Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständnisfrage zu Reverse Lookup im DNS

Frage Microsoft Windows Server

Mitglied: PapaTom

PapaTom (Level 1) - Jetzt verbinden

07.02.2010 um 10:08 Uhr, 11580 Aufrufe, 4 Kommentare

Hallo liebes Forum

ich betreibe einen Dömänencontroller (DC) mit OS Windows 2003 standard. An der Domäne melden sich User sowohl via Terminalserver als auch direkt an.
Die User aus dem lokalen Netz (welche sich direkt anmelden) liegen im Subnetz 192.168.0.0 haben statische IP Adressen und sind mit XP pro SP3 ausgerüstet.

Meine Frage bzw. Problem:

Im DNS ist sowohl Forward wie Reverse-Lookupzone eingerichtet.
Im Reverse-Lookupzonenbereich gibt es eine Zone 0. In dieser steht allerdings nur der Eintrag (identisch mit übergeordneten Ordner) NS nameserver.domain.de
Die clients sind hier nicht (im Gegensatz zu den anderen existierenden Reverse-Lookupzonen) mit der IP und Typ PTR gelistet.
Zudem ist das Zonenicon 0 hellgrau hinterlegt ( die anderen Zonen der Subnetze sind gelbe Ordner) und mit einem Blattsymbol versehen.

Im Ereignislog des DNS Servers erhalte ich die Fehlermeldung:

Der DNS Server konnte den Eintrag im Verzeichnis bei 118.0.168.192.in-addr.arpa. in Zone 168.1922in-addr.arpa nicht laden. Die AD Definition dieses Resourceneintrages ist beschädigt oder enthält einen ungültigen DNS Namen.

Für diesen Host 192.168.0.118 existiert in der Forward Zone ein A Eintrag mit Anweisung einen entsprechenden PTR zu setzen. Warum macht er das nicht?

Ich möchte in diesem bestehenden DNS nun nicht einfach diese Reverse Zone 0 löschen und neu erstellen, da ich nicht weiß welche Auswirkung das hat. Kann mir jemand helfen?

PapaTom
Mitglied: Marco123
07.02.2010 um 12:58 Uhr
168.1922in-addr.arpa <- da ist wohl ne 2 zuviel drin
Bitte warten ..
Mitglied: datasearch
07.02.2010 um 15:45 Uhr
Wo genau befindet sich die Zone "0"? Normalerweise muss die Reverse wie folgt aufgebaut sein:
01.
Reverse-Lookup Zonen: 
02.
 
03.
0.168.192.in-addr.arpa. 
04.
 
05.
        IN   NS      dc1.corp.firma.de. 
06.
1      IN   PTR   router.corp.firma.de. 
07.
100 IN   PTR   dc1.corp.firma.de. 
08.
130  IN  PTR    rechner1.corp.firma.de. 
09.
131  IN  PTR    laptop1.corp.firma.de.
Es gibt da allerdings noch einige "Systeminterne" Reverse-Zonen. Ein Beispiel ist 127.in-addr-arpa.

Frage nebenbei, magst du DHCP nicht oder warum machst du dir die Arbeit IP-Adressen statisch zu vergeben?

Wenn nun ein RR im AD beschädigt ist, musst du den entsprechenden Eintrag löschen. Wenn die Domäne nicht sehr viele Clients (<100 Clients) beinhaltet, könntest du die entsprechende Reverse-Zone löschen und neu anlegen. Die Clients registrieren ihre Reverse Pointer nach dem nächsten Reboot. Am besten Abends löschen, am nächstem Tag regestrieren sich alle beim Systemstart. Auf dem Server solltest du ipconfig /registerdns ausführen.

Microsoft gibt in solchen Fällen ähnliche Empfehlungen. Aber, wo ist diese "0"-Zone? Das wundert mich etwas. 0.in-addr.arpa?
Bitte warten ..
Mitglied: PapaTom
07.02.2010 um 17:36 Uhr
Hallo datasearch

Ich habe mich verkehrt ausgedrückt.
Das Netz ist aufgrund verschiedener Standorte in verschiedene Subnetze unterteilt. Das Subnetz 192.168.0.x meldet sich direkt an. Ein weiteres z.B 192.168.5.x geht über den Terminalserver. Dementsprechend gibt es im DNS unter der Reverse-Lookupzone einen Eintrag für das 192.168.x.x Netz mit mehreren Container mit den Subnetznummern - hier die "0". In diesem Container stand der Eintrag " Identisch mit übergeordnetem Ordner..."
Ich habe diesen Container nun gelöscht und über den Punkt "neue Domäne" einen neuen Container "0" angelegt. Nach Neustart des DNS stehen nun auch wieder alle Rechner mit IP und PTR darin.
Nun ist mein LOG File auch wieder sauber.

Vielen Dank für die Hilfe.

PapaTom
Bitte warten ..
Mitglied: datasearch
08.02.2010 um 00:52 Uhr
Naja, hat ja trotzdem noch alles geklappt. Deine Umgebung ist zwar etwas anders als angenommen, dass Problem ist/war aber identisch. Es muss nicht immer für jede Domäne/Subdomäne ein extra Zonefile angelegt werden, wie du ja richtig erkannt und auch konfiguriert hast. Das Windows bei Reverse-Zonen gelegentlich Einträge als ungültig erkennt ist ein bekanntes Problem. Laut meinen Erfahrungen tritt dieses Verhalten, je mehr AD-Nameserver die Zone Laden und beschreiben, häufiger auf. Gerade im Mix Server2003/Server2008 DNS-Server mit AD-Gespeicherten Reverse-Zonen ist das sehr nervig. Ich verwende immer wieder öfter klassische Zonenreplikation um Redundanz für Reverse-Zonen zu schaffen. Hier ist auch der Vorteil das man Bind9 Server unter Linux als Slave einsetzen kann.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Reverse Lookup Zone Verständnisfrage
gelöst Frage von EasyforRTZWindows Netzwerk2 Kommentare

Hallo zusammen :-), wir haben in unserem Netzwerk zwei Domaincontroller (Windows Server 2012R2). Einer ist am Hauptstandort, der andere ...

DNS
DNS Reverse Lookup - falsche IP
Frage von Johannes219DNS9 Kommentare

Hallo, ich hoffe ich habe bei der Themensuche hier im Forum nicht ein ähnlichen Beitrag übersehen Ich habe einen ...

DNS
DNS Konfiguration und MX-Lookup Verständnisfrage
Frage von MMWebdesignDNS1 Kommentar

Hallo, ich habe aktuell folgendes Szenario und bräuchte ein wenig Unterstützung bei der Konfiguration, da ich mit dem Thema ...

Windows Netzwerk
Reverse-Lookup Zonen konsolidieren
Frage von billythekidWindows Netzwerk3 Kommentare

Hallo, betreibe einen Windows 2008 DNS-Server (Domänenintegriert). Die Reverse-Lookup-Zone meines DNS enthält aus historischen Gründen die Zonen 35.10.in-addr.arpa, 63.10, ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 2 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit7 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...