны, его можно разместить в каталоге %systemroot%\winnt\system32\dns, и сервер прочитает его из этого каталога. После создания основной родительской зоны щелкните правой кнопкой мыши созданную зону и выберите новое делегирования. Добавьте соглашение об именах, выбираемого в качестве родительского для делегированной родительской зоны, например 64-26. Не забудьте сообщить об этом соглашении об именованию администратору этого домена. См. примеры. Добавьте запись ресурса CNAME (ALIAS) (записи ресурсов) для устройств в каждой из подсетей. Например:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.
Динамические обновления для обратных подсетей не работают в Windows 2000. Записи необходимо добавить вручную. При создании записи «A» (хост) с помощью GUI не будет работать для подсетной зоны обратного подсети обратного подсети.
Родительское по walkthrough for Windows NT 4.0 environments
Microsoft DNS Manager можно использовать для того, чтобы настроить зону обратного подсмотра для этого сервера имен, а также зону обратного подсети или зоны обратного подсети. После создания зоны in-addr.arpa и подсетей в зонах in-addr.arpa файлы необходимо изменить вручную, чтобы включить записи NS, CNAME и PTR в каждый файл зоны.
В этом примере предполагается несколько предварительных условий. Предполагается, что DNS-сервер Microsoft установлен, а свойства TCP/IP (IP-адрес, маска подсети, шлюз по умолчанию и т. д.) настроены правильно.
Применение последней версии microsoft Windows NT Пакет обновления.
При запросе перезагрузите компьютер.
Нажмите кнопку «Начните», выберите «Программы», выберите «Администрирование» и «Диспетчер DNS».
В меню DNS щелкните «Новый сервер», введите IP-адрес или имя хоста DNS-сервера, а затем нажмите кнопку «ОК».
Создайте зону обратного подсети с помощью следующих действий:
- Щелкните DNS-сервер и выберите пункт «Новая зона» в меню DNS.
- Нажмите основную кнопку в диалоговом окне «Создание новой зоны» и нажмите кнопку «Далее».
- Введите 100.168.192.in-addr.arpa в текстовом поле «Имя зоны» и нажмите кнопку TAB.
- Текстовое поле «Файл зоны» должно автоматически заполняться 100.168.192.in-addr.arpa.dns.
- Нажмите кнопку «Готово».
Завершив создание зон, остановите DNS-сервер одним из следующих способов:
- Нажмите кнопку «Начните», найдите пункт «Параметры», выберите пункт «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS-сервер в списке служб и нажмите кнопку «Остановить».
- Введите следующую команду в командной области и нажмите ввод:
NET STOP DNS
Важно остановить службу DNS перед редактированием файлов зоны или потерять записанную вручную информацию.
В текстовом редакторе откройте созданный файл созданной зоны обратного подсети. Теперь нам нужно добавить запись NS, которая делегирует подсеть на этот DNS-сервер. Добавьте в конец файла следующее:
; Начало комментариев по делегирования
;
NS
; Завершение делегирования
Наш пример будет выглядеть так:
; Начните делегирования в подзоны: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com .
; Завершение делегирования
Теперь необходимо создать запись CNAME для каждого адреса в делегированный диапазон подсети. Наш пример выглядит так:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.
66 CNAME 66.64-26.100.168.192.in-addr.arpa.
67 CNAME 67.64-26.100.168.192.in-addr.arpa.
68 CNAME 68.64-26.100.168.192.in-addr.arpa.
69 CNAME 69.64-26.100.168.192.in-addr.arpa.
.
126 CNAME 126.64-26.100.168.192.in-addr.arpa.
Много эллипс «. «, указывает уникальные IP-адреса и hosts в период между 67 и 126. Эллипсы в файле не являются допустимыми.
Повторив шаги 7 и 8, вы можете делегировать любые дополнительные подсетные зоны.
После того как записи NS и CNAME введены, сохраните и выйдите из файла.
Запустите DNS-сервер одним из следующих способов:
- Нажмите кнопку «Начните», найдите пункт «Параметры», выберите пункт «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS-сервер в списке служб и нажмите кнопку «Начните».
- Введите следующую команду в командной области и нажмите ввод:
NET START DNS
По walkthrough for Windows 2000 and Windows Server 2003 environments
Запустите консоль управления DNS (консоль управления Майкрософт).
В представлении измените стандартное представление на расширенный.
Выделайте зоны обратного подсмотра, щелкните правой кнопкой мыши и выберите новую зону.
Выберите тип зоны Active Directory Integrated или Standard Primary, нажмите кнопку «Далее».
Выберите параметр «Имя зоны обратного подсмотра». Введите имя зоны обратного подсмотра, например 64-26.100.168.192.in-addr.arpa для адреса C подсети класса. Обязательно воспользуйтесь соглашением об именовосфере, предоставленным администратором родительского домена, нажмите кнопку «Далее».
Если выбран стандартный основной файл, можно создать новый файл зоны или существующий файл зоны, его можно разместить в каталоге %systemroot%\winnt\system32\dns, и сервер прочитает его из этого каталога.
Вручную добавьте PTR (записи указателя), как и любую зону обратного подсмотра.
Например:
65 PTR host65.msn.com
Возможно, вам придется настроить эти DNS-серверы, на которых размещена делегированная зона, для переададации на родительские DNS-серверы. Этот процесс позволяет этим DNS-серверам разрешать записи в зонах, которые были на родительских DNS-серверах.
По walkthrough for Windows NT 4.0 environments
Применение последней версии microsoft Windows NT Пакет обновления.
При запросе перезагрузите компьютер.
Нажмите кнопку «Начните», выберите «Программы», выберите «Администрирование» и «Диспетчер DNS».
В меню DNS щелкните «Новый сервер», введите IP-адрес или имя хоста DNS-сервера, а затем нажмите кнопку «ОК».
Создайте зону обратного подсети с помощью следующих действий:
Щелкните DNS-сервер и выберите пункт «Новая зона» в меню DNS.
Нажмите основную кнопку в диалоговом окне «Создание новой зоны» и нажмите кнопку «Далее».
В зависимости от синтаксиса, выбранного в parent, выберите одну из пар, перечисленных ниже. В нашем примере в текстовом поле «Имя зоны» введите «64-26.100.168.192.in-addr.arpa» (без кавычках) и нажмите кнопку TAB.
Имя зоны: 64-26.100.168.192.in-addr.arpa Zone File: 64-26.100.168.192.in-addr.arpa.dns или
Имя зоны: 64/26.100.168.192.in-addr.arpa Zone File: 64.26.100.168.192.in-addr.arpa.dns или
Имя зоны: 64.26.100.168.192.in-addr.arpa Zone file: 64.26.100.168.192.in-addr.arpa.dns или
Имя зоны: 64.100.168.192.in-addr.arpa Zone file: 64.100.168.192.in-addr.arpa.dns или
Имя зоны: Subnet64.100.168.192.in-addr.arpa Zone file: Subnet64.100.168.192.in-addr.arpa.dns или
Администратор DNS Майкрософт автоматически заполнит поле «Имя файла» при создании зон. Если используется синтаксис «/», измените имя файла и замените символ «/», так как в имени файла в используемой файловой системе не допускается использование символа «/». Просто замените символ косой черты в имени файла на другой символ, например, предложенный во втором примере выше (64.26.100.168.192.in-addr.arpa.dns).
Текстовое поле «Файл зоны» должно автоматически заполняться 64-26.100.168.192.in-addr.arpa.dns.
Нажмите кнопку «Готово».
Повторите шаги с «a по e» для делегирования дополнительных подсетей.
Завершив создание зон, остановите DNS-сервер одним из следующих способов:
- Нажмите кнопку «Начните», выберите «Параметры», выберите «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS-сервер в списке служб и нажмите кнопку «Остановить».
- Введите следующую команду в командной области и нажмите ввод:
NET STOP DNS
Важно остановить службу DNS перед редактированием файлов зоны или потерять записанную вручную информацию.
Откройте файл зоны обратного подсети с помощью текстового редактора. Теперь необходимо создать записи PTR для каждого адреса в делегированный диапазон подсети. Добавьте в конец файла следующее:
65 PTR host65.msn.com.
66 PTR host66.msn.com.
67 PTR host67.msn.com.
.
126 PTR host126.msn.com.
Много эллипс «. «, указывает уникальные IP-адреса и hosts в период между 67 и 126. Эллипсы в файле не являются допустимыми.
После того как записи PTR введены, сохраните и выйдите из файла.
Перезапустите DNS-сервер одним из следующих способов:
- Нажмите кнопку «Начните», найдите пункт «Параметры», выберите пункт «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS-сервер в списке служб и нажмите кнопку «Начните».
- Введите следующую команду в командной области и нажмите ввод: NET START DNS
Теперь органы в Интернете должны иметь возможность выполнять обратный поиск IP-адресов в делегированной зоне обратного подсмотра. Чтобы хосты, которые используют DNS для клиентского сайта, могли правильно выполнять обратный просмотр, требуется последняя серия действий. Необходимо, чтобы копия зоны, не относясь к подсети, присутствовала на DNS-сервере для своего домена. Самый простой способ сделать это — стать вторичной зоной для isP. Создайте вторичную зону с помощью следующих действий:
- Щелкните DNS-сервер и выберите пункт «Новая зона» в меню DNS.
- Нажмите дополнительное радио в диалоговом окне «Создание новой зоны».
- Для зоны: введите 100.168.192.in-addr.arpa и для Сервера: введите
. Для нашего примера это 192.168.43.8. Нажмите кнопку «Далее».
. Для нашего примера это 192.168.43.8. Нажмите кнопку «Добавить», «Далее» и «Готово».
Возможно, вам придется настроить эти DNS-серверы, на которых размещена делегированная зона, для переададации на родительские DNS-серверы. Этот процесс позволяет этим DNS-серверам разрешать записи в зонах, которые были на родительских DNS-серверах.
Примеры файлов зон
Родительский файл зоны обратного подсети
;
; Файл базы 100.168.192.in-addr.arpa.dns для 100.168.192.in-addr.arpa зоны.
; Версия зоны: 4
;
@ IN SOA NS.microsoft.com . administrator.microsoft.com . (
4 ; серийный номер
3600 ; refresh
600 ; retry
86400 ; expire
3600 ); minimum TTL
;
; Делегированная подзоны: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com .
; Завершение делегирования
65 CNAME65.64-26.100.168.192.in-addr.arpa.
66 CNAME66.64-26.100.168.192.in-addr.arpa.
67 CNAME67.64-26.100.168.192.in-addr.arpa.
.
126 CNAME67.64-26.100.168.192.in-addr.arpa.
Много эллипс «. «, указывает уникальные IP-адреса и hosts в период между 67 и 126. Эллипсы в файле не являются допустимыми.
Файл зоны обратного подсети с подсети
;
; Файл базы 64-26.100.168.192.in-addr.arpa.dns для зоны 64-26.100.168.192.in-addr.arpa.
; Версия зоны: 1
;
@ IN SOA NS1.msn.com . administrator.msn.com . (
1 ; серийный номер
3600 ; refresh
600 ; retry
86400 ; expire
3600 ); minimum TTL
65 PTR host65.msn.com .
66 PTR host66.msn.com .
67 PTR host67.msn.com .
.
126 PTR host126.msn.com .
Опять же, в примерах выше многолинейки указывают пропущенные IP-адреса от 67 до 126. Эллипсы в файле не являются допустимыми.
