Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Verständnisfrage zu Reverse Lookup im DNS

Mitglied: PapaTom

PapaTom (Level 1) - Jetzt verbinden

07.02.2010 um 10:08 Uhr, 12364 Aufrufe, 4 Kommentare

Hallo liebes Forum

ich betreibe einen Dömänencontroller (DC) mit OS Windows 2003 standard. An der Domäne melden sich User sowohl via Terminalserver als auch direkt an.
Die User aus dem lokalen Netz (welche sich direkt anmelden) liegen im Subnetz 192.168.0.0 haben statische IP Adressen und sind mit XP pro SP3 ausgerüstet.

Meine Frage bzw. Problem:

Im DNS ist sowohl Forward wie Reverse-Lookupzone eingerichtet.
Im Reverse-Lookupzonenbereich gibt es eine Zone 0. In dieser steht allerdings nur der Eintrag (identisch mit übergeordneten Ordner) NS nameserver.domain.de
Die clients sind hier nicht (im Gegensatz zu den anderen existierenden Reverse-Lookupzonen) mit der IP und Typ PTR gelistet.
Zudem ist das Zonenicon 0 hellgrau hinterlegt ( die anderen Zonen der Subnetze sind gelbe Ordner) und mit einem Blattsymbol versehen.

Im Ereignislog des DNS Servers erhalte ich die Fehlermeldung:

Der DNS Server konnte den Eintrag im Verzeichnis bei 118.0.168.192.in-addr.arpa. in Zone 168.1922in-addr.arpa nicht laden. Die AD Definition dieses Resourceneintrages ist beschädigt oder enthält einen ungültigen DNS Namen.

Für diesen Host 192.168.0.118 existiert in der Forward Zone ein A Eintrag mit Anweisung einen entsprechenden PTR zu setzen. Warum macht er das nicht?

Ich möchte in diesem bestehenden DNS nun nicht einfach diese Reverse Zone 0 löschen und neu erstellen, da ich nicht weiß welche Auswirkung das hat. Kann mir jemand helfen?

PapaTom
Mitglied: Marco123
07.02.2010 um 12:58 Uhr
168.1922in-addr.arpa <- da ist wohl ne 2 zuviel drin
Bitte warten ..
Mitglied: datasearch
07.02.2010 um 15:45 Uhr
Wo genau befindet sich die Zone "0"? Normalerweise muss die Reverse wie folgt aufgebaut sein:
01.
Reverse-Lookup Zonen:
02.

03.
0.168.192.in-addr.arpa.
04.

05.
        IN   NS      dc1.corp.firma.de.
06.
1      IN   PTR   router.corp.firma.de.
07.
100 IN   PTR   dc1.corp.firma.de.
08.
130  IN  PTR    rechner1.corp.firma.de.
09.
131  IN  PTR    laptop1.corp.firma.de.
Es gibt da allerdings noch einige "Systeminterne" Reverse-Zonen. Ein Beispiel ist 127.in-addr-arpa.

Frage nebenbei, magst du DHCP nicht oder warum machst du dir die Arbeit IP-Adressen statisch zu vergeben?

Wenn nun ein RR im AD beschädigt ist, musst du den entsprechenden Eintrag löschen. Wenn die Domäne nicht sehr viele Clients (<100 Clients) beinhaltet, könntest du die entsprechende Reverse-Zone löschen und neu anlegen. Die Clients registrieren ihre Reverse Pointer nach dem nächsten Reboot. Am besten Abends löschen, am nächstem Tag regestrieren sich alle beim Systemstart. Auf dem Server solltest du ipconfig /registerdns ausführen.

Microsoft gibt in solchen Fällen ähnliche Empfehlungen. Aber, wo ist diese "0"-Zone? Das wundert mich etwas. 0.in-addr.arpa?
Bitte warten ..
Mitglied: PapaTom
07.02.2010 um 17:36 Uhr
Hallo datasearch

Ich habe mich verkehrt ausgedrückt.
Das Netz ist aufgrund verschiedener Standorte in verschiedene Subnetze unterteilt. Das Subnetz 192.168.0.x meldet sich direkt an. Ein weiteres z.B 192.168.5.x geht über den Terminalserver. Dementsprechend gibt es im DNS unter der Reverse-Lookupzone einen Eintrag für das 192.168.x.x Netz mit mehreren Container mit den Subnetznummern - hier die "0". In diesem Container stand der Eintrag " Identisch mit übergeordnetem Ordner..."
Ich habe diesen Container nun gelöscht und über den Punkt "neue Domäne" einen neuen Container "0" angelegt. Nach Neustart des DNS stehen nun auch wieder alle Rechner mit IP und PTR darin.
Nun ist mein LOG File auch wieder sauber.

Vielen Dank für die Hilfe.

PapaTom
Bitte warten ..
Mitglied: datasearch
08.02.2010 um 00:52 Uhr
Naja, hat ja trotzdem noch alles geklappt. Deine Umgebung ist zwar etwas anders als angenommen, dass Problem ist/war aber identisch. Es muss nicht immer für jede Domäne/Subdomäne ein extra Zonefile angelegt werden, wie du ja richtig erkannt und auch konfiguriert hast. Das Windows bei Reverse-Zonen gelegentlich Einträge als ungültig erkennt ist ein bekanntes Problem. Laut meinen Erfahrungen tritt dieses Verhalten, je mehr AD-Nameserver die Zone Laden und beschreiben, häufiger auf. Gerade im Mix Server2003/Server2008 DNS-Server mit AD-Gespeicherten Reverse-Zonen ist das sehr nervig. Ich verwende immer wieder öfter klassische Zonenreplikation um Redundanz für Reverse-Zonen zu schaffen. Hier ist auch der Vorteil das man Bind9 Server unter Linux als Slave einsetzen kann.
Bitte warten ..
Ähnliche Inhalte
DNS
DNS Reverse Lookup - falsche IP
Frage von Johannes219DNS9 Kommentare

Hallo, ich hoffe ich habe bei der Themensuche hier im Forum nicht ein ähnlichen Beitrag übersehen Ich habe einen ...

DNS

DNS Konfiguration und MX-Lookup Verständnisfrage

Frage von MMWebdesignDNS1 Kommentar

Hallo, ich habe aktuell folgendes Szenario und bräuchte ein wenig Unterstützung bei der Konfiguration, da ich mit dem Thema ...

Router & Routing

Squid Revers Proxy Probleme - Exchange

gelöst Frage von theoberlinRouter & Routing1 Kommentar

Hallo zusammen, ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration. Ausgangssituation: PfSense CARP Cluster, Exchange 2016 auf ...

Windows Netzwerk

Reverse Lookup Zone Verständnisfrage

gelöst Frage von EasyforRTZWindows Netzwerk2 Kommentare

Hallo zusammen :-), wir haben in unserem Netzwerk zwei Domaincontroller (Windows Server 2012R2). Einer ist am Hauptstandort, der andere ...

Neue Wissensbeiträge
Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 17 StundenRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 20 StundenDebian8 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 5 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 7 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Heiß diskutierte Inhalte
Backup
Veeam Community Edition
gelöst Frage von dgrebnerBackup21 Kommentare

Hallo Zusammen, kann jemand seine praktischen Erfahrungswerte mit der Veeam-Community Edition mit mir teilen? Es gab dazu ja schon ...

Festplatten, SSD, Raid
Harddisk kaputt, was sagt mir ChrystalDiskInfo
gelöst Frage von InfoSeekerFestplatten, SSD, Raid18 Kommentare

Hallo zusammen, Mein Rechner lahmt. Ich stell mir die Frage woran es liegt und bin der Meinung es ist ...

LAN, WAN, Wireless
Notebooks in Firmenwlan authentifizieren
gelöst Frage von EarthShakerLAN, WAN, Wireless17 Kommentare

Guten Tag, unsere Firma möchte gerne flächendeckend WLAN einführen und hat zu diesem Zweck einen Dienstleister beauftragt. Wir benötigen ...

Netzwerkmanagement
Netzwerk vorübergehend weg
gelöst Frage von ahstaxNetzwerkmanagement13 Kommentare

Hallo, folgendes Szenario stellt sich dar: Im Netzwerk mit Win7-PCs wurden Switche ausgetauscht. Grundsätzlich funktioniert alles mindestens so gut ...