none
Zonas inversas en DNS RRS feed

  • Pregunta

  • Hola

    En el DNS de la empresa, veo que tienen generadas mas de 20 zonas inversas para algunos sitios, sin embargo preguntando al personal que administraba antes, ellos no saben por que están así, solo me indican que ya estaba así cuando se les dio la administración; quizás para intentar mantener un orden de los segmentos, sin embargo al platicar con personal de redes, hay una gran cantidad de segmentos (no han de ser menos de 60), lo cual creo que quizás pueda hacer algo difícil la administración.

    Mis preguntas son:

    1. ¿Hay alguna buena practica o recomendación respecto a este rublo? es decir, ¿se recomienda crear una zona inversa por cada segmento de red? o ¿con crear una sola zona inversa es suficiente? (ya existe la 10.arpa...) ya que todos mis segmentos empiezan con 10.x.y.z
    2. Si se decide eliminar todas las zonas y solo dejar la 10, ¿pudiese haber algún problema al respecto?
    3. Algo que seria bueno considerar al respecto?

    Ya que he buscado en internet, pero no encuentro algún documento o sitio que recomiende como proceder en estos casos, solo aparece como generar las zonas inversas.

    Gracias de antemano, saludos!


    Doc MX

    miércoles, 13 de diciembre de 2017 20:18

Respuestas

  • No afecta tener zonas separadas o todas las subredes en una, salvo que se necesiten diferentes ámbitos de replicación o configuración de seguridad

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 14 de diciembre de 2017 11:05
    Moderador
  • Primero y por las dudas dejemos claro para qué sirven la zonas inversas: conociendo la dirección IP averiguar cuál es el nombre correspondiente

    Active Directory no las usa ni las necesita, a veces se crean sólo porque en algunas ocasiones pueden ayudar en la resolución de problemas de resolución de nombres

    Resumiendo, en general ni ayudan ni molestan

    Y no tiene ningún sentido tener zonas inversas correspondientes a redes IP que no manejas y no corresponden a las zonas directas que tenga el DNS

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 13 de diciembre de 2017 20:38
    Moderador

Todas las respuestas

  • Primero y por las dudas dejemos claro para qué sirven la zonas inversas: conociendo la dirección IP averiguar cuál es el nombre correspondiente

    Active Directory no las usa ni las necesita, a veces se crean sólo porque en algunas ocasiones pueden ayudar en la resolución de problemas de resolución de nombres

    Resumiendo, en general ni ayudan ni molestan

    Y no tiene ningún sentido tener zonas inversas correspondientes a redes IP que no manejas y no corresponden a las zonas directas que tenga el DNS

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 13 de diciembre de 2017 20:38
    Moderador
  • Hola Guillermo

    Hay aplicaciones que se ha requerido que se tenga la resolución inversa, lo he visto en algunas aplicaciones generadas dentro de la empresa, por lo que me gustaría saber que se recomienda, ¿tener todo por separado o dejarlo todo en una zona? conforme a mejores prácticas.


    Doc MX

    miércoles, 13 de diciembre de 2017 22:45
  • No afecta tener zonas separadas o todas las subredes en una, salvo que se necesiten diferentes ámbitos de replicación o configuración de seguridad

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 14 de diciembre de 2017 11:05
    Moderador