Ich habe mehrere VLANs/Netzwerke - zB.:
- 10.0.10.0/24 : Server
- 10.0.20.0/24: Stk.
Mein DNS-Server heißt „DC1.mydomain.local“ (IP 10.0.10.11) und ich habe einen PBX-Server namens SVPBX (IP 10.0.10.21).
Innerhalb des Server-VLAN – Wenn ich Nslookup SVPBX eingebe, erhalte ich dieses Ergebnis:
C:\Users\x>nslookup SVPBX
Server: DC1.mydomain.local
Address: 10.0.10.11
Name: SVPBX.mydomain.local
Address: 10.0.10.21
Aber wenn ich dasselbe im VLAN des PCs versuche, erhalte ich Folgendes:
C:\Windows\system32>nslookup SVPBX
Server: UnKnown
Address: 10.0.10.11
Der DNS meines PCs ist auf 10.0.10.11 eingestellt.
Ich habe zwei Reverse-Lookup-Zonen auf dem DNS-Server (DC1) erstellt:
- 10.0.10.in-addr.arpa
- 20.0.10.in-addr.arpa
Irgendeine Idee, was ich falsch mache? Sollte ich nicht eine umgekehrte Suche pro VLAN erstellen?
Antwort1
Hier geht es nicht um Reverse-DNS. Reverse-DNS-Zonen enthalten PTR-Einträge, während Sie mit Ihrem nslookup-Befehl nach A/AAAA-Einträgen suchen.
Dein Problem ist die DNS-Suchdomäne. Auf dem ersten PC, auf dem es funktioniert, ist die Suchdomäne wahrscheinlich auf eingestellt mydomain.local. Dies kann mit Get-DnsClientGlobalSettingeinem Cmdlet in Powershell überprüft werden.
Du solltestnichtVerlassen Sie sich auf die DNS-Suchdomäne in Ihren Konfigurationsdateien. Verwenden Sie immer FQDN. Die Suchdomäne kann normalerweise vom DHCP-Server angegeben werden und kann Sie für Angriffe durch Software anfällig machen, die sich mit einem anderen Server als erwartet verbindet.