Zona dns integrada en active directory

pero eso no tiene nada que ver socio ;-) el nslookup es lo que te dije, el
error que tú indicas no es fallo del nslookup, sin o de que no tienes una
zona inversa creada, muy recomendable para el AD

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Rulo" escribió en el mensaje
news:OP%

Ups, se me olvido el link :-)
http://www.simpledns.com/kb.asp?kbid59

Raul Lapaz Valeiras
MCSE+ Security, MCSA+Messaging, RHCE, ITIL, CCA, SCSA, CCNA
Colaborador WindowsTImagazine.
www.technet.es
"Javier Inglés [MS MVP]" escribió en el mensaje
news:O%

Un matiz, para que nslookup funcione no necesitas para nada tener una
zona inversa...nslookup sólo sirve para hacer peticiones DNS, una zona
inversa es para reolver IPs a nombres

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Rulo" escribió en el mensaje
news:

Hola,

Para que nslookup funcione, tienes que tener creada la zona de reverse
lookup. Para más seguridad, deja solo trasferir zonas a los servidores
DNS
que desees. Puedes usar IPSec entre trasferencias y usar Secure dynamic
updates.

Un saludo
Rulo
www.technet.es

"jorge" wrote:

buenas gente
tengo una zona dns integrada en active directory, a nivel de seguridad,
para
poder ejecutar consultas via nslookup, me he fijado que he tenido que
habilitar la transferencia de zonas, de momento solo a ese mi servidor
controlador de dominio con la zona dns integrada. Es asi correcto, +,
como
podria configurarlo a nivel de seguridad mejor)+, esta bien
asi+)perdon...no tengo interrogantes en el teclado jejeje
saludos

si, lo que dices ya lo se, pero sin reverse, el nslookup no tira

"Javier Inglés [MS MVP]" wrote:

pero eso no tiene nada que ver socio ;-) el nslookup es lo que te dije, el
error que tú indicas no es fallo del nslookup, sin o de que no tienes una
zona inversa creada, muy recomendable para el AD

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Rulo" escribió en el mensaje
news:OP%
> Ups, se me olvido el link :-)
> http://www.simpledns.com/kb.asp?kbid59
>
> Raul Lapaz Valeiras
> MCSE+ Security, MCSA+Messaging, RHCE, ITIL, CCA, SCSA, CCNA
> Colaborador WindowsTImagazine.
> www.technet.es
> "Javier Inglés [MS MVP]" escribió en el mensaje
> news:O%
>> Un matiz, para que nslookup funcione no necesitas para nada tener una
>> zona inversa...nslookup sólo sirve para hacer peticiones DNS, una zona
>> inversa es para reolver IPs a nombres
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "Rulo" escribió en el mensaje
>> news:
>>> Hola,
>>>
>>> Para que nslookup funcione, tienes que tener creada la zona de reverse
>>> lookup. Para más seguridad, deja solo trasferir zonas a los servidores
>>> DNS
>>> que desees. Puedes usar IPSec entre trasferencias y usar Secure dynamic
>>> updates.
>>>
>>> Un saludo
>>> Rulo
>>> www.technet.es
>>>
>>> "jorge" wrote:
>>>
>>>> buenas gente
>>>> tengo una zona dns integrada en active directory, a nivel de seguridad,
>>>> para
>>>> poder ejecutar consultas via nslookup, me he fijado que he tenido que
>>>> habilitar la transferencia de zonas, de momento solo a ese mi servidor
>>>> controlador de dominio con la zona dns integrada. Es asi correcto, +,
>>>> como
>>>> podria configurarlo a nivel de seguridad mejor)+, esta bien
>>>> asi+)perdon...no tengo interrogantes en el teclado jejeje
>>>> saludos
>>
>>
>
>

NO, una zona inversa es una zona inversa, tú puedes hacer un nslookup contra
un DNS Server sin zona inversa y funciona perfectamente.

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Rulo" escribió en el mensaje
news:

si, lo que dices ya lo se, pero sin reverse, el nslookup no tira

"Javier Inglés [MS MVP]" wrote:

pero eso no tiene nada que ver socio ;-) el nslookup es lo que te dije,
el
error que tú indicas no es fallo del nslookup, sin o de que no tienes una
zona inversa creada, muy recomendable para el AD

