Настройка dns зона обратного просмотра: настройка зоны обратного просмотра подсети — Windows Server

Содержание

Настройка обратного просмотра DNS в Windows Server 2008

Прямой просмотр нужен для разрешения доменных имен в ІР-адреса, обратный просмотр — для разрешения ІР-адресов в доменные имена.

В каждом сегменте сети должна быть зона обратного просмотра. В частности, если у вас есть подсети 192.168.10.0, 192.168.11.0 и 192.168.12.0, у вас должно быть три зоны обратного просмотра.

Стандартное имя зоны обратного просмотра составляется из идентификатора сети, выстроенного в обратном порядке, и суффикса in-addr.arpa. Зоны обратного просмотра из предыдущего примера будут называться 10.168.192. in-addr.arpa, 11.168.192.in-addr.arpa и 12.168.192.in-addr.arpa. Записи зон обратного и прямого просмотра должны быть синхронизированы. В случае сбоя синхронизации в домене может произойти сбой проверки подлинности.

Чтобы создать зону обратного просмотра, выполните следующие действия:

1. Откройте, консоль Диспетчер DNS (DNS Manager) и подключитесь к нужному серверу.

2. Щелкните правой кнопкой элемент сервера и выберите команду Создать новую зону (New Zone). Откроется Мастер создания новой зоны (New-Zone Wizard). Щелкните Далее (Next).

3. Если вы настраиваете основной сервер, интегрированный с Active Directory, установите переключатель Основная зона (Primary Zone) и убедитесь, что установлен флажок Сохранять зону в Active Directory (Store The Zone In Active Directory). Если вы не хотите интегрировать DNS в Active Directory, установите переключатель Основная зона (Primary Zone) и сбросьте флажок Сохранять зону в Active Directory (Store The Zone In Active Directory). Щелкните Далее (Next).

4. Если вы настраиваете зону обратного просмотра для дополнительного сервера, установите переключатель Дополнительная зона (Secondary Zone) и щелкните Далее (Next).

5. Если вы интегрируете зону с Active Directory, выберите одну из следующих стратегий репликации:

• Для всех DNS-серверов в этом лесу (То All DNS Servers In This Forest) Это обширнейшая стратегия репликации. Помните, что лес Active Directory включает все деревья доменов, использующие данные каталога совместно с текущим доменом.

• Для всех DNS-серверов в этом домене (То All DNS Servers In This Domain) Выберите эту стратегию, чтобы реплицировать информацию DNS внутри текущего домена и его дочерних доменов.

• Для всех контроллеров домена в этом домене (То All Domain Controllers In This Domain) Выберите эту стратегию, если хотите реплицировать информацию DNS на все контроллеры домена внутри текущего домена и его дочерних доменов. Хотя эта стратегия обеспечивает более широкую репликацию информации DNS внутри домена, не каждый контроллер домена является DNS-сервером (вам и не нужно настраивать каждый контроллер домена как DNS-сервер).

6. Установите переключатель Зона обратного просмотра (Reverse Lookup Zone). Щелкните Далее (Next).

7. Укажите, для каких адресов вы хотите создать зону обратного просмотра (IPv4 или IPv6) и щелкните Далее (Next). Выполните одно из следующих действий:

• Если вы проводите настройку для IPv4, введите идентификатор сети для зоны обратного просмотра. Вводимые значения определяют стандартное имя зоны обратного просмотра. Щелкните Далее (Next).

• Если вы проводите настройку для IPv6, введите префикс сети для зоны обратного просмотра. Имена зон автоматически генерируются на основе вводимых значений. В зависимости от введенного префикса вы можете создать до восьми зон. Щелкните Далее (Next).

8. Если вы настраиваете основной или дополнительный сервер, не интегрированный в Active Directory, задайте имя файла зоны. Стандартное имя файла для БД зоны DNS должно быть уже введено. Оставьте его неизменным или введите новое имя. Щелкните Далее (Next).

9. Укажите, следует ли разрешить динамические обновления. У вас есть три возможности:

• Разрешить только безопасные динамические обновления (Allow Only Secure Dynamic Updates) Если зона интегрирована в Active Directory, вы можете воспользоваться списками ACL, чтобы ограничить круг клиентов, которые могут выполнять динамические обновления. Если вы установите этот переключатель, динамически обновлять записи ресурсов смогут только клиенты с учетными записями компьютеров, прошедшими проверку, и одобренными ACL.

• Разрешить любые динамические обновления (Allow Both Nonsecure And Secure Dynamic Updates) Установите этот переключатель, чтобы позволить любому клиенту обновлять его записи ресурса в DNS при наличии изменений.

• Запретить динамические обновления (Do Not Allow Dynamic Updates) Этот переключатель отключает динамические обновления DNS. Его следует использовать только при отсутствии интеграции зоны с Active Directory.

10.Щелкните Далее (Next), затем щелкните Готово (Finish), чтобы завершить процесс. Новая зона добавляется на сервер, и автоматически создаются базовые DNS-записи.

После установки зон обратного просмотра необходимо убедится в правильности обработки делегирования для зоны. Свяжитесь с информационным отделом или поставщиком услуг Интернета, чтобы проверить регистрацию зон в родительском домене.

Настройка основного DNS-сервера

Основной DNS-сервер — интегрированный в Active Directory или обычный основной сервер — должен быть в каждом домене. На основном сервере должны быть зоны прямого и обратного просмотра. Прямой просмотр служит для разрешения доменных имен в ІР-адреса. Обратный просмотр нужен для проверки подлинности DNS-запросов посредством разрешения ІР-адресов в доменные или хост-имена.

Чтобы настроить основной сервер после установки службы DNS-сервер (DNS Server), выполните следующие действия:

1. Откройте консоль Диспетчер DNS (DNS Manager) и подключитесь к серверу, который хотите настроить.

2. Щелкните правой кнопкой сервер в дереве консоли и выберите команду Создать новую зону (New Zone). Откроется Мастер создания новой зоны (New Zone Wizard). Щелкните Далее (Next).

3. Выберите тип зоны. Если вы настраиваете основной сервер, интегрированный с Active Directory, установите переключатель Основная зона (Primary Zone) и убедитесь, что установлен флажок Сохранять зону в Active Directory (Store The Zone In Active Directory). Если вы не хотите интегрировать DNS в Active Directory, установите переключатель Основная зона (Primary Zone) и сбросьте флажок Сохранять зону в Active Directory (Store The Zone In Active Directory). Щелкните Далее (Next).

4. Если вы интегрируете зону с Active Directory, выберите стратегию репликации. В противном случае, перейдите к шагу 6.

• Для всех контроллеров домена в этом домене (То Ail Domain Controllers In This Domain) Выберите эту стратегию, если хотите реплицировать информацию DNS на все контроллеры домена внутри текущего домена и его дочерних доменов. Хотя эта стратегия обеспечивает более широкую репликацию информации DNS внутри домена, не каждый контролер домена является DNS-сервером (вам и не нужно настраивать каждый контроллер домена как DNS-сервер).

5. Щелкните Далее (Next). Установите переключатель Зона прямого просмотра (Forward Lookup Zone) и щелкните Далее (Next).

6. Введите полное DNS-имя зоны. Оно помогает определить, как сервер или зона вписываются в доменную иерархию DNS. Например, если вы создаете основной сервер для домена logi.cc, в качестве имени зоны следует ввести logi.cc. Щелкните Далее (Next).

7. Если вы настраиваете основную зону, не интегрированную в Active Directory, вам нужно задать имя зонного файла. Имя файла БД зоны DNS по умолчанию должно быть уже введено. Оставьте это имя без изменений или введите новое. Щелкните Далее (Next).

8. Укажите, следует ли разрешить динамические обновления. У вас есть три возможности:

9. Щелкните Далее (Next), затем щелкните Готово (Finish), чтобы завершить процесс. Новая зона добавляется на сервер, и автоматически создаются базовые DNS-записи.

10. Один DNS-сервер может предоставлять услуги DNS в нескольких доменах. Если у вас есть несколько родительских доменов, например, logi.cc и google.ru, настройте другие зоны прямого просмотра, повторив описанные выше действия. Создание зон обратного просмотра будет описано нами в следующих темах.

11. Создайте дополнительные записи для компьютеров, к которым хотите открыть доступ из других DNS-доменов, выполнив действия, описанные в разделе «Управление DNS-записями».

Настройка зон обратного просмотра DNS и записей PTR (пошаговое руководство)

Последнее обновление: 26 декабря 2022 г. , Robert Allen

В этом руководстве я покажу вам, как создавать зоны обратного просмотра DNS и записи PTR на Windows Server.

Зоны обратного просмотра используются для преобразования IP-адресов в имя хоста. Для работы зон обратного просмотра они используют запись PTR, которая обеспечивает сопоставление IP-адреса в зоне с именем хоста.

Например, я могу найти IP-адрес 10.1.2.88 и увидеть, что он разрешается в имя хоста «nodaway». Без зоны обратного просмотра и записи PTR я бы не смог этого сделать.

Вам действительно нужны зоны обратного просмотра и записи PTR?

Каждая сеть уникальна, поэтому все зависит от нее. Если вы не размещаете свой собственный почтовый сервер или не имеете приложения, для которого оно требуется, оно может не потребоваться.

Даже если у вас нет требований к ним, я все же рекомендую настроить их, потому что они очень полезны при устранении неполадок. Подробнее об этом можно прочитать в моем руководстве по лучшим практикам DNS.

Как создать зону обратного просмотра

Шаг 1. Откройте консоль управления DNS

На вашем Windows Server введите DNS в поле поиска, чтобы быстро найти консоль DNS.

Шаг 2: Создайте новую зону обратного просмотра

В консоли DNS щелкните правой кнопкой мыши «Зоны обратного просмотра» и выберите «Новая зона».

Запустится мастер создания новой зоны.

Шаг 3: Выберите тип зоны (Мастер создания новой зоны)

На странице Тип зоны выберите Основная зона.

Выберите репликацию на все DNS-серверы, работающие на контроллерах домена в этом домене.

Выберите IPv4 или IPv6, для этой демонстрации я настраиваю IPv4.

Теперь введите начало диапазона подсети вашей сети.

Для этой демонстрации я создаю зону для подсети 192.168.0.0/24.

Выберите вариант динамического обновления.

Я рекомендую выбрать первый вариант «Разрешить только безопасные динамические обновления».

После завершения работы мастера нажмите «Готово».

Проверка зоны обратного просмотра

Вернувшись в консоль DNS, нажмите «Зона обратного просмотра»

Теперь я вижу новую зону в списке. Подсеть будет отображаться в обратном порядке, что является нормальным.

Теперь я щелкну зону 0.168.192.in.addr.arpa, чтобы просмотреть записи DNS.

До сих пор у меня есть только записи ресурсов SOA и NS, без записей PTR.

Как только клиенты начнут динамически обновлять свои DNS, записи PTR должны начать заполняться. Вы также можете вручную создать записи PTR для систем, которые не настроены на динамическое обновление.

Как создавать записи PTR

Давайте рассмотрим процесс создания записи PTR вручную. Это необходимо только в том случае, если система не настроена на динамическое обновление. Это может иметь место для систем со статическими IP-адресами, таких как серверы.

Щелкните правой кнопкой мыши зону и выберите «Новый указатель (PTR)».

Введите в поля IP-адрес хоста и Имя хоста и нажмите OK.

Я создаю запись для IP, 192.168.0.206 с именем хоста pc1.

Вернувшись в консоль DNS, я вижу в списке запись PTR.

Как проверить, работает ли запись PTR

Чтобы убедиться, что запись PTR работает, вы можете использовать команду nslookup.

Откройте Powershell и введите nslookup, а затем IP-адрес, который вы хотите найти.

Вы можете видеть на картинке выше, что IP-адрес вернул имя хоста PC1.

Вот и все.

Довольно просто, верно?

Рекомендуемый инструмент: Active Directory Pro Toolkit

Набор инструментов AD Pro включает 14 инструментов в 1 для упрощения и автоматизации управления Active Directory.

Автоматизируйте создание пользователей, массовое обновление учетных записей, управление группами, отчеты о входе в систему, отчеты о разрешениях NTFS, очистку и защиту AD, устранение неполадок с блокировкой учетных записей и многое другое.

Кроме того, инструментарий включает более 200 встроенных отчетов.

Щелкните здесь, чтобы загрузить бесплатную пробную версию

Что такое зона обратного просмотра DNS и как ее настроить?

Блог /
Что такое зона обратного просмотра DNS и как ее настроить?

Джессика Мартинес

25 августа 2022 г.
• 6 мин чтения

Технический прогресс произвел революцию в сфере электронного маркетинга. Маркетологи электронной почты должны знать все тонкости цифровых инструментов и не отставать от технической терминологии, чтобы оставаться впереди игры.

Последней из них является «Зона обратного поиска DNS».

Но… Что такое зона обратного просмотра DNS? Что он делает и почему это должно волновать маркетологов по электронной почте? Эта статья призвана ответить на все эти вопросы, а затем предоставить вам пошаговое руководство по его настройке.

Давайте начнем.

Знакомство с записями DNS

Записи DNS и записи указателей (PTR)

Записи DNS содержат информацию для сопоставления имени домена с IP-адресом.

Существует множество типов записей, но наиболее распространенными являются «A-записи» и «CNAME». Записи сопоставляют имя непосредственно с IP-адресом. Записи CNAME являются записями псевдонимов и сопоставляют одно имя с другим.

Точно так же записи указателей (PTR) являются записями для обратного DNS.

Поиск DNS включает сопоставление IP-адресов с соответствующими доменными именами друг другу и друг другу.

Общие сведения о зонах DNS

DNS состоит из множества различных разделов, называемых зонами. Эта зона является частью пространства имен DNS, которым управляет определенная организация или администратор. Смущенный? Не волнуйтесь, давайте разберем это дальше.

Думайте о пространстве доменных имен как об иерархическом дереве, где корневой DNS находится наверху. Этот корневой домен имеет несколько зон DNS, которые обеспечивают более детальный контроль над компонентами DNS, такими как авторитетные серверы имен. Эти зоны DNS, в свою очередь, могут иметь другие зоны DNS, которые называются поддоменами.

Возьмем гипотетическую зону для домена kickbox.com и трех его поддоменов: support.kickbox.com, community.kickbox.com и blog.kickbox.com.

Допустим, блог — это самостоятельный сайт, который нуждается в собственном администрировании, но страницы поддержки и сообщества более тесно связаны друг с другом. Следовательно, этими двумя страницами можно управлять в одной зоне, а блог будет существовать в отдельной зоне.

Для чего нужна зона обратного просмотра DNS?

Зона обратного просмотра DNS содержит все записи сопоставлений IP-адресов с соответствующими доменными именами. Существует множество вариантов использования зоны обратного просмотра DNS.

Фильтрация спама и обнаружение ботов

Интернет наводнен спамерами и ботами, которые только и ждут, чтобы заманить вас в ловушку своих вредоносных схем. В основном они хотят получить конфиденциальную информацию о вас, такую как данные вашей кредитной карты, местоположение и адрес, для мошеннических действий. Поэтому для DNS-серверов жизненно важно проверять личность отправляющего сервера электронной почты, чтобы защитить вас от вредоносных атак.

Ваш почтовый сервер выполнит обратный поиск DNS по IP-адресу отправляющего сервера с помощью зоны обратного поиска DNS. Он проверяет, привязан ли обратный DNS к соответствующему доменному имени. Если есть несоответствие, оно автоматически помечается как спам и отправляется в папку со спамом.

Идентификация посетителей веб-сайта

В нынешнюю цифровую эпоху компаниям необходимо установить присутствие в Интернете, чтобы связываться со своими клиентами и привлекать потенциальных клиентов. Исследования показали, что 81% потребителей заходят в Интернет, прежде чем отправиться в магазин, что на 20% больше, чем в прошлом году, и тратят в среднем 79дней на сбор информации перед крупной покупкой. Таким образом, предприятия должны извлечь выгоду из этой возможности, чтобы максимизировать продажи.

Клиенты используют различные цифровые устройства для посещения веб-сайта компании. Благодаря цифровой революции вы можете преобразовать эти IP-адреса в имена хостов, многие из которых могут привести к значимым лидам. Поскольку серверы обычно хранят IP-адреса каждого уникального пользователя, владелец веб-сайта может сопоставить эти IP-адреса со своими доменными именами, чтобы определить, откуда пришли посетители веб-сайта.

Эти IP-адреса содержат много скрытой информации, которая может оказаться полезной для вашего бизнеса. Например, этот адрес говорит вам, что частые пользователи из Лондона, Великобритания, и их интернет-провайдер — xyz. В результате вы можете использовать данные о местоположении, чтобы лучше ориентироваться на регионы в своих маркетинговых усилиях или расширять свой бизнес в этих областях.

Как создать зону обратного просмотра DNS в Windows Server 2022

Шаг 1. Откройте окно настройки DNS

В Windows процесс настройки обратного просмотра DNS начался с диспетчера серверов. После того, как вы запустили менеджер, выберите DNS на вкладке «Инструменты».

Откроется новое окно.

Шаг 2: Откройте новую зону

В новом окне дважды щелкните имя вашего DNS-сервера (в этом руководстве это SERVER 2022), чтобы развернуть его.

Щелкните правой кнопкой мыши Зоны обратного просмотра и выберите в меню Новая зона. Откроется мастер создания новой зоны.

Шаг 3. Следуйте указаниям Мастера создания новой зоны

Нажмите кнопку Далее в первом окне мастера создания новой зоны.

Шаг 4: Тип зоны

В следующем окне выберите тип зоны, которую вы хотите создать. В этом руководстве мы создадим основную зону, так как это наш первый DNS-сервер. Выберите «Основная зона» и нажмите «Далее».

Шаг 5: Область репликации зоны

В окне Область репликации зоны Active Directory выберите способ репликации данных зоны. Выберите «Все DNS-серверы, работающие на контроллерах домена в этом домене: xpertstec.local» и нажмите «Далее».

Шаг 6. Обратный поиск имени зоны DNS

В окне «Имя зоны обратного просмотра» выберите «Зона обратного просмотра IPv4» и нажмите «Далее».

Шаг 7: Введите NetworkID

Введите идентификатор сети и имя зоны, чтобы определить зону обратного просмотра. Нажмите «Далее.

Шаг 8: Динамические обновления

В этом окне выберите тип динамических обновлений, которые вы хотите разрешить. Вы можете указать, принимает ли эта зона безопасные, небезопасные или вообще не принимает динамические обновления. После того, как вы выберете вариант в соответствии с вашими предпочтениями, нажмите «Далее».

Шаг 9: Завершите настройку поиска зоны DNS

Просто нажмите «Готово», и теперь вы можете увидеть созданную зону поиска.

Набор инструментов доставки от Kickbox

Как только вы узнаете, что такое зона обратного просмотра DNS, вы сможете использовать их самыми разными способами, особенно в сфере электронного маркетинга. Однако какими бы полезными они ни были, их просто недостаточно, чтобы определить, являются ли полученные вами электронные письма безопасными и действительными.

Инструмент проверки электронной почты Kickbox использует уникальные алгоритмы и несколько точек данных, чтобы определить, являются ли электронные письма в вашей базе данных законными. Более того, этот инструмент также позволяет компаниям улучшить гигиену своей электронной почты, удаляя спамеров, ботов и недействительные адреса электронной почты из своих списков электронной почты.