Зона обратного просмотра dns не обновляется
query-source address * port 53;
dump-file "var/named_dump.db";
};
view "internal" {
match-clients { 192.168.0/24; 127.0.0/24; };
IN NS ns.
IN NS ns.nik.XX.ru.
IN MX 10 mail
IN A 192.168.0.1
ns IN A 192.168.0.1
mail IN A 192.168.0.1
kan IN CNAME ns
**********************************************************************
Файл /usr/local/named/etc/rndc.key :
key rndc-key {
algorithm hmac-md5;
secret "Wz5fgD7syu";
};
>DHCP 3.0.4 и BIND 9.3.2
>Пытаюсь сделать динамическое обновление зон DNS при выдаче адреса DHCP.
>Но, обновляется только обратная зона. При этом, все записи, которые я вносил
>вручную, в этом файле пропадают.
>Прямая обновляться не хочет и в логе bind (named-update.log) есть только записи
>об обновлении обратной зоны - про прямую ни слова.обратную зону лучше завести полную in-addr.arpa, где можно всё ручками описать, а ddns будет туда добавлять. ну и что я у вас не наблюдаю таких записей в dhcpd.conf
ddns-domainname "nik.XX.ru"
ddns-rev-domainname "in-addr.arpa"
>обратную зону лучше завести полную in-addr.arpa, где можно всё ручками описать, а>после ввода
>ddns будет туда добавлять.Гм. не понимаю.
Что значит завести "полную in-addr.arpa"?
Мне нужно, чтобы адреса с 1 по 30 и с 251 по 254 я бы задавал вручную (это IP серверов, которые меняются крайне редко)
А адреса 31-250 раздавал бы DHCP пользовательским машинам.
По моему разумению в файлах зон DNS, в пределах IP 31-250 адреса должны обновляться согласно сигалов от DHCP.
Но адреса с 1 по 30 (и 251-254) в файлах зрн трогаться не должны при обновлении!Сейчас же удаляются ВСЕ записи в диапазоне при обновлении DDHS.
Поясните, я не понял вашу мысль.
>ну и что я у вас не наблюдаю таких записей в dhcpd.conf
>ddns-domainname "nik.XX.ru"
>ddns-rev-domainname "in-addr.arpa"Посмотрел в man (посмотрел как смог, не спорю, что смотрел криво):
ddns-domainname "nik.XX.ru" - задаёт суффикс, который добавляется в конце имени машины.
ddns-rev-domainname "in-addr.arpa" - то же для обратного имени.Но у меня в файле /var/db/dhcpd.leases который я привёл в первом посте вроде и так всё в порядке:
lease 192.168.0.250 {
.
set ddns-client-fqdn = "pupkin.nik.XX.ru";
set ddns-rev-name = "250.0.168.192.in-addr.arpa.";
client-hostname "pupkin";
}Ладно - ввёл эти строки в dhcpd.conf :
после ввода
ddns-domainname "nik.XX.ru"
ничего не изменилосьпосле ввода
ddns-rev-domainname "in-addr.arpa"
перестала обновляться и обратная зона тоже!Помогите кто может.
>ddns-domainname "nik.XX.ru"
>ничего не изменилось
в логах обычно всё пишется.
>
>после ввода
>ddns-rev-domainname "in-addr.arpa"
>перестала обновляться и обратная зона тоже!
лол, думайте перед тупым copy'n'paste. нужно наверно все настройки привести к этой зоне.
>
>Помогите кто может.
удалите всё, найдете на этом ресурсе статью про ddns и настройте всё заново
>лол, думайте перед тупым copy'n'paste.Никогда не пользуюсь
>нужно наверно все настройки привести к этой зоне.
ну. совет ещё тот.
>удалите всё, найдете на этом ресурсе статью про ddns и настройте всё
>зановоСпасибо за совет - вполне правильный, но статью я уже читал и делал по ней (мелкие удобства взятые из других источников - не в счёт).
