Ich wurde beauftragt, Reverse DNS intern in unserer Windows-Umgebung zu implementieren. Auf welche Risiken muss ich achten und wie richte ich am besten eine Testumgebung für solche Änderungen ein?
Soll ich einfach einen neuen Domänencontroller hochfahren, ein paar DNS-Einträge hinzufügen und dann von dort aus weitermachen? Ich bin ein neuer Systemadministrator und möchte einfach vermeiden, dass etwas kaputt geht.
Antwort1
Windows und Active Directory verwenden Reverse-DNS nicht für die interne Kommunikation. Das Einrichten einer Reverse-Lookup-Zone ist absolut risikolos.
Sie benötigen keinen neuen Domänencontroller. Erstellen Sie einfach die Zone(n) auf Ihren vorhandenen DNS-Servern.