Настройка обратной зоны dns
В этой статье приводятся общие сведения о работе обратной службы DNS и сценарии, для которых обратная служба DNS поддерживается в Azure.
Запись типа NS— Name Server, сервер имён
В записях типа NS указываются имена DNS, которые будут поддерживать доменную зону. По требованиям регистраторов доменных имён в целях доступности и отказоустойчивости их должно быть не менее двух и они должны быть расположены в различных подсетях класса C. Имя должно заканчиваться точкой иначе DNS-сервер интерпретирует имя как поддомен текущей зоны.
Принцип работы обратной зоны DNS
При назначении организации блока IP-адресов она получает права на управление соответствующей зоной ARPA. Корпорация Майкрософт размещает зоны ARPA, соответствующие блокам IP-адресов, используемым Azure, а также управляет ими. Поставщик услуг Интернета может предоставить зону ARPA для IP-адресов, которыми вы владеете. Кроме того, вам может быть разрешено разместить зону ARPА в службе DNS, например в Azure DNS.
Имя зоны обратного просмотра IPv4 должно быть представлено в формате .in-addr.arpa .
Предположим, вы создаете обратную зону для записей узлов с IP-адресами в префиксе 192.0.2.0/24. Чтобы создать имя зоны, вам нужно отделить сетевой префикс адреса (192.0.2), записать его в обратном порядке (2.0.192) и добавить суффикс .in-addr.arpa .
Класс подсети | Сетевой префикс | Обратный сетевой префикс | Стандартный суффикс | Имя обратной зоны |
---|---|---|---|---|
Класс A | 203.0.0.0/8 | 203 | .in-addr.arpa | 203.in-addr.arpa |
Класс B | 198.51.0.0/16 | 51.198 | .in-addr.arpa | 51.198.in-addr.arpa |
Класс C | 192.0.2.0/24 | 2.0.192 | .in-addr.arpa | 2.0.192.in-addr.arpa |
Дополнительная информация
"Классная" схема IP-адресов — это схема, которая не разбивает СЕТЬ IP на более мелкие сегменты. Например, класс C-адрес 192.168.1.0 с подсетевой маской 255.255.255.0 является классовой схемой IP-адресов.
"Бесклассовая" схема IP-адресов — это схема, которая использует подсетевую маску для деления IP-адреса на более мелкие сегменты. Например, адрес класса C 192.168.1.0 с подсетной маской 255.255.255.192 является бесклассовой схемой IP-адресов. Вместе с этой сетью будут также иметься следующие IP-адреса сети: 192.168.1.64, 192.168.1.1.128 и 192.168.1.192.
При подсети IP-сетей дополнительные биты принимаются из хост-части IP-адреса и отдаются сетевой части. Это определяется добавлением дополнительных битов в подсетевую маску. Значение 111111111.11111111.1111111.00000000 показывает нам классную подсетевую маску для сети класса C 255.255.255.0, хотя значение 111111111.11111111.11111111.11000000 иллюстрирует бесклассовую подсетевую маску 255.255.255.192. Поэтому на примере выше мы знаем, что:
Если маска подсети | Количество бит-графа маски подсети |
---|---|
255.255.255.128 | 25 |
255.255.255.192 | 26 |
255.255.255.224 | 27 |
255.255.255.240 | 28 |
255.255.255.248 | 29 |
255.255.255.252 | 30 |
255.255.255.254 | 31 |
Погон ребенка для Windows NT 4.0
Применить последнюю версию microsoft Windows NT Пакет обновления.
Перезапустите компьютер при запросе.
В меню DNS щелкните New Server, введите IP-адрес или имя хозяина сервера DNS, а затем нажмите кнопку ОК.
Создайте подсетевую зону обратного смотра с помощью следующих действий:
Щелкните DNS-сервер и нажмите кнопку Новая зона в меню DNS.
