如何設定子網反向對應區域

本文說明如何設定已劃分子網的反向查閱區域。

原始產品版本:   Windows Server 2012 R2
原始 KB 編號:   174419

摘要

注意

建立委派子網反向對應區域不是一種簡單的工作。 務必要瞭解 DNS 區域的運作方式,再嘗試建立子網反向對應區域。 這份檔中有許多附注,您應該注意。 建議您先在測試環境中嘗試這些程式,再將其部署在即時網路上,因為在設定期間可能會發生錯誤的難易程度。

網際網路群組的快速成長建立了將子網完整 IP 網路的需求分成較小的部分。 在子網環境中,DNS 伺服器可以輕易委派正向對應區域的授權,因為它們與底層子網基礎結構無關。 不過,由於反向對應區域的反轉結構及其對特定子網結構的嚴格依賴性,所以這些區域的委派需要特殊的考慮。 (IETF) 中的網際網路工程工作小組已建立 RFC 2317,「無類別的位址。ARPA 委派,討論這些考慮。

委派子網反向對應區域可補充委派正向對應區域的能力。 這種具有區域擁有權的彈性可讓您做為父系網域的系統管理員,將子子域和對應的位址子系的控制權委派給另一個系統管理員。 相反地,以子域的系統管理員的身分,您現在必須有必要變更 DNS 主機 () 記錄或 IP 位址 (PTR) 記錄,而不需要透過上層網域進行變更要求。

本文討論如何設定 Microsoft Windows DNS 伺服器的委派子網反向對應區域。

注意

只要您的網路環境已經過子網,並不意味著您的 DNS 伺服器必須以本文所述的方式來設定。 建立委派子網反向對應區域是一種僅限管理選擇。這不是由基準子網基礎結構完全決定。

詳細資訊

"Classful" IP 定址架構不會將 IP 網路分割成較小的區段。 例如,具有子網路遮罩255.255.255.0 的類別 C 位址192.168.1.0 是 classful 的 IP 位址配置。

「無類別」 IP 定址架構是一種使用子網路遮罩將 IP 位址分割成較小的區段的方式。 例如,255.255.255.192 子網路遮罩為192.168.1.0 的類別 C 位址為無類別 IP 定址配置。 除了這項網路之外,您還可以使用下列 IP 網路位址:192.168.1.64、192.168.1.128 及192.168.1.192。

當劃分 IP 網路時,額外的位數會從 IP 位址的主機部分取得,並指定給網路部分。 這是透過將其他的位數新增至子網路遮罩所定義。 11111111.11111111.11111111.00000000 值會為 a Class a a a a Class a classful subnet mask,它會說明255.255.255.192 的無類別子網路遮罩。 因此,從上述範例中,我們知道:

如果子網路遮罩是 子網路遮罩位元數目為
255.255.255.128 0.25
255.255.255.192 得到
255.255.255.224 7
255.255.255.240
255.255.255.248 29
255.255.255.252 大約
255.255.255.254

語法

委派的子網反向對應區域可用於在-ADDR 中的任何父系和子域之間傳輸系統管理控制。DNS 中的 ARPA 區域。 通用設定包括 ISP (父系) 委派至客戶網站 (子) 或公司總部 (父) 委派至公司遠端網站 (子) 。 因為 ISP 案例最為常見,所以會在下列範例中使用。

建立無類別反向對應區域時,您可以使用下列符號:

<subnet>-<subnet mask bit count>。 100.168.192.in-arpa 或

<subnet>/<subnet mask bit count>。 100.168.192.in-arpa 或

<subnet>.<subnet mask bit count>.100.168.192.in-arpa 或

SubnetX <subnet> 100.168.192.in-arpa (其中 X 是父) 所指派的子網號碼,或

<subnet>100.168.192.in-arpa 例如:64-26.100.168.192。在-addr 中。

64/26.100.168.192。 arpa 或

64.26.100.168.192.in-arpa 或

Subnet3.100.168.192.in-arpa 或

64.100.168.192.in-arpa
這表示子網反向查閱區域是64子網,其子網路遮罩使用26位。

注意

如果您要執行任何區域傳輸,請在父項和子項之間,檢查將在 DNS 伺服器間傳輸的檔案語法。 並非所有的 DNS 伺服器版本都支援 RFC (連字號、斜杠等 ) 中所定義的各種語法方法。 Microsoft DNS 將支援這些方法中的任何一種。

注意

父系網域中選擇的任何語法,都必須與子域中所用的語法相同。

檢查清單

填寫下列檢查清單會使檔的流覽變得更容易。

父項檢查清單 子檢查清單
<Parent DNS server name> <Child DNS server name>
<Parent DNS server IP> <Child DNS server IP>
<subnet mask> <subnet mask>
<subnet><syntax><subnet mask bit count> <subnet><syntax><subnet mask bit count>

