Как определяется состав реверсивных зон dns сервера в корпоративной сети

Обновлено: 21.11.2024

Обратный DNS также используется для таких функций, как:

  • Устранение неполадок и тестирование сети
  • Проверка доменных имен на наличие подозрительной информации, такой как слишком общие обратные DNS-имена, коммутируемые пользователи или динамически назначаемые адреса, в попытке ограничить спам по электронной почте.
  • Отбор групп спама/фишинга, подделывающих информацию о домене
  • Регистрация и анализ данных на веб-серверах

База данных обратного DNS находится в двух конкретных доменах: in-addr.arpa для IPv4 и ip6.arpa для IPv6. Каждый IP-адрес, связанный с доменом, имеет запись как минимум в одном из этих доменов, известную как запись указателя (PTR). ARIN требует, чтобы организации сохраняли свои записи PTR для связанных сетей, чтобы обеспечить бесперебойную работу обратного DNS.

Управление обратным делегированием DNS

Инструменты управления делегированием ARIN позволяют индивидуально управлять каждым обратным делегированием в сетях IPv4 и IPv6. Делегированием можно управлять в IPv4 на границах битов (/8, /16 или /24), а сетями IPv6 можно управлять на границах полубайтов (каждые 4 бита адреса IPv6). ARIN поддерживает делегирование блоков, выровненных по CIDR, для размеров /24 и больше. Однако размеры делегирования определяются размерами блоков CIDR, составляющих данное прямое выделение сетевых ресурсов из ARIN. Для каждого блока CIDR в прямом распределении будет создано максимально возможное делегирование.

Например, в IPv4 у вас может быть сеть /23, выданная ARIN, состоящая из двух делегаций /24. В этом примере вы можете делегировать один набор серверов имен в первую делегацию, а другой набор серверов имен — во вторую делегацию. Чтобы использовать другой пример, если у вас есть сеть /16, у вас будет одно делегирование /16, и вы сможете управлять серверами имен только для этого /16.

Изменение делегирования

У вас есть два варианта управления делегированием/обратным DNS:

    (Хорошо для пользователей, которым необходимо сертифицировать небольшое количество делегаций) (Лучше для пользователей, которым необходимо сертифицировать большое количество делегаций)

Чтобы управлять информацией DNS через веб-службу RESTful, сначала необходимо получить ключ API.

Кто может управлять делегированием DNS?

Организации, являющиеся прямыми и косвенными владельцами ресурсов, могут управлять DNS. Владельцы ресурсов, которые напрямую получают пространство от ARIN, смогут управлять своими делегациями. ARIN также позволяет организациям, получающим пространство от интернет-провайдера, совместно управлять этим пространством со своим интернет-провайдером через SWIP. Это называется общими полномочиями.

Примечание. Организации, которые получают пространство от своего интернет-провайдера посредством переназначения/перераспределения, не будут иметь общих полномочий, если переназначение/перераспределение происходит от интернет-провайдера /16 или выше. Все управление DNS будет осуществляться провайдером.

Если вы являетесь интернет-провайдером и делегируете адреса своим клиентам путем переназначения/перераспределения, в Whois ARIN вы можете увидеть название их организации в списке уполномоченных организаций. Это указывает на то, что они совместно используют полномочия для управления обратной зоной DNS. Они могут входить в свою учетную запись ARIN Online и управлять делегированием DNS, но только для тех адресов, которые вы делегировали им посредством переназначения/перераспределения.

Важно! По мере того, как клиенты отключаются от вас, крайне важно, чтобы вы защищали свои записи, своевременно удаляя любые переназначения или перераспределения им, чтобы лишить их общих прав доступа к вашим обратным зонам.

Безопасность

ARIN предоставляет метод защиты обратных записей. Безопасность системы доменных имен (DNSSEC) используется для защиты информации DNS путем цифровой подписи записей с использованием безопасной криптографии. Как только ваша обратная зона будет защищена, вам нужно указать родительскому (в данном случае ARIN), что ваша зона включена DNSSEC. Этот сигнал для включения DNSSEC осуществляется с помощью записей лица, подписывающего делегирование (DS). Вы также можете управлять записями ресурсов DS для каждой делегации через ARIN Online или с помощью системы обеспечения RESTful.

