Stimmen die Einträge im DNS Server

[Purecut 10]

Hallo Leute,

 

ich bin mir nicht sicher, ob diese Einträge im DNS Server (Windows 2003 Server) in der Reverse-Lockup Zone stimmen. Die IP Adresse des Servers lautet: 10.10.1.1 das IP Netz welches verwendet wird ist ein Class A. Die Clients beziehen den Adressbereich aus 10.0.0.X.

 

 

Wäre nett wenn mir dazu mal jemand etwas sagen könnte.

[moraven 10]

hallo.

 

Hmm handelt es sich um ein gesuppnettes Klasse A Netz weil du schreibst, dass die Client IP-Adressen 10.0.0.X sind.

 

Wenn es sich um ein sub netz handelt, in dem die Clients sind und der DNS-Server sich in einem anderen Sub-Netz befindet fehlt z.B. eine Reverslookupzone für das Netz 10.0.0.x.

 

Des weiteren sehen die Zonen 0. , 10. , 172. (lokal loop back???) , 255. für meine Augen komisch aus.

 

vielleicht irre ich mich auch nur ;-)

 

mfg

 

moraven

[Notarzt 10]

Hi,

Die 0.in-addr.arpa, 127.in-addr.arpa und 255.in-addr.arpa sind Standardzonen und werden von dem DNS automatisch erstellt.

Die sihst du nur weil unter "Ansicht" die "Erweiterte Ansicht" ausgewählt ist.

 

Die "1.10.10.in-addr.arpa" ist die korrekte Zone für den Server.

Wenn die Clients die "10.0.0.x" haben, solltest du auch die dementsprechende Reversezone "0.0.10.in-addr.arpa" eintragen.

 

LG

[woiza 10]

Hi,

 

verwendet ihr wirklich das 10.x.x.x mit Subnetzmaske 255.0.0.0? Wenn nicht, dürften die beiden 10er Einträge ok sein, dazu müsste man eben die Subnetzeinteilung kennen.

 

Prinzipiell sind die beiden Zonen aber doppelt gemoppelt, weil in der 10.x ja die 1.10.10.x enthalten ist. Evtl. solltest du die 10.x rausschmeissen und separate Netze anlegen (oder andersrum ;) ).

 

@moraven: Du irrst dich wirklich. Die Einträge 255.x, 127.x und 0.x sind immer da. Allerdings siehst du die nur in der erweiterten Ansicht.

 

Gruß

 

woiza

[Purecut 10]

Hi,

 

verwendet ihr wirklich das 10.x.x.x mit Subnetzmaske 255.0.0.0? Wenn nicht, dürften die beiden 10er Einträge ok sein, dazu müsste man eben die Subnetzeinteilung kennen.

 

Prinzipiell sind die beiden Zonen aber doppelt gemoppelt, weil in der 10.x ja die 1.10.10.x enthalten ist. Evtl. solltest du die 10.x rausschmeissen und separate Netze anlegen (oder andersrum ;) ).

 

@moraven: Du irrst dich wirklich. Die Einträge 255.x, 127.x und 0.x sind immer da. Allerdings siehst du die nur in der erweiterten Ansicht.

 

Gruß

 

woiza

 

 

Ja die Clients bekommen eine IP aus dem 10.0.0.X Bereich mit der Maske 255.0.0.0

 

 

@Notarzt

Wenn die Clients die "10.0.0.x" haben, solltest du auch die dementsprechende Reversezone "0.0.10.in-addr.arpa" eintragen

 

Soll ich den diese Zone denn noch anlegen, für mich erscheint dies dann doppelt zu sein:

0.0.10.in-addr.arpa und 1.10.10.in-addr.arpa

[Purecut 10]

Hier nochmal einen Screen "ohne erweiterte Ansicht"

 

[woiza 10]

Ja die Clients bekommen eine IP aus dem 10.0.0.X Bereich mit der Maske 255.0.0.0

 

Die Server haben die gleiche Netzmaske?

 

 

Soll ich den diese Zone denn noch anlegen, für mich erscheint dies dann doppelt zu sein:

0.0.10.in-addr.arpa und 1.10.10.in-addr.arpa

 

Nein, die beiden wären nicht doppelt, weil eine das Netz 10.0.0.0/24 und eine das Netz 10.10.1.0/24 abbildet. Allerdings wären beide doppelt im vergleich zur bereits vorhandenen 10.in-addr.arpa, weil diese 10.0.0.0/8 darstellt.

 

Wie gesagt. Grob hast du zwei Möglichkeit. Entweder, wie Notarzt vorschlägt, die 0.0.10.in-addr.arpa zusätzlich anlegen und die 10.in-addr.arpa rauswerfen oder die 10.in-addr.arpa behalten und auf die beiden anderen verzichten.

 

 

Gruß

 

woiza

[Purecut 10]

Vielen Dank. Ich habe mich für die 1. Lösung entschieden.

 

[woiza 10]

Ja, würde mir auch besser gefallen, wobei sich dann die Frage stellt, warum die Clients /8 als Subnetz haben.

 

Gruß

 

woiza

[Purecut 10]

Ja, würde mir auch besser gefallen, wobei sich dann die Frage stellt, warum die Clients /8 als Subnetz haben.

 

Gruß

 

woiza

 

Lassen sich denn daraus irgendwelche Nachteile ableiten?

[Notarzt 10]

Wenn wir annehmen das du zb. 600 Clients hast wäre es einfach nur katastrophal alle diese Clients in ein Subnetz der Klasse A zu stecken. Das komplette Netzwerk wäre übermüllt mit unzähligen Broadcasts und wäre dadurch unnötig belastet. In der Realität macht keiner soetwas obwohl es durchaus möglich wäre. Man teilt stattdesen das Netzwerk in verschiedene Subnetze, nach Abteilung, Stockwerk oder dergleichen. Dadurch gewinnst du an Übersicht, Leistung (wegen weniger Broadcasts) und hast durch Router die diese Subnetze verbinden mehr Kontrolle im Netzwerk.........bla bla :)

 

Wenn du jetzt zB. für deine Testzwecke ein zweites Client-Subnetz mit 10.0.1.x definierst, so hattäst du im DNS, zb in den Reverselookup-Zonen, mehr Übersicht wenn du zwei Subnetze mit 10.0.0.x und 10.0.1.x erstellst, statt nur dem einen 10.in-addr.arpa. Die Fehlersuche wäre viel einfacher und übersichtlicher in separaten Zonen.

 

LG

[Purecut 10]

Danke für die Erläuterung

[Squire 262]

Naja .. die Broadcasts ließen sich ja eindämmen. Da gibt es Mittel und Wege

[Notarzt 10]

Habe ich doch glatt "....und 10000% mehr Sicherheit" vergessen :D

[Purecut 10]

@Notarzt

 

Könntest du mir denn bitte einmal ein Beispiel aufzeigen wie ich die Subnetze richtig einteilen sollte.

 

Server sollen aus dem Bereich 10.10.1.x kommen (könnte so bleiben wie es jetzt ist 10.10.1.1)

Clients aus dem Bereich 10.0.x.x

Netzwerk Drucker und anderes Netzwerk Gerät sollten aus dem Bereich 10.0.0.x kommen

 

bei 5 Abteilungen a 10-30 Clients

 

Vielen Dank