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Rulo" escribió en el mensaje
news:OP%
> Ups, se me olvido el link :-)
> http://www.simpledns.com/kb.asp?kbid59
>
> Raul Lapaz Valeiras
> MCSE+ Security, MCSA+Messaging, RHCE, ITIL, CCA, SCSA, CCNA
> Colaborador WindowsTImagazine.
> www.technet.es
> "Javier Inglés [MS MVP]" escribió en el
> mensaje
> news:O%
>> Un matiz, para que nslookup funcione no necesitas para nada tener una
>> zona inversa...nslookup sólo sirve para hacer peticiones DNS, una zona
>> inversa es para reolver IPs a nombres
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "Rulo" escribió en el mensaje
>> news:
>>> Hola,
>>>
>>> Para que nslookup funcione, tienes que tener creada la zona de
>>> reverse
>>> lookup. Para más seguridad, deja solo trasferir zonas a los
>>> servidores
>>> DNS
>>> que desees. Puedes usar IPSec entre trasferencias y usar Secure
>>> dynamic
>>> updates.
>>>
>>> Un saludo
>>> Rulo
>>> www.technet.es
>>>
>>> "jorge" wrote:
>>>
>>>> buenas gente
>>>> tengo una zona dns integrada en active directory, a nivel de
>>>> seguridad,
>>>> para
>>>> poder ejecutar consultas via nslookup, me he fijado que he tenido
>>>> que
>>>> habilitar la transferencia de zonas, de momento solo a ese mi
>>>> servidor
>>>> controlador de dominio con la zona dns integrada. Es asi correcto,
>>>> +,
>>>> como
>>>> podria configurarlo a nivel de seguridad mejor)+, esta bien
>>>> asi+)perdon...no tengo interrogantes en el teclado jejeje
>>>> saludos
>>
>>
>
>

Hola de nuevo,

No pretendo ni mucho menos realizar aqui una discusión tonat, solo aclarar
el tema este confuso de nslookup.
He realizado una prueba en un DNS que tengo montado y si quitas la inversa,
nslookup no tira contra ese servidor, si la vuelves a crear funciona.
Salu2

http://support.microsoft.com/?kbid 0525
No se
puede encontrar el nombre de servidor al iniciar Nslookup.exe
Al iniciar la utilidad Nslookup.exe puede producirse el siguiente error:


*** No se puede encontrar el nombre de servidor para la dirección w.x.y.z:
Dominio inexistente


Este error se produce cuando no hay ningún registro PTR para la dirección IP
del servidor de nombres. Cuando Nslookup.exe se inicia, hace una búsqueda
inversa para obtener el nombre del servidor predeterminado. Si no existen
ningún dato PTR, se devuelve este mensaje de error. Para corregirlo,
asegúrese de que existe una zona de búsqueda inversa y que contiene
registros PTR para los servidores de nombres.

Para obtener información adicional, consulte el artículo o los artículos
siguientes en Microsoft Knowledge Base:

172953 (http://support.microsoft.com/kb/172953/) Cómo instalar y configurar
el servidor DNS de Microsoft

Raul Lapaz Valeiras
MCSE+ Security, MCSA+Messaging, RHCE, ITIL, CCA, SCSA, CCNA
Colaborador WindowsTImagazine.
www.technet.es
"Javier Inglés [MS MVP]" escribió en el mensaje
news:%23QA$

NO, una zona inversa es una zona inversa, tú puedes hacer un nslookup
contra un DNS Server sin zona inversa y funciona perfectamente.

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Rulo" escribió en el mensaje
news:

si, lo que dices ya lo se, pero sin reverse, el nslookup no tira

"Javier Inglés [MS MVP]" wrote:

pero eso no tiene nada que ver socio ;-) el nslookup es lo que te dije,
el
error que tú indicas no es fallo del nslookup, sin o de que no tienes
una
zona inversa creada, muy recomendable para el AD

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Rulo" escribió en el mensaje
news:OP%
> Ups, se me olvido el link :-)
> http://www.simpledns.com/kb.asp?kbid59
>
> Raul Lapaz Valeiras
> MCSE+ Security, MCSA+Messaging, RHCE, ITIL, CCA, SCSA, CCNA
> Colaborador WindowsTImagazine.
> www.technet.es
> "Javier Inglés [MS MVP]" escribió en el
> mensaje
> news:O%
>> Un matiz, para que nslookup funcione no necesitas para nada tener una
>> zona inversa...nslookup sólo sirve para hacer peticiones DNS, una
>> zona
>> inversa es para reolver IPs a nombres
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "Rulo" escribió en el mensaje
>> news:
>>> Hola,
>>>
>>> Para que nslookup funcione, tienes que tener creada la zona de
>>> reverse
>>> lookup. Para más seguridad, deja solo trasferir zonas a los
>>> servidores
>>> DNS
>>> que desees. Puedes usar IPSec entre trasferencias y usar Secure
>>> dynamic
>>> updates.
>>>
>>> Un saludo
>>> Rulo
>>> www.technet.es
>>>
>>> "jorge" wrote:
>>>
>>>> buenas gente
>>>> tengo una zona dns integrada en active directory, a nivel de
>>>> seguridad,
>>>> para
>>>> poder ejecutar consultas via nslookup, me he fijado que he tenido
>>>> que
>>>> habilitar la transferencia de zonas, de momento solo a ese mi
>>>> servidor
>>>> controlador de dominio con la zona dns integrada. Es asi correcto,
>>>> +,
>>>> como
>>>> podria configurarlo a nivel de seguridad mejor)+, esta bien
>>>> asi+)perdon...no tengo interrogantes en el teclado jejeje
>>>> saludos
>>
>>
>
>

