Настройка зоны обратного DNS
Обновлено: 21.11.2024
Если вы размещаете свой собственный почтовый сервер на статическом IP-адресе, вы можете использовать Dyn для размещения его обратных DNS-записей.
Полезный совет по обратному DNS
Прежде чем начать, обратите внимание, что соглашения об обратных именах DNS могут сильно различаться в зависимости от интернет-провайдера. Пока ваша обратная зона DNS в Dyn соответствует делегированию вашего интернет-провайдера, ваше обратное разрешение будет работать правильно. Однако обратите внимание, что зоны Dyn Standard DNS не могут содержать косую черту (/); вместо этого ваш интернет-провайдер должен использовать тире (-).
Обратные форматы DNS
Существует два основных формата обратного DNS. Ваша зона Dyn Standard DNS должна соответствовать формату, выбранному вашим интернет-провайдером:
Стандартный формат. Для IP-блока, начинающегося с A.B.C.D/X, обратная зона DNS должна иметь вид D.C.B.A.in-addr.arpa. Именно этот формат обсуждается в этом руководстве. Старый формат Для блока IP, начинающегося с A.B.C.D/X, обратной зоной DNS будет D-X.C.B.A.in-addr.arpa. Этот формат до сих пор используется некоторыми интернет-провайдерами и обычно содержит косую черту (D/X.C.B.A.in-addr.arpa), которую необходимо заменить тире.
Типичные конфигурации обратного DNS
У меня очень мало IP-адресов.
Обратный DNS с использованием PTR
Большинству клиентов обратный DNS нужен только для одного или двух IP-адресов, поскольку обратный DNS в основном используется для серверов исходящей почты. В этом случае проще всего попросить вашего интернет-провайдера создать необходимые записи на его стороне.
<р>1. Попросите своего интернет-провайдера создать записи CNAME, указывающие на записи PTR в вашей зоне DNS, по одной для каждого IP-адреса, в следующем формате:Запросы на эти отдельные IP-адреса будут обрабатываться записями PTR в зоне Dyn Standard DNS вашего домена.
У меня есть меньший блок, чем /24, например /28.
Обратный DNS для небольших бесклассовых блоков
Это наиболее распространенный тип обратного делегирования DNS, для которого требуется отдельная зона Dyn Standard DNS. Например, предположим, что у вас есть блок IP-адресов /28, начинающийся с адреса 1.2.3.4. Чтобы делегировать нам этот блок, нужно выполнить четыре шага:
<р>1. Создайте зону DNS для 4.3.2.1.in-addr.arpa. (Помните, что обратный IP-адрес A.B.C.D обслуживается из зоны D.C.B.A.in-addr.arpa.) Здесь вы будете создавать записи PTR для своих адресов. <р>3. Попросите вашего интернет-провайдера также создать следующие записи CNAME, по одной для каждого IP-адреса в вашем блоке. Это сопоставит отдельные адреса с вашими записями в Dyn Standard DNS.Вы можете использовать наш бесклассовый калькулятор IN-ADDR.ARPA, чтобы распечатать полный список записей, что облегчает клиентам предоставление правильной информации своему интернет-провайдеру.
<р>4. В зоне DNS для 4.3.2.1.in-addr.arpa создайте запись PTR для каждого нужного адреса:На запросы о блокировке вашего IP-адреса ответит непосредственно новая зона DNS.
У меня полный /24.
Обратный DNS для блока /24
Этот тип делегирования является самым простым и требует отдельной зоны DNS. (Обратите внимание, что Dyn Standard DNS имеет ограничение на 75 записей; если вам нужен обратный DNS для более чем 75 IP-адресов в вашем блоке, обратитесь в нашу службу поддержки для получения дополнительной информации.)
Например, предположим, что у вас есть полный блок /24, начинающийся с 1.2.3.0. Есть три шага:
<р>2. В Dyn Standard DNS для 3.2.1.in-addr.arpa создайте запись PTR для каждого нужного адреса:На запросы о блокировке вашего IP-адреса ответит непосредственно новая зона DNS.
