7
Reverse Lookup Zone: Eine grosse oder viele kleine?
Hallo
Mir müssten für eine Reihe von /24 und /25 IP Scopes Reverse Zonen anlegen.
Oder wir machen eine grosse Zone (/12) die alle Netze abdeckt.
Die grosse Zone bietet Komfort, den wir nicht favorisieren.
Stabilität und Ausfallsicherheit sind prioritär.
Wie sehen hier die Erfahrungen aus?
Welche Faktoren spielen hier eine Rolle?
Die Empfehlung des System Hauses wird schlussendlich den Ausschlag geben.
Dennoch versuchen wir Faktoren und Komplexität dieser Frage zu verstehen.
Beste Grüsse
Mir müssten für eine Reihe von /24 und /25 IP Scopes Reverse Zonen anlegen.
Oder wir machen eine grosse Zone (/12) die alle Netze abdeckt.
Die grosse Zone bietet Komfort, den wir nicht favorisieren.
Stabilität und Ausfallsicherheit sind prioritär.
Wie sehen hier die Erfahrungen aus?
Welche Faktoren spielen hier eine Rolle?
Die Empfehlung des System Hauses wird schlussendlich den Ausschlag geben.
Dennoch versuchen wir Faktoren und Komplexität dieser Frage zu verstehen.
Beste Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4449167204
Url: https://administrator.de/contentid/4449167204
Printed on: April 19, 2024 at 08:04 o'clock
7 Comments
Latest comment
Sie sollten vorwärts wie rückwärts identisch sein. Der Pflegeaufwand ist der selbe.
Moin,
Der TO möchte aber darauf hinaus, dass er anstelle der ReverseZone
lieber eine Zone
anlegen und pflegen möchte.
Wir überlegen auch derweil, da wir rund 15 Subnetze haben.
Auf der anderen Seite kümmert sich ja der DNS-/ DHCP-Server selbst um die EInträge. Nur wenn manuelle Eintragungen am DNS Vorgenommen werden, muss man ggf. den PTR mit setzen, aber hier reicht ja eine Checkbox im Dialog.
Nur bei Anlage eines neuen Subnetzes müssen wir dran denken, auch eine Reverse Lokkup Zone anzulegen - und neue Netze werden eher selten angelegt.
@PeterGyger
Du kannst (unter Windows) keine Subnetzbasierte Zone anlegen.. Folglich gehen nur Zonen für 8er, 16er oder 24er Netze.
Gruß
em-pie
Zitat von @2423392070:
Sie sollten vorwärts wie rückwärts identisch sein. Der Pflegeaufwand ist der selbe.
Sie sollten vorwärts wie rückwärts identisch sein. Der Pflegeaufwand ist der selbe.
Der TO möchte aber darauf hinaus, dass er anstelle der ReverseZone
10.168.192.in-addr.arpa20.168.192.in-addr.arpa30.168.192.in-addr.arpa40.168.192.in-addr.arpa50.168.192.in-addr.arpalieber eine Zone
168.192.in-addr.arpaanlegen und pflegen möchte.
Wir überlegen auch derweil, da wir rund 15 Subnetze haben.
Auf der anderen Seite kümmert sich ja der DNS-/ DHCP-Server selbst um die EInträge. Nur wenn manuelle Eintragungen am DNS Vorgenommen werden, muss man ggf. den PTR mit setzen, aber hier reicht ja eine Checkbox im Dialog.
Nur bei Anlage eines neuen Subnetzes müssen wir dran denken, auch eine Reverse Lokkup Zone anzulegen - und neue Netze werden eher selten angelegt.
@PeterGyger
Du kannst (unter Windows) keine Subnetzbasierte Zone anlegen.. Folglich gehen nur Zonen für 8er, 16er oder 24er Netze.
Gruß
em-pie
1
Hallo em-pie
Wenn Du Zeit und Lust hast, kannst Du zu zwei Details näher eingehen?
In der Welt der WinServer (DNS) kenne ich RDNS nur mit kleinen Subnetzen.
Was triggert Eure Überlegung ein grosses RDNS Netz zu machen?
Nur der Komfort? Welche Bedenken stehen zuvorderst im Raum?
Ist mit "unter Windows" gemeint, wenn man einen MS DNS Server einsetzt?
Besten Dank
Beste Grüsse
Wenn Du Zeit und Lust hast, kannst Du zu zwei Details näher eingehen?
In der Welt der WinServer (DNS) kenne ich RDNS nur mit kleinen Subnetzen.
Was triggert Eure Überlegung ein grosses RDNS Netz zu machen?
Nur der Komfort? Welche Bedenken stehen zuvorderst im Raum?
Du kannst (unter Windows) keine Subnetzbasierte Zone anlegenBesten Dank
Beste Grüsse
Zitat von @PeterGyger:
Hallo em-pie
Wenn Du Zeit und Lust hast, kannst Du zu zwei Details näher eingehen?
In der Welt der WinServer (DNS) kenne ich RDNS nur mit kleinen Subnetzen.
Was triggert Eure Überlegung ein grosses RDNS Netz zu machen?
Nur der Komfort? Welche Bedenken stehen zuvorderst im Raum?
Derzeit ausschließlich die Optik/ Übersichtlichkeit. Mit einem Zusammenführen und damit ggf. bestehenden techn. Herausforderungen haben wir uns noch nicht beschäftigt. Derzeit haben wir rund 15 RLZ - keine AHnung was passiert, wenn wir die "mal eben" auflösen und dafür eine neue, größere anlegen - das müssen wir mal im Vorfeld in Ruhe testen.Hallo em-pie
Wenn Du Zeit und Lust hast, kannst Du zu zwei Details näher eingehen?
In der Welt der WinServer (DNS) kenne ich RDNS nur mit kleinen Subnetzen.
Was triggert Eure Überlegung ein grosses RDNS Netz zu machen?
Nur der Komfort? Welche Bedenken stehen zuvorderst im Raum?
Du kannst (unter Windows) keine Subnetzbasierte Zone anlegenEinem Telefonbuch ist es ja auch Wumpe, ob der Eintrag für Hürth oder Nippes bestimmt ist (höchstens, um zu gruppieren).
Zitat von @em-pie:
Moin,
Der TO möchte aber darauf hinaus, dass er anstelle der ReverseZone
lieber eine Zone
anlegen und pflegen möchte.
Gruß
em-pie
Moin,
Zitat von @2423392070:
Sie sollten vorwärts wie rückwärts identisch sein. Der Pflegeaufwand ist der selbe.
Sie sollten vorwärts wie rückwärts identisch sein. Der Pflegeaufwand ist der selbe.
Der TO möchte aber darauf hinaus, dass er anstelle der ReverseZone
10.168.192.in-addr.arpa20.168.192.in-addr.arpa30.168.192.in-addr.arpa40.168.192.in-addr.arpa50.168.192.in-addr.arpalieber eine Zone
168.192.in-addr.arpaanlegen und pflegen möchte.
Gruß
em-pie
Das habe ich verstanden.
Es ist aber sowohl für reine DNS-Angelegenheiten falsch, vorwärts und rückwärts unterschiedliche Metriken zu nutzen. Auch wenn sich DNS und Reverse-DNS vermutlich nicht daran stören wird ist es falsch. Außerdem greifen noch andere Techniken darauf zu und gegen dann falschen Output. Stichwörter DNS Pointer und Reverse IP Lockup und Traceroute usw...
Und Ja, gleich vorweg: Natürlich kann man ganz viel "falsch" machen und es "geht".
Zitat von @em-pie:
@PeterGyger
Du kannst (unter Windows) keine Subnetzbasierte Zone anlegen.. Folglich gehen nur Zonen für 8er, 16er oder 24er Netze.
@PeterGyger
Du kannst (unter Windows) keine Subnetzbasierte Zone anlegen.. Folglich gehen nur Zonen für 8er, 16er oder 24er Netze.
Doch, kann man. Man muss halt im Assistenten von der automatischen Ableitung des Zonennamens in den manuellen Eingabemodus wechseln, um die Netzmaske voranzustellen.
Außerdem funktioniert, so zumindest meine Erinnerung, damit das automatische Anlegen von PTR-Records mit besagter Checkbox nicht mehr.
Grüße
Richard
1
Guten Morgen
Danke für Eure spannenden Inputs.
Annahme 1:
Wenn ich auf einem DNS Server ein Subnetz (Scope) anlegen, wird doch der Reverse DNS Eintrag automatisch erstellt?
Annahme 2:
Da man in der Praxis (zumindest bei uns) /24 und /25 Netze im Einsatz hat, werden es im Felde also auch "50.168.192.in-addr.arpa" etc. vorhanden sein. D.h. wenn ich dann ein Host (DNS Objekt) bzw. eine IP über MAC fixiere und die Checkbox für PTR aktiviere, dann kann ich nachher in beide Richtungen auflösen
D.h. dig bzw. nslookup auf die IP als auch auf das Host Objekt machen.
Annahme 3:
Das ich ohne die Suffix ".in-addr.arpa" auflösen kann, muss ein CName vorliegen.
D.h. auf unserem DNS / DHCP Server hat hat es Reverse DNS Zonen mit und ohne CName.
Warum auch immer. Wie kann diese identifzieren? Nslookup?
Besten Dank für Eure Zeit und Einsatz
Beste Grüsse
Edit:
Frage 3 überarbeitet
Danke für Eure spannenden Inputs.
Annahme 1:
Wenn ich auf einem DNS Server ein Subnetz (Scope) anlegen, wird doch der Reverse DNS Eintrag automatisch erstellt?
Annahme 2:
Da man in der Praxis (zumindest bei uns) /24 und /25 Netze im Einsatz hat, werden es im Felde also auch "50.168.192.in-addr.arpa" etc. vorhanden sein. D.h. wenn ich dann ein Host (DNS Objekt) bzw. eine IP über MAC fixiere und die Checkbox für PTR aktiviere, dann kann ich nachher in beide Richtungen auflösen
D.h. dig bzw. nslookup auf die IP als auch auf das Host Objekt machen.
Annahme 3:
Das ich ohne die Suffix ".in-addr.arpa" auflösen kann, muss ein CName vorliegen.
D.h. auf unserem DNS / DHCP Server hat hat es Reverse DNS Zonen mit und ohne CName.
Warum auch immer. Wie kann diese identifzieren? Nslookup?
Besten Dank für Eure Zeit und Einsatz
Beste Grüsse
Edit:
Frage 3 überarbeitet
