Error al dar alta registro Reverse DNS

Hola a todos!

En esta oportunidad, quiero dejarles como evitar que les aparezca un error muy común al dar de alta un registro reverso en DNS Server. Es importante en varios casos, dar de alta estos registros, ya que hay muchas aplicaciones, que necesitan resolver en forma inversa una IP, para que nos de como resultado, el registro que esta asociado a la misma.

Muchos de nosotros, seguramente experimentamos un error al querer dar de alta estos tipos de registros como se muestra a continuación:

Estamos en nuestra consola de DNS Server, dando de alta un registro A, donde seleccionamos la opción de dar de alta también el registro reverso o como también lo pueden ver como PTR (Create associated pointer PTR record).

Al dar de alta el registro, seleccionando “Add Host”, nos aparece el error “Warning: The associated pointer (PTR) record cannot be created, probably because the referenced reverse lookup zone cannot be found”:

Obviamente, al realizar una consulta reversa en DNS, no nos encontrara el registro:

Esto sucede, básicamente porque la zona reversa no existe en nuestro Server DNS, al igual que las zonas que generamos de consultas directas en nuestro DNS Server, también tenemos que generar todas las zonas reversas para que luego se puedan cargar registros en la misma, para ello, tenemos que seguir los siguientes pasos:

En la consola de Administración de DNS Server, en “Reverse Lookup Zones”, desplegamos el menú y seleccionamos “New Zone..”

Donde en la primer pantalla del Wizard, nos aparecerá la bienvenida como se muestra a continuación:

En la misma no tenemos que seleccionar nada, y vamos a la opción NEXT para que sigamos el Wizard.

En la siguiente pantalla, aparecerá el tipo de zona que se desea crear, en nuestra caso, seleccionaremos la opción “Primary Zone”, siendo este equipo un Domain Controller, se dará de alta en la partición de DNS de la base de Active Directory y me permitirá tener redundante la zona creada, en todos los Domain Controllers que también sean DNS Servers.

Dando NEXT, pasaremos a la siguiente pantalla del Wizard, donde seleccionaremos en que Domain Controllers deseamos que se replique la zona reversa que estamos generando, en nuestro caso, seleccionaremos la opción “To all DNS servers running on domain controllers in this domain: DomainName”, de esta forma, la zona generada se guardara en la partición de Active Directory llamada DomainDNSZone y replicara en todos los Domain Controllers de mi dominio.

Dando NEXT, siendo Windows Server 2012 y antes desde Windows 2008, aparece la opción de dar de alta una zona IPV4 o IPV6, en nuestro caso, seleccionaremos la opción de IPV4.

Dando la opción NEXT, pasaremos a la siguiente pantalla, donde tenemos que cargar el nombre de la zona reversa a generar, en mi caso, genero la zona con el segmento de IP “10.10.0”

En la siguiente pantalla, nos aparecerá la seguridad de registraciones automáticas que querramos aplicar en la zona que estamos creando, en este caso, dejaremos la opción default “Allow only secure dynamic update”

Dando la opción NEXT, nos aparecerá la confirmación de lo que estamos configurando para validarlo.

Al dar “Finish”, ya nos aparecerá creada la zona que recién configuramos.

Una vez generada esta zona (estos pasos los tenemos que realizar por cada segmento de IP de los registros que se realicen altas en nuestro DNS Server y queramos tener el reverso del mismo), seguimos los pasos para dar de alta un nuevo registro DNS, desde la sesión “Forward Lookup Zones”, desplegamos el menú y seleccionamos “New Host (A or AAAA)…”

En el recuadro de alta que nos aparece, completaremos los datos correspondientes y confirmaremos que este seleccionada la opción para registrar el reverso en la misma alta del registro “Create associated pointer (PTR) record”:

Al dar “Add Host”, ya cambiara el mensaje y nos confirmara que el alta de ambos registros, fueron realizados en forma correcta:

Ahora lo chequeamos desde consultas en nuestro DNS Server desde línea de comando, consultando el registro directo como su reverso, dándonos en ambos casos la información correcta:

Y también si vamos a la zona Reversa desde la consola Management donde generamos este ultimo registro, veremos el mismo dado de alta:

De esta forma, tendremos nuestro DNS Server correctamente configurado para dar altas reversas particularmente en la zona que generamos, si tenemos en nuestra organización mas segmentos de IPs, como les comente anteriormente, tendrán que reproducir por cada uno de ellos, una nueva alta de la zona reversa.

Espero que puedan aplicarlo en sus estructuras y no se les presente este típico error.

Salu2

LeoPonti

Comment ( 1 )

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>