Skip to content

Обратная сторона обратной зоны DNS

04.04.2012

Medal.jpg MedalЗона обратного просмотра и ресурсные записи PTR, позволяющие выполнить разрешение FQDN-имен хостов по их IP-адресам, используются разными службами, особенно на платформе Unix/Linux. Обратное разрешение имен применяется во многих системах электронной почты в качестве первичного средства защиты от спама.

Обратная зона и записи PTR, по умолчанию, не создаются в процессе добавления ролей AD + DNS на домен-контроллерах, поскольку предполагается, что в сети может существовать другой DNS-сервер, контролирующий обратную зону. На самом деле, зона обратного просмотра DNS не требуется для работы AD, тем не менее, я столкнулся уже с двумя ситуациями, когда возникающие ошибки связаны именно с отсутствием обратной зоны DNS.

1. Неизвестный DNS-сервер.

На компьютере, включенном в домен при выполнении из командной строки nslookup выводится следующая ошибка:

clip_image002

На самом деле, проблема не влечет каких-либо последствий, и все остальные действия в консоли nslookup проходят без проблем. Кроме того, при явном подключении к другому DNS-серверу команда выполняется совершенно корректно:

clip_image004

Почему происходит ошибка при первоначальном запуске nslookup? Дело в том, что в конфигурации сетевого подключения в настройках TCP/IP явно или по DHCP задается список IP-адресов серверов DNS для разрешения имен. При запуске nslookup подключение происходит к первому доступному DNS-серверу из списка. Именно этот DNS-сервер используется для выполнения запросов nslookup, пока явно не будет определен другой DNS-сервер. Вот только разрешить по IP-адресу собственное имя DNS-сервера не удается ввиду отсутствия на нем самом обратной зоны. Разумеется, после настройки обратной зоны и добавления PTR-записи для этого сервера проблема исчезает.

2. Ошибка при вводе компьютера в домен.

Данная проблема не столь очевидна, наблюдается не всегда и, вообще говоря, источником такого поведения могут быть несколько причин. В процессе ввода компьютера в домен на финальной стадии возникает ошибка «Не удалось изменить DNS-имя основного контроллера домена на «» для этого компьютера«:

clip_image006

Самое интересное, что если компьютер перезагрузить, то он тем не менее оказывается в домене и далее работает без проблем. Этой ошибке посвящено множество обсуждений на разных форумах. Статья kb2018583 Базы знаний Microsoft связывает ошибку с отсутствием подключения к домен-контроллеру по NetBIOS, а эта статья в блоге – с особенностями настройки доменных суффиксов в свойствах подключения. Как неоднократно отмечалось, ошибку можно игнорировать, и тем не менее, отсутствие зоны обратного просмотра и PTR-записей домен-контроллеров (и по совместительству DNS-серверов) тоже может быть причиной указанной ошибки, что подтверждает следующее обсуждение в Форумах Microsoft TechNet.

Advertisements

From → DNS

Добавить комментарий

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: