none
DNS Reverse lookup zone subnetmask RRS feed

  • Domanda

  • Ciao a tutti,
    sto configurando un DC con a bordo un DNS, quando sono andato a configurare il DNS in particolare la zona di reverse lookup mi sono accorto che la subnet mask della rete * una / 21 per cui non posso inserirla farla come ho sempre fatto con il network ID (ho sempre usato /24).

    La rete è 172.16.0.0/21.

    Ho letto alcuni articoli e consigliano di creare le "reverse zone lookup name" inserendone varie per coprire tutta la rete come ad esempio:

    0.16.172.in-addr.arpa
    1.16.172.in-addr.arpa.
    2.16.172.in-addr.arpa
    3.16.172.in-addr.arpa
    4.16.172.in-addr.arpa.
    5.16.172.in-addr.arpa
    6.16.172.in-addr.arpa.
    7.16.172.in-addr.arpa

    E' corretto questo che sto andando a configurare?

    Oppure ne configuro una come:

    21-0. 0.16.172.in-addr.arpa

    Saluti e grazie come sempre
    Angelo



    giovedì 17 maggio 2018 13:28

Tutte le risposte

  • giovedì 17 maggio 2018 14:38
    Moderatore
  • Grazie per la risposta Nino,

    per cui per la rete 172.16.0.0/21, da quello che leggo, devo fare la zona così:

    0-21.0.16.172.in-addr.arpa

    The IP subnet is  172.16.0.0/21 

              The starting IP of this subnet = 172.16.0.0
              The bit count of this subnet = 21
    Therefore the syntax will be:
              <SubnetStartIP>-<SubnetBits>.0.16.172-in-addr.arpa
               OR
              0-21.0.16.172.in-addr.arpa.dns zone            

    giovedì 17 maggio 2018 14:54
  • Esatto, come riportato nella KB

    www.testerlab.it

    giovedì 17 maggio 2018 14:57
    Moderatore
  • quando faccio nslookup continua uscirmi:

    C:\Users\Administrator>nslookup
    Default Server:  UnKnown
    Address:  172.16.5.16

    Provo ad aggiungere un record PTR nella reverse zone lookup ma non riesco ad inserirlo.

    Se provo ad aggiungere un record PTP esce nell'FQDN questa dicitura:
    ???.in-addr.arpa

    secondo me non ha preso corretamente la zona, forse è meglio se creo le zone in questo modo?

    0.16.172.in-addr.arpa
    1.16.172.in-addr.arpa.
    2.16.172.in-addr.arpa
    3.16.172.in-addr.arpa
    4.16.172.in-addr.arpa.
    5.16.172.in-addr.arpa
    6.16.172.in-addr.arpa.
    7.16.172.in-addr.arpa

    Su altre guide invece consigliano di crearla con un network ID, nel mio caso, con 172.16 e dare invio per creare la zona, successivamente sulla nuova zona creare delle "new delegation" inserendo, sempre il mio caso, il 3° ottetto.

    cosa mi consigli di fare?

    giovedì 17 maggio 2018 15:06
  • Help :)
    giovedì 17 maggio 2018 19:25
  • Ciao Angelo, hai impostato la notazione ("-", "/", ".", etc.") come indicato nel paragrafo The parent walkthrough for Windows 2000 and Windows Server 2003 environments del documento How to configure a subnetted reverse lookup zone on Windows NT, Windows 2000, or Windows Server 2003.

    Inoltre, sarebbe utile riavviare il servizio DNS dopo aver eseguito la modifica, verificare eventuali avvisi negli eventi ed eseguire un dcdiag /test:dns

    Saluti
    Nino


    www.testerlab.it

    venerdì 18 maggio 2018 04:35
    Moderatore
  • Ciao Nino grazie per la risposta.

    il risultato del dcdiag non mi restituisce errori:

    C:\Users\Administrator>dcdiag /test:dns

    Directory Server Diagnosis

    Performing initial setup:
       Trying to find home server...
       Home Server = CERUWAD01
       * Identified AD Forest.
       Done gathering initial info.

    Doing initial required tests

       Testing server: Casale\CERUWAD01
          Starting test: Connectivity
             ......................... CERUWAD01 passed test Connectivity

    Doing primary tests

       Testing server: Casale\CERUWAD01

          Starting test: DNS

             DNS Tests are running and not hung. Please wait a few minutes...
             ......................... CERUWAD01 passed test DNS

       Running partition tests on : ForestDnsZones

       Running partition tests on : DomainDnsZones

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : nomedominio

       Running enterprise tests on : nomedominio.lan
          Starting test: DNS
             ......................... nomedominio.lan passed test DNS

    La reverse lookup zone l'ho creata come indicato:
    reverse lookup zone name: 0-21.0.16.172.in-addr.arpa

    Quando da CMD eseguo comando nslookup il risultato resta:

    C:\Users\Administrator>nslookup
    Default Server:  UnKnown
    Address:  172.16.5.16

    venerdì 18 maggio 2018 06:57
  • Puoi eseguire e postare un ipconfig /all del DC ed indicare quali zone vuoi creare

    www.testerlab.it

    venerdì 18 maggio 2018 09:06
    Moderatore
  • C:\Users\Administrator>ipconfig /all

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : CERUWAD01
       Primary Dns Suffix  . . . . . . . : nomedominio.lan
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : nomedominio.lan

    Ethernet adapter Ethernet:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
       Physical Address. . . . . . . . . : 00-15-5D-05-51-4D
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 172.16.5.16(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.248.0
       Default Gateway . . . . . . . . . : 172.16.0.1
       DNS Servers . . . . . . . . . . . : 172.16.5.16
                                           172.16.5.18
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Tunnel adapter isatap.{A0BC0BD2-01D5-4BDD-BCBD-961F9034C9C7}:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    I server DNS sono due siccome ho due DC.

    Vorrei creare la zona di ricerca inversa per la network 172.16.0.0/21

    Nel frattempo, per andare avanti ho creato una zona di ricerca inversa con network ID 172.16 all'interno ho visto che crea correttamente i PTR, però così è considerata come una 172.16.0.0/16

    Ho provato a farla come indicato nella guida (0-21.0.16.172.in-addr.arpa)ma non mi genera gli errori che ho inserito negli altri post.
    per cui precedentemente chiedevo se devo crearne diverse come:

    0.16.172.in-addr.arpa
    1.16.172.in-addr.arpa.
    2.16.172.in-addr.arpa
    3.16.172.in-addr.arpa
    4.16.172.in-addr.arpa.
    5.16.172.in-addr.arpa
    6.16.172.in-addr.arpa.
    7.16.172.in-addr.arpa

    Oppure:

    Su altre guide invece consigliano di crearla con un network ID, nel mio caso, con 172.16 e dare invio per creare la zona, successivamente sulla nuova zona creare delle "new delegation" inserendo, sempre il mio caso, il 3° ottetto.

    Grazie
    Angelo

    venerdì 18 maggio 2018 09:20
  • Ciao Angelo, in effetti la notazione è utilizzata per la delega e nel tuo caso non serve.

    Dovresti creare le singole zone di ricerca inversa interessate al tuo caso. Lo puoi fare indicando i primi tre ottetti oppure nella forma n.16.172.in-addr.arpa dove n è il terzo ottetto. Ovviamente non ha senso creare tutte le subnet possibili se non hai niente da indirizzare.

    Se per esempio hai dei target sulle seguenti reti: 172.16.5.0, 172.31.0 e 172.16.50.0 puoi creare le tre zone di ricerca:
    0.16.172.in-addr.arpa
    24.16.172.in-addr.arpa
    48.16.172.in-addr.arpa

    Di seguito la tabella delle subnet relative alla tua rete

    Saluti
    Nino

    Network Address Usable Host Range Broadcast Address:
    172.16.0.0 172.16.0.1 - 172.16.7.254 172.16.7.255
    172.16.8.0 172.16.8.1 - 172.16.15.254 172.16.15.255
    172.16.16.0 172.16.16.1 - 172.16.23.254 172.16.23.255
    172.16.24.0 172.16.24.1 - 172.16.31.254 172.16.31.255
    172.16.32.0 172.16.32.1 - 172.16.39.254 172.16.39.255
    172.16.40.0 172.16.40.1 - 172.16.47.254 172.16.47.255
    172.16.48.0 172.16.48.1 - 172.16.55.254 172.16.55.255
    172.16.56.0 172.16.56.1 - 172.16.63.254 172.16.63.255
    172.16.64.0 172.16.64.1 - 172.16.71.254 172.16.71.255
    172.16.72.0 172.16.72.1 - 172.16.79.254 172.16.79.255
    172.16.80.0 172.16.80.1 - 172.16.87.254 172.16.87.255
    172.16.88.0 172.16.88.1 - 172.16.95.254 172.16.95.255
    172.16.96.0 172.16.96.1 - 172.16.103.254 172.16.103.255
    172.16.104.0 172.16.104.1 - 172.16.111.254 172.16.111.255
    172.16.112.0 172.16.112.1 - 172.16.119.254 172.16.119.255
    172.16.120.0 172.16.120.1 - 172.16.127.254 172.16.127.255
    172.16.128.0 172.16.128.1 - 172.16.135.254 172.16.135.255
    172.16.136.0 172.16.136.1 - 172.16.143.254 172.16.143.255
    172.16.144.0 172.16.144.1 - 172.16.151.254 172.16.151.255
    172.16.152.0 172.16.152.1 - 172.16.159.254 172.16.159.255
    172.16.160.0 172.16.160.1 - 172.16.167.254 172.16.167.255
    172.16.168.0 172.16.168.1 - 172.16.175.254 172.16.175.255
    172.16.176.0 172.16.176.1 - 172.16.183.254 172.16.183.255
    172.16.184.0 172.16.184.1 - 172.16.191.254 172.16.191.255
    172.16.192.0 172.16.192.1 - 172.16.199.254 172.16.199.255
    172.16.200.0 172.16.200.1 - 172.16.207.254 172.16.207.255
    172.16.208.0 172.16.208.1 - 172.16.215.254 172.16.215.255
    172.16.216.0 172.16.216.1 - 172.16.223.254 172.16.223.255
    172.16.224.0 172.16.224.1 - 172.16.231.254 172.16.231.255
    172.16.232.0 172.16.232.1 - 172.16.239.254 172.16.239.255
    172.16.240.0 172.16.240.1 - 172.16.247.254 172.16.247.255
    172.16.248.0 172.16.248.1 - 172.16.255.254 172.16.255.255


    www.testerlab.it

    sabato 19 maggio 2018 13:34
    Moderatore
  • OK tutto chiaro, grazie per le spiegazioni Nino
    Saluti

    Angelo

    lunedì 21 maggio 2018 12:15