Главная Windows, Новое Немного о DNS
  • Немного о DNS

    dns_2 Давайте представим ситуацию: провайдер делегирует управление доменом клиенту. Плюс, сразу же делегирует ему же управление обратной зоной. Но вот незадача, подсеть клиента — /25. Давайте смоделируем эту ситуацию. Естественно, это не пример из жизни, а тестовое задание, но сам принцип решения проблемы будет тот же.

     

    В качестве первоисточника – статья на support.microsoft.com.

    Приступим 🙂

    Для организации тестового полигона воспользуемся Microsoft Windows Server 2008 R2 RC. Загрузить и  получить ключи для него можно тут. Интересный момент – образ содержит варианты – Web, Standart, Enterprise, Datacenter, причем для всех есть отдельно вариант core. Соответственно ключи есть для всех четырех вариантов. Все это возможно благодаря новому формату образов – WIM.

    С помощью технологии Hyper-V на одном сервере мы получаем целый тестовый полигон.

    В данном случае нам понадобятся две виртуальные машины:

    1-ая машина. Будем считать ее провайдером. Имя master-ns. IP-адрес – 192.168.174.12, Маска подсети /24.

    2-ая машина. Будем считать ее клиентом. Имя clients-ns. IP-адрес  -192.168.174.129, Маска подсети /25.

    Будем считать, что провайдер держит домен local, а у клиента будет домен client.local

    Добавим каждому из сервером роль ДНС сервера:

    1

    Теперь добавим зону local на сервере провайдера, и сразу обратную зону 192.168.174.0/24 там же. После этого создадим запись А для самого сервера. При создании стоит сразу выставить галочку “Create associated pointer (PTR) record”, чтобы сразу создалась запись в обратной зоне.

    Можно проверить, что все правильно:

    2

    Теперь создадим зону client.local на сервере клиента. И выставим на сервере провайдера делегирование этой зоны клиенту:

    3

    А вот теперь начинается самое интересное, создание classless subnet. В нашем случае это будет 128/25. Сначала создадим соответсвующую зону обратного просмотра. Создаем ее как обычную зону обратного просмотра, но на вкладке Reverse Lookup Zone Name делаем не стандартный ход. А именно набрав 192.168.174 в поле Network ID, переключаемся на поле Reverse Lookup Zone Name (в данном случае не придется набирать вручную 174.168.192.in-addr.arpa) и перед именем зоны добавляем 128/25. вот так:

    4

    Однако в таком виде работать не будет. Следующий шаг – настроить делегирование на сервере провайдера:

    5

    Сервер имен соотвественно указываем клиентский (192.168.174.129):

    6

    Мы делегировали управление этой зоной клиентам, осталось создать псевдонимы:

    7

    В результате мы должны получить записи вида:

    8

    Теперь со стороны провайдера все готово. А на клиентском сервере можно добавлять записи о хостах. Добавим записи для самого сервера и для какого-нибудь хоста. При добавлении стоит убрать галочку “Create associated pointer (PTR) record”, все равно запись в обратной зоне автоматически не создасться. После этого переходим непосредственно к созданию PTR записей. Для этого необходимо открыть файл соответсвующей зоны (он находится в папке %windir%\system32\dns\) и создать там вручную запись, например “129 PTR clients-ns.client.local.”. После этого в консоли админстрирования ДНС сервера выбрать эту зону обратного просмотра и нажать Reload. В результате получим:

    9

    Теперь все готово.

    Можно проверить:

    10

    Ну вот собственно и все.

    Дмитрий Макаров

    • Рубрика: Windows,Новое
    • Автор: Дмитрий Макаров
    • Дата: Среда 08 Июл 2009

Комментарии

  1. Не понял — «...провайдер делегирует управление доменом клиенту. Плюс, сразу же делегирует ему же управление обратной зоной.». Возможно, автор хотел сказать, что провайдер предоставляет клиенту IP-подсеть и делегирует ее обратную зону?..

  2. Ну, то есть, не понятно, что за ситуация такая...

  3. Да, действительно, имеется ввиду ситуация, когда клиенту предоставлена IP-подсеть и при этом ему делегировано управление обратной зоной.

  4. Ну, а при чем тогда «домен»?..

  5. Дим, ты просто привык что «доменом» называют домен только в контексте AD, а тут имеется ввиду домен DNS.

  6. Никада не слышал такого словосочетания. Обычно «Домен АД» «Веб домен», но «домен днс» — не , не было. На серт.экзамах всегда ключом была подсеть.

  7. Хотя сам DNS подразумевает, а так просто слух режет и может ввести в заблуждение. Имхо

  8. Денис, да вы что) Есть такое понятие. У нас вся система разрешения имен DNS состоит из доменов.

  9. Не, я понял, что за домен. Просто что-то принято нзывать зоной, а что-то — доменом... 🙂

  10. Зона — набор записей (с общими параметрами) в DNS, находящихся в одном домене.

  11. Было бы не плохо при указании ссылки откуда брать образ ОС в скобочках указать х64, а то кто-нибудь как я наступит на эти же грабли. Размер у образа все-таки не малый.

  12. Ярослав, это врятли)) Windows Server 2008 R2 только в x64)) Только)))

  13. Ну ничего, это отличный повод перед каждым таким объемным скачиванием смотреть System Requirements 🙂

  14. Сервер 2к3. Установил роль ДНС. Отключил рекурсию. Форвардеров нет. Серве просто должен отвечать на запросы о ЕГО зонах, более никаких действий.

    Создаю зону 29-232.1.168.192.in-addr.arpa

    Создаю PTR узла 192.168.1.234. Опрашиваю сервер nslookup-ом. Ответ — Server Fail.

    На запросы прямой зоны отвечает авторритетно!

    А вот если делаю зону 1.168.192.in-addr.arpa — всё начимнает отвечать.

Опубликовать

Я не робот.