В зависимости от синтаксиса, выбранного в родительском списке, выберите одну из перечисленных ниже пар. В нашем примере в текстовом окне Имя зоны введите "64-26.100.168.192.in-addr.arpa" (без кавычка) и нажмите кнопку Tab.
Имя зоны: 64-26.100.168.192.in-addr.arpa Zone File: 64-26.100.168.192.in-addr.arpa.dns или
Имя зоны: 64/26.100.168.192.in-addr.arpa Zone File: 64.26.100.168.192.in-addr.arpa.dns или
Имя зоны: 64.26.100.168.192.in-addr.arpa Zone: 64.26.100.168.192.in-addr.arpa.dns или
Имя зоны: 64.100.168.192.in-addr.arpa Zone: 64.100.168.192.in-addr.arpa.dns или
Имя зоны: Subnet64.100.168.192.in-addr.arpa Zone: Subnet64.100.168.192.in-addr.arpa.dns или
Администратор DNS Майкрософт автоматически заполняет поле Имя файла при создании зон. Если вы используете синтаксис "/", не забудьте изменить имя файла и заменить символ "/", так как в основном файловом системе не разрешается "/" в имени файла. Просто замените символ slash в имени файла другим, например, тем, который был предложен во втором примере выше (64.26.100.168.192.in-addr.arpa.dns).
Текстовое поле Zone File должно автоматически заполняться 64-26.100.168.192.in-addr.arpa.dns.
Повторите действия по электронной, чтобы все дополнительные подсети были делегированы вам.
По завершению создания зон остановите DNS-сервер с помощью следующих методов:
Перед редактированием файлов Zone важно остановить службу DNS, иначе вы можете потерять сведения, записанные вручную.
Откройте подсети обратного файла зоны lookup с помощью текстового редактора. Теперь необходимо создать записи PTR для каждого адреса в делегированный подсети диапазона. Добавьте в конец файла следующее:
Эллипс ". ", указывает уникальные IP-адреса и хосты между 67 и 126. Эллипсы не допустимы в файле.
После того как записи PTR были введены, сохраните и выходите из файла.
Перезапустите DNS-сервер с помощью одного из следующих методов:
Теперь хосты в Интернете должны иметь возможность выполнять обратный поиск IP-адресов в делегированной зоне обратного смотра. Требуется последняя серия действий, чтобы хосты, которые используют DNS сайта клиента, могли правильно выполнять обратные просмотры. Необходимо, чтобы копия неподотещенной зоны присутствовала на сервере DNS-домена ребенка. Самый простой способ сделать это — стать вторичной зоной для isP. Создание вторичной зоны с помощью следующих действий:
Возможно, вам придется настроить детский DNS-сервер (s), на котором размещена делегированная зона, для переададации на родительские DNS-серверы. Этот процесс позволяет детским DNS-серверам разрешать записи в зонах, которые хозяйняйны родительскими DNS-серверами.
MX-запись что это?
Запись или записи, указывающие на имена почтовых серверов, обслуживающих почту домена, называются MX-записями. MX это аббревиатура от Mail eXchanger (англ. — обмен почтой). На записанные в них имена хостов будет направляться входящая электронная почта, предназначенная для этого доменного имени. Без хотя бы одной MX-записи функционирование email на домене невозможно.
Синтаксис
Делегированные субсетированные зоны обратного смотра можно использовать для передачи административного контроля между любым родителем и ребенком IN-ADDR. Зона ARPA в DNS. Общие конфигурации включают делегирование isP (Parent) на сайт клиента (child) или корпоративную штаб-квартиру (родитель) делегирование на корпоративный удаленный сайт (child). Так как сценарий isP является наиболее типичным, он будет использоваться в следующем примере.
При создании бесклассовых зон обратного смотрения можно использовать такие нотации, как следующие:
SubnetX .100.168.192.in-addr.arpa (где X — это число подсети, назначенное родителем) или
.100.168.192.in-addr.arpa Например:64-26.100.168.192.in-addr.arpa или
64.100.168.192.in-addr.arpa
Это указывает на то, что подсетная зона обратного досмотра — это подсети 64, использующие 26 бит для маски подсети.
Если вы будете выполнять какие-либо передачи зоны, между родителем и ребенком необходимо проверить синтаксис файлов, которые будут переданы между DNS-серверами. Не все версии DNS-серверов будут поддерживать различные методы синтаксиса, определенные в RFC (дефис, слэш и т.д.). DNS Майкрософт будет поддерживать любой из этих методов.
Какой бы синтаксис не был выбран в родительском домене, должен быть идентичен синтаксису, используемой в домене Child.
Как настроить и использовать?
Правами на настройку обратной зоны DNS (reverse DNS) обладает лишь владелец соответствующего блока IP-адресов, которой эта зона соответствует. Как правило этим владельцем оказывается провайдер, владеющий собственной автономной системой. Подробнее о регистрации своей автономной системы (AS) и блока IP-адресов можно прочитать в этой статье. Если кратко, то оператору блока IP-адресов для регистрации обратной зоны DNS необходимо зарегистрировать в своём личном кабинете на сайте RIPE объект типа «domain», указать адрес DNS-серверов, которые будут поддерживать зону rDNS и настроить поддержку зоны вида 3.2.1.in-addr.arpa на них. За ресурсы в обратной зоне отвечает указатель (pointer) — запись типа PTR. К ней-то и идут запросы о разрешении IP-адреса в имя хоста.
Если же вы не являетесь счастливым обладателем автономной системы, то настройка rDNS для IP-адреса или адресов почтового сервера для вас начинается и заканчивается запросом в службу поддержки провайдера или хостера. В обоих случаях имя IP-адресу почтового сервера, а особенно корпоративного почтового сервера, следует давать осмысленно.
Примеры хороших имён для сервера почты:
Примеры плохих имён:
и подобные. Такие имена с высокой вероятностью попадут под фильтр как назначенные клиентским компьютерам, на которых не может быть установлен почтовый сервер, следовательно с них рассылается спам.
С успехом использовать запросы к обратным зонам DNS можно и нужно сразу после запуска почтового сервера. Для этого необходимо произвести лишь небольшую настройку ПО. В разных почтовых серверах настройка проверки rDNS делается по-разному:
Затрудняетесь с самостоятельной настройкой почтового сервера? Поручите все заботы профессионалам — хостинг корпоративной почты с круглосуточной поддержкой.
Бесклассовое делегирование IPv4
Иногда диапазон IP-адресов, выделенных для организации, меньше диапазона класса C (/24). В таком случае диапазон IP-адресов не попадает в границы зоны в иерархии зоны .in-addr.arpa и не может быть делегирован как дочерняя зона.
Для перемещения каждой записи обратного поиска в выделенную зону DNS используется другой метод. В этом случае производится делегирование дочерней зоны каждого диапазона IP-адресов. Затем каждый IP-адрес в данном диапазоне сопоставляется с этой дочерней зоной при помощи записей CNAME.
Предположим, поставщик услуг Интернета предоставил организации диапазон IP-адресов 192.0.2.128/26. В него входят 64 IP-адреса — с 192.0.2.128 по 192.0.2.191. Обратная служба DNS для этого диапазона реализуется следующим образом:
Поставщик услуг Интернета создает записи NS, чтобы настроить делегирование DNS для вышеуказанной зоны из родительской зоны класса C. Поставщик услуг Интернета также создает записи CNAME в родительской зоне обратного поиска (класса C). Затем они сопоставляют каждый IP-адрес из диапазона IP-адресов с новой зоной, созданной организацией:
После этого организация управляет отдельными записями типа PTR в дочерней зоне.
При обратном просмотре IP-адреса "192.0.2.129" отправляется запрос на запись типа PTR с именем "129.2.0.192.in-addr.arpa". Этот запрос поступает через CNAME в родительской зоне в запись типа PTR в дочерней зоне.
