0
VLAN-Segmentierung und Reverse-Lookupzonen
Hallochen Gemeinde!
Wird ein bestehendes Netzwerk mittels VLAN segmentiert, so wird bei den VLAN's regelmäßig für die zuzuweisenden IPv4-Adressbereiche folgende Struktur verwendet: A.B.VLANID.0/24 (ein 24er Netz natürlich nur, wenn das ausreichend ist; die VLANID kann selbstredend nur zwischen 1 und 254 liegen, wenn die VLANID mit der realen VLAN-Nummer identisch sein soll). Zumeist tragen die (zentralen) DHCP-Server die Daten der für die VLAN's vergebenen DHCP-Leases in die DNS-Datenbank ein. Bei solchen Eintragungen ist es durchaus sinnvoll, neben dem A-Record auch einen korrespondierenden PTR-Record abzulegen.
Überlicherweise würde die zum jeweiligen VLAN zugehörige Reverse-Lookupzone wie folgt lauten: VLANID.B.A.in-addr.arpa. Bei zwei oder drei VLAN's mag das noch nicht relevant erscheinen. Aber wird eine höhere Anzahl von VLAN's benötigt und gibt es dann noch mehrere Standorte, kann die Anzahl der entsprechenden Reverse-Lookupzonen schnell unübersichtlich werden, zumal die Rückwärtsschreibweise der Zonennamen deren schnelle Wahrnehmung zusätzlich erschwert.
Wie handhabt Ihr das? Legt Ihr dann zur Vereinfachung nur eine übergreifende Reverse-Lookupzone an? Um im Bespiel zu bleiben also ohne VLANID: B.A.in-addr.arpa
Was ist hier Best Practice?
Vielen Dank im Voraus für Eure Antworten und viele Grüße
HansDampf06
Wird ein bestehendes Netzwerk mittels VLAN segmentiert, so wird bei den VLAN's regelmäßig für die zuzuweisenden IPv4-Adressbereiche folgende Struktur verwendet: A.B.VLANID.0/24 (ein 24er Netz natürlich nur, wenn das ausreichend ist; die VLANID kann selbstredend nur zwischen 1 und 254 liegen, wenn die VLANID mit der realen VLAN-Nummer identisch sein soll). Zumeist tragen die (zentralen) DHCP-Server die Daten der für die VLAN's vergebenen DHCP-Leases in die DNS-Datenbank ein. Bei solchen Eintragungen ist es durchaus sinnvoll, neben dem A-Record auch einen korrespondierenden PTR-Record abzulegen.
Überlicherweise würde die zum jeweiligen VLAN zugehörige Reverse-Lookupzone wie folgt lauten: VLANID.B.A.in-addr.arpa. Bei zwei oder drei VLAN's mag das noch nicht relevant erscheinen. Aber wird eine höhere Anzahl von VLAN's benötigt und gibt es dann noch mehrere Standorte, kann die Anzahl der entsprechenden Reverse-Lookupzonen schnell unübersichtlich werden, zumal die Rückwärtsschreibweise der Zonennamen deren schnelle Wahrnehmung zusätzlich erschwert.
Wie handhabt Ihr das? Legt Ihr dann zur Vereinfachung nur eine übergreifende Reverse-Lookupzone an? Um im Bespiel zu bleiben also ohne VLANID: B.A.in-addr.arpa
Was ist hier Best Practice?
Vielen Dank im Voraus für Eure Antworten und viele Grüße
HansDampf06
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669474
Url: https://administrator.de/contentid/669474
Ausgedruckt am: 14.11.2024 um 02:11 Uhr
