Рейтинг:-1

Сервер Nslookup: неизвестный между VLAN/сетями?

флаг cl

У меня есть несколько VLAN/сетей, например:

  • 10.0.10.0/24: Серверы
  • 10.0.20.0/24 : шт.

Мой DNS-сервер называется «DC1.mydomain.local» (IP-адрес 10.0.10.11), и у меня есть сервер PBX с именем SVPBX (IP-адрес 10.0.10.21).

Внутри серверов VLAN. Если я наберу Nslookup SVPBX, я получу следующий результат:

C:\Users\x>nslookup SVPBX
Сервер: DC1.mydomain.local
Адрес: 10.0.10.11

Имя: SVPBX.mydomain.local
Адрес: 10.0.10.21

Но если я внутри ПК VLAN попытаюсь сделать то же самое, я получаю это:

C:\Windows\system32>nslookup SVPBX
Сервер: Неизвестный
Адрес: 10.0.10.11

DNS моего ПК настроен на: 10.0.10.11.

Я создал две зоны обратного просмотра на DNS-сервере (DC1):

  • 10.0.10.in-addr.arpa
  • 20.0.10.in-addr.arpa

Любая идея, что я делаю неправильно? Разве я не должен создавать обратный поиск для каждой VLAN?

Рейтинг:0
флаг ar

Это не про обратный DNS. Обратные зоны DNS содержат записи PTR, в то время как вы ищете записи A/AAAA с помощью команды nslookup.

Ваша проблема в домене поиска DNS. На первом ПК, где это работает, вероятно, задан домен поиска мойдомен.local. Это можно проверить с помощью Get-Днсклиентглобалсеттинг командлет в Powershell.

Вам следует нет полагаться на домен поиска DNS в ваших файлах конфигурации. Всегда используйте полное доменное имя. Домен поиска обычно может быть указан DHCP-сервером и может открыть вас для атаки со стороны программного обеспечения, подключающегося к другому серверу, чем предполагалось.

флаг cl
Спасибо... Да, там написано mydomain.local. Я не уверен, на какие файлы конфигурации вы ссылаетесь?
vidarlo avatar
флаг ar
Не используйте `SVPBX` нигде. Используйте полное доменное имя SVPBX.mydomain.local.
флаг cl
Любая идея, почему я не могу пропинговать адреса CNAME из подсети ПК в подсеть серверов? Я могу пинговать записи A/AAAA, но не CNAME.
vidarlo avatar
флаг ar
Проверьте, разрешает ли NS рекурсию.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.