none
Zona Inversa non funziona RRS feed

  • Domanda

  • Salve ragazzi.. ormai sono un vostro incubo.. vado con la presentazione del mio sistema e del problema

    windows server 2003 R2 con SP2

    ho fatto la configurazione AD e DNS ma la zona inversa non funziona.. se faccio nslookup mi dice che non trova il server 192,168.1.10 che sarebbe il server.. ho puntato il ptr rifatto 10 volte ma niente.. adesso vi posto la configurazione:

    zona diretta

    Nome Tipo Dati
    _msdcs
    _sites
    _tcp
    _udp
    DomainDnsZones
    ForestDnsZones
    (come per la cartella padre) Origine di autorità (SOA) [34], serverweb.elabsistemi.it., hostmaster.elabsistemi.it.
    (come per la cartella padre) Server dei nomi (NS) serverweb.elabsistemi.it.
    (come per la cartella padre) Host (A) 192.168.1.10
    (come per la cartella padre) Host (A) 192.168.0.1
    ftp Host (A) 192.168.1.10
    localhost Host (A) 192.168.1.10
    serverweb Host (A) 192.168.1.10
    serverweb Host (A) 192.168.0.1
    www Host (A) 192.168.1.10

    zona inversa

    Nome Tipo Dati
    (come per la cartella padre) Origine di autorità (SOA) [11], elabsistemi.it., hostmaster.elabsistemi.it.
    (come per la cartella padre) Server dei nomi (NS) serverweb.elabsistemi.it.
    192.168.0.1 Puntatore (PTR) serverweb.elabsistemi.it

    ipconfig

    Microsoft Windows [Versione 5.2.3790]
    (C) Copyright 1985-2003 Microsoft Corp.

    C:\Documents and Settings\Administrator.SERVERWEB>ipconfig /all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : serverweb
       Suffisso DNS primario . . . . . . . . : Elabsistemi.it
       Tipo nodo . . . . . . . . . . . . . . : Sconosciuto
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : Elabsistemi.it

    Scheda Ethernet Vpn:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Ethernet Broadcom Gigabit NetXtreme #
    2
       Indirizzo fisico. . . . . . . . . . . : 00-06-5B-F2-C0-29
       DHCP abilitato. . . . . . . . . . . . : No
       Indirizzo IP. . . . . . . . . . . . . : 192.168.0.1
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . :
       Server DNS . . . . . . . . . . . . .  : 127.0.0.1

    Scheda Ethernet Internet:

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Ethernet Broadcom Gigabit NetXtreme
       Indirizzo fisico. . . . . . . . . . . : 00-06-5B-F2-C0-2A
       DHCP abilitato. . . . . . . . . . . . : No
       Indirizzo IP. . . . . . . . . . . . . : 192.168.1.10
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.1.1
       Server DNS . . . . . . . . . . . . .  : 127.0.0.1

    C:\Documents and Settings\Administrator.SERVERWEB>

    martedì 11 febbraio 2014 14:44

Risposte

  • no lho creata manualmente.. ho cliccato con il tasto destro su zona inversa e lo creata come arp ho messo 192.168.0 e creato il puntatore. quando vedo i name server gli indirizzi ip sono con l asterisco

    Ma nel tuo caso la zona non dovresti crearla con l'ID di rete 192.168.1?

    Forse c'è qualcosa che non ho capito nella tua configurazione, altrimenti ti consiglio di rivedere la documentazione sulle zone inverse....

    http://support.microsoft.com/kb/323445/it

    martedì 11 febbraio 2014 20:55
    Moderatore

Tutte le risposte

  • Poiché è un server multihomed dovresti:

    - Abilitare l'ascolto del server DNS solo sull'interfaccia interna

    - Disabilitare la registrazione DNS per la connessione esterna

    - Disattivare il round robin nel DNS

    - Eliminare i record non corretti (ad esempio il record A assegnato all'indirizzo IP della scheda di rete esterna).

    Dopo le modifiche ricorda di svuotare la cache DNS.

    Infatti il tuo puntatore nella zona inversa sembra avere l'indirizzo IP dell'interfaccia esterna (chiamata VPN) invece che quella interna, quindi è normale che non riesca a trovare 192.168.1.10.

    Comunque approfitto dell'occasione per consigliarti di separare il server che genera la VPN da quello di dominio (va bene anche mediante virtualizzazione). I DC multihomed sono problematici e rischiosi per la sicurezza.


    martedì 11 febbraio 2014 15:05
    Moderatore
  • fatto ma niente.. vuoi postato quello che ho fatto?.. la rete interna sarebbe vpn e quella esterna internet giusto?
    martedì 11 febbraio 2014 15:37
  • No, per me quella esterna è VPN....
    martedì 11 febbraio 2014 15:38
    Moderatore
  • quindi devo puntare tutto su 192.168.1.10 che sarebbe quella connessa su internet?
    martedì 11 febbraio 2014 15:55
  • fatto.. ma ancora niente non trova il server
    martedì 11 febbraio 2014 16:01
  • Potresti illustrare esattamente i passaggi che hai eseguito? Inserisci nuovamente anche il contenuto delle attuali zone DNS.

    martedì 11 febbraio 2014 16:37
    Moderatore
  • no lho creata manualmente.. ho cliccato con il tasto destro su zona inversa e lo creata come arp ho messo 192.168.0 e creato il puntatore. quando vedo i name server gli indirizzi ip sono con l asterisco
    martedì 11 febbraio 2014 17:30
  • ti devo postare qualcosa?? hai bisogno dell'account desktop remoto?

    martedì 11 febbraio 2014 17:37
  • no lho creata manualmente.. ho cliccato con il tasto destro su zona inversa e lo creata come arp ho messo 192.168.0 e creato il puntatore. quando vedo i name server gli indirizzi ip sono con l asterisco

    Ma nel tuo caso la zona non dovresti crearla con l'ID di rete 192.168.1?

    Forse c'è qualcosa che non ho capito nella tua configurazione, altrimenti ti consiglio di rivedere la documentazione sulle zone inverse....

    http://support.microsoft.com/kb/323445/it

    martedì 11 febbraio 2014 20:55
    Moderatore
  • la zona inversa deve avere come interfaccia quella connessa alla Lan locale.. che sarebbe la VPN.

    martedì 11 febbraio 2014 22:37
  • fatto come hai detto tu... adesso funziona.. ma perche con La rete Internet e no con la VPN
    martedì 11 febbraio 2014 22:41
  • Salve ragazzi.. ormai sono un vostro incubo.. vado con la presentazione del mio sistema e del problema

    windows server 2003 R2 con SP2

    ho fatto la configurazione AD e DNS ma la zona inversa non funziona.. se faccio nslookup mi dice che non trova il server 192,168.1.10 che sarebbe il server...


    fatto come hai detto tu... adesso funziona.. ma perche con La rete Internet e no con la VPN
    Direi proprio che è normale se vuoi che la zona inversa risolva 192.168.1.10....se vuoi utilizzare l'altra interfaccia devi eseguire esattamente la configurazione inversa ma ovviamente come test di risoluzione dovrai utilizzare l'indirizzo 192.168.0.1 (l'indirizzo utilizzato dal server verso la rete 192.168.0). Quindi secondo me stai facendo un po' di confusione.
    martedì 11 febbraio 2014 23:28
    Moderatore
  • Ciao Renato,

    Nel frattempo, procedo ad evidenziare i consigli di Fabrizio (cosi' anche gli altri utenti del forum possono sapere che si tratta di un thread risolto e possono trovare la soluzione piu' velocemente).

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    lunedì 17 febbraio 2014 14:57