我们有一个由两个域共享的子网,该子网有自己的 DNS 服务器。正向查找区域没有问题,因为工作站将在其各自的 DNS 服务器上进行注册。我在设置反向查找区域时遇到问题。如何设置反向查找区域,以便我可以对任何域中的任何地址进行 nslookup 并得到正确的回复。
答案1
据我了解,您的请求是希望在子类级别上委托 in-addr.arpa 解析(反向查找)。您可以查看这个文件详细描述该过程或参考RFC 2317其中描述了 IETF 关于此主题的最佳实践。
Windows 域的问题在于,您可能让客户端(或 DHCP 服务器)更新 DNS 服务器上的反向查找区域 - 这些更新机制无法识别任何最终的无类委派设置,因此无法配置为在这些环境中正常运行。如果需要,您可能必须编写脚本,让 DNS 服务器将区域内的 PTR 记录“复制”到 CIDR 委派区域。您可以使用以下任一方式执行此操作dns命令, 这“DnsShell” powershell 模块或者DNS WMI 提供程序。
答案2
看一看这里。它解释了如何在 Windows Server 上配置反向 DNS 区域。
此外,您需要向上游提供商询问您的子网的反向 DNS 查找区域的委派。