(кстати, bass, двух строчек в статье справедливо нет: они не то чтобы неверные, просто излишни - "масло масляное" получается помоему. вторая строчка и вовсе такая есть по умолчанию)народ, пожалуйста ответьте те, кто САМ DDNS настраивал.
В этой статье описывается настройка подсетенной зоны обратного смотра.
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 174419
Причина
В версиях Windows Server, которые находятся раньше Windows Server 2008, сервер DHCP использует DNS-серверы, настроенные в свойствах TCP/IP сетевых подключений в качестве цели динамических обновлений.
Изменение поведения динамического обновления DHCP заставляет серверы DHCP в Windows Server 2008 и более поздних версиях выбрать DNS-сервер по следующим критериям в заданном порядке:
- Параметры Области
- Параметры сервера
- Конфигурация TCP/IP сетевых подключений
Предположим, что область настроена для параметров области DHCP и настройки DNS-серверов. В этой ситуации DNS-серверы, указанные в параметрах области, будут использоваться в качестве целевых DNS-серверов сервером DHCP для динамических обновлений для записей аренды из этой области.
Если DNS-серверы, указанные для области, не поддерживают динамические обновления, обновление не удается. Сервер DHCP несколько раз повторно регистрирует неудаваемую версию. В то же время другие динамические обновления помещаются в очередь для обработки. Поэтому ожидание обновлений задерживается, а регистрации не обрабатываются своевременно.
Погон для Windows 2000 и Windows Server 2003
Запуск MMC DNS (консоли управления Майкрософт).
В представлении измените стандартное представление на расширенный.
Выберите зоны обратного смотра, щелкните правой кнопкой мыши и выберите новую зону.
Выберите тип зоны Active Directory Integrated или Standard Primary, щелкните далее.
Выберите параметр для "Имя зоны обратного смотра". Введите имя зоны обратного вида, например 64-26.100.168.192.in-addr.arpa для подсети класса C. Обязательно используйте конвенцию именования, предоставленную администратором родительского домена, щелкните далее.
Если выбран стандартный основной файл, можно создать новый файл зоны или если существует существующий файл зоны, его можно разместить в каталоге %systemroot%\winnt\system32\dns, и сервер будет читать его из этого каталога.
Вручную добавьте PTR (записи указателей), как и любую зону обратной проверки.
Возможно, вам придется настроить детский DNS-сервер (s), на котором размещена делегированная зона, для переададации на родительские DNS-серверы. Этот процесс позволяет детским DNS-серверам разрешать записи в зонах, которые хозяйняйны родительскими DNS-серверами.
Симптомы
Динамические обновления регистраций DNS, выполняемые сервером DHCP от имени компьютера с поддержкой DHCP, обрабатываются или не обрабатываются после выполнения службы DHCP некоторое время.
Кроме того, рядом с записью аренды в DHCP появляется значок пера фонтана. Этот значок указывает, что регистрация DNS является неполной.
Погон ребенка для Windows NT 4.0
Применить последнюю версию microsoft Windows NT Пакет обновления.
Перезапустите компьютер при запросе.
В меню DNS щелкните New Server, введите IP-адрес или имя хозяина сервера DNS, а затем нажмите кнопку ОК.
Создайте подсетевую зону обратного смотра с помощью следующих действий:
Щелкните DNS-сервер и нажмите кнопку Новая зона в меню DNS.
В зависимости от синтаксиса, выбранного в родительском списке, выберите одну из перечисленных ниже пар. В нашем примере в текстовом окне Имя зоны введите "64-26.100.168.192.in-addr.arpa" (без кавычка) и нажмите кнопку Tab.
Имя зоны: 64-26.100.168.192.in-addr.arpa Zone File: 64-26.100.168.192.in-addr.arpa.dns или
Имя зоны: 64/26.100.168.192.in-addr.arpa Zone File: 64.26.100.168.192.in-addr.arpa.dns или
Имя зоны: 64.26.100.168.192.in-addr.arpa Zone: 64.26.100.168.192.in-addr.arpa.dns или
Имя зоны: 64.100.168.192.in-addr.arpa Zone: 64.100.168.192.in-addr.arpa.dns или
Имя зоны: Subnet64.100.168.192.in-addr.arpa Zone: Subnet64.100.168.192.in-addr.arpa.dns или
Администратор DNS Майкрософт автоматически заполняет поле Имя файла при создании зон. Если вы используете синтаксис "/", не забудьте изменить имя файла и заменить символ "/", так как в основном файловом системе не разрешается "/" в имени файла. Просто замените символ slash в имени файла другим, например, тем, который был предложен во втором примере выше (64.26.100.168.192.in-addr.arpa.dns).
Текстовое поле Zone File должно автоматически заполняться 64-26.100.168.192.in-addr.arpa.dns.
Повторите действия по электронной, чтобы все дополнительные подсети были делегированы вам.
По завершению создания зон остановите DNS-сервер с помощью следующих методов:
Перед редактированием файлов Zone важно остановить службу DNS, иначе вы можете потерять сведения, записанные вручную.
Откройте подсети обратного файла зоны lookup с помощью текстового редактора. Теперь необходимо создать записи PTR для каждого адреса в делегированный подсети диапазона. Добавьте в конец файла следующее:
Эллипс ". ", указывает уникальные IP-адреса и хосты между 67 и 126. Эллипсы не допустимы в файле.
После того как записи PTR были введены, сохраните и выходите из файла.
Перезапустите DNS-сервер с помощью одного из следующих методов:
Теперь хосты в Интернете должны иметь возможность выполнять обратный поиск IP-адресов в делегированной зоне обратного смотра. Требуется последняя серия действий, чтобы хосты, которые используют DNS сайта клиента, могли правильно выполнять обратные просмотры. Необходимо, чтобы копия неподотещенной зоны присутствовала на сервере DNS-домена ребенка. Самый простой способ сделать это — стать вторичной зоной для isP. Создание вторичной зоны с помощью следующих действий:
Возможно, вам придется настроить детский DNS-сервер (s), на котором размещена делегированная зона, для переададации на родительские DNS-серверы. Этот процесс позволяет детским DNS-серверам разрешать записи в зонах, которые хозяйняйны родительскими DNS-серверами.
Дополнительная информация
По крайней мере один администратор сообщил об успешном предотвращении задержки регистрации обновлений DNS, выбрав параметрЫ записей DNS A и PTR на сервере DHCP. Мы не считаем это действие жизнеспособным обходным путем и не определили, почему оно может быть эффективным. Однако эта информация может оказаться полезной.
ip-адрес ПК Pointer (PTR) domain
еще есть записи;
same as parent folder Start of Authority (SOA) domain
same as parent folder Name Server (NS) domain
А с чего там domain, когда должен быть hostname? И "ip-адрес ПК" там что полный указан? Должен быть только последний октет (последняя цифра).
да, динамическия обновления включены
ip-адрес ПК Pointer (PTR) domain
еще есть записи;
same as parent folder Start of Authority (SOA) domain
same as parent folder Name Server (NS) domain
А с чего там domain, когда должен быть hostname? И "ip-адрес ПК" там что полный указан? Должен быть только последний октет (последняя цифра).
ой, да, там указан hostname.
А вот по поводу ip-адреса.
Когда создавась обратная зона, то там в качестве номера сети было указано 3 октета. Нужно было 2? Тогда последний 3-й как и где указать?
первые три октета указываются при создании зоны, последний - при создании поинтера.
Файл зоны после этого называется так, как указал sie. А записи выглядят напрмер так:
что-то не получается.
