none
Не работает обратная зона просмотра на DNS сервере RRS feed

  • Вопрос

  • Здравствуйте!

    AD и DNS сервер расположены в подсетке для серверов, а клиентские компьютеры расположены в подсети для рабочих станций. Между ними маршрутизатор и файрвол. Зона прямого просмотра работает и на команду nslookup hostname сразу получаю ответ, а вот уже на команду nslookup ip_hostname получаю ответ:

    *** pdc.sb.local не удалось найти 192.168.10.15: Non-existent domain

    Зону обратного просмотра создавал. После этого некоторые компьютеры, т.е. их PTR-записи появились. А PTR-записи серверов из той же подсети, что и DNS сервер, все появились. В чем может быть проблема?



    30 марта 2017 г. 13:53

Все ответы

  • Давно создали зону-то?

    Обычно регистрацией в обратной зоне занимается сервер DHCP, и делает он это по факту обращения клиента за арендой адреса. А клиент Windows к нему обращается, если мне не ищменяет память, первый раз по истечении 50% времени аренды (это 4 дня при настройках по умолчанию в Windows Server).


    Слава России!

    30 марта 2017 г. 14:05
  • Вообще написано всё так, что ничего не понятно. Если у вас dhcp думаю надо начать с него. Настройки обновления A и PTR записей
    30 марта 2017 г. 14:09
  • DHCP сервер на pfSense. Мне нужно там настроить DHCP сервер, чтобы обратная зона заработала?
    30 марта 2017 г. 14:09
  • А что вам именно не понятно? На DHCP сервере я включил Enable registration of DHCP client names in DNS.

    31 марта 2017 г. 5:49
  • Мало включить, то что написали вы. Скорее всего вам так же необходимо прописать на DHCP каждую обратную зону:

    10.168.192.in-addr.arpa. 

    11.168.192.in-addr.arpa.  и тд.

    , и включить динамическое обновление записей.

    Обратитесь к мануалам pfSense, я думаю что там всё должно быть написано.

    31 марта 2017 г. 6:21
  • А что вам именно не понятно? 

    https://www.youtube.com/watch?v=GoS6PNLWubY

    а нафига фаер между клиентами и серваком? я так понимаю, именно он и раздает айпишки? а он сам себя не режет при обращении к днс?

    31 марта 2017 г. 6:31
  • Фаервол нужен, чтобы только определенный трафик ходил в подсеть серверов. Да, на фаерволе расположен DHCP сервер. Сам себя он не режет и прямая зона видна полностью. Обратная тоже видна, но не для всех. Хочу разобраться, почему так.

    31 марта 2017 г. 10:48