Zona dns integrada en active directory

Vamos a ver, una cosa es el mensaje que te dice, y otra es si después haces
una petición si te la resuelve o no, que ya te digo que sí.

haz la prueba, te conectas, y aunque te de el error si escribes por ejemplo
www.hotmail.com y tiene reenviadores te lo resuelve, o si pones un nombre de
un equipo de tu dominio tambiénpor eso te digo que la zona inversa no
tiene nada que ver para que tú resuelvas con un nslookup un nombre FQDN...

el error que te sale en un entorno con AD es por lo dicho, pero eso notiene
nada que ver para que no se resuelvcan nombres

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Rulo" escribió en el mensaje
news:
> Hola de nuevo,
>
> No pretendo ni mucho menos realizar aqui una discusión tonat, solo aclarar
> el tema este confuso de nslookup.
> He realizado una prueba en un DNS que tengo montado y si quitas la
> inversa, nslookup no tira contra ese servidor, si la vuelves a crear
> funciona.
> Salu2
>
> http://support.microsoft.com/?kbid 0525
> No se
> puede encontrar el nombre de servidor al iniciar Nslookup.exe
> Al iniciar la utilidad Nslookup.exe puede producirse el siguiente error:
>
>
> *** No se puede encontrar el nombre de servidor para la dirección w.x.y.z:
> Dominio inexistente
>
>
> Este error se produce cuando no hay ningún registro PTR para la dirección
> IP del servidor de nombres. Cuando Nslookup.exe se inicia, hace una
> búsqueda inversa para obtener el nombre del servidor predeterminado. Si no
> existen ningún dato PTR, se devuelve este mensaje de error. Para
> corregirlo, asegúrese de que existe una zona de búsqueda inversa y que
> contiene registros PTR para los servidores de nombres.
>
> Para obtener información adicional, consulte el artículo o los artículos
> siguientes en Microsoft Knowledge Base:
>
> 172953 (http://support.microsoft.com/kb/172953/) Cómo instalar y
> configurar el servidor DNS de Microsoft
>
> Raul Lapaz Valeiras
> MCSE+ Security, MCSA+Messaging, RHCE, ITIL, CCA, SCSA, CCNA
> Colaborador WindowsTImagazine.
> www.technet.es
> "Javier Inglés [MS MVP]" escribió en el mensaje
> news:%23QA$
>> NO, una zona inversa es una zona inversa, tú puedes hacer un nslookup
>> contra un DNS Server sin zona inversa y funciona perfectamente.
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "Rulo" escribió en el mensaje
>> news:
>>> si, lo que dices ya lo se, pero sin reverse, el nslookup no tira
>>>
>>> "Javier Inglés [MS MVP]" wrote:
>>>
>>>> pero eso no tiene nada que ver socio ;-) el nslookup es lo que te dije,
>>>> el
>>>> error que tú indicas no es fallo del nslookup, sin o de que no tienes
>>>> una
>>>> zona inversa creada, muy recomendable para el AD
>>>>
>>>> Salu2!!
>>>> Javier Inglés
>>>> https://mvp.support.microsoft.com/p...B5567431B0
>>>> MS MVP, Windows Server-Directory Services
>>>>
>>>>
>>>>
>>>>
>>>> "Rulo" escribió en el mensaje
>>>> news:OP%
>>>> > Ups, se me olvido el link :-)
>>>> > http://www.simpledns.com/kb.asp?kbid59
>>>> >
>>>> > Raul Lapaz Valeiras
>>>> > MCSE+ Security, MCSA+Messaging, RHCE, ITIL, CCA, SCSA, CCNA
>>>> > Colaborador WindowsTImagazine.
>>>> > www.technet.es
>>>> > "Javier Inglés [MS MVP]" escribió en el
>>>> > mensaje
>>>> > news:O%
>>>> >> Un matiz, para que nslookup funcione no necesitas para nada tener
>>>> >> una
>>>> >> zona inversa...nslookup sólo sirve para hacer peticiones DNS, una
>>>> >> zona
>>>> >> inversa es para reolver IPs a nombres
>>>> >>
>>>> >> Salu2!!
>>>> >> Javier Inglés
>>>> >> https://mvp.support.microsoft.com/p...B5567431B0
>>>> >> MS MVP, Windows Server-Directory Services
>>>> >>
>>>> >>
>>>> >>
>>>> >>
>>>> >> "Rulo" escribió en el mensaje
>>>> >> news:
>>>> >>> Hola,
>>>> >>>
>>>> >>> Para que nslookup funcione, tienes que tener creada la zona de
>>>> >>> reverse
>>>> >>> lookup. Para más seguridad, deja solo trasferir zonas a los
>>>> >>> servidores
>>>> >>> DNS
>>>> >>> que desees. Puedes usar IPSec entre trasferencias y usar Secure
>>>> >>> dynamic
>>>> >>> updates.
>>>> >>>
>>>> >>> Un saludo
>>>> >>> Rulo
>>>> >>> www.technet.es
>>>> >>>
>>>> >>> "jorge" wrote:
>>>> >>>
>>>> >>>> buenas gente
>>>> >>>> tengo una zona dns integrada en active directory, a nivel de
>>>> >>>> seguridad,
>>>> >>>> para
>>>> >>>> poder ejecutar consultas via nslookup, me he fijado que he tenido
>>>> >>>> que
>>>> >>>> habilitar la transferencia de zonas, de momento solo a ese mi
>>>> >>>> servidor
>>>> >>>> controlador de dominio con la zona dns integrada. Es asi correcto,
>>>> >>>> +,
>>>> >>>> como
>>>> >>>> podria configurarlo a nivel de seguridad mejor)+, esta bien
>>>> >>>> asi+)perdon...no tengo interrogantes en el teclado jejeje
>>>> >>>> saludos
>>>> >>
>>>> >>
>>>> >
>>>> >
>>>>
>>>>
>>>>
>>
>>
>
>

Javier,

Ahi si estoy completamente de acuerdo contigo, el problema es que no
podrás
resolver IPs, pero FQDN si.

Saludos y fin de la dicusion :-)

Gracias
Rulo
www.technet.es
"Javier Inglés [MS MVP]" wrote:

Vamos a ver, una cosa es el mensaje que te dice, y otra es si después
haces
una petición si te la resuelve o no, que ya te digo que sí.

haz la prueba, te conectas, y aunque te de el error si escribes por
ejemplo
www.hotmail.com y tiene reenviadores te lo resuelve, o si pones un nombre
de
un equipo de tu dominio tambiénpor eso te digo que la zona inversa no
tiene nada que ver para que tú resuelvas con un nslookup un nombre
FQDN...

el error que te sale en un entorno con AD es por lo dicho, pero eso
notiene
nada que ver para que no se resuelvcan nombres

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Rulo" escribió en el mensaje
news:
> Hola de nuevo,
>
> No pretendo ni mucho menos realizar aqui una discusión tonat, solo
> aclarar
> el tema este confuso de nslookup.
> He realizado una prueba en un DNS que tengo montado y si quitas la
> inversa, nslookup no tira contra ese servidor, si la vuelves a crear
> funciona.
> Salu2
>
> http://support.microsoft.com/?kbid 0525
> No se
> puede encontrar el nombre de servidor al iniciar Nslookup.exe
> Al iniciar la utilidad Nslookup.exe puede producirse el siguiente
> error:
>
>
> *** No se puede encontrar el nombre de servidor para la dirección
> w.x.y.z:
> Dominio inexistente
>
>
> Este error se produce cuando no hay ningún registro PTR para la
> dirección
> IP del servidor de nombres. Cuando Nslookup.exe se inicia, hace una
> búsqueda inversa para obtener el nombre del servidor predeterminado. Si
> no
> existen ningún dato PTR, se devuelve este mensaje de error. Para
> corregirlo, asegúrese de que existe una zona de búsqueda inversa y que
> contiene registros PTR para los servidores de nombres.
>
> Para obtener información adicional, consulte el artículo o los
> artículos
> siguientes en Microsoft Knowledge Base:
>
> 172953 (http://support.microsoft.com/kb/172953/) Cómo instalar y
> configurar el servidor DNS de Microsoft
>
> Raul Lapaz Valeiras
> MCSