Tenho várias VLANs/redes - por exemplo:
- 10.0.10.0/24: Servidores
- 10.0.20.0/24: Peças
Meu servidor DNS se chama "DC1.mydomain.local" (IP 10.0.10.11) e tenho um servidor PBX chamado SVPBX (IP 10.0.10.21).
Dentro da VLAN dos servidores - Se eu digitar Nslookup SVPBX, obtenho este resultado:
C:\Users\x>nslookup SVPBX
Server: DC1.mydomain.local
Address: 10.0.10.11
Name: SVPBX.mydomain.local
Address: 10.0.10.21
Mas se eu dentro da VLAN do PC tentar o mesmo, recebo o seguinte:
C:\Windows\system32>nslookup SVPBX
Server: UnKnown
Address: 10.0.10.11
O DNS do meu PC está definido para: 10.0.10.11.
Criei duas zonas de pesquisa reversa no servidor DNS (DC1):
- 10.0.10.in-addr.arpa
- 20.0.10.in-addr.arpa
Alguma ideia do que estou fazendo de errado? Não deveria criar uma pesquisa reversa por VLAN?
Responder1
Não se trata de DNS reverso. As zonas DNS reversas contêm registros PTR, enquanto você procura registros A/AAAA com o comando nslookup.
Seu problema é o domínio de pesquisa DNS. No primeiro PC onde funciona, o domínio de pesquisa provavelmente está definido como mydomain.local
. Isso pode ser verificado com Get-DnsClientGlobalSetting
cmdlet no Powershell.
Você devenãoconfie no domínio de pesquisa DNS em seus arquivos de configuração. Sempre use FQDN. O domínio de pesquisa geralmente pode ser especificado pelo servidor DHCP e pode expor você a ataques de software conectado a um servidor diferente do previsto.