Проверка делегирования
Лучший способ проверить конфигурацию обратного DNS – использовать команду dig -x ipaddr +trace , где ipaddr – это пример IP-адреса в вашем блоке. (dig — это утилита поиска DNS для Mac и Linux, а версии для Windows доступны в Интернете.) Параметр +trace покажет всю цепочку делегирования; если настроено правильно, вы увидите наш ответ с вашей записью PTR в конце. Если что-то настроено неправильно, вы сможете увидеть конфигурацию вашего интернет-провайдера и узнать, в чем проблема. Если вы застряли, обратитесь за помощью в службу поддержки.
В этом руководстве я покажу вам пошаговые инструкции по настройке зон обратного просмотра DNS и записей PTR в Windows Server 2016.
Зоны обратного просмотра используются для преобразования IP-адресов в имя хоста. Для работы зон обратного просмотра используется запись PTR, обеспечивающая сопоставление IP-адреса в зоне с именем хоста.
Например, я могу найти IP-адрес 10.1.2.88 и увидеть, что он разрешается в имя хоста «nodaway». Без зоны обратного просмотра и записи PTR я бы не смог этого сделать.
Действительно ли вам нужны зоны обратного просмотра и записи PTR?
Каждая сеть уникальна, поэтому все зависит от нее. Если у вас нет собственного почтового сервера или приложения, для которого он требуется, он может не потребоваться.
Даже если у вас нет требований к ним, я все же рекомендую настроить их, поскольку они очень полезны при устранении неполадок. Подробнее об этом можно прочитать в моем руководстве по передовым методам работы с DNS.
Как настроить зоны обратного просмотра в Windows Server 2016
Эти шаги очень похожи для других версий всех серверов (2008, 2012).
Шаг 1. Откройте консоль управления DNS
В Windows Server 2016 просто введите DNS в поле поиска, чтобы быстро найти консоль DNS.
Шаг 2. Создайте новую зону обратного просмотра
В консоли DNS щелкните правой кнопкой мыши «Зоны обратного просмотра» и выберите «Новая зона»
Это запустит мастер создания новой зоны.
Шаг 3. Выберите тип зоны (мастер создания новой зоны)
На странице "Тип зоны" выберите "Основная зона".
Выберите репликацию на все DNS-серверы, работающие на контроллерах домена в этом домене.
Выберите IPv4 или IPv6, для этой демонстрации я настраиваю IPv4.
Теперь введите начало диапазона подсети вашей сети.
Для этой демонстрации я настраиваю зону для подсети 192.168.0.0/24.
Выберите вариант динамического обновления.
Я рекомендую выбрать первый вариант "Разрешить только безопасные динамические обновления"
После завершения работы мастера нажмите "Готово"
Проверка зоны обратного просмотра
Вернувшись в консоль DNS, нажмите «Зона обратного просмотра»
Теперь я вижу новую зону в списке. Подсеть будет отображаться в обратном порядке, что нормально.
Теперь я нажму на зону 0.168.192.in.addr.arpa, чтобы просмотреть записи
Пока у меня есть только записи ресурсов SOA и NS, без записей PTR.
Как только клиенты начнут динамически обновлять свои DNS, записи PTR должны начать заполняться. Вы также можете вручную создать записи PTR для систем, которые не настроены на динамическое обновление.
Как создавать записи PTR
Давайте рассмотрим создание записи PTR вручную. Это необходимо только в том случае, если система не настроена на динамическое обновление. Это может иметь место для систем со статическими IP-адресами, таких как серверы.
Щелкните правой кнопкой мыши зону и выберите "Новый указатель (PTR)"
Введите поля "IP-адрес хоста" и "Имя хоста" и нажмите "ОК".
Я создаю запись для IP-адреса 192.168.0.206 с именем хоста pc1.
Вернувшись в консоль DNS, я вижу запись PTR в списке.
Как проверить, работает ли запись PTR
Чтобы убедиться, что запись PTR работает, откройте PowerShell (также будет работать командная строка).
В этой статье описывается, как настроить зону обратного просмотра с подсетями.
