Tengo varias VLAN/redes, por ejemplo:
- 10.0.10.0/24: Servidores
- 10.0.20.0/24: Uds.
Mi servidor DNS se llama "DC1.midominio.local" (IP 10.0.10.11) y tengo un servidor PBX llamado SVPBX (IP 10.0.10.21).
Dentro de la VLAN de los servidores: si escribo Nslookup SVPBX, obtengo este resultado:
C:\Users\x>nslookup SVPBX
Server: DC1.mydomain.local
Address: 10.0.10.11
Name: SVPBX.mydomain.local
Address: 10.0.10.21
Pero si dentro de la VLAN de la PC intento lo mismo, obtengo esto:
C:\Windows\system32>nslookup SVPBX
Server: UnKnown
Address: 10.0.10.11
El DNS de mi PC está configurado en: 10.0.10.11.
He creado dos zonas de búsqueda inversa en el servidor DNS (DC1):
- 10.0.10.en-dirección.arpa
- 20.0.10.en-dirección.arpa
¿Alguna idea de lo que estoy haciendo mal? ¿No debería crear una búsqueda inversa por VLAN?
Respuesta1
No se trata de DNS inverso. Las zonas DNS inversas contienen registros PTR, mientras busca registros A/AAAA con su comando nslookup.
Tu problema es el dominio de búsqueda DNS. En la primera PC, donde funciona, el dominio de búsqueda probablemente esté configurado en mydomain.local
. Esto se puede verificar con Get-DnsClientGlobalSetting
cmdlet en Powershell.
DeberíanoConfíe en el dominio de búsqueda DNS en sus archivos de configuración. Utilice siempre FQDN. El dominio de búsqueda normalmente puede especificarse mediante el servidor DHCP y puede exponerlo a ataques mediante software que se conecte a un servidor diferente al previsto.