создаю зону заново, указываю 3 октета
в результате в DNS появляется такая картинка:
Reverse Lookup Zones:
создаю новый указатель (New Pointer(PTR)) - в строке с указателем выходит ip-адрес полностью, т.е по предыдущему примеру:
как (по шагам) создаете поинтер. как заполняете поля в мастере?
Reverse Lookup Zones - New Zone - Мастер установки:
- выбираю Primary zone;
- указываю номер зоны (н-р, 10.0.0)
- на следующей странице в поле Create a new file with this file name отбражается 0.0.10.in-addr.arpa.dns;
- отмечаю Allow both nonsecure and secure dynamic updates (после установки Active Directory поменяю на "только безопасные" );
В DNS от Reverse Lookup Zones пошла ветка 10.0.0.х Subnet - правой кнопкой мыши в меню выбираю New Pointer(PTR):
в окошке New Resource Record - в поле Host IP_number указываю 1 (отображается 10.0.0.1)
Далее в командной строке даю ipconfig/registerdns
В DNS в меню Action щелкаю Refresh.
что-то не получается.
создаю зону заново, указываю 3 октета
в результате в DNS появляется такая картинка:
Reverse Lookup Zones:
создаю новый указатель (New Pointer(PTR)) - в строке с указателем выходит ip-адрес полностью, т.е по предыдущему примеру:
В меню view консоли DNS поставьте галку "advansed" - получится то, что от вас хотят
Имхо, вы говорите об одном и том же. Просто у одного включена галка "advansed" в меню view консоли DNS, а у другого - нет
Галку включила. Да, теперь мы пришли к одному виду.
Тогда в чем может быть засада?
Reverse Lookup Zones - New Zone - Мастер установки:
- выбираю Primary zone;
- указываю номер зоны (н-р, 10.0.0)
- на следующей странице в поле Create a new file with this file name отбражается 0.0.10.in-addr.arpa.dns;
- отмечаю Allow both nonsecure and secure dynamic updates (после установки Active Directory поменяю на "только безопасные" );
В DNS от Reverse Lookup Zones пошла ветка 10.0.0.х Subnet - правой кнопкой мыши в меню выбираю New Pointer(PTR):
в окошке New Resource Record - в поле Host IP_number указываю 1 (отображается 10.0.0.1)
Далее в командной строке даю ipconfig/registerdns
В DNS в меню Action щелкаю Refresh.
(Как-то непонятно перешили от адресов 192.168.22.x к 10.0.0.x )
При добавлении рабочей станции в домен, она не добавляется автоматически в зону обратного просмотра. Приходится прописывать руками на контроллере. Подскажите как вылечить. Windows 2003serv sp2 контроллер.
Конфигурация компьютера | |
Процессор: Intel CD E8200 | |
Материнская плата: Asus P8K-E | |
Память: DDR II 8192 | |
HDD: PATASP1600N(160Gb)+SATARAID0(160Gb)+SATARAID0(1000Gb) | |
Видеокарта: ATI 4850 | |
Звук: int.SoundMAX+SB0570 | |
Блок питания: Chif | |
CD/DVD: есть | |
Монитор: да есть | |
ОС: Win2003 | |
Прочее: Есть.) |
-------
правильно сформулированный вопрос уже содержит половину ответа.)
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Конфигурация компьютера | |
Процессор: Intel Core i5-8259U @ 2.30GHz | |
Материнская плата: Intel NUC8BEB | |
Память: Patriot 2400 C15 Series DDR4-2400, 32 GB | |
HDD: Samsung SSD 970 EVO Plus 500 GB, M.2 | |
Видеокарта: Intel Iris Plus Graphics 655 | |
Звук: Behringer UCA222 + M-Audio Studiophile AV 40 | |
Монитор: BenQ G900 (19" LCD, 5:4) | |
ОС: Windows 11 Pro x64 |
Конфигурация компьютера | |
Процессор: Intel Core i5-8259U @ 2.30GHz | |
Материнская плата: Intel NUC8BEB | |
Память: Patriot 2400 C15 Series DDR4-2400, 32 GB | |
HDD: Samsung SSD 970 EVO Plus 500 GB, M.2 | |
Видеокарта: Intel Iris Plus Graphics 655 | |
Звук: Behringer UCA222 + M-Audio Studiophile AV 40 | |
Монитор: BenQ G900 (19" LCD, 5:4) | |
ОС: Windows 11 Pro x64 |
В стандартной ситуации, когда компьютеры ходят в интернет через NAT, обратная зона на локальном контроллере домена для нормальной работы не нужна.