Применимо к: Windows Server 2012 R2
Исходный номер базы знаний: 174419
Обзор
Создание делегированных зон обратного просмотра с подсетями — нетривиальная задача. Прежде чем создавать зоны обратного просмотра с подсетями, важно понять, как работают зоны DNS. В этом документе есть многочисленные примечания, на которые следует обратить особое внимание. Рекомендуется сначала выполнить эти процедуры в тестовой среде, прежде чем развертывать их в действующей сети, поскольку во время настройки легко могут возникнуть ошибки.
Быстрый рост интернет-сообщества привел к необходимости разбивать полные IP-сети на более мелкие части.В среде с подсетями DNS-серверы могут легко делегировать полномочия зон прямого просмотра, поскольку они не зависят от базовой инфраструктуры с подсетями. Однако из-за обратной структуры зон обратного просмотра и их строгой зависимости от конкретной структуры подсети делегирование этих зон требует особого внимания. Инженерная рабочая группа Интернета (IETF) разработала RFC 2317, "Бесклассовое делегирование IN-ADDR.ARPA", в котором обсуждаются эти соображения.
Делегирование зон обратного просмотра с подсетями дополняет возможность делегирования зон прямого просмотра. Эта гибкость владения зоной позволяет вам, как администратору родительского домена, делегировать управление как дочерним поддоменом, так и соответствующей подсетью адресов другому администратору. И наоборот, как администратор дочернего домена, у вас теперь есть контроль, необходимый для внесения изменений как в записи хоста DNS (A), так и в записи IP-адреса (PTR), без необходимости делать запрос на изменение через родительский домен.
В этой статье обсуждается, как настроить делегированные зоны обратного просмотра с подсетями для DNS-сервера Microsoft Windows.
Тот факт, что ваша сетевая среда разделена на подсети, не означает, что ваш DNS-сервер должен быть настроен так, как описано в этой статье. Создание делегированных зон обратного просмотра с подсетями — это выбор только администратора; это определяется не только лежащей в основе подсетевой инфраструктурой.
Подробнее
"Классовая" схема IP-адресации — это схема, в которой IP-сеть не разбивается на более мелкие сегменты. Например, адрес класса C 192.168.1.0 с маской подсети 255.255.255.0 является классовой схемой IP-адресации.
"Бесклассовая" схема IP-адресации — это схема, в которой используется маска подсети для разделения IP-адреса на более мелкие сегменты. Например, адрес класса C 192.168.1.0 с маской подсети 255.255.255.192 является бесклассовой схемой IP-адресации. Наряду с этой сетью у вас также будут следующие сетевые IP-адреса: 192.168.1.64, 192.168.1.128 и 192.168.1.192.
При разделении IP-сетей на подсети дополнительные биты берутся из хостовой части IP-адреса и передаются сетевой части. Это определяется добавлением дополнительных битов к маске подсети. Значение 11111111.11111111.11111111.00000000 показывает нам классовую маску подсети для сети класса C 255.255.255.0, а значение 11111111.11111111.11111111.11000000 иллюстрирует бесклассовую маску подсети 255.2515.25. Таким образом, из приведенного выше примера мы знаем, что:
Если маска подсети | Счетчик битов маски подсети |
---|---|
25 | |
255.255.255.192 | 26 |
27 | |
255.255.255.240 | 28 |
29 | |
255.255.255.252 | 30 |
31 |
Синтаксис
Делегированные зоны обратного просмотра с подсетями можно использовать для передачи административного управления между любой родительской и дочерней зонами IN-ADDR.ARPA в DNS. Общие конфигурации включают делегирование ISP (родительский) сайту клиента (дочерний) или штаб-квартире корпорации (родительский), делегирующий корпоративному удаленному сайту (дочерний). Поскольку сценарий ISP является наиболее типичным, он будет использоваться в следующем примере.
При создании бесклассовых зон обратного просмотра вы можете использовать следующие обозначения:
SubnetX.100.168.192.in-addr.arpa (где X – номер подсети, присвоенный родительской организацией) или
.100.168.192.in-addr.arpa Например: 64-26.100.168.192.in-addr.arpa или
64.100.168.192.in-addr.arpa
Это указывает на то, что зона обратного просмотра с подсетями представляет собой 64 подсети, использующие 26 бит для маски подсети.
