[WS2k8R2] DNS, neue Reverse Lookup Zonen

25/07/2012 - 20:10 von Joerg Gerlach | Report spam
Hallo,

ich bin kürzlich in eine Umgebung gekommen, in welcher es
Verbesserungsbedarf beim DNS (AD-integriert) gibt.

Kurz zur Struktur: es existieren 2 Domànen (a.lan und b.lan). Domàne
a.lan nutzt unter anderem das Netz 172.16.2.0/24, Domàne b.lan nutzt
unter anderem das Netz 172.16.3.0/24. Zwischen beiden Domànen sind im
DNS bedingte Weiterleitungen eingerichtet, es existiert ein transitiver
Trust, Forwardnamensauflösung funktionert problemlos.

In Domàne a.lan existiert eine Reverselookupzone 16.172.in-addr.arpa.
Diese sorgt, da für das gesamte 172.16.0.0/16-Netz zustàndig, dafür,
dass Reverselookups für Hosts in Domàne b.lan aus Domàne a.lan heraus
nicht aufgelöst werden können.

Nun könnte man natürlich manuell Pointerrecords für die Hosts in Domàne
b.lan in dieser Reverselookupzone einrichten, allerdings wàre mir eine
korrekte Einrichtung der Reverselookupzonen lieber.

Ist folgende Vorgehensweise korrekt:

In Domàne a.lan neue RLZ 2.16.172.in-addr.arpa einrichten, die PTR in
der alten RLZ löschen (bzw. verschwinden diese scheinbar eh von allein),
in der neuen RLZ eintragen (sind alle statisch, da Server) und
anschließend die RLZ 16.172.in-addr.arpa löschen.

Ich habe das eben in einer Testumgebung nachgestellt und auf den ersten
Blick scheint das auch alles ganz gut zu funktionieren, aber ich habe
sowas noch nie gemacht und Langzeiterfahrung habe ich auch nicht.

Vielleicht kann mir einer von Euch etwas dazu sagen?

Danke schonmal,

J-
 

Lesen sie die antworten

#1 Ralph A. Schmid, dk5ras
26/07/2012 - 12:19 | Warnen spam
Joerg Gerlach wrote:


Vielleicht kann mir einer von Euch etwas dazu sagen?



Falls hier nix kommt, frage (ja, klingt blöd) mal in ger.ct nach - da
hocken öfters paar fitte Leute.


-ras


Ralph A. Schmid

http://www.schmid.xxx/ http://www.db0fue.de/
http://www.bclog.de/

Ähnliche fragen