registro PTR ausente para um dos meus controladores de domínio na zona de pesquisa inversa integrada do Active Directory

Navegue suas respostas
2

Acabei de perceber que um dos meus controladores de domínio, que também é um catálogo global, não está listado na zona de pesquisa inversa com um registro PTR, mas não está lá. Os outros dois controladores de domínio estão lá.

No entanto, existe um registro válido do Host A na zona de pesquisa direta do DNS na Zona do Active Directory. Existe uma maneira de forçar o registro PTR? Isso é algo que eu preciso fazer manualmente para criar o registro?

Todos os três controladores de domínio são o Server 2003.

Atualização, eu tentei usar nslookup no controlador de domínio principal, se eu mudar o servidor para nslookup para outro controlador de domínio e, em seguida, digite a palavra servidor e aperte o retorno eu recebo domínio inexistente? Estou lendo nslookup da maneira errada quando se trata da palavra servidor, eu pensei que seria apenas retornar o valor do servidor DNS que nslookup está usando para as consultas.

Atualização 2: Se eu for para uma estação de trabalho e alterar as configurações de tcp / ip do dns1 para apontar para o controlador de domínio que não tem o registro PTR e fazer um nslookup, este é o erro que recebo

nslookup * Não é possível encontrar o nome do servidor para o endereço 192.168.16.221: Domínio inexistente * Os servidores padrão não estão disponíveis Servidor padrão: Endereço Desconhecido: 192.168.16.221

eu estou supondo que recebo este erro desde que não há registro PTR? todas as outras pesquisas com este controlador de domínio resolvem bem, como google.com e outros nomes de computadores de domínio interno. Isso causará problemas para os usuários que fizerem login se eu alterar o escopo DHCP e usar esse controlador de domínio problemático para sua entrada DNS1?

Atualização 3: eu reiniciei o servidor, percebi que ele não foi reiniciado há um tempo atrás quando eu fiz o dcpromo, quando eu entrei e verifiquei a zona de pesquisa inversa para todos os 3 controladores de domínio os registros PTR não estavam lá e o erro acima sobre o domínio inexistente não aparece quando você faz um nslookup, ele simplesmente vai direto para a linha de comando do nslookup. Obrigado novamente.

    
por dasko 20.09.2011 / 14:25

2 respostas

2

Se a entrada estiver faltando, executar ipconfig /registerdns nas entradas perdidas do servidor deve preencher novamente o DNS.

    
por 20.09.2011 / 14:41
3

Verifique se o registro dinâmico de DNS para registros PTR não está desabilitado por algum motivo.

Em um prompt de comando: 

reg query HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v DisableReverseAddressRegistrations

Se o valor retornado for 0x0 ou ERROR: The system was unable to find the specified registry key or value. , esse não é o problema no seu caso.

Se o valor retornado for 0x1 , seu servidor não tentará registrar automaticamente seus registros PTR. Para corrigir isso, emita o seguinte comando: 

reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v DisableReverseAddressRegistrations /t REG_DWORD /d 0

Mais informações: MSKB 246804: como habilitar ou desabilitar as atualizações de DNS no Windows 2000 e no Windows Server 2003 .

    
por 20.09.2011 / 14:44

Tags

Reverse lookup de políticas de segurança do grupo de segurança? Nova instalação do RHEL 6.1 - yum não atualizando