Если вы будете выполнять какую-либо передачу зон между родительской и дочерней, вам необходимо проверить синтаксис файлов, которые будут передаваться между DNS-серверами. Не все версии DNS-серверов будут поддерживать различные методы синтаксиса, определенные в RFC (дефис, косая черта и т. д.). Microsoft DNS поддерживает любой из этих методов.
Любой синтаксис, выбранный в родительском домене, ДОЛЖЕН быть идентичен синтаксису, используемому в дочернем домене.
Контрольный список
Заполнение следующего контрольного списка облегчит работу с этим документом.
Вот пример, который мы будем использовать для интернет-провайдера, который взял диапазон класса C и разделил его на четыре подсети, используя маску подсети 255.255.255.192. Четыре подсети: 192.168.100.0, 192.168.100.64, 192.168.100.128 и 192.168.100.192. Подсеть, делегируемая сайту клиента, — это второй диапазон, то есть сеть 64, использующая 65-126 для IP-адресов узла.
Пошаговое руководство для родителей по средам Windows 2000 и Windows Server 2003
Запустите DNS MMC (консоль управления Microsoft).В режиме просмотра измените стандартный вид на расширенный. Выделите зоны обратного просмотра, щелкните правой кнопкой мыши и выберите новую зону. Выберите тип зоны Active Directory Integrated или Standard Primary, нажмите «Далее». Введите идентификатор сети без подсети (например, 192.168.100) или имя зоны обратного просмотра (например, 100.168.192.in-addr.arpa) для адреса класса C без подсети, нажмите «Далее». Если вы выбрали стандартный первичный, вы можете либо создать новый файл зоны, либо, если существует существующий файл зоны, поместить его в каталог %systemroot%\winnt\system32\dns, и сервер прочитает его из этого каталога. После создания основной родительской зоны щелкните правой кнопкой мыши только что созданную зону и выберите новое делегирование. Добавьте соглашение об именовании, которое вы выбрали в качестве родительского для делегированной дочерней зоны, например, 64-26. Обязательно сообщите об этом соглашении об именах администратору дочернего домена. См. примеры. Добавьте CNAME (псевдоним) RR (записи ресурсов) для устройств в каждой из подсетей. Например:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.
Динамические обновления для обратного поиска в подсетях не работают в Windows 2000. Записи необходимо добавлять вручную. Флажок «Создать связанную запись PTR» не будет работать для зоны обратного просмотра с подсетью, когда запись «A» (хост) создается через графический интерфейс.
Пошаговое руководство для родителей по средам Windows NT 4.0
Диспетчер Microsoft DNS можно использовать для настройки зоны обратного просмотра для этого сервера имен, а также зоны или зон обратного просмотра с подсетями. После создания зоны in-addr.arpa и зоны in-addr.arpa с подсетями файлы необходимо будет отредактировать вручную, чтобы включить записи NS, CNAME и PTR в каждый файл зоны.
В этом примере предполагается несколько предварительных условий. Предполагается, что DNS-сервер Microsoft установлен и свойства TCP/IP (IP-адрес, маска подсети, шлюз по умолчанию и т. д.) настроены правильно.
Примените последний пакет обновления Microsoft Windows NT.
Перезагрузите компьютер при появлении запроса.
Нажмите "Пуск", выберите "Программы", выберите "Администрирование" и нажмите "Диспетчер DNS".
В меню DNS нажмите «Новый сервер», введите IP-адрес или имя хоста вашего DNS-сервера, а затем нажмите «ОК».
Создайте зону обратного просмотра без подсети, выполнив следующие действия:
- Нажмите на свой DNS-сервер, а затем выберите Новая зона в меню DNS.
- Нажмите переключатель «Основной» в диалоговом окне «Создание новой зоны», а затем нажмите «Далее».
- Введите 100.168.192.in-addr.arpa в текстовом поле «Имя зоны» и нажмите клавишу TAB.
- Текстовое поле Zone File должно быть автоматически заполнено 100.168.192.in-addr.arpa.dns.
- Нажмите "Готово".
После завершения создания зон остановите DNS-сервер одним из следующих способов:
- Нажмите «Пуск», выберите «Настройки», нажмите «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS Server в списке Служб и нажмите Остановить.
- Введите в командной строке следующую команду и нажмите Enter:
NET STOP DNS
Важно остановить службу DNS перед редактированием файлов зоны, иначе вы можете потерять записанную вручную информацию.
В текстовом редакторе откройте созданный вами файл зоны обратного просмотра без подсети. Теперь нам нужно добавить запись NS, которая делегирует подсеть дочернему DNS-серверу. Добавьте следующее в конец файла:
Наш пример будет выглядеть так:
Теперь необходимо создать запись CNAME для каждого адреса в диапазоне делегированных подсетей. Наш пример выглядит так:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.
66 CNAME 66.64-26.100.168.192.in-addr.arpa.
67 CNAME 67.64-26.100.168.192.in-addr.arpa.
68 CNAME 68.64-26.100.168.192.in-addr.arpa.
69 CNAME 69.64-26.100.168.192.in-addr.arpa.
.
126 CNAME 126.64-26.100.168.192.in-addr.arpa.
Многоточие "." указывает на уникальные IP-адреса и хосты в диапазоне от 67 до 126. Многоточие недопустимо в файле.
Повторяя шаги 7 и 8, вы можете делегировать любые дополнительные зоны с подсетями.
После ввода записей NS и CNAME сохраните и закройте файл.
Запустите DNS-сервер одним из следующих способов:
- Нажмите «Пуск», выберите «Настройки», нажмите «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS Server в списке служб и нажмите «Пуск».
- Введите в командной строке следующую команду и нажмите Enter:
NET START DNS
Пошаговое руководство для детей по средам Windows 2000 и Windows Server 2003
Запустите DNS MMC (консоль управления Microsoft).
В режиме просмотра измените стандартный вид на расширенный.
Выделите зоны обратного просмотра, щелкните правой кнопкой мыши и выберите новую зону.
Выберите тип зоны Active Directory Integrated или Standard Primary, нажмите «Далее».
Выберите параметр "Имя зоны обратного просмотра". Введите имя зоны обратного просмотра, например, 64-26.100.168.192.in-addr.arpa для адреса класса C с подсетью. Обязательно используйте соглашение об именовании, предоставленное администратором родительского домена, нажмите «Далее».
Если вы выбрали стандартный первичный файл, вы можете либо создать новый файл зоны, либо, если существует существующий файл зоны, поместить его в каталог %systemroot%\winnt\system32\dns, и сервер будет считывать его из этого каталог.
Вручную добавьте свои PTR (записи указателей), как и любую зону обратного просмотра.
Возможно, вам придется настроить дочерние DNS-серверы, на которых размещена делегированная зона, для переадресации на родительские DNS-серверы. Этот процесс позволяет дочерним DNS-серверам разрешать записи в зонах, размещенных на родительских DNS-серверах.
Пошаговое руководство для детей по средам Windows NT 4.0
Примените последний пакет обновления Microsoft Windows NT.
Перезагрузите компьютер при появлении запроса.
Нажмите "Пуск", выберите "Программы", выберите "Администрирование" и нажмите "Диспетчер DNS".
В меню DNS нажмите «Новый сервер», введите IP-адрес или имя хоста вашего DNS-сервера, а затем нажмите «ОК».
Создайте зону обратного просмотра с подсетями, выполнив следующие действия:
Нажмите на свой DNS-сервер, а затем выберите Новая зона в меню DNS.
Нажмите переключатель «Основной» в диалоговом окне «Создание новой зоны», а затем нажмите «Далее».
В зависимости от синтаксиса, выбранного в Parent, выберите одну из пар, перечисленных ниже. В нашем примере мы напечатаем «64-26.100.168.192.in-addr.arpa» (без кавычек) в текстовом поле «Имя зоны», а затем нажмем Tab.
Имя зоны: 64-26.100.168.192.in-addr.arpa Файл зоны: 64-26.100.168.192.in-addr.arpa.dns или
Имя зоны: 64/26.100 .168.192.in-addr.arpa Файл зоны: 64.26.100.168.192.in-addr.arpa.dns или
Имя зоны: 64.26.100.168.192.in-addr.arpa Файл зоны: 64.26 .100.168.192.in-addr.arpa.dns или
Имя зоны: 64.100.168.192.in-addr.arpa Файл зоны: 64.100.168.192.in-addr.arpa.dns или
>Имя зоны: Subnet64.100.168.192.in-addr.arpa Файл зоны: Subnet64.100.168.192.in-addr.arpa.dns или
Администратор Microsoft DNS автоматически заполняет поле Имя файла при создании зон. Если вы используете синтаксис «/», обязательно измените имя файла и замените символ «/», поскольку базовая файловая система не допускает использование «/» в имени файла. Просто замените косую черту в имени файла другим символом, например, предложенным во втором примере выше (64.26.100.168.192.in-addr.arpa.dns).
Текстовое поле Zone File должно быть автоматически заполнено 64-26.100.168.192.in-addr.arpa.dns.
Повторите шаги с a по e, чтобы делегировать вам все дополнительные подсети.
После завершения создания зон остановите DNS-сервер одним из следующих способов:
- Нажмите «Пуск», выберите «Настройки», нажмите «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS Server в списке Служб и нажмите Остановить.
- Введите в командной строке следующую команду и нажмите Enter:
NET STOP DNS
Важно остановить службу DNS перед редактированием файлов зоны, иначе вы можете потерять записанную вручную информацию.
Откройте файл зоны обратного просмотра с подсетями с помощью текстового редактора. Теперь необходимо создать записи PTR для каждого адреса в диапазоне делегированных подсетей. Добавьте следующее в конец файла:
Многоточие "." указывает на уникальные IP-адреса и хосты в диапазоне от 67 до 126. Многоточие недопустимо в файле.
После ввода записей PTR сохраните и закройте файл.
Перезапустите DNS-сервер одним из следующих способов:
- Нажмите «Пуск», выберите «Настройки», нажмите «Панель управления», а затем дважды щелкните значок «Службы». Выберите Microsoft DNS Server в списке служб и нажмите «Пуск».
- Введите следующую команду в командной строке и нажмите Enter: NET START DNS
Хосты в Интернете теперь должны иметь возможность выполнять обратный поиск IP-адресов в делегированной зоне обратного просмотра. Последняя серия шагов необходима для того, чтобы хосты, использующие DNS сайта клиента, могли правильно выполнять обратный поиск. Необходимо, чтобы на DNS-сервере дочернего домена присутствовала копия зоны без подсети. Самый простой способ сделать это — стать дополнительной зоной для провайдера. Создайте дополнительную зону, выполнив следующие действия:
- Нажмите на свой DNS-сервер, а затем выберите Новая зона в меню DNS.
- Нажмите переключатель «Дополнительно» в диалоговом окне «Создание новой зоны».
- Для зоны: введите 100.168.192.in-addr.arpa, а для сервера: введите расширение . Для нашего примера это 192.168.43.8. Нажмите "Далее".
- Для имени зоны: введите 100.168.192.in-addr.arpa и для файла зоны: введите 100.168.192.in-addr.arpa.dns. Нажмите "Далее".
- В поле IP-мастера снова введите расширение . Для нашего примера это 192.168.43.8. Нажмите "Добавить", нажмите "Далее", а затем нажмите "Готово".
Возможно, вам придется настроить дочерние DNS-серверы, на которых размещена делегированная зона, для переадресации на родительские DNS-серверы. Этот процесс позволяет дочерним DNS-серверам разрешать записи в зонах, размещенных на родительских DNS-серверах.
Примеры файлов зон
Файл родительской зоны обратного просмотра с подсетью
Многоточие "." указывает на уникальные IP-адреса и хосты в диапазоне от 67 до 126. Многоточие недопустимо в файле.
Файл дочерней зоны обратного просмотра с подсетью
Опять же, в приведенных выше примерах многоточие указывает на пропущенные IP-адреса в диапазоне от 67 до 126. Многоточие недопустимо в файле.
DNS может быть сложным. Нужно многое узнать, и даже когда вы думаете, что хорошо разбираетесь в этом, сюрпризы все равно появляются. Конфигурация обратной записи DNS и PTR — одна из таких скрытых тем, но она имеет решающее значение для предотвращения спама во время доставки электронной почты.
Реальный пример:
В случае с ITWorld обратный DNS разрешается в облачный хост Amazon EC2, который питает его DNS-серверы.