Службы управления ресурсами

Связанные

Справочная служба службы регистрации
с 7:00 до 19:00 по восточноевропейскому времени
Телефон: +1 703 227 0660
Факс: +1 703 997 8844

Зона DNS — это отдельная часть пространства доменных имен, делегированная юридическому лицу — физическому лицу, организации или компании, ответственным за обслуживание зоны DNS. Зона DNS также является административной функцией, позволяющей детально контролировать компоненты DNS, такие как полномочные серверы имен.


Уровни зон DNS

На каждом иерархическом уровне системы DNS существует сервер имен, содержащий файл зоны, который содержит надежные и правильные записи DNS для этой зоны.


Корневая зона DNS

Корневая зона DNS управляется 13 логическими серверами, которыми управляют такие организации, как Verisign, США.Армейские исследовательские лаборатории и НАСА. Любой рекурсивный DNS-запрос (узнайте больше о типах DNS-запросов) начинается с обращения к одному из этих корневых серверов и запроса сведений для следующего уровня вниз по дереву — сервера домена верхнего уровня (TLD).


Зоны ДВУ


Доменные зоны


Дополнительные зоны DNS

DNS-серверы могут быть развернуты в основной/дополнительной топологии, где дополнительный DNS-сервер содержит доступную только для чтения копию DNS-записей основного DNS-сервера. Первичный сервер содержит файл первичной зоны, а вторичный сервер представляет собой идентичную вторичную зону; DNS-запросы распределяются между первичным и вторичным серверами. Перенос зоны DNS происходит, когда файл зоны основного сервера полностью или частично копируется на вторичный сервер DNS.


Все о файле зоны DNS

Файлы зон DNS определены в RFC 1035 и RFC 1034. Файл зоны содержит сопоставления между доменными именами, IP-адресами и другими ресурсами, организованные в виде ресурсных записей (RR).

Чтобы увидеть фактический файл зоны для домена и проверить передачу зоны DNS, вы можете выполнить поиск файла зоны с помощью одного из многих инструментов DNS.

Типы зон DNS

Существует два типа файлов зон:

  • Основной файл DNS, который авторитетно описывает зону
  • Файл DNS-кэша, в котором содержится список содержимого DNS-кэша — это только копия официальной зоны DNS.

Записи зоны DNS

В файле зоны каждая строка представляет запись ресурса DNS (RR). Запись состоит из следующих полей:

  • Имя — это буквенно-цифровой идентификатор записи DNS. Его можно оставить пустым, и он наследует свое значение от предыдущей записи.
  • TTL (время жизни) указывает, как долго запись должна храниться в локальном кэше DNS-клиента. Если он не указан, используется глобальное значение TTL в начале файла зоны.
  • Класс Record указывает пространство имен — обычно IN, то есть пространство имен Интернета.
  • Тип записи — это тип записи DNS. Например, запись A сопоставляет имя хоста с адресом IPv4, а CNAME — это псевдоним, который указывает имя хоста на другое имя хоста.
  • Данные записи содержат один или несколько информационных элементов, в зависимости от типа записи, разделенных пробелом. Например, запись MX состоит из двух элементов: приоритета и доменного имени почтового сервера.

Структура файла зоны

Файлы зоны DNS начинаются с двух обязательных записей:

  • Глобальное время жизни (TTL), которое указывает, как записи должны храниться в локальном кэше DNS.
  • Запись начала полномочий (SOA) — определяет основной полномочный сервер имен для зоны DNS.

После этих двух записей файл зоны может содержать любое количество записей ресурсов, включая:


Советы по файлам зон

  • При добавлении записи для имени хоста имя хоста должно заканчиваться точкой (.)
  • Имена хостов, которые не заканчиваются точкой, считаются относительными к имени основного домена — например, при указании записи "www" или "ftp" точка не нужна.
  • Вы можете добавлять комментарии в файл зоны, добавляя точку с запятой (;) после записи ресурса.


Пример файла зоны DNS

Зоны DNS и службы DNS следующего поколения

Традиционная инфраструктура DNS имеет свои ограничения. Когда-то IP-адрес указывал на один сервер. Теперь за одним IP-адресом может скрываться пул сетевых ресурсов с балансировкой нагрузки, развернутых в разных центрах обработки данных по всему миру. Чтобы эффективно обслуживать эти ресурсы для пользователей, обеспечивать высокую производительность и быстрое распространение изменений, вам следует рассмотреть возможность предоставления DNS следующего поколения, такого как NS1.

Для сертификации CompTIA Network+ требуется понимание сетевых служб. Некоторые важные сетевые функции включают службы DNS, в том числе зоны прямого и обратного просмотра DNS. Вы можете использовать зону прямого просмотра для сопоставления домена с его IP-адресом. С другой стороны, зона обратного просмотра сопоставляет IP-адрес с записями своего домена. Это может показаться простым, но это мощные инструменты для защиты вашей сети и определения того, откуда приходят посетители.

Давайте рассмотрим различия между этими зонами поиска DNS и то, как и когда они используются.

Знакомство с зонами DNS

Если представить систему доменных имен (DNS) в виде библиотеки с указателями, книжными полками и словарями, то зоны DNS можно сравнить с отдельными, но связанными крыльями библиотеки.

Что такое записи DNS и как они хранятся?

Записи DNS — это просто сопоставление имени с IP-адресом или службой. Существует множество типов записей, но наиболее распространенными являются «A-записи» и «CNAME». Записи сопоставляют имя непосредственно с IP-адресом. Записи CNAME представляют собой записи псевдонимов и сопоставляют одно имя с другим.

Обучение кибербезопасности от CBT Nuggets

< /tr>< /tbody>

Как они хранятся, полностью зависит от программного обеспечения DNS. Microsoft DNS Server — популярное программное обеспечение DNS, особенно для топологий, в которых уже есть Active Directory. DNS-серверы MS могут хранить эти файлы в виде обычного текста, как и большинство программ, таких как BIND (наиболее популярное программное обеспечение для серверов имен).

Кроме того, DNS-серверы как часть топологии AD могут хранить записи в AD. Другое программное обеспечение, такое как PowerDNS, может хранить эти записи в SQL. Для новой сертификации CMMC вам потребуется хорошее понимание DNS.

Зоны и субдомены DNS

Файлы зоны DNS

Файл зоны DNS — это текстовый файл, в котором сопоставляются доменные имена и IP-адреса. Одним из примеров файла зоны является главный файл DNS, который точно описывает зону. Текстовые файлы зон DNS определены RFC 1034 и 1035. Они удобочитаемы и доступны для редактирования. В них есть некоторая вариативность: некоторые администраторы предпочитают помещать полные записи в каждую строку, а некоторые предпочитают использовать краткую запись.

Эти типы различий также существуют между программным обеспечением для управления, таким как графический интерфейс Microsoft DNS, и другим, например Webmin. Пока файл зоны работает и легко читается, обычно лучше сохранить уже существующее форматирование. Это станет более очевидным далее в примерах.

Когда используются зоны DNS

Зона DNS получает административную ответственность за пространство доменных имен в DNS. Зоны DNS используются каждый раз, когда доменное имя хочет иметь записи DNS. Организации нередко имеют внутренние зоны, которые не являются общедоступными и размещаются только на внутренних DNS-серверах. Active Directory — яркий пример внутренней зоны, доступ к которой закрыт.

Существует два типа зон DNS: зона прямого просмотра и зона обратного просмотра.

Что такое зона прямого просмотра DNS?

Зона прямого просмотра обычно в какой-то момент преобразует имя в IP-адрес или другое имя. Важной частью, однако, является то, что вы начинаете с имени. В конце концов, в большинстве случаев это имя преобразуется в IP-адрес. Эта зона содержит все записи доменных имен по их IP-адресам.

Когда использовать зоны прямого просмотра DNS

Вы будете использовать зону прямого просмотра каждый раз, когда у вас есть имя, которое вы хотите использовать вместо IP-адреса. Вы можете создать запись о том, как имя сопоставляется с IP-адресом в зоне прямого просмотра.

В этой статье описывается, как настроить зону обратного просмотра с подсетями.

Применимо к: Windows Server 2012 R2
Исходный номер базы знаний: 174419

Обзор

Создание делегированных зон обратного просмотра с подсетями — нетривиальная задача. Прежде чем создавать зоны обратного просмотра с подсетями, важно понять, как работают зоны DNS. В этом документе есть многочисленные примечания, на которые следует обратить особое внимание. Рекомендуется сначала выполнить эти процедуры в тестовой среде, прежде чем развертывать их в действующей сети, поскольку при настройке легко могут возникнуть ошибки.

Быстрый рост интернет-сообщества привел к необходимости разбивать полные IP-сети на более мелкие части. В среде с подсетями DNS-серверы могут легко делегировать полномочия зон прямого просмотра, поскольку они не зависят от базовой инфраструктуры с подсетями. Однако из-за обратной структуры зон обратного просмотра и их строгой зависимости от конкретной структуры подсети делегирование этих зон требует особого рассмотрения. Инженерная рабочая группа Интернета (IETF) разработала RFC 2317, "Бесклассовое делегирование IN-ADDR.ARPA", в котором обсуждаются эти соображения.

Делегирование зон обратного просмотра с подсетями дополняет возможность делегирования зон прямого просмотра.Эта гибкость владения зоной позволяет вам, как администратору родительского домена, делегировать управление как дочерним поддоменом, так и соответствующей подсетью адресов другому администратору. И наоборот, как администратор дочернего домена, у вас теперь есть контроль, необходимый для внесения изменений как в записи хоста DNS (A), так и в записи IP-адреса (PTR), без необходимости делать запрос на изменение через родительский домен.

В этой статье обсуждается, как настроить делегированные зоны обратного просмотра с подсетями для DNS-сервера Microsoft Windows.

Тот факт, что ваша сетевая среда разделена на подсети, не означает, что ваш DNS-сервер должен быть настроен так, как описано в этой статье. Создание делегированных зон обратного просмотра с подсетями — это выбор только администратора; это определяется не только лежащей в основе подсетевой инфраструктурой.

Подробнее

"Классовая" схема IP-адресации — это схема, в которой IP-сеть не разбивается на более мелкие сегменты. Например, адрес класса C 192.168.1.0 с маской подсети 255.255.255.0 является классовой схемой IP-адресации.

"Бесклассовая" схема IP-адресации — это схема, в которой используется маска подсети для разделения IP-адреса на более мелкие сегменты. Например, адрес класса C 192.168.1.0 с маской подсети 255.255.255.192 является бесклассовой схемой IP-адресации. Наряду с этой сетью у вас также будут следующие сетевые IP-адреса: 192.168.1.64, 192.168.1.128 и 192.168.1.192.

При разделении IP-сетей на подсети дополнительные биты берутся из хостовой части IP-адреса и передаются сетевой части. Это определяется добавлением дополнительных битов к маске подсети. Значение 11111111.11111111.11111111.00000000 показывает нам классовую маску подсети для сети класса C 255.255.255.0, а значение 11111111.11111111.11111111.11000000 иллюстрирует бесклассовую маску подсети 255.2515.25. Таким образом, из приведенного выше примера мы знаем, что:

Запись DNSФункция
AA Записи — это самый простой тип записей DNS. Записи A используются для указания домена или поддомена на IP-адрес.
CNAMEЗаписи CNAME используются для указания домена или субдомена на другое имя хоста.
MX Записи почтового обменника (MX) используются для маршрутизации электронной почты. Записи MX отличаются от записей A и CNAME тем, что для них также требуется значение «приоритет» как часть их записи.
TXT Запись TXT используется для хранения текстовой информации (например, для хранения данных SPF и подтверждения права собственности на домен).
< td>255.255.255.128< td>255.255.255.224< td>255.255.255.248< td>255.255.255.254
Если маска подсети Счетчик битов маски подсети
25
255.255.255.192 26
27
255.255.255.240 28
29
255.255.255.252 30
31

Синтаксис

Делегированные зоны обратного просмотра с подсетями можно использовать для передачи административного управления между любой родительской и дочерней зонами IN-ADDR.ARPA в DNS. Общие конфигурации включают делегирование ISP (родительский) сайту клиента (дочерний) или штаб-квартире корпорации (родительский), делегирующий корпоративному удаленному сайту (дочерний). Поскольку сценарий ISP является наиболее типичным, он будет использоваться в следующем примере.

При создании бесклассовых зон обратного просмотра вы можете использовать следующие обозначения:

SubnetX .100.168.192.in-addr.arpa (где X – номер подсети, присвоенный родительской организацией) или

.100.168.192.in-addr.arpa Например: 64-26.100.168.192.in-addr.arpa или

64.100.168.192.in-addr.arpa
Это указывает на то, что зона обратного просмотра с подсетями представляет собой 64 подсети, использующие 26 бит для маски подсети.

Если вы будете выполнять какую-либо передачу зон между родительским и дочерним объектами, вам необходимо проверить синтаксис файлов, которые будут передаваться между DNS-серверами. Не все версии DNS-серверов будут поддерживать различные методы синтаксиса, определенные в RFC (дефис, косая черта и т. д.). Microsoft DNS поддерживает любой из этих методов.

Любой синтаксис, выбранный в родительском домене, ДОЛЖЕН быть идентичен синтаксису, используемому в дочернем домене.

Контрольный список

Заполнение следующего контрольного списка облегчит работу с этим документом.

Вот пример, который мы будем использовать для интернет-провайдера, который взял диапазон класса C и разделил его на четыре подсети, используя маску подсети 255.255.255.192. Четыре подсети: 192.168.100.0, 192.168.100.64, 192.168.100.128 и 192.168.100.192. Подсеть, делегируемая сайту клиента, — это второй диапазон, то есть сеть 64, использующая 65-126 для IP-адресов узла.

Пошаговое руководство для родителей по средам Windows 2000 и Windows Server 2003

Запустите DNS MMC (консоль управления Microsoft). В режиме просмотра измените стандартный вид на расширенный. Выделите зоны обратного просмотра, щелкните правой кнопкой мыши и выберите новую зону. Выберите тип зоны Active Directory Integrated или Standard Primary, нажмите «Далее». Введите идентификатор сети без подсети (например, 192.168.100) или имя зоны обратного просмотра (например, 100.168.192.in-addr.arpa) для адреса класса C без подсети, нажмите «Далее».Если вы выбрали стандартный первичный, вы можете либо создать новый файл зоны, либо, если существует существующий файл зоны, поместить его в каталог %systemroot%\winnt\system32\dns, и сервер прочитает его из этого каталога. После создания основной родительской зоны щелкните правой кнопкой мыши только что созданную зону и выберите новое делегирование. Добавьте соглашение об именовании, которое вы выбрали в качестве родительского для делегированной дочерней зоны, например, 64-26. Обязательно сообщите об этом соглашении об именах администратору дочернего домена. См. примеры. Добавьте CNAME (псевдоним) RR (записи ресурсов) для устройств в каждой из подсетей. Например:

65 CNAME 65.64-26.100.168.192.in-addr.arpa.

Динамические обновления для обратного поиска в подсетях не работают в Windows 2000. Записи необходимо добавлять вручную. Флажок «Создать связанную запись PTR» не будет работать для зоны обратного просмотра с подсетью, когда запись «A» (хост) создается с помощью графического интерфейса пользователя.

Пошаговое руководство для родителей по средам Windows NT 4.0

Диспетчер Microsoft DNS можно использовать для настройки зоны обратного просмотра для этого сервера имен, а также зоны или зон обратного просмотра с подсетями. После создания зоны in-addr.arpa и зоны in-addr.arpa с подсетями файлы необходимо будет отредактировать вручную, чтобы включить записи NS, CNAME и PTR в каждый файл зоны.

В этом примере предполагается несколько предварительных условий. Предполагается, что DNS-сервер Microsoft установлен и свойства TCP/IP (IP-адрес, маска подсети, шлюз по умолчанию и т. д.) настроены правильно.

Примените последний пакет обновления Microsoft Windows NT.

Перезагрузите компьютер при появлении запроса.

Нажмите "Пуск", выберите "Программы", выберите "Администрирование" и нажмите "Диспетчер DNS".

В меню DNS нажмите «Новый сервер», введите IP-адрес или имя хоста вашего DNS-сервера, а затем нажмите «ОК».

Создайте зону обратного просмотра без подсети, выполнив следующие действия:

  1. Нажмите на свой DNS-сервер, а затем выберите Новая зона в меню DNS.
  2. Нажмите переключатель «Основной» в диалоговом окне «Создание новой зоны», а затем нажмите «Далее».
  3. Введите 100.168.192.in-addr.arpa в текстовом поле «Имя зоны» и нажмите клавишу TAB.
  4. Текстовое поле Zone File должно быть автоматически заполнено 100.168.192.in-addr.arpa.dns.
  5. Нажмите "Готово".

После завершения создания зон остановите DNS-сервер одним из следующих способов:

  • Нажмите «Пуск», выберите «Настройки», нажмите «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS Server в списке Служб и нажмите Остановить.
  • Введите в командной строке следующую команду и нажмите Enter:
    NET STOP DNS

Важно остановить службу DNS перед редактированием файлов зоны, иначе вы можете потерять записанную вручную информацию.

В текстовом редакторе откройте созданный вами файл зоны обратного просмотра без подсети. Теперь нам нужно добавить запись NS, которая делегирует подсеть дочернему DNS-серверу. Добавьте следующее в конец файла:

<цитата>

; Начать комментарии делегирования
;
НС
; Завершить делегирование

Наш пример будет выглядеть так:

Теперь необходимо создать запись CNAME для каждого адреса в диапазоне делегированных подсетей. Наш пример выглядит так:

65 CNAME 65.64-26.100.168.192.in-addr.arpa.
66 CNAME 66.64-26.100.168.192.in-addr.arpa.
67 CNAME 67.64-26.100.168.192.in-addr.arpa.
68 CNAME 68.64-26.100.168.192.in-addr.arpa.
69 CNAME 69.64-26.100.168.192.in-addr.arpa.
.
126 CNAME 126.64-26.100.168.192.in-addr.arpa.

Многоточие "." указывает на уникальные IP-адреса и хосты в диапазоне от 67 до 126. Многоточие недопустимо в файле.

Повторяя шаги 7 и 8, вы можете делегировать любые дополнительные зоны с подсетями.

После ввода записей NS и CNAME сохраните и закройте файл.

Запустите DNS-сервер одним из следующих способов:

  • Нажмите «Пуск», выберите «Настройки», нажмите «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS Server в списке служб и нажмите «Пуск».
  • Введите в командной строке следующую команду и нажмите Enter:
    NET START DNS

Пошаговое руководство для детей по средам Windows 2000 и Windows Server 2003

Запустите DNS MMC (консоль управления Microsoft).

В режиме просмотра измените стандартный вид на расширенный.

Выделите зоны обратного просмотра, щелкните правой кнопкой мыши и выберите новую зону.

Выберите тип зоны Active Directory Integrated или Standard Primary, нажмите «Далее».

Выберите параметр "Имя зоны обратного просмотра". Введите имя зоны обратного просмотра, например, 64-26.100.168.192.in-addr.arpa для адреса класса C с подсетью.Обязательно используйте соглашение об именовании, предоставленное администратором родительского домена, нажмите «Далее».

Если вы выбрали стандартный первичный файл, вы можете либо создать новый файл зоны, либо, если существует существующий файл зоны, поместить его в каталог %systemroot%\winnt\system32\dns, и сервер будет считывать его из этого каталог.

Вручную добавьте свои PTR (записи указателей), как и любую зону обратного просмотра.

Возможно, вам придется настроить дочерние DNS-серверы, на которых размещена делегированная зона, для переадресации на родительские DNS-серверы. Этот процесс позволяет дочерним DNS-серверам разрешать записи в зонах, размещенных на родительских DNS-серверах.

Пошаговое руководство для детей по средам Windows NT 4.0

Примените последний пакет обновления Microsoft Windows NT.

Перезагрузите компьютер при появлении запроса.

Нажмите "Пуск", выберите "Программы", выберите "Администрирование" и нажмите "Диспетчер DNS".

В меню DNS нажмите «Новый сервер», введите IP-адрес или имя хоста вашего DNS-сервера, а затем нажмите «ОК».

Создайте зону обратного просмотра с подсетями, выполнив следующие действия:

Нажмите на свой DNS-сервер, а затем выберите Новая зона в меню DNS.

Нажмите переключатель «Основной» в диалоговом окне «Создание новой зоны», а затем нажмите «Далее».

В зависимости от синтаксиса, выбранного в Parent, выберите одну из пар, перечисленных ниже. В нашем примере мы напечатаем «64-26.100.168.192.in-addr.arpa» (без кавычек) в текстовом поле «Имя зоны», а затем нажмем Tab.

Имя зоны: 64-26.100.168.192.in-addr.arpa Файл зоны: 64-26.100.168.192.in-addr.arpa.dns или

Имя зоны: 64/26.100 .168.192.in-addr.arpa Файл зоны: 64.26.100.168.192.in-addr.arpa.dns или

Имя зоны: 64.26.100.168.192.in-addr.arpa Файл зоны: 64.26 .100.168.192.in-addr.arpa.dns или

Имя зоны: 64.100.168.192.in-addr.arpa Файл зоны: 64.100.168.192.in-addr.arpa.dns или

>

Имя зоны: Subnet64.100.168.192.in-addr.arpa Файл зоны: Subnet64.100.168.192.in-addr.arpa.dns или

Администратор Microsoft DNS автоматически заполняет поле Имя файла при создании зон. Если вы используете синтаксис «/», обязательно измените имя файла и замените символ «/», поскольку базовая файловая система не допускает «/» в имени файла. Просто замените косую черту в имени файла другим символом, например, предложенным во втором примере выше (64.26.100.168.192.in-addr.arpa.dns).

Текстовое поле Zone File должно быть автоматически заполнено 64-26.100.168.192.in-addr.arpa.dns.

Повторите шаги с a по e, чтобы делегировать вам все дополнительные подсети.

После завершения создания зон остановите DNS-сервер одним из следующих способов:

  • Нажмите «Пуск», выберите «Настройки», нажмите «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS Server в списке Служб и нажмите Остановить.
  • Введите в командной строке следующую команду и нажмите Enter:
    NET STOP DNS

Важно остановить службу DNS перед редактированием файлов зоны, иначе вы можете потерять записанную вручную информацию.

Откройте файл зоны обратного просмотра с подсетями с помощью текстового редактора. Теперь необходимо создать записи PTR для каждого адреса в диапазоне делегированных подсетей. Добавьте следующее в конец файла:

Многоточие "." указывает на уникальные IP-адреса и хосты в диапазоне от 67 до 126. Многоточие недопустимо в файле.

После ввода записей PTR сохраните и закройте файл.

Перезапустите DNS-сервер одним из следующих способов:

  • Нажмите «Пуск», выберите «Настройки», нажмите «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS Server в списке служб и нажмите «Пуск».
  • Введите следующую команду в командной строке и нажмите Enter: NET START DNS

Хосты в Интернете теперь должны иметь возможность выполнять обратный поиск IP-адресов в делегированной зоне обратного просмотра. Последняя серия шагов необходима для того, чтобы хосты, использующие DNS сайта клиента, могли правильно выполнять обратный поиск. Необходимо, чтобы на DNS-сервере дочернего домена присутствовала копия зоны без подсети. Самый простой способ сделать это — стать дополнительной зоной для провайдера. Создайте дополнительную зону, выполнив следующие действия:

  1. Нажмите на свой DNS-сервер, а затем выберите Новая зона в меню DNS.
  2. Нажмите переключатель «Дополнительно» в диалоговом окне «Создание новой зоны».
  3. Для зоны: введите 100.168.192.in-addr.arpa, а для сервера: введите

Возможно, вам придется настроить дочерние DNS-серверы, на которых размещена делегированная зона, для переадресации на родительские DNS-серверы. Этот процесс позволяет дочерним DNS-серверам разрешать записи в зонах, размещенных на родительских DNS-серверах.

Примеры файлов зон

Файл родительской зоны обратного просмотра с подсетью

Многоточие "." указывает на уникальные IP-адреса и хосты в диапазоне от 67 до 126. Многоточие недопустимо в файле.

Файл дочерней зоны обратного просмотра с подсетью

Опять же, в приведенных выше примерах многоточие указывает на пропущенные IP-адреса в диапазоне от 67 до 126. Многоточие недопустимо в файле.

Читайте также: