Verständnisfrage zu Reverse Lookup im DNS

Mitglied: PapaTom

PapaTom (Level 1) - Jetzt verbinden

07.02.2010 um 10:08 Uhr, 13535 Aufrufe, 4 Kommentare

Hallo liebes Forum

ich betreibe einen Dömänencontroller (DC) mit OS Windows 2003 standard. An der Domäne melden sich User sowohl via Terminalserver als auch direkt an.
Die User aus dem lokalen Netz (welche sich direkt anmelden) liegen im Subnetz 192.168.0.0 haben statische IP Adressen und sind mit XP pro SP3 ausgerüstet.

Meine Frage bzw. Problem:

Im DNS ist sowohl Forward wie Reverse-Lookupzone eingerichtet.
Im Reverse-Lookupzonenbereich gibt es eine Zone 0. In dieser steht allerdings nur der Eintrag (identisch mit übergeordneten Ordner) NS nameserver.domain.de
Die clients sind hier nicht (im Gegensatz zu den anderen existierenden Reverse-Lookupzonen) mit der IP und Typ PTR gelistet.
Zudem ist das Zonenicon 0 hellgrau hinterlegt ( die anderen Zonen der Subnetze sind gelbe Ordner) und mit einem Blattsymbol versehen.

Im Ereignislog des DNS Servers erhalte ich die Fehlermeldung:

Der DNS Server konnte den Eintrag im Verzeichnis bei 118.0.168.192.in-addr.arpa. in Zone 168.1922in-addr.arpa nicht laden. Die AD Definition dieses Resourceneintrages ist beschädigt oder enthält einen ungültigen DNS Namen.

Für diesen Host 192.168.0.118 existiert in der Forward Zone ein A Eintrag mit Anweisung einen entsprechenden PTR zu setzen. Warum macht er das nicht?

Ich möchte in diesem bestehenden DNS nun nicht einfach diese Reverse Zone 0 löschen und neu erstellen, da ich nicht weiß welche Auswirkung das hat. Kann mir jemand helfen?

PapaTom
Mitglied: Marco123
07.02.2010 um 12:58 Uhr
168.1922in-addr.arpa <- da ist wohl ne 2 zuviel drin
Bitte warten ..
Mitglied: datasearch
07.02.2010 um 15:45 Uhr
Wo genau befindet sich die Zone "0"? Normalerweise muss die Reverse wie folgt aufgebaut sein:
Es gibt da allerdings noch einige "Systeminterne" Reverse-Zonen. Ein Beispiel ist 127.in-addr-arpa.

Frage nebenbei, magst du DHCP nicht oder warum machst du dir die Arbeit IP-Adressen statisch zu vergeben?

Wenn nun ein RR im AD beschädigt ist, musst du den entsprechenden Eintrag löschen. Wenn die Domäne nicht sehr viele Clients (<100 Clients) beinhaltet, könntest du die entsprechende Reverse-Zone löschen und neu anlegen. Die Clients registrieren ihre Reverse Pointer nach dem nächsten Reboot. Am besten Abends löschen, am nächstem Tag regestrieren sich alle beim Systemstart. Auf dem Server solltest du ipconfig /registerdns ausführen.

Microsoft gibt in solchen Fällen ähnliche Empfehlungen. Aber, wo ist diese "0"-Zone? Das wundert mich etwas. 0.in-addr.arpa?
Bitte warten ..
Mitglied: PapaTom
07.02.2010 um 17:36 Uhr
Hallo datasearch

Ich habe mich verkehrt ausgedrückt.
Das Netz ist aufgrund verschiedener Standorte in verschiedene Subnetze unterteilt. Das Subnetz 192.168.0.x meldet sich direkt an. Ein weiteres z.B 192.168.5.x geht über den Terminalserver. Dementsprechend gibt es im DNS unter der Reverse-Lookupzone einen Eintrag für das 192.168.x.x Netz mit mehreren Container mit den Subnetznummern - hier die "0". In diesem Container stand der Eintrag " Identisch mit übergeordnetem Ordner..."
Ich habe diesen Container nun gelöscht und über den Punkt "neue Domäne" einen neuen Container "0" angelegt. Nach Neustart des DNS stehen nun auch wieder alle Rechner mit IP und PTR darin.
Nun ist mein LOG File auch wieder sauber.

Vielen Dank für die Hilfe.

PapaTom
Bitte warten ..
Mitglied: datasearch
08.02.2010 um 00:52 Uhr
Naja, hat ja trotzdem noch alles geklappt. Deine Umgebung ist zwar etwas anders als angenommen, dass Problem ist/war aber identisch. Es muss nicht immer für jede Domäne/Subdomäne ein extra Zonefile angelegt werden, wie du ja richtig erkannt und auch konfiguriert hast. Das Windows bei Reverse-Zonen gelegentlich Einträge als ungültig erkennt ist ein bekanntes Problem. Laut meinen Erfahrungen tritt dieses Verhalten, je mehr AD-Nameserver die Zone Laden und beschreiben, häufiger auf. Gerade im Mix Server2003/Server2008 DNS-Server mit AD-Gespeicherten Reverse-Zonen ist das sehr nervig. Ich verwende immer wieder öfter klassische Zonenreplikation um Redundanz für Reverse-Zonen zu schaffen. Hier ist auch der Vorteil das man Bind9 Server unter Linux als Slave einsetzen kann.
Bitte warten ..
Heiß diskutierte Inhalte
MikroTik RouterOS
Simples VLAN bringt mich zur Verzweiflung
gelöst Daniel26Vor 1 TagFrageMikroTik RouterOS30 Kommentare

Moin, ich bin sehr neu im Mikrotik-Bereich, aber schon dabei, aufzuegeben. Wir verbauen in unserer Hardware Switche von Mikrotik. Bisher waren da Netgear-Teile drin, ...

Microsoft
STRG + ALT + ENTF
TezzlaVor 1 TagAllgemeinMicrosoft12 Kommentare

Mahlzeit zusammen, wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert. Mich würde hierzu ...

Video & Streaming
Streamingplattform mit eigenen Servern
gelöst icegetVor 1 TagFrageVideo & Streaming6 Kommentare

Hallo liebe Community, ich würde gerne via Amazaon AWS (oder andere Cloudanbietern) mehrere Serverinstanzen (Streaming) starten, um z.B. 2000 Personen den selben Stream den ...

Windows Server
Nutzer als lokaler Admin in Windows Server 2019
hanheikVor 1 TagFrageWindows Server6 Kommentare

Hallo, in SBS 2011 konnte ich ganz einfach einen Nutzer als lokalen Admin einstellen. Windows fragte dann, für welchen Rechner; Rechner auswählen; fertig! In ...

Hardware
Outdoor LAN sichern mit oder ohne Fritzbox Verständnis Frage
bluescreenVor 1 TagFrageHardware12 Kommentare

Hallo zusammen, ich habe die letzten Stunden schon viel hier gelesen, stehe aber ein wenig auf dem Schlauch, wie und wo ich weiter suchen ...

Switche und Hubs
Zwei Lancom GS-315XP Switche VLAN verbinden
wieoderwasVor 1 TagFrageSwitche und Hubs14 Kommentare

Hallo zusammen, wir haben zwei neue Lancom GS-315XP Switche bekommen. An einem dieser Switche sind Lancom Accesspoints angeschlossen. Ich verzweifel gerade an der Verbindung ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 10 StundenFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Datenschutz
Übergang von "Sorgfaltspflicht" im Datenschutz
ukulele-7Vor 1 TagFrageDatenschutz7 Kommentare

Hallo zusammen, mir ist eine, zugegeben eher juristische, Frage in den Sinn gekommen. In unserer Branche arbeiten wir mit sensiblen, personenbezogenen Daten die natürlich ...