Зачем это нужно
Самая распространенная причина установки обратного DNS — серверы исходящей почты. Поскольку обратная DNS-запись позволяет дополнительно проследить источник электронной почты, она также повышает доверие к самому почтовому серверу. По этой причине некоторые серверы входящей почты даже не рассматривают возможность приема сообщения с IP-адреса, который не идентифицирует себя с помощью записи PTR в обратной зоне DNS.
Как это сделать
Если вы управляете авторитетным сервером имен, первым шагом будет создание обратной зоны DNS. Имя хоста для зоны должно быть в особом формате. Он начинается с части вашего IP-адреса, записанной в обратном порядке, за которой следует .in-addr.arpa.
Если, например, ваш IP-адрес 192.168.0.100, вы начинаете с того, что отбрасываете последний октет (последний набор цифр), чтобы получить 192.168.0
Далее вам нужно обратить тот фрагмент IP-адреса, который даст вам: 0.168.192
Наконец, добавьте .in-addr.arpa., оставив полный домен обратной зоны: 0.168.192.in-addr.arpa.
Создайте запись PTR
Теперь, когда вы создали файл зоны, вы можете создать запись PTR.
После сохранения файла зоны подождите некоторое время, пока изменения вступят в силу, прежде чем проверять новую обратную запись DNS. Если все прошло правильно, при следующем запуске инструмента веб-интерфейса DIG вы должны увидеть что-то вроде следующего:
Подробнее читайте в блоге Мэтью Момбреа на ByteStream и подписывайтесь на Мэтта в Твиттере (@mombrea) и Google+. Чтобы быть в курсе последних ИТ-новостей, аналитических материалов и инструкций, следите за новостями ITworld в Twitter и Facebook.
Эта статья "Как настроить обратные записи DNS и PTR" была первоначально опубликована ITworld.
Мэттью Момбреа – инженер-программист, основатель Cypress North и энтузиаст технологий.
Мнения, выраженные в этом блоге, принадлежат автору и не обязательно отражают точку зрения ITworld, ее материнской, дочерней или аффилированной компании.
Это не DNS! Это не может быть DNS!! Ни за что, черт побери, это DNS. Это точно ДНС. Если вы были в квартале пару раз, я почти уверен, что система именования доменов одержала верх над вами, по крайней мере, один или два раза. Устранение неполадок без конца только для того, чтобы выяснить, что все это время был DNS. Сволочь!! Что ж, не стоит волноваться, потому что это случается с лучшими из нас. В этой статье я расскажу вам, как установить и настроить зоны обратного просмотра DNS для вашего домена, чтобы вы могли сделать устранение неполадок немного более полезным для себя.
Обратный поиск не включен по умолчанию, поэтому это означает, что каждый раз, когда вы пытаетесь выполнить команду ping -a в командной строке, он не даст вам соответствующее имя хоста. Это значительно усложняет устранение неполадок, а когда дело доходит до DNS, вам понадобится вся возможная помощь.
Установка и настройка зон обратного просмотра DNS
- На контроллере домена откройте диспетчер DNS.
- Щелкните правой кнопкой мыши "Зоны обратного просмотра" и выберите "Новая зона".
- Выберите подходящую зону для вашего сценария.
Поскольку я устанавливаю совершенно новый домен, я создам основную зону.
- Выберите соответствующую область зоны для своего сценария.
В моем случае я хочу выполнить репликацию на все контроллеры домена в моем домене.
- Введите идентификатор сети, например, если ваша сеть 192.168.1.0 с маской подсети 255.255.255.0. Вы будете использовать идентификатор сети 192.168.1.
Поскольку я нахожусь в сети 172.16.10/24, я буду использовать его в качестве идентификатора сети
- Поскольку мы используем Active Directory, я оставлю это значение по умолчанию.
- Теперь вы должны иметь возможность проверять связь с IP-адресом в этой сети и разрешать его в имя хоста.
Обратите внимание, что я выполняю команду ping -a, и в ответе отображается имя хоста устройства.
< /p>
И у вас есть это, ребята!! Я надеюсь, что это видео и статья помогут вам стать лучшим системным администратором. Просто помните… Это всегда DNS.
Читайте также: