лаба

Внезапно!

1238327358408

Давайте представим ситуацию, провайдер делегирует управление доменом клиенту. Плюс, чтобы не заморачиваться, сразу же делегирует ему же управление обратной зоной. Но вот незадача, подсеть клиента — /25. Давайте смоделируем эту ситуацию. Естественно, все это далеко от того, как все это выглядит в действительности, в реальности все гораздо сложнее, но сам принцип – тот же.

В качестве первоисточника – статья на support.microsoft.com.

Теперь приступим. Для организации тестового полигона воспользуемся Microsoft Windows Server 2008 R2 RC. Загрузить его можно тут, там же можно получить ключи для него. Интересный момент – образ содержит варианты – Web, Standart, Enterprise, Datacenter, причем для всех есть отдельно вариант core. Соотвественно ключи есть для всех четырех вариантов. Все это возможно благодаря новому формату образов – WIM.

С помощью технологии Hyper-V на одном сервере мы получаем целый тестовый полигон.

В данном случае нам понадобятся две виртуальные машины.

Теперь можно приступать. Вводные данные:

1-ая машина. Будем считать ее провайдером. Имя master-ns. IP-адрес – 192.168.174.12, Маска подсети /24.

2-ая машина. Будем считать ее клиентом. Имя clients-ns. IP-адрес  -192.168.174.129, Маска подсети /25.

Будем считать, что провайдер держит домен local, а у клиента будет домен client.local

Добавим каждому из сервером роль ДНС сервера:

dns_role

Теперь добавим зону local на сервере провайдера, и сразу обратную зону 192.168.174.0/24 там же. После этого создадим запись А для самого сервера. При создании стоит сразу выставить галочку “Create associated pointer (PTR) record”, чтобы сразу создалась запись в обратной зоне.

Можно проверить, что все правильно:

dns_main_zone

Теперь создадим зону client.local на сервере клиента. И выставим на сервере провайдера делегирование этой зоны клиенту:

dns_delegation

А вот теперь начинается самое интересное, создание classless subnet. В нашем случае это будет 128/25. Сначала создадим соответсвующую зону обратного просмотра. Создаем ее как обычную зону обратного просмотра, но на вкладке Reverse Lookup Zone Name делаем не стандартный ход. А именно набрав 192.168.174 в поле Network ID, переключаемся на поле Reverse Lookup Zone Name (в данном случае не придется набирать вручную 174.168.192.in-addr.arpa) и перед именем зоны добавляем 128/25. вот так:

dns_classless_zone

Однако в таком виде работать не будет. Следующий шаг – настроить делегирование на сервере провайдера:

dns_delegation3

Сервер имен соотвественно указываем клиентский (192.168.174.129):

dns_delegation2

Мы делегировали управление этой зоной клиентам, осталось создать псевдонимы:

cname

В результате мы должны получить записи вида:

dns_master2

Теперь со стороны провайдера все готово. А на клиентском сервере можно добавлять записи о хостах. Добавим записи для самого сервера и для какого-нибудь хоста. При добавлении стоит убрать галочку “Create associated pointer (PTR) record”, все равно запись в обратной зоне автоматически не создасться. После этого переходим непосредственно к созданию PTR записей. Для этого необходимо открыть файл соответсвующей зоны (он находится в папке %windir%system32dns) и создать там вручную запись, например “129 PTR clients-ns.client.local.”. После этого в консоли админстрирования ДНС сервера выбрать эту зону обратного просмотра и нажать Reload. В результате получим:

dns_clients3

Теперь все готово.

Можно проверить:

nslookup

Ну вот собственно и все.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s