Я понимаю, сеть прекрасно работает уже более года просто случайно наткнулся на данную недоработку и решил доделать, не получилось, решил обратиться сюда т.к. уже неоднократно помогали тут с разными проблемами.
Спасибо, не буду больше отвлекать с этим вопросом.
Конфигурация компьютера | |
Процессор: Intel Core i5-8259U @ 2.30GHz | |
Материнская плата: Intel NUC8BEB | |
Память: Patriot 2400 C15 Series DDR4-2400, 32 GB | |
HDD: Samsung SSD 970 EVO Plus 500 GB, M.2 | |
Видеокарта: Intel Iris Plus Graphics 655 | |
Звук: Behringer UCA222 + M-Audio Studiophile AV 40 | |
Монитор: BenQ G900 (19" LCD, 5:4) | |
ОС: Windows 11 Pro x64 |
Это не недоработка. Обратный DNS нужен тогда, когда идёт обращение к сетевым службам на том или ином компьютере извне. Например, для почтового сервера нужно либо открыть свой DNS в интернет, либо попросить провайдера прописать на своём DNS-сервере запись в обратной зоне.
На обычных компьютерах-членах домена никаких служб подобного рода в подавляющем большинстве случаев не стоит, от этих компьютеров идут только запросы, так что необходимость в автоматическом создании обратной зоны и записях в ней на локальном домене нет.
Примеры файлов зон
Родительский подсети обратного файла зоны lookup
Эллипс ". ", указывает уникальные IP-адреса и хосты между 67 и 126. Эллипсы не допустимы в файле.
Файл зоны обратного зонного подсети для детей
Опять же, в указанных выше примерах эллипсы указывают пропущенные IP-адреса между 67 и 126. Эллипсы не допустимы в файле.
В этой статье обсуждается, что изменение поведения обновления системы доменных имен DHCP может задержать регистрацию DNS и поможет решить эту проблему.
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 3069564
Родительское руководство для Windows NT 4.0
Диспетчер DNS Майкрософт может быть использован для настройка зоны обратного смотра для этого сервера имен, а также подсети обратного зон или зон. После создания зоны in-addr.arpa и подсети зоны in-addr.arpa (s) файлы должны быть вручную изменены, чтобы включить записи NS, CNAME и PTR в каждый файл зоны.
В этом примере предполагается несколько необходимых условий. Предполагается, что сервер DNS Майкрософт был установлен и что свойства TCP/IP (IP-адрес, маска subnet, шлюз по умолчанию и т. д.) были настроены правильно.
Применить последнюю версию microsoft Windows NT Пакет обновления.
Перезапустите компьютер при запросе.
В меню DNS щелкните New Server, введите IP-адрес или имя хозяина сервера DNS, а затем нажмите кнопку ОК.
Создайте зону обратного смотра без подсети с помощью следующих действий:
По завершению создания зон остановите DNS Server с помощью следующих методов:
Перед редактированием файлов Zone важно остановить службу DNS, иначе вы можете потерять сведения, записанные вручную.
С помощью текстового редактора откройте созданный файл зоны обратного зонного смотра без подсети. Теперь необходимо добавить запись NS, которая делегирует подсети на детский DNS-сервер. Добавьте в конец файла следующее:
Наш пример будет выглядеть так:
Теперь необходимо создать запись CNAME для каждого адреса в делегированный подсети диапазона. Наш пример выглядит так:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.
66 CNAME 66.64-26.100.168.192.in-addr.arpa.
67 CNAME 67.64-26.100.168.192.in-addr.arpa.
68 CNAME 68.64-26.100.168.192.in-addr.arpa.
69 CNAME 69.64-26.100.168.192.in-addr.arpa.
.
126 CNAME 126.64-26.100.168.192.in-addr.arpa.
Эллипс ". ", указывает уникальные IP-адреса и хосты между 67 и 126. Эллипсы не допустимы в файле.
Повторяя шаги 7 и 8, можно делегировать дополнительные подсети.
После того, как записи NS и CNAME были введены, сохраните и выходите из файла.
Запустите DNS-сервер с помощью одного из следующих методов:
Дополнительная информация
"Классная" схема IP-адресов — это схема, которая не разбивает СЕТЬ IP на более мелкие сегменты. Например, класс C-адрес 192.168.1.0 с подсетевой маской 255.255.255.0 является классовой схемой IP-адресов.
"Бесклассовая" схема IP-адресов — это схема, которая использует подсетевую маску для деления IP-адреса на более мелкие сегменты. Например, адрес класса C 192.168.1.0 с подсетной маской 255.255.255.192 является бесклассовой схемой IP-адресов. Вместе с этой сетью будут также иметься следующие IP-адреса сети: 192.168.1.64, 192.168.1.1.128 и 192.168.1.192.
При подсети IP-сетей дополнительные биты принимаются из хост-части IP-адреса и отдаются сетевой части. Это определяется добавлением дополнительных битов в подсетевую маску. Значение 111111111.11111111.1111111.00000000 показывает нам классную подсетевую маску для сети класса C 255.255.255.0, хотя значение 111111111.11111111.11111111.11000000 иллюстрирует бесклассовую подсетевую маску 255.255.255.192. Поэтому на примере выше мы знаем, что:
Если маска подсети | Количество бит-графа маски подсети |
---|---|
255.255.255.128 | 25 |
255.255.255.192 | 26 |
255.255.255.224 | 27 |
255.255.255.240 | 28 |
255.255.255.248 | 29 |
255.255.255.252 | 30 |
255.255.255.254 | 31 |
Контрольный список
Заполнение следующего контрольного списка облегчит процесс хождения по этому документу.
В этом примере мы используем isP, который принял диапазон класса C и подсетил его в четыре подсети с помощью маски подсети 255.255.255.192. Четыре подсети: 192.168.100.0, 192.168.100.64, 192.168.100.128 и 192.168.100.192. Подсеть, делегированная сайту клиента, является вторым диапазоном, то есть сетью 64 с использованием 65-126 для IP-адресов узла.
Обходной путь
Чтобы переопредить поведение по умолчанию в Windows Server, используйте следующее значение реестра.
Этот метод работает только для областей IPv4. Это значение позволяет указать DNS-сервер, который следует использовать для динамических обновлений. Это переопределяет функциональность по умолчанию для всех областей и заставляет DHCP использовать только указанный DNS-сервер для всех динамических обновлений IPv4.
Решение
Чтобы предотвратить сбой обновлений и задержку ожидающих обновлений, укажите DNS-серверы, поддерживаюющие динамические обновления на соответствующем уровне.
Сводка
Создание делегированная подсетевая зона обратного смотра не является тривиальной задачей. Важно понять, как работают зоны DNS, прежде чем пытаться создать зоны обратного зон обратного подсети. В этом документе есть множество заметок, на которые следует обратить пристальное внимание. Рекомендуется сначала попытаться использовать эти процедуры в тестовой среде перед развертыванием их в живой сети из-за легкости, с которой могут возникать ошибки при настройке.
