Ska vi ha en revers sökzon i våra Active Directory-hanterade DNS-servrar för varje IP-intervall som kan få åtkomst till domänen? Till exempel har vi en framåt sökzon för vår domän som heter contoso.com. Nätverket med IP-adresser som finns på denna domän är 192.168.0.0/22, så vi har revers sökzoner för 192.168.0, 192.168.1, 192.168.2 och 192.168.3. Vi har också ett nätverk som hanteras av vår brandvägg/VPN-enhet, vilket är 192.168.4.0/24. Ska vi ha revers sökzoner för 192.168.4 och 192.168.5? Det har vi inte idag.
Jag tänker inte säga att du behöver skapa dem eller inte, men av min erfarenhet av reversa zoner har jag sett ett antal medicinska tillämpningar som använder dem för kommunikationen från server(e) till deras biomediska enheter ute på fältet. Jag tycker personligen att det är dålig programmering, men det är vad det är.
Jag vet inte, behöver du det?
Har du problem där att ha reverse DNS skulle lösa dessa problem? Är det konstiga uppslag, routingsproblem, latensproblem?
Behov är subjektivt. Borde är lite mer objektivt i detta fall.
Det skadar inte att ha dem. Det kan skada att inte ha dem.
Jag tycker inte att det behövs. Men det är absolut trevligt att ha eftersom det gör att du kan slå upp IP-adresser till värdnamn.
Non-Windows Kerberos-klienter. Det finns sätt att kringgå det, men RFC:erna och annan information säger i stort sett att reversa uppslag är nödvändiga. Mycket viktigt om du använder Ansible för att hantera Windows-enheter. Du behöver inte nödvändigtvis reversa zoner för varje subnät; en 168.192.in-addr.arpa-zon skulle fungera, såvida du inte är oroad över zonöverföringar och storlek. I princip bör alla nätverk där du har Kerberos-klienter och -servrar ha revers DNS.
Lite konstigt. Vad får de ut av det? Krävde de att varje plats skulle ha en domän pekad mot den och validera det på något sätt? Det är väl lika bra att låta dig skriva in platsens IP direkt.
Det är min uppfattning. Men jag vill vara säker på att jag inte skadar något genom att ha dem (eller onödig trafik/störningar i DNS). Tack så mycket!
Tack. Förresten, när du skapar en revers sökzon kan du lägga till namnservrar i den. Borde den NS-listan ha varje DNS-server i domänen tillagd i den? Eller bara de som är i samma IP-intervall som den revers sökzonen?