在此範例中,我們將使用已取得類 C 範圍的 ISP,並使用255.255.255.192 子網路遮罩將其劃分成四個子網。 四個子網為192.168.100.0、192.168.100.64、192.168.100.128 及192.168.100.192。 委派給客戶網站的子網是第二個範圍,也就是針對主機 IP 位址使用65-126 的64網路。

父項檢查清單 子檢查清單
NS.microsoft.com NS1.msn.com
192.168.43.8 192.168.100.126
255.255.255.192 255.255.255.192
0-26 64-26
64-26
128-26
192-26

Windows 2000 和 Windows Server 2003 環境的父系演練

啟動 DNS MMC (Microsoft Management Console) 。 在 [視圖] 底下,從 [標準視圖] 變更為 [高級]。 反白查找區域,按一下滑鼠右鍵,然後選取 [新增區域]。 選取 [Active Directory 整合或標準主要] 的區欄位型別,按 [下一步]。 在 [非子網網路識別碼] 中輸入 (例如,192.168.100) 或反向對應區功能變數名稱稱 (例如,100.168.192.in-arpa) 的非子網類別 C 位址,請按 [下一步]。 如果您選取了 [標準主要],可以建立新的區域檔案,或若有現有的區域檔案,您可以將它放在%systemroot%\winnt\system32\dns 目錄中,然後伺服器會從該目錄讀取該檔。 建立主要父區域之後,請在新建立的區域上按一下滑鼠右鍵,然後選取 [新增委派]。 將您選擇的命名約定新增為委派子領域的父項,例如64-26。 請務必將此命名慣例傳遞給子域的系統管理員。 請參閱範例。 針對每個子網中的裝置,新增 CNAME (別名) RR (資源記錄) 。 例如:

65 CNAME 65.64-26.100.168.192.in-arpa。

注意

子網反向查閱的動態更新無法在 Windows 2000 中運作。 記錄將需要手動新增。 使用「建立關聯的 PTR 記錄」核取方塊,當 [A] (主機) 記錄是透過 GUI 建立時,就不會在子網反向查閱區域中運作。

Windows NT 4.0 環境的父系演練

注意

Microsoft DNS 管理員可用於設定該名稱伺服器的反向查閱區域,以及子網的反向查閱區域或區域。 在建立 arpa 區域以及子網內的 arpa 區域 (s) 之後,就必須手動編輯檔案,以在每個區域檔案中包含 NS、CNAME 及 PTR 記錄。

注意

在此範例中,會採用數個必要條件。 這會假設已安裝 Microsoft DNS 伺服器,且已正確設定 (IP 位址、子網路遮罩、預設閘道等) 的 TCP/IP 屬性。

  1. 套用最新的 Microsoft Windows NT Service Pack。

  2. 出現提示時,請重新開機電腦。

  3. 按一下 [開始],選取 [程式],選取 [系統管理工具],然後按一下 [DNS 管理員]。

  4. 在 [DNS] 功能表上,按一下 [新增伺服器],輸入 DNS 伺服器的 IP 位址或主機名稱,然後按一下 [確定]。

  5. 使用下列步驟,建立非子網的反向查閱區域:

    1. 按一下您的 DNS 伺服器,然後按一下 [DNS] 功能表上的 [新增區域]。
    2. 按一下 [建立新區域] 對話方塊中的 [主要] 選項按鈕,然後按 [下一步]。
    3. 在 [區功能變數名稱稱] 文字方塊中輸入 100.168.192.in-arpa,然後按 TAB 鍵。
    4. [區域檔案] 文字方塊應該會自動填入 100.168.192.in-addr arpa。
    5. 按一下 [完成]。
  6. 完成建立區域後,請使用下列其中一種方法來停止 DNS 伺服器:

    • 按一下 [開始],指向 [設定],按一下 [控制台],然後按兩下 [服務] 圖示。 在 [服務] 清單中選取 [Microsoft DNS 伺服器],然後按一下 [停止]。
    • 在命令提示字元處輸入下列命令,然後按 Enter:
      NET STOP DNS

    注意

    請務必先停止 DNS 服務,再編輯區域檔案,否則您可能會遺失手動記錄的資訊。

  7. 使用文字編輯器,開啟已建立的非子網反向查閱區域檔案。 現在,我們需要新增 NS 記錄,以將子網委派至子 DNS 伺服器。 在檔案的結尾新增下列專案:

    ;開始委派批註
    ;
    <subnet><syntax><subnet mask bit count> Ns <Child DNS server name>
    ;結束委派

    我們的範例如下所示:

    ;開始委派子領域: 64-26.100.168.192.in-arpa。
    ;
    64-26 NSNS1.msn.com
    ;結束委派

  8. 現在,必須為委派的子網範圍中的每個位址建立 CNAME 記錄。 我們的範例如下所示:

    65 CNAME 65.64-26.100.168.192.in-arpa。
    66 CNAME 66.64-26.100.168.192.in-arpa。
    67 CNAME 67.64-26.100.168.192.in-arpa。
    68 CNAME 68.64-26.100.168.192.in-arpa。
    69 CNAME 69.64-26.100.168.192.in-arpa。
    ...
    126 CNAME 126.64-26.100.168.192.in-arpa。

    注意

    [...] 橢圓形會指出介於67和126之間的唯一 IP 位址及主機。 在檔案中,橢圓形無效。

  9. 重複步驟7和8,您可以委派其他所有子網區域。

  10. 在輸入 NS 及 CNAME 記錄之後,儲存並結束檔案。

  11. 使用下列其中一種方法來啟動 DNS 伺服器:

    • 按一下 [開始],指向 [設定],按一下 [控制台],然後按兩下 [服務] 圖示。 在 [服務] 清單中選取 [Microsoft DNS 伺服器],然後按一下 [啟動]。
    • 在命令提示字元處輸入下列命令,然後按 Enter:
      NET START DNS

Windows 2000 和 Windows Server 2003 環境的子演練

  1. 啟動 DNS MMC (Microsoft Management Console) 。

  2. 在 [視圖] 底下,從 [標準視圖] 變更為 [高級]。

  3. 反白查找區域,按一下滑鼠右鍵,然後選取 [新增區域]。

  4. 選取 [Active Directory 整合或標準主要] 的區欄位型別,按 [下一步]。

  5. 選取「反向查閱區功能變數名稱稱」的選項。 輸入反向對應區域的名稱,例如,子網類別 C 位址的 64-26.100.168.192.in-arpa。 請務必使用父系網域管理員所提供的命名慣例,按 [下一步]。

  6. 如果您選取了 [標準主要],可以建立新的區域檔案,或若有現有的區域檔案,您可以將它放在%systemroot%\winnt\system32\dns 目錄中,然後伺服器會從該目錄讀取該檔。

  7. 手動新增您的 PTR (的指標記錄) 做為任何反向對應區域的方式。

    例如:
    65指標 host65.msn.com

  8. 您可能必須將子 DNS 伺服器設定為主控委派區域的 () ,以轉寄至上層 DNS 伺服器。 此程式可讓子 DNS 伺服器解析父 DNS 伺服器主控的區域中的記錄。

Windows NT 4.0 環境的子演練

  1. 套用最新的 Microsoft Windows NT Service Pack。

  2. 出現提示時,請重新開機電腦。

  3. 按一下 [開始],選取 [程式],選取 [系統管理工具],然後按一下 [DNS 管理員]。

  4. 在 [DNS] 功能表上,按一下 [新增伺服器],輸入 DNS 伺服器的 IP 位址或主機名稱,然後按一下 [確定]。

  5. 使用下列步驟建立子網反向查閱區域:

    1. 按一下您的 DNS 伺服器,然後按一下 [DNS] 功能表上的 [新增區域]。

    2. 按一下 [建立新區域] 對話方塊中的 [主要] 選項按鈕,然後按 [下一步]。

    3. 根據父系中所選擇的語法,選取下列其中一種配對。 在我們的範例中,我們會在 [區功能變數名稱稱] 文字方塊中輸入 "64-26.100.168.192.in-arpa" (,但不含引號) ,然後按 Tab 鍵。

      區功能變數名稱稱: 64-26.100.168.192.in-addr: arpa Zone File: 64-26.100.168.192.in-addr. arpa,or

      區功能變數名稱稱: 64/26.100.168.192。 arpa 區域檔案: 64.26.100.168.192.in-addr. arpa 或

      區功能變數名稱稱: 64.26.100.168.192.in-addr: arpa Zone file: 64.26.100.168.192.in-addr. arpa,or

      區功能變數名稱稱: 64.100.168.192.in-addr: arpa Zone file: 64.100.168.192.in-addr. arpa,or

      區功能變數名稱稱: Subnet64.100.168.192.in-addr: arpa Zone file: Subnet64.100.168.192.in-addr. arpa,or

      注意

      在建立區域時,Microsoft DNS 系統管理員會自動填入 [檔案名] 欄位。 如果您使用 "/" 語法,請務必變更檔案名並取代 "/" 字元,因為基準檔案系統將不允許檔案名中有 "/"。 只需將檔案名中的斜線字元取代為另一個字元,例如上述第二個範例中建議的字元, (64.26.100.168.192.in-addr) 。