Имя зоны обратного просмотра IPv6 должно быть представлено в формате .ip6.arpa
Например, при создании зоны обратных записей узлов для узлов с IP-адресами, которые находятся в префиксе 2001:db8:1000:abdc::/64. Имя зоны создается путем изоляции префикса сети адреса (2001:db8:abdc::). Далее нужно развернуть сетевой префикс IPv6, удалив сжатие за счет нулей (если оно использовалось для сокращения префикса адреса IPv6 (2001:0db8:abdc:0000::)). Запишите префикс в обратном порядке, используя точку как разделитель между каждым шестнадцатеричным числом, чтобы сформировать обратный сетевой префикс ( 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 ), и добавьте суффикс .ip6.arpa .
Сетевой префикс | Развернутый обратный сетевой префикс | Стандартный суффикс | Имя обратной зоны |
---|---|---|---|
2001:db8:abdc::/64 | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2 | .ip6.arpa | 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa |
2001:db8:1000:9102::/64 | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2 | .ip6.arpa | 2.0.1.9.0.0.0.1.8.b.d.0.1.0.0.2.ip6.arpa |
Настройка сетевого адаптера для DNS-сервера
Установка DNS-сервера предполагает наличие доменной зоны, поэтому необходимо создать частную сеть в личном кабинете и подключить к ней виртуальные машины.
После того, как машина будет присоединена к двум сетям, важно не перепутать, какое из подключений требует настройки. Первичный сетевой адаптер настроен автоматически с самого начала, через него открыт доступ к интернету, в то время как на дополнительно подключенных сетевых адаптерах доступа в интернет нет, пока не будет произведена ручная настройка:
Наведя курсор на значок сети в системном трее, можно вызвать всплывающую подсказку с краткими сведениями о сетях. Из примера выше видно, что присоединённая сеть это Network 3.
Далее предстоит проделать цепочку действий:
- Необходимо нажать правой клавишей мыши по значку сети в системном трее, в выпадающем меню выбрать Центр управления сетями и общим доступом, в левой части появившегося окна открыть ссылку Изменение параметров адаптера:
- Правой кнопкой мыши нажать на необходимый сетевой адаптер, в меню выбрать Свойства;
- В окне свойств выбрать IPv4 и нажать на кнопку Свойства;
- Заполнить соответствующие поля необходимыми данными:
Здесь в качестве предпочитаемого DNS-сервера машина назначена сама себе, альтернативным назначен dns.google [8.8.8.8].
Запись типа PTR — PoinTeR, указатель в обратной зоне DNS
Как создать PTR-запись?
Поддержкой PTR-записей занимается владелец автономной системы, в которую входит IP-адрес. Как правило, это провайдер услуг доступа в интернет или хостинг-провайдер. Самостоятельно абонент или пользователь хостинга эту процедуру не выполнит — следует обратиться в техническую поддержку оператора. Определить владельца IP и автономной системы.
Родительское руководство для сред Windows 2000 и Windows Server 2003
Запуск MMC DNS (консоли управления Майкрософт). В представлении измените стандартное представление на расширенный. Выберите зоны обратного смотра, щелкните правой кнопкой мыши и выберите новую зону. Выберите тип зоны Active Directory Integrated или Standard Primary, щелкните далее. Введите или неподотеченный сетевой ID (например, 192.168.100) или имя зоны обратного вида (например, 100.168.192.in-addr.arpa) для неподсетного адреса класса C, нажмите далее. Если выбран стандартный основной файл, можно создать новый файл зоны или если существует существующий файл зоны, его можно разместить в каталоге %systemroot%\winnt\system32\dns, и сервер будет читать его из этого каталога. После создания основной родительской зоны щелкните правой кнопкой мыши по вновь созданной зоне и выберите новую делегацию. Добавьте конвенцию именования, вы выбираете в качестве родительской для делегированной детской зоны, например, 64-26. Не забудьте сообщить об этом соглашении имен администратору детского домена. Примеры. Добавьте RR CNAME (ALIAS) (записи ресурсов) для устройств в каждой из подсетей. Например:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.