Vamos a ver, una cosa es el mensaje que te dice, y otra es si después haces
una petición si te la resuelve o no, que ya te digo que sí.

haz la prueba, te conectas, y aunque te de el error si escribes por ejemplo
www.hotmail.com y tiene reenviadores te lo resuelve, o si pones un nombre de
un equipo de tu dominio tambiénpor eso te digo que la zona inversa no
tiene nada que ver para que tú resuelvas con un nslookup un nombre FQDN...

el error que te sale en un entorno con AD es por lo dicho, pero eso notiene
nada que ver para que no se resuelvcan nombres

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Rulo" escribió en el mensaje
news:

Hola de nuevo,

No pretendo ni mucho menos realizar aqui una discusión tonat, solo aclarar
el tema este confuso de nslookup.
He realizado una prueba en un DNS que tengo montado y si quitas la
inversa, nslookup no tira contra ese servidor, si la vuelves a crear
funciona.
Salu2

http://support.microsoft.com/?kbid 0525
No se
puede encontrar el nombre de servidor al iniciar Nslookup.exe
Al iniciar la utilidad Nslookup.exe puede producirse el siguiente error:


*** No se puede encontrar el nombre de servidor para la dirección w.x.y.z:
Dominio inexistente


Este error se produce cuando no hay ningún registro PTR para la dirección
IP del servidor de nombres. Cuando Nslookup.exe se inicia, hace una
búsqueda inversa para obtener el nombre del servidor predeterminado. Si no
existen ningún dato PTR, se devuelve este mensaje de error. Para
corregirlo, asegúrese de que existe una zona de búsqueda inversa y que
contiene registros PTR para los servidores de nombres.

Para obtener información adicional, consulte el artículo o los artículos
siguientes en Microsoft Knowledge Base:

172953 (http://support.microsoft.com/kb/172953/) Cómo instalar y
configurar el servidor DNS de Microsoft

Raul Lapaz Valeiras
MCSE+ Security, MCSA+Messaging, RHCE, ITIL, CCA, SCSA, CCNA
Colaborador WindowsTImagazine.
www.technet.es
"Javier Inglés [MS MVP]" escribió en el mensaje
news:%23QA$

NO, una zona inversa es una zona inversa, tú puedes hacer un nslookup
contra un DNS Server sin zona inversa y funciona perfectamente.

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Rulo" escribió en el mensaje
news:

si, lo que dices ya lo se, pero sin reverse, el nslookup no tira

"Javier Inglés [MS MVP]" wrote:

pero eso no tiene nada que ver socio ;-) el nslookup es lo que te dije,
el
error que tú indicas no es fallo del nslookup, sin o de que no tienes
una
zona inversa creada, muy recomendable para el AD

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Rulo" escribió en el mensaje
news:OP%
> Ups, se me olvido el link :-)
> http://www.simpledns.com/kb.asp?kbid59
>
> Raul Lapaz Valeiras
> MCSE+ Security, MCSA+Messaging, RHCE, ITIL, CCA, SCSA, CCNA
> Colaborador WindowsTImagazine.
> www.technet.es
> "Javier Inglés [MS MVP]" escribió en el
> mensaje
> news:O%
>> Un matiz, para que nslookup funcione no necesitas para nada tener
>> una
>> zona inversa...nslookup sólo sirve para hacer peticiones DNS, una
>> zona
>> inversa es para reolver IPs a nombres
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "Rulo" escribió en el mensaje
>> news:
>>> Hola,
>>>
>>> Para que nslookup funcione, tienes que tener creada la zona de
>>> reverse
>>> lookup. Para más seguridad, deja solo trasferir zonas a los
>>> servidores
>>> DNS
>>> que desees. Puedes usar IPSec entre trasferencias y usar Secure
>>> dynamic
>>> updates.
>>>
>>> Un saludo
>>> Rulo
>>> www.technet.es
>>>
>>> "jorge" wrote:
>>>
>>>> buenas gente
>>>> tengo una zona dns integrada en active directory, a nivel de
>>>> seguridad,
>>>> para
>>>> poder ejecutar consultas via nslookup, me he fijado que he tenido
>>>> que
>>>> habilitar la transferencia de zonas, de momento solo a ese mi
>>>> servidor
>>>> controlador de dominio con la zona dns integrada. Es asi correcto,
>>>> +,
>>>> como
>>>> podria configurarlo a nivel de seguridad mejor)+, esta bien
>>>> asi+)perdon...no tengo interrogantes en el teclado jejeje
>>>> saludos
>>
>>
>
>