    4. [區域檔案] 文字方塊應該會自動填入 64-26.100.168.192.in-addr arpa。

    5. 按一下 [完成]。

    6. 重複步驟 a 到 e,以供委派給您的任何其他子網使用。

  6. 完成建立區域後,請使用下列其中一種方法來停止 DNS 伺服器:

    • 按一下 [開始],選取 [設定],按一下 [控制台],然後按兩下 [服務] 圖示。 在 [服務] 清單中選取 [Microsoft DNS 伺服器],然後按一下 [停止]。
    • 在命令提示字元處輸入下列命令,然後按 Enter:
      NET STOP DNS

    注意

    請務必先停止 DNS 服務,再編輯區域檔案,否則您可能會遺失手動記錄的資訊。

  7. 使用文字編輯器,開啟已劃分子網的反向查閱區域檔案。 現在,您必須建立委派子網範圍中每個位址的 PTR 記錄。 在檔案的結尾新增下列專案:

    65指標 host65.msn.com.
    66指標 host66.msn.com.
    67指標 host67.msn.com.
    ...
    126指標 host126.msn.com.

    注意

    [...] 橢圓形會指出介於67和126之間的唯一 IP 位址及主機。 在檔案中,橢圓形無效。

  8. 在輸入 PTR 記錄之後,儲存並結束檔案。

  9. 使用下列其中一種方法重新開機 DNS 伺服器:

    • 按一下 [開始],指向 [設定],按一下 [控制台],然後按兩下 [服務] 圖示。 在 [服務] 清單中選取 [Microsoft DNS 伺服器],然後按一下 [啟動]。
    • 在命令提示字元處輸入下列命令,然後按 Enter: NET START DNS
  10. 網際網路上的主機現在應該能夠對委派的反向查閱區域中的 IP 位址執行反向查閱。 為了讓使用客戶網站 DNS 的主機能夠正確執行反向查閱,最後一系列步驟是必要的。 在子域 DNS 伺服器上,必須要有非子網區域的複本。 若要執行此動作,最簡單的方法是成為 ISP 的次要區域。 使用下列步驟建立次要區域:

    1. 按一下您的 DNS 伺服器,然後按一下 [DNS] 功能表上的 [新增區域]。
    2. 按一下 [建立新區域] 對話方塊中的 [次要] 選項按鈕。
    3. 針對區域:輸入 100.168.192.in-arpa 和 for Server: enter <Parent DNS server IP> 。 在我們的範例中,它是192.168.43.8。 按 [下一步]。
    4. 若為區功能變數名稱稱:輸入 100.168.192.in-arpa 和 Zone File: enter 100.168.192.in-addr. arpa。 按 [下一步]。
    5. 在 [IP 主機] 欄位中,再次輸入 <Parent DNS server IP> 。 我們的範例是192.168.43.8。 按一下 [新增],按 [下一步],然後按一下 [完成]。
  11. 您可能必須將子 DNS 伺服器設定為主控委派區域的 () ,以轉寄至上層 DNS 伺服器。 此程式可讓子 DNS 伺服器解析父 DNS 伺服器主控的區域中的記錄。

範例區域檔案

父子網反向對應區域檔案

;
;100.168.192.in 100.168.192.in-addr 區域的資料庫檔案-addr。
;區域版本:4
;

@ IN SOA NS.microsoft.comadministrator.microsoft.com. (
dmx-4序號
3600;刷新
600;重試
86400;到期
3600 ) ;最低 TTL

;
;區域 NS 記錄
;

@ NSNS.microsoft.com.

;
;區域記錄
;

;
;委派的子領域: 64-26.100.168.192.in-arpa。
;
64-26 NSNS1.msn.com
;結束委派

65 CNAME65.64-26.100.168.192.in-arpa。
66 CNAME66.64-26.100.168.192.in-arpa。
67 CNAME67.64-26.100.168.192.in-arpa。
...
126 CNAME67.64-26.100.168.192.in-arpa。

注意

[...] 橢圓形會指出介於67和126之間的唯一 IP 位址及主機。 在檔案中,橢圓形無效。

子子網反向對應區域檔案

;
;64-26.100.168.192.in 64-26.100.168.192.in-addr 區域的資料庫檔案-addr。
;區域版本:1
;

@ IN SOA NS1.msn.comadministrator.msn.com. (
1序號
3600;刷新
600;重試
86400;到期
3600 ) ;最低 TTL

;
;區域 NS 記錄
;

@ NSNS1.msn.com.

;
;區域記錄
;

65指標 host65.msn.com
66指標 host66.msn.com
67指標 host67.msn.com
...
126指標 host126.msn.com

注意

在上述範例中,此省略號會指出在67和126之間省略的 IP 位址。 在檔案中,橢圓形無效。