Что такое обратная зона DNS
Поддержка обратной зоны DNS в Azure
Azure поддерживает два отдельных сценария, касающихся обратной зоны DNS:
Размещение зоны обратного поиска, соответствующей блоку IP-адресов. Azure DNS можно использовать для размещения зон обратного просмотра и управления записями PTR для протоколов IPv4 и IPv6. Процедура создания зоны обратного просмотра (ARPA), настройки делегирования и конфигурирования записей типа PTR будет такой же, как и для обычных зон DNS. Отличие заключается лишь в том, что делегирование настраивается с помощью поставщика услуг Интернета, а не регистратора DNS, при этом должен использоваться только один тип записей PTR.
Настройка обратной записи DNS для IP-адреса, назначенного службе Azure. Azure позволяет настроить обратный поиск IP-адресов, предоставленных службе Azure. Служба Azure настраивает обратный поиск как запись типа PTR в соответствующей зоне ARPA. Эти зоны ARPA, соответствующие всем используемым в Azure диапазонам IP-адресов, размещаются корпорацией Майкрософт.
В этой статье описывается настройка подсетенной зоны обратного смотра.
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 174419
Для чего нужно?
или
550-There's no corresponding PTR for your IP address (IP-address), which is 550 required. Sorry, bye.
или просто
550 Your IP has no PTR Record
Число 550 во всех трёх случаях является стандартным кодом SMTP, сообщающим о критической ошибке, которая непреодолимо препятствует дальнейшей работе в рамках данной почтовой сессии. Надо сказать, что вообще все ошибки серии 500 являются критическими и продолжение передачи почты после их появления невозможно. Текст же поясняет причину отказа более подробно и сообщает, что администратор сервера-получателя настроил его на проверку наличия у сервера-отправителя записи в обратной зоне DNS (rDNS) и в случае её отсутствия получатель обязан отказывать отправителю в соединении (SMTP-ошибки серии 5XX).
Создание зон прямого и обратного просмотра
Доменная зона — совокупность доменных имён в пределах конкретного домена.
Зоны прямого просмотра предназначены для сопоставления доменного имени с IP-адресом.
Зоны обратного просмотра работают в противоположную сторону и сопоставляют IP-адрес с доменным именем.
Создание зон и управление ими осуществляется при помощи Диспетчера DNS.
Данный инструмент открывается из навигационного дерева Диспетчера Сервера:
Создание зоны прямого просмотра
- Выделите каталог Зоны Прямого Просмотра, запустите Мастер Создания Новой Зоны с помощью кнопки Новая зона на панели инструментов сверху:
- Откроется окно Мастера с приветствием, нажмите Далее:
- Из предложенных вариантов выберите «Основная зона» и перейдите Далее:
- При необходимости поменяйте название будущего файла зоны и нажмите Далее:
- Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:
- Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:
Создание зоны обратного просмотра
- Выделите в Диспетчере DNS каталог Зоны Обратного Просмотра и нажатием кнопки Новая зона на панели инструментов сверху запустите Мастер создания новой зоны:
- Выберите назначение для адресов IPv4, нажмите Далее:
- Укажите идентификатор сети (первые три октета сетевого адреса) и следуйте Далее:
- При необходимости поменяйте название будущего файла зоны и перейдите Далее:
- Выберите, разрешить динамические обновления или нет. Разрешать не рекомендуется в силу значимой уязвимости. Перейдите Далее:
- Проверьте правильность выбранной конфигурации и завершите настройку, нажав кнопку Готово:
Создание A-записи
Данный раздел инструкции в большей степени предназначен для проверки ранее проделанных шагов.
Ресурсная запись — единица хранения и передачи информации в DNS, заключает в себе сведения о соответствии какого-либо имени с определёнными служебными данными.
Запись A — запись позволяющая по доменному имени узнать IP-адрес.
Запись PTR — запись обратная A записи.
- В Диспетчере DNS выберите каталог созданной ранее зоны внутри каталога Зон Прямого Просмотра. В правой части Диспетчера, где отображается содержимое каталогов, правой кнопки мыши вызовите выпадающее меню и запустите команду "Создать узел (A или AAAA). ":
- Откроется окно создания Нового узла, где понадобится вписать в соответствующие поля имя узла (без доменной части, в качестве доменной части используется название настраиваемой зоны) и IP-адрес. Здесь же имеется чек-бокс «Создать соответствующую PTR-запись» — чтобы проверить работу обеих зон (прямой и обратной), чекбокс должен быть активирован:
Если поле имени остается пустым, указанный адрес будет связан с именем доменной зоны.
- Также можно добавить записи для других серверов:
Проверка
- Проверьте изменения в каталогах обеих зон (на примере ниже в обеих зонах появилось по 2 новых записи):
- Откройте командную строку (cmd) или PowerShell и запустите команду nslookup:
- Запрос по домену;
- Запрос по IP-адресу:
В примере получены подходящие ответы по обоим запросам.
В дополнение к имени домена и адресам появилась строчка «Non-authoritative answer:», это значит, что наш DNS-сервер не обладает необходимой полнотой информации по запрашиваемой зоне, а информация выведенная ниже, хоть и получена от авторитетного сервера, но сама в таком случае не является авторитетной.
Для сравнения все те же запросы выполнены на сервере, где не были настроены прямая и обратная зоны:
Здесь машина сама себе назначена предпочитаемым DNS-сервером. Доменное имя DNS-сервера отображается как неопознанное, поскольку нигде нет ресурсных записей для IP-адреса (10.0.1.7). По этой же причине запрос 2 возвращает ошибку (Non-existent domain).
Сводка
Создание делегированная подсетевая зона обратного смотра не является тривиальной задачей. Важно понять, как работают зоны DNS, прежде чем пытаться создать зоны обратного зон обратного подсети. В этом документе есть множество заметок, на которые следует обратить пристальное внимание. Рекомендуется сначала попытаться использовать эти процедуры в тестовой среде перед развертыванием их в живой сети из-за легкости, с которой могут возникать ошибки при настройке.
Быстрый рост интернет-сообщества создал необходимость подсети полных IP-сетей на меньшие части. В подсететной среде DNS-серверы могут легко делегировать полномочия зоны форвардного смотра, так как они не зависят от подсети. Однако из-за обратной структуры зон обратного смотрения и их строгой зависимости от конкретной структуры подсети делегировать эти зоны требуют специальных соображений. Целевая группа по интернет-инженерии (IETF) создала RFC 2317 " Classless IN-ADDR. Делегирования ARPA", в котором рассматриваются эти соображения.
Делегирование зон обратного зон обратного смотра, делегированные подсетями, дополняет возможность делегирования зон для выглядывающего вперед. Такая гибкость в владении зонами позволяет как администратору родительского домена делегировать управление как поддоменам ребенка, так и соответствующей подсети адресов другому администратору. И наоборот, в качестве администратора детского домена теперь у вас есть контроль, необходимый для внесения изменений в записи хостов DNS (A) или IP-адрес (PTR) без необходимости внесения запроса на изменения через родительский домен.
В этой статье рассмотрено, как настроить делегированные подсети зоны обратного смотра для сервера Windows DNS.
Просто потому, что подсети сетевой среды не означает, что DNS-сервер должен быть настроен таким образом, как описано в этой статье. Создание делегированные подсетьированные зоны обратного смотра — это только административный выбор; это не только продиктована инфраструктурой, которая находится в подсетях.
Запись типа A - Address, IP-адрес, соответствующий доменному имени
Необходима для преобразования доменного имени непосредственно в IP-адрес. Должна соответствовать внешнему статическому маршрутизируемому IP-адресу, выделенному провайдером.
mail A 192.168.0.1
Запись типа MX — Mail eXcanger, сервер обмена электронной почтой
PTR-запись для почты — что указать?
Для сервера почты следует указать осмысленный PTR (от англ. PoinTeR – указатель). Электронная почта с сервера без PTR или с автоматически сгенерированным значением будет скорее всего помещена в спам или вовсе отвергнута получателями.
PTR-запись для почтового сервера — какую указать?
В случае поддержки собственного почтового сервера указать PTR-запись необходимо. Если она отсутствует или автоматически создана провайдером, письма с такого сервера в лучшем случае будут попадать в спам, а в худшем вообще отклоняться mail-серверами получателей.
Частые вопросы
Запись типа TXT/SPF — TeXT, текстовый указатель/Sender Policy Framework, структура политики отправителя
TXT «v=spf1 +mx -all»
Погон для Windows 2000 и Windows Server 2003
Запуск MMC DNS (консоли управления Майкрософт).
В представлении измените стандартное представление на расширенный.
Выберите зоны обратного смотра, щелкните правой кнопкой мыши и выберите новую зону.
Выберите тип зоны Active Directory Integrated или Standard Primary, щелкните далее.
Выберите параметр для "Имя зоны обратного смотра". Введите имя зоны обратного вида, например 64-26.100.168.192.in-addr.arpa для подсети класса C. Обязательно используйте конвенцию именования, предоставленную администратором родительского домена, щелкните далее.
Если выбран стандартный основной файл, можно создать новый файл зоны или если существует существующий файл зоны, его можно разместить в каталоге %systemroot%\winnt\system32\dns, и сервер будет читать его из этого каталога.
Вручную добавьте PTR (записи указателей), как и любую зону обратной проверки.
Возможно, вам придется настроить детский DNS-сервер (s), на котором размещена делегированная зона, для переададации на родительские DNS-серверы. Этот процесс позволяет детским DNS-серверам разрешать записи в зонах, которые хозяйняйны родительскими DNS-серверами.
Контрольный список
Заполнение следующего контрольного списка облегчит процесс хождения по этому документу.
В этом примере мы используем isP, который принял диапазон класса C и подсетил его в четыре подсети с помощью маски подсети 255.255.255.192. Четыре подсети: 192.168.100.0, 192.168.100.64, 192.168.100.128 и 192.168.100.192. Подсеть, делегированная сайту клиента, является вторым диапазоном, то есть сетью 64 с использованием 65-126 для IP-адресов узла.
Частые вопросы
SPF-запись почтового сервера — какую указать?
Наиболее простая и полезная для владельца домена SPF-запись будет выглядеть так:
TXT "v=spf1 +mx -all"
Как проверить PTR-запись?
Команды для запроса PTR:
- В командной строке ОС Windows ввести:
nslookup
и после ввести интересующий IP-адрес. - В командной строке ОС Linux ввести:
dig -x
Рассмотрим настройку DNS-зоны на примере наиболее распространённого ПО BIND для правильной работы хостинга корпоративной почты. Итак, в доменной зоне должны в обязательном порядке быть указаны следующие строки:
Примеры файлов зон
Родительский подсети обратного файла зоны lookup
Эллипс ". ", указывает уникальные IP-адреса и хосты между 67 и 126. Эллипсы не допустимы в файле.
Файл зоны обратного зонного подсети для детей
Опять же, в указанных выше примерах эллипсы указывают пропущенные IP-адреса между 67 и 126. Эллипсы не допустимы в файле.
DNS (Domain Name System, Система Доменных имен) – система, позволяющая преобразовать доменное имя в IP-адрес сервера и наоборот.
DNS-сервер – это сетевая служба, которая обеспечивает и поддерживает работу DNS. Служба DNS-сервера не требовательна к ресурсам машины. Если не подразумевается настройка иных ролей и служб на целевой машине, то минимальной конфигурации будет вполне достаточно.