Быстрый рост интернет-сообщества создал необходимость подсети полных IP-сетей на меньшие части. В подсететной среде DNS-серверы могут легко делегировать полномочия зоны форвардного смотра, так как они не зависят от подсети. Однако из-за обратной структуры зон обратного смотрения и их строгой зависимости от конкретной структуры подсети делегировать эти зоны требуют специальных соображений. Целевая группа по интернет-инженерии (IETF) создала RFC 2317 " Classless IN-ADDR. Делегирования ARPA", в котором рассматриваются эти соображения.
Делегирование зон обратного зон обратного смотра, делегированные подсетями, дополняет возможность делегирования зон для выглядывающего вперед. Такая гибкость в владении зонами позволяет как администратору родительского домена делегировать управление как поддоменам ребенка, так и соответствующей подсети адресов другому администратору. И наоборот, в качестве администратора детского домена теперь у вас есть контроль, необходимый для внесения изменений в записи хостов DNS (A) или IP-адрес (PTR) без необходимости внесения запроса на изменения через родительский домен.
В этой статье рассмотрено, как настроить делегированные подсети зоны обратного смотра для сервера Windows DNS.
Просто потому, что подсети сетевой среды не означает, что DNS-сервер должен быть настроен таким образом, как описано в этой статье. Создание делегированные подсетьированные зоны обратного смотра — это только административный выбор; это не только продиктована инфраструктурой, которая находится в подсетях.
Родительское руководство для сред Windows 2000 и Windows Server 2003
Запуск MMC DNS (консоли управления Майкрософт). В представлении измените стандартное представление на расширенный. Выберите зоны обратного смотра, щелкните правой кнопкой мыши и выберите новую зону. Выберите тип зоны Active Directory Integrated или Standard Primary, щелкните далее. Введите или неподотеченный сетевой ID (например, 192.168.100) или имя зоны обратного вида (например, 100.168.192.in-addr.arpa) для неподсетного адреса класса C, нажмите далее. Если выбран стандартный основной файл, можно создать новый файл зоны или если существует существующий файл зоны, его можно разместить в каталоге %systemroot%\winnt\system32\dns, и сервер будет читать его из этого каталога. После создания основной родительской зоны щелкните правой кнопкой мыши по вновь созданной зоне и выберите новую делегацию. Добавьте конвенцию именования, вы выбираете в качестве родительской для делегированной детской зоны, например, 64-26. Не забудьте сообщить об этом соглашении имен администратору детского домена. Примеры. Добавьте RR CNAME (ALIAS) (записи ресурсов) для устройств в каждой из подсетей. Например:
65 CNAME 65.64-26.100.168.192.in-addr.arpa.
Синтаксис
Делегированные субсетированные зоны обратного смотра можно использовать для передачи административного контроля между любым родителем и ребенком IN-ADDR. Зона ARPA в DNS. Общие конфигурации включают делегирование isP (Parent) на сайт клиента (child) или корпоративную штаб-квартиру (родитель) делегирование на корпоративный удаленный сайт (child). Так как сценарий isP является наиболее типичным, он будет использоваться в следующем примере.
При создании бесклассовых зон обратного смотрения можно использовать такие нотации, как следующие:
SubnetX .100.168.192.in-addr.arpa (где X — это число подсети, назначенное родителем) или
.100.168.192.in-addr.arpa Например:64-26.100.168.192.in-addr.arpa или
64.100.168.192.in-addr.arpa
Это указывает на то, что подсетная зона обратного досмотра — это подсети 64, использующие 26 бит для маски подсети.
Если вы будете выполнять какие-либо передачи зоны, между родителем и ребенком необходимо проверить синтаксис файлов, которые будут переданы между DNS-серверами. Не все версии DNS-серверов будут поддерживать различные методы синтаксиса, определенные в RFC (дефис, слэш и т.д.). DNS Майкрософт будет поддерживать любой из этих методов.
Какой бы синтаксис не был выбран в родительском домене, должен быть идентичен синтаксису, используемой в домене Child.
Читайте также: