papatom
Goto Top

Verständnisfrage zu Reverse Lookup im DNS

Hallo liebes Forum

ich betreibe einen Dömänencontroller (DC) mit OS Windows 2003 standard. An der Domäne melden sich User sowohl via Terminalserver als auch direkt an.
Die User aus dem lokalen Netz (welche sich direkt anmelden) liegen im Subnetz 192.168.0.0 haben statische IP Adressen und sind mit XP pro SP3 ausgerüstet.

Meine Frage bzw. Problem:

Im DNS ist sowohl Forward wie Reverse-Lookupzone eingerichtet.
Im Reverse-Lookupzonenbereich gibt es eine Zone 0. In dieser steht allerdings nur der Eintrag (identisch mit übergeordneten Ordner) NS nameserver.domain.de
Die clients sind hier nicht (im Gegensatz zu den anderen existierenden Reverse-Lookupzonen) mit der IP und Typ PTR gelistet.
Zudem ist das Zonenicon 0 hellgrau hinterlegt ( die anderen Zonen der Subnetze sind gelbe Ordner) und mit einem Blattsymbol versehen.

Im Ereignislog des DNS Servers erhalte ich die Fehlermeldung:

Der DNS Server konnte den Eintrag im Verzeichnis bei 118.0.168.192.in-addr.arpa. in Zone 168.1922in-addr.arpa nicht laden. Die AD Definition dieses Resourceneintrages ist beschädigt oder enthält einen ungültigen DNS Namen.

Für diesen Host 192.168.0.118 existiert in der Forward Zone ein A Eintrag mit Anweisung einen entsprechenden PTR zu setzen. Warum macht er das nicht?

Ich möchte in diesem bestehenden DNS nun nicht einfach diese Reverse Zone 0 löschen und neu erstellen, da ich nicht weiß welche Auswirkung das hat. Kann mir jemand helfen?

PapaTom

Content-Key: 135368

Url: https://administrator.de/contentid/135368

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: Marco123
Marco123 07.02.2010 um 12:58:47 Uhr
Goto Top
168.1922in-addr.arpa <- da ist wohl ne 2 zuviel drin
Mitglied: datasearch
datasearch 07.02.2010 um 15:45:39 Uhr
Goto Top
Wo genau befindet sich die Zone "0"? Normalerweise muss die Reverse wie folgt aufgebaut sein:
Reverse-Lookup Zonen:

0.168.192.in-addr.arpa.

        IN   NS      dc1.corp.firma.de.
1      IN   PTR   router.corp.firma.de.
100 IN   PTR   dc1.corp.firma.de.
130  IN  PTR    rechner1.corp.firma.de.
131  IN  PTR    laptop1.corp.firma.de.

Es gibt da allerdings noch einige "Systeminterne" Reverse-Zonen. Ein Beispiel ist 127.in-addr-arpa.

Frage nebenbei, magst du DHCP nicht oder warum machst du dir die Arbeit IP-Adressen statisch zu vergeben?

Wenn nun ein RR im AD beschädigt ist, musst du den entsprechenden Eintrag löschen. Wenn die Domäne nicht sehr viele Clients (<100 Clients) beinhaltet, könntest du die entsprechende Reverse-Zone löschen und neu anlegen. Die Clients registrieren ihre Reverse Pointer nach dem nächsten Reboot. Am besten Abends löschen, am nächstem Tag regestrieren sich alle beim Systemstart. Auf dem Server solltest du ipconfig /registerdns ausführen.

Microsoft gibt in solchen Fällen ähnliche Empfehlungen. Aber, wo ist diese "0"-Zone? Das wundert mich etwas. 0.in-addr.arpa?
Mitglied: PapaTom
PapaTom 07.02.2010 um 17:36:53 Uhr
Goto Top
Hallo datasearch

Ich habe mich verkehrt ausgedrückt.
Das Netz ist aufgrund verschiedener Standorte in verschiedene Subnetze unterteilt. Das Subnetz 192.168.0.x meldet sich direkt an. Ein weiteres z.B 192.168.5.x geht über den Terminalserver. Dementsprechend gibt es im DNS unter der Reverse-Lookupzone einen Eintrag für das 192.168.x.x Netz mit mehreren Container mit den Subnetznummern - hier die "0". In diesem Container stand der Eintrag " Identisch mit übergeordnetem Ordner..."
Ich habe diesen Container nun gelöscht und über den Punkt "neue Domäne" einen neuen Container "0" angelegt. Nach Neustart des DNS stehen nun auch wieder alle Rechner mit IP und PTR darin.
Nun ist mein LOG File auch wieder sauber.

Vielen Dank für die Hilfe.

PapaTom
Mitglied: datasearch
datasearch 08.02.2010 um 00:52:08 Uhr
Goto Top
Naja, hat ja trotzdem noch alles geklappt. Deine Umgebung ist zwar etwas anders als angenommen, dass Problem ist/war aber identisch. Es muss nicht immer für jede Domäne/Subdomäne ein extra Zonefile angelegt werden, wie du ja richtig erkannt und auch konfiguriert hast. Das Windows bei Reverse-Zonen gelegentlich Einträge als ungültig erkennt ist ein bekanntes Problem. Laut meinen Erfahrungen tritt dieses Verhalten, je mehr AD-Nameserver die Zone Laden und beschreiben, häufiger auf. Gerade im Mix Server2003/Server2008 DNS-Server mit AD-Gespeicherten Reverse-Zonen ist das sehr nervig. Ich verwende immer wieder öfter klassische Zonenreplikation um Redundanz für Reverse-Zonen zu schaffen. Hier ist auch der Vorteil das man Bind9 Server unter Linux als Slave einsetzen kann.