Запись типа TXT/DKIM — TeXT, текстовый указатель/Domain Keys Identified Mail, электронная почта, идентифицированная доменными ключами
selector._domainkey TXT "v=DKIM1; p=MIGfMA1CSqGSIb1DQEBAQUAA4GNADCBiQKBgQCnmGN26HP/0oxTdlKSaivGvO0y38tY6RbBbJXHerIE1aHkCk/PTJhnD3hAIEhLobIqWazInJFZMO1W/jqUP2MxH16lU/jzuZvvUH3l8/kq4egAxYiwcya6ksVe0OzTtkF2XHFzhvGxQ/SJD/26PugcDS2NwVIG9PrWL9POXwIDAQAB"
_domainkey TXT «o=-»
Затрудняетесь с самостоятельной настройкой почтового сервера? Поручите все заботы профессионалам — хостинг корпоративной почты с технической поддержкой 24/7.
Родительское руководство для Windows NT 4.0
Диспетчер DNS Майкрософт может быть использован для настройка зоны обратного смотра для этого сервера имен, а также подсети обратного зон или зон. После создания зоны in-addr.arpa и подсети зоны in-addr.arpa (s) файлы должны быть вручную изменены, чтобы включить записи NS, CNAME и PTR в каждый файл зоны.
В этом примере предполагается несколько необходимых условий. Предполагается, что сервер DNS Майкрософт был установлен и что свойства TCP/IP (IP-адрес, маска subnet, шлюз по умолчанию и т. д.) были настроены правильно.
Применить последнюю версию microsoft Windows NT Пакет обновления.
Перезапустите компьютер при запросе.
В меню DNS щелкните New Server, введите IP-адрес или имя хозяина сервера DNS, а затем нажмите кнопку ОК.
Создайте зону обратного смотра без подсети с помощью следующих действий:
По завершению создания зон остановите DNS Server с помощью следующих методов:
Перед редактированием файлов Zone важно остановить службу DNS, иначе вы можете потерять сведения, записанные вручную.
С помощью текстового редактора откройте созданный файл зоны обратного зонного смотра без подсети. Теперь необходимо добавить запись NS, которая делегирует подсети на детский DNS-сервер. Добавьте в конец файла следующее:
Наш пример будет выглядеть так:
Теперь необходимо создать запись CNAME для каждого адреса в делегированный подсети диапазона. Наш пример выглядит так:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.
66 CNAME 66.64-26.100.168.192.in-addr.arpa.
67 CNAME 67.64-26.100.168.192.in-addr.arpa.
68 CNAME 68.64-26.100.168.192.in-addr.arpa.
69 CNAME 69.64-26.100.168.192.in-addr.arpa.
.
126 CNAME 126.64-26.100.168.192.in-addr.arpa.
Эллипс ". ", указывает уникальные IP-адреса и хосты между 67 и 126. Эллипсы не допустимы в файле.
Повторяя шаги 7 и 8, можно делегировать дополнительные подсети.
После того, как записи NS и CNAME были введены, сохраните и выходите из файла.
Запустите DNS-сервер с помощью одного из следующих методов:
Установка роли DNS-сервера
Для установки дополнительных ролей на сервер используется Мастер Добавления Ролей и Компонентов, который можно найти в Диспетчере Сервера.
- В левой части окна Диспетчера сервера откройте раздел Роли, после чего в правой части окна отобразится команда Добавить Роли:
- Откроется окно Мастера, в котором рекомендуют убедиться что:
1. Учётная запись администратора защищена надёжным паролем.
2. Настроены сетевые параметры, такие как статические IP-адреса.
3. Установлены новейшие обновления безопасности из центра обновления Windows.
- Убедившись, что все условия выполнены, нажмите Далее;
- Отметьте чек-боксом роль DNS-сервер и перейдите Далее:
- Убедитесь, что выбор сделан правильно, и подтвердите нажатием кнопки Установить:
- Дождитесь завершения установки и закройте Мастер установки:
Читайте также: