Главная » Linux

Reverse lookup zone windows

Содержание
  1. Создание в Windows Server обратной DNS-зоны с нестандартной маской
  2. Reverse lookup-зона — полезная и нужная штука, но в случае создания оной для локальной сети — проблем не возникает. Сложнее, когда провайдер делегирует часть адресного пространства.
  3. Настройка зоны обратного подсети
  4. Аннотация
  5. Дополнительные сведения
  6. Синтаксис
  7. Контрольный список
  8. Родительское по walkthrough for Windows 2000 and Windows Server 2003 environments
  9. Родительское по walkthrough for Windows NT 4.0 environments
  10. По walkthrough for Windows 2000 and Windows Server 2003 environments
  11. По walkthrough for Windows NT 4.0 environments
  12. Примеры файлов зон
  13. Родительский файл зоны обратного подсети
  14. Файл зоны обратного подсети с подсети

Создание в Windows Server обратной DNS-зоны с нестандартной маской

Reverse lookup-зона — полезная и нужная штука, но в случае создания оной для локальной сети — проблем не возникает. Сложнее, когда провайдер делегирует часть адресного пространства.

Зайдите на сайт под своей учётной записью, чтобы видеть комментарии под техническими статьями. Если учётной записи ещё нет — зарегистрируйтесь, это бесплатно.

Обновления личного кабинета — доступны также по RSS.

  • 4 апреля: Образ Kali Linux 21.01 с обновлениями за апрель 2021
  • 4 апреля: Минималистичный образ Debian Linux 10.9 с обновлениями за апрель 2021
  • 4 апреля: Рабочий образ нового Windows Server 2022
  • 4 апреля: Специальный образ старого Windows Server 2003 R2
  • 4 апреля: Обновлённые образы Windows Server 2019
  • 8 января: Образ Ubuntu Server 21.04 (hirsute hippo) с предустановленными инструментами разработчика и Kali Linux 2021 с браузерами Chrome/Firefox — соответственно серверная и клиентская часть для грядущих вебинаров по HTTP/TLS/Security
  • 4 января: Январское обновление домашней лабы — с QEMU 5.2.0 и всякими другими интересностями (подробнее см. новость на сайте)
  • 2 января: Новый год — новый дизайн личного кабинета. Если найдёте ошибки — пишите, поправим.
  • 26 декабря: Обновлённый образ CentOS (8.2 -> 8.3) и Kali с апдейтами за декабрь 2020
  • 25 декабря: Образы Ubuntu Server 20.10 и VMware ESXi 7.0 U1c

Новое в архиве Knowledge Assurance. Часть из этих записей доступна бесплатно, на нашем канале YouTube.

  • HCIA 2.5 — Первый модуль курса Huawei HCIA Routing and Switching
  • AT-NETLAB — Обновлённый вебинар по созданию и настройке домашней лабы
  • Cisco SPNGN1 1.0 — CCNA Service Provider (последнее прочтение) занятие 7
  • Cisco SPNGN1 1.0 — CCNA Service Provider (последнее прочтение) занятие 6
  • Cisco SPNGN1 1.0 — CCNA Service Provider (последнее прочтение) занятие 5
  • Cisco IINS 3.0 — Шестое занятие CCNA:Security 2020
  • Cisco SPNGN1 1.0 — CCNA Service Provider (последнее прочтение) занятие 4
  • Cisco SPNGN1 1.0 — CCNA Service Provider (последнее прочтение) занятие 3
  • AT-NETLAB — Вебинар по созданию и настройке домашней лабы
  • Cisco IINS 3.0 — Пятое занятие CCNA:Security 2020

Настройка зоны обратного подсети

В этой статье описывается настройка зоны обратного подсети.

Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 174419

Аннотация

Создание делегированные зоны обратного подсети обратного подсети не является простой задачей. Важно понимать, как работают зоны DNS, прежде чем пытаться создать зоны обратного подсети. В этом документе есть множество заметок, на которые следует обратить особое внимание. Рекомендуется сначала попытаться использовать эти процедуры в тестовой среде, прежде чем развертывать их в сети в режиме жизни, так как во время настройки могут возникать ошибки.

Быстрое увеличение интернет-сообщества создало необходимость подсети полных IP-сетей на меньшие части. В среде подсети DNS-серверы могут легко делегировать полномочия для зон forward lookup, так как они не зависят от инфраструктуры подсети. Однако из-за обратной структуры зон обратного подсмотра и их строгой зависимости от конкретной структуры подсети делегирования этих зон требуют особого внимания. Internet Engineering Task Force (IETF) создал RFC 2317, «Classless IN-ADDR. Делегирования ARPA», в котором рассматриваются эти вопросы.

Делегирование зон обратного подсети обратного подсети дополняет возможность делегирования зон обратного подсети. Такая гибкость в принадлежности зоны позволяет как администратору родительского домена делегировать контроль над поддоменом и соответствующей подсети адресов другому администратору. И наоборот, как администратор родительского домена у вас есть контроль, необходимый для внесения изменений в записи DNS host (A) или записи IP-адресов (PTR) без необходимости запроса на изменение через родительский домен.

В этой статье обсуждается настройка делегируемых зон обратного подсети обратного подсети для DNS-сервера Microsoft Windows.

Читайте также:  Как проверить настройки dns сервера windows

Просто потому, что ваша сетевая среда подсетей не подразумевает, что DNS-сервер необходимо настроить так, как описано в этой статье. Создание делегированные зоны обратного подсети обратного подсети является только административным выбором; она определяется не только инфраструктурой подсети.

Дополнительные сведения

«Классивная» схема IP-адресов — это схема, которая не разбивет IP-сеть на более мелкие сегменты. Например, адрес класса C 192.168.1.0 с маской подсети 255.255.255.0 является схемой IP-адресов с классами.

«Бесклассовая» схема IP-адресов — это схема, использующая маску подсети для деления IP-адреса на более мелкие сегменты. Например, адрес класса C 192.168.1.0 с маской подсети 255.255.255.192 является бесклассовой схемой IP-адресов. Помимо этой сети, у вас также будут следующие IP-адреса сети: 192.168.1.64, 192.168.1.128 и 192.168.1.192.

При подсети IP-сетей дополнительные биты принимаются с хост-части IP-адреса и даются сетевой части. Это определяется добавлением дополнительных битов в маску подсети. Значение 11111111.11111111.11111111.000000000 показывает маску подсети класса C для сети Класса C 255.255.255.0, хотя значение 11111111.1111111.11111111.11000000 иллюстрирует маску подсети без класса 255.255.255.192. Поэтому из примера выше мы знаем, что:

Если маска подсети Количество битов маски подсети:
255.255.255.128 25
255.255.255.192 26
255.255.255.224 27
255.255.255.240 28
255.255.255.248 29
255.255.255.252 30
255.255.255.254 31

Синтаксис

Делегированные зоны обратного подсети обратного подсети можно использовать для передачи административного контроля между любым родительским и потомком IN-ADDR. Зона ARPA в DNS. Общие конфигурации включают делегирование isP (Parent) на сайт клиента (child) или делегирование корпоративного главный офис (parent) на корпоративный удаленный сайт (child). Так как сценарий isP наиболее типичный, он будет использоваться в следующем примере.

При создании зон обратного подсмотра без класса можно использовать следующие нотации:

SubnetX .100.168.192.in-addr.arpa (где X — это номер подсети, присвоенный родительским) или

.100.168.192.in-addr.arpa Например: 64-26.100.168.192.in-addr.arpa или

64.100.168.192.in-addr.arpa
Это означает, что подсетная зона обратного подсети — это 64 подсети, использующая 26 бит для маски подсети.

Если вы будете выполнять какие-либо переносы зон, между родительским и потомков необходимо проверить синтаксис файлов, которые будут передаваться между DNS-серверами. Не все версии DNS-серверов поддерживают различные методы синтаксиса, определенные в RFC (дефис, косая черта и т. д.). Microsoft DNS будет поддерживать любой из этих методов.

Какой бы синтаксис ни был выбран в родительском домене, должен совпадать с синтаксис, используемый в этом домене.

Контрольный список

Заполнение следующего контрольного списка упрощает просмотр этого документа.

В этом примере мы будем использовать isP, который получил диапазон класса C и подсети в четыре подсети с помощью маски подсети 255.255.255.192. Четыре подсети: 192.168.100.0, 192.168.100.64, 192.168.100.128 и 192.168.100.192. Подсеть, делегированная сайту клиента, является вторым диапазоном, то есть сетью 64, использующей 65-126 для IP-адресов узла.

Родительский контрольный список Контрольный список для детей
Родительский контрольный список Контрольный список для детей
NS.microsoft.com NS1.msn.com
192.168.43.8 192.168.100.126
255.255.255.192 255.255.255.192
0-26 64-26
64-26
128-26
192-26

Родительское по walkthrough for Windows 2000 and Windows Server 2003 environments

Запустите консоль управления DNS (консоль управления Майкрософт). В представлении измените стандартное представление на расширенный. Выделайте зоны обратного подсмотра, щелкните правой кнопкой мыши и выберите новую зону. Выберите тип зоны Active Directory Integrated или Standard Primary, нажмите кнопку «Далее». Введите либо неподсетированный сетевой ИД (например, 192.168.100), либо имя зоны обратного поднадзора (например, 100.168.192.in-addr.arpa) для адреса класса C, не относя к подсети, нажмите кнопку «Далее». Если выбран стандартный основной файл, можно создать новый файл зоны или существующий файл зоны, его можно разместить в каталоге %systemroot%\winnt\system32\dns, и сервер прочитает его из этого каталога. После создания основной родительской зоны щелкните правой кнопкой мыши созданную зону и выберите новое делегирования. Добавьте соглашение об именах, выбираемого в качестве родительского для делегированной родительской зоны, например 64-26. Не забудьте сообщить об этом соглашении об именованию администратору этого домена. См. примеры. Добавьте запись ресурса CNAME (ALIAS) (записи ресурсов) для устройств в каждой из подсетей. Например:

65 CNAME 65.64-26.100.168.192.in-addr.arpa.

Динамические обновления для обратных подсетей не работают в Windows 2000. Записи необходимо добавить вручную. При создании записи «A» (хост) с помощью GUI не будет работать для подсетной зоны обратного подсети обратного подсети.

Родительское по walkthrough for Windows NT 4.0 environments

Microsoft DNS Manager можно использовать для того, чтобы настроить зону обратного подсмотра для этого сервера имен, а также зону обратного подсети или зоны обратного подсети. После создания зоны in-addr.arpa и подсетей в зонах in-addr.arpa файлы необходимо изменить вручную, чтобы включить записи NS, CNAME и PTR в каждый файл зоны.

В этом примере предполагается несколько предварительных условий. Предполагается, что DNS-сервер Microsoft установлен, а свойства TCP/IP (IP-адрес, маска подсети, шлюз по умолчанию и т. д.) настроены правильно.

Применение последней версии microsoft Windows NT Пакет обновления.

При запросе перезагрузите компьютер.

Нажмите кнопку «Начните», выберите «Программы», выберите «Администрирование» и «Диспетчер DNS».

В меню DNS щелкните «Новый сервер», введите IP-адрес или имя хоста DNS-сервера, а затем нажмите кнопку «ОК».

Создайте зону обратного подсети с помощью следующих действий:

  1. Щелкните DNS-сервер и выберите пункт «Новая зона» в меню DNS.
  2. Нажмите основную кнопку в диалоговом окне «Создание новой зоны» и нажмите кнопку «Далее».
  3. Введите 100.168.192.in-addr.arpa в текстовом поле «Имя зоны» и нажмите кнопку TAB.
  4. Текстовое поле «Файл зоны» должно автоматически заполняться 100.168.192.in-addr.arpa.dns.
  5. Нажмите кнопку «Готово».

Завершив создание зон, остановите DNS-сервер одним из следующих способов:

  • Нажмите кнопку «Начните», найдите пункт «Параметры», выберите пункт «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS-сервер в списке служб и нажмите кнопку «Остановить».
  • Введите следующую команду в командной области и нажмите ввод:
    NET STOP DNS

Важно остановить службу DNS перед редактированием файлов зоны или потерять записанную вручную информацию.

В текстовом редакторе откройте созданный файл созданной зоны обратного подсети. Теперь нам нужно добавить запись NS, которая делегирует подсеть на этот DNS-сервер. Добавьте в конец файла следующее:

; Начало комментариев по делегирования
;
NS
; Завершение делегирования

Наш пример будет выглядеть так:

; Начните делегирования в подзоны: 64-26.100.168.192.in-addr.arpa.
;
64-26 NSNS1.msn.com .
; Завершение делегирования

Теперь необходимо создать запись CNAME для каждого адреса в делегированный диапазон подсети. Наш пример выглядит так:

65 CNAME 65.64-26.100.168.192.in-addr.arpa.
66 CNAME 66.64-26.100.168.192.in-addr.arpa.
67 CNAME 67.64-26.100.168.192.in-addr.arpa.
68 CNAME 68.64-26.100.168.192.in-addr.arpa.
69 CNAME 69.64-26.100.168.192.in-addr.arpa.
.
126 CNAME 126.64-26.100.168.192.in-addr.arpa.

Много эллипс «. «, указывает уникальные IP-адреса и hosts в период между 67 и 126. Эллипсы в файле не являются допустимыми.

Повторив шаги 7 и 8, вы можете делегировать любые дополнительные подсетные зоны.

После того как записи NS и CNAME введены, сохраните и выйдите из файла.

Запустите DNS-сервер одним из следующих способов:

  • Нажмите кнопку «Начните», найдите пункт «Параметры», выберите пункт «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS-сервер в списке служб и нажмите кнопку «Начните».
  • Введите следующую команду в командной области и нажмите ввод:
    NET START DNS

По walkthrough for Windows 2000 and Windows Server 2003 environments

Запустите консоль управления DNS (консоль управления Майкрософт).

В представлении измените стандартное представление на расширенный.

Выделайте зоны обратного подсмотра, щелкните правой кнопкой мыши и выберите новую зону.

Выберите тип зоны Active Directory Integrated или Standard Primary, нажмите кнопку «Далее».

Выберите параметр «Имя зоны обратного подсмотра». Введите имя зоны обратного подсмотра, например 64-26.100.168.192.in-addr.arpa для адреса C подсети класса. Обязательно воспользуйтесь соглашением об именовосфере, предоставленным администратором родительского домена, нажмите кнопку «Далее».

Если выбран стандартный основной файл, можно создать новый файл зоны или существующий файл зоны, его можно разместить в каталоге %systemroot%\winnt\system32\dns, и сервер прочитает его из этого каталога.

Вручную добавьте PTR (записи указателя), как и любую зону обратного подсмотра.

Например:
65 PTR host65.msn.com

Возможно, вам придется настроить эти DNS-серверы, на которых размещена делегированная зона, для переададации на родительские DNS-серверы. Этот процесс позволяет этим DNS-серверам разрешать записи в зонах, которые были на родительских DNS-серверах.

По walkthrough for Windows NT 4.0 environments

Применение последней версии microsoft Windows NT Пакет обновления.

При запросе перезагрузите компьютер.

Нажмите кнопку «Начните», выберите «Программы», выберите «Администрирование» и «Диспетчер DNS».

В меню DNS щелкните «Новый сервер», введите IP-адрес или имя хоста DNS-сервера, а затем нажмите кнопку «ОК».

Создайте зону обратного подсети с помощью следующих действий:

Щелкните DNS-сервер и выберите пункт «Новая зона» в меню DNS.

Нажмите основную кнопку в диалоговом окне «Создание новой зоны» и нажмите кнопку «Далее».

В зависимости от синтаксиса, выбранного в parent, выберите одну из пар, перечисленных ниже. В нашем примере в текстовом поле «Имя зоны» введите «64-26.100.168.192.in-addr.arpa» (без кавычках) и нажмите кнопку TAB.

Имя зоны: 64-26.100.168.192.in-addr.arpa Zone File: 64-26.100.168.192.in-addr.arpa.dns или

Имя зоны: 64/26.100.168.192.in-addr.arpa Zone File: 64.26.100.168.192.in-addr.arpa.dns или

Имя зоны: 64.26.100.168.192.in-addr.arpa Zone file: 64.26.100.168.192.in-addr.arpa.dns или

Имя зоны: 64.100.168.192.in-addr.arpa Zone file: 64.100.168.192.in-addr.arpa.dns или

Имя зоны: Subnet64.100.168.192.in-addr.arpa Zone file: Subnet64.100.168.192.in-addr.arpa.dns или

Администратор DNS Майкрософт автоматически заполнит поле «Имя файла» при создании зон. Если используется синтаксис «/», измените имя файла и замените символ «/», так как в имени файла в используемой файловой системе не допускается использование символа «/». Просто замените символ косой черты в имени файла на другой символ, например, предложенный во втором примере выше (64.26.100.168.192.in-addr.arpa.dns).

Текстовое поле «Файл зоны» должно автоматически заполняться 64-26.100.168.192.in-addr.arpa.dns.

Нажмите кнопку «Готово».

Повторите шаги с «a по e» для делегирования дополнительных подсетей.

Завершив создание зон, остановите DNS-сервер одним из следующих способов:

  • Нажмите кнопку «Начните», выберите «Параметры», выберите «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS-сервер в списке служб и нажмите кнопку «Остановить».
  • Введите следующую команду в командной области и нажмите ввод:
    NET STOP DNS

Важно остановить службу DNS перед редактированием файлов зоны или потерять записанную вручную информацию.

Откройте файл зоны обратного подсети с помощью текстового редактора. Теперь необходимо создать записи PTR для каждого адреса в делегированный диапазон подсети. Добавьте в конец файла следующее:

65 PTR host65.msn.com.
66 PTR host66.msn.com.
67 PTR host67.msn.com.
.
126 PTR host126.msn.com.

Много эллипс «. «, указывает уникальные IP-адреса и hosts в период между 67 и 126. Эллипсы в файле не являются допустимыми.

После того как записи PTR введены, сохраните и выйдите из файла.

Перезапустите DNS-сервер одним из следующих способов:

  • Нажмите кнопку «Начните», найдите пункт «Параметры», выберите пункт «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS-сервер в списке служб и нажмите кнопку «Начните».
  • Введите следующую команду в командной области и нажмите ввод: NET START DNS

Теперь органы в Интернете должны иметь возможность выполнять обратный поиск IP-адресов в делегированной зоне обратного подсмотра. Чтобы хосты, которые используют DNS для клиентского сайта, могли правильно выполнять обратный просмотр, требуется последняя серия действий. Необходимо, чтобы копия зоны, не относясь к подсети, присутствовала на DNS-сервере для своего домена. Самый простой способ сделать это — стать вторичной зоной для isP. Создайте вторичную зону с помощью следующих действий:

  1. Щелкните DNS-сервер и выберите пункт «Новая зона» в меню DNS.
  2. Нажмите дополнительное радио в диалоговом окне «Создание новой зоны».
  3. Для зоны: введите 100.168.192.in-addr.arpa и для Сервера: введите

. Для нашего примера это 192.168.43.8. Нажмите кнопку «Далее».

  • For Zone Name: enter 100.168.192.in-addr.arpa and for Zone File: enter 100.168.192.in-addr.arpa.dns. Нажмите кнопку «Далее».
  • В поле «Ip Masters» снова введите

    . Для нашего примера это 192.168.43.8. Нажмите кнопку «Добавить», «Далее» и «Готово».

    Возможно, вам придется настроить эти DNS-серверы, на которых размещена делегированная зона, для переададации на родительские DNS-серверы. Этот процесс позволяет этим DNS-серверам разрешать записи в зонах, которые были на родительских DNS-серверах.

    Примеры файлов зон

    Родительский файл зоны обратного подсети

    ;
    ; Файл базы 100.168.192.in-addr.arpa.dns для 100.168.192.in-addr.arpa зоны.
    ; Версия зоны: 4
    ;

    @ IN SOA NS.microsoft.com . administrator.microsoft.com . (
    4 ; серийный номер
    3600 ; refresh
    600 ; retry
    86400 ; expire
    3600 ); minimum TTL

    ;
    ; Делегированная подзоны: 64-26.100.168.192.in-addr.arpa.
    ;
    64-26 NSNS1.msn.com .
    ; Завершение делегирования

    65 CNAME65.64-26.100.168.192.in-addr.arpa.
    66 CNAME66.64-26.100.168.192.in-addr.arpa.
    67 CNAME67.64-26.100.168.192.in-addr.arpa.
    .
    126 CNAME67.64-26.100.168.192.in-addr.arpa.

    Много эллипс «. «, указывает уникальные IP-адреса и hosts в период между 67 и 126. Эллипсы в файле не являются допустимыми.

    Файл зоны обратного подсети с подсети

    ;
    ; Файл базы 64-26.100.168.192.in-addr.arpa.dns для зоны 64-26.100.168.192.in-addr.arpa.
    ; Версия зоны: 1
    ;

    @ IN SOA NS1.msn.com . administrator.msn.com . (
    1 ; серийный номер
    3600 ; refresh
    600 ; retry
    86400 ; expire
    3600 ); minimum TTL

    65 PTR host65.msn.com .
    66 PTR host66.msn.com .
    67 PTR host67.msn.com .
    .
    126 PTR host126.msn.com .

    Опять же, в примерах выше многолинейки указывают пропущенные IP-адреса от 67 до 126. Эллипсы в файле не являются допустимыми.

    Читайте также:  Установить composer для windows
    • Оцените статью
    © 2024 Советы по настройке компьютера