Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständnisfrage zu Reverse Lookup im DNS

Frage Microsoft Windows Server

Mitglied: PapaTom

PapaTom (Level 1) - Jetzt verbinden

07.02.2010 um 10:08 Uhr, 11077 Aufrufe, 4 Kommentare

Hallo liebes Forum

ich betreibe einen Dömänencontroller (DC) mit OS Windows 2003 standard. An der Domäne melden sich User sowohl via Terminalserver als auch direkt an.
Die User aus dem lokalen Netz (welche sich direkt anmelden) liegen im Subnetz 192.168.0.0 haben statische IP Adressen und sind mit XP pro SP3 ausgerüstet.

Meine Frage bzw. Problem:

Im DNS ist sowohl Forward wie Reverse-Lookupzone eingerichtet.
Im Reverse-Lookupzonenbereich gibt es eine Zone 0. In dieser steht allerdings nur der Eintrag (identisch mit übergeordneten Ordner) NS nameserver.domain.de
Die clients sind hier nicht (im Gegensatz zu den anderen existierenden Reverse-Lookupzonen) mit der IP und Typ PTR gelistet.
Zudem ist das Zonenicon 0 hellgrau hinterlegt ( die anderen Zonen der Subnetze sind gelbe Ordner) und mit einem Blattsymbol versehen.

Im Ereignislog des DNS Servers erhalte ich die Fehlermeldung:

Der DNS Server konnte den Eintrag im Verzeichnis bei 118.0.168.192.in-addr.arpa. in Zone 168.1922in-addr.arpa nicht laden. Die AD Definition dieses Resourceneintrages ist beschädigt oder enthält einen ungültigen DNS Namen.

Für diesen Host 192.168.0.118 existiert in der Forward Zone ein A Eintrag mit Anweisung einen entsprechenden PTR zu setzen. Warum macht er das nicht?

Ich möchte in diesem bestehenden DNS nun nicht einfach diese Reverse Zone 0 löschen und neu erstellen, da ich nicht weiß welche Auswirkung das hat. Kann mir jemand helfen?

PapaTom
Mitglied: Marco123
07.02.2010 um 12:58 Uhr
168.1922in-addr.arpa <- da ist wohl ne 2 zuviel drin
Bitte warten ..
Mitglied: datasearch
07.02.2010 um 15:45 Uhr
Wo genau befindet sich die Zone "0"? Normalerweise muss die Reverse wie folgt aufgebaut sein:
01.
Reverse-Lookup Zonen: 
02.
 
03.
0.168.192.in-addr.arpa. 
04.
 
05.
        IN   NS      dc1.corp.firma.de. 
06.
1      IN   PTR   router.corp.firma.de. 
07.
100 IN   PTR   dc1.corp.firma.de. 
08.
130  IN  PTR    rechner1.corp.firma.de. 
09.
131  IN  PTR    laptop1.corp.firma.de.
Es gibt da allerdings noch einige "Systeminterne" Reverse-Zonen. Ein Beispiel ist 127.in-addr-arpa.

Frage nebenbei, magst du DHCP nicht oder warum machst du dir die Arbeit IP-Adressen statisch zu vergeben?

Wenn nun ein RR im AD beschädigt ist, musst du den entsprechenden Eintrag löschen. Wenn die Domäne nicht sehr viele Clients (<100 Clients) beinhaltet, könntest du die entsprechende Reverse-Zone löschen und neu anlegen. Die Clients registrieren ihre Reverse Pointer nach dem nächsten Reboot. Am besten Abends löschen, am nächstem Tag regestrieren sich alle beim Systemstart. Auf dem Server solltest du ipconfig /registerdns ausführen.

Microsoft gibt in solchen Fällen ähnliche Empfehlungen. Aber, wo ist diese "0"-Zone? Das wundert mich etwas. 0.in-addr.arpa?
Bitte warten ..
Mitglied: PapaTom
07.02.2010 um 17:36 Uhr
Hallo datasearch

Ich habe mich verkehrt ausgedrückt.
Das Netz ist aufgrund verschiedener Standorte in verschiedene Subnetze unterteilt. Das Subnetz 192.168.0.x meldet sich direkt an. Ein weiteres z.B 192.168.5.x geht über den Terminalserver. Dementsprechend gibt es im DNS unter der Reverse-Lookupzone einen Eintrag für das 192.168.x.x Netz mit mehreren Container mit den Subnetznummern - hier die "0". In diesem Container stand der Eintrag " Identisch mit übergeordnetem Ordner..."
Ich habe diesen Container nun gelöscht und über den Punkt "neue Domäne" einen neuen Container "0" angelegt. Nach Neustart des DNS stehen nun auch wieder alle Rechner mit IP und PTR darin.
Nun ist mein LOG File auch wieder sauber.

Vielen Dank für die Hilfe.

PapaTom
Bitte warten ..
Mitglied: datasearch
08.02.2010 um 00:52 Uhr
Naja, hat ja trotzdem noch alles geklappt. Deine Umgebung ist zwar etwas anders als angenommen, dass Problem ist/war aber identisch. Es muss nicht immer für jede Domäne/Subdomäne ein extra Zonefile angelegt werden, wie du ja richtig erkannt und auch konfiguriert hast. Das Windows bei Reverse-Zonen gelegentlich Einträge als ungültig erkennt ist ein bekanntes Problem. Laut meinen Erfahrungen tritt dieses Verhalten, je mehr AD-Nameserver die Zone Laden und beschreiben, häufiger auf. Gerade im Mix Server2003/Server2008 DNS-Server mit AD-Gespeicherten Reverse-Zonen ist das sehr nervig. Ich verwende immer wieder öfter klassische Zonenreplikation um Redundanz für Reverse-Zonen zu schaffen. Hier ist auch der Vorteil das man Bind9 Server unter Linux als Slave einsetzen kann.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
DNS
DNS Reverse Lookup - falsche IP (9)

Frage von Johannes219 zum Thema DNS ...

Windows Netzwerk
gelöst Reverse Lookup Zone Verständnisfrage (2)

Frage von EasyforRTZ zum Thema Windows Netzwerk ...

E-Mail
Reverse Lookup beim Email versandt (2)

Frage von rro100 zum Thema E-Mail ...

Exchange Server
Exchange 365. Kein Reverse DNS möglich? (24)

Frage von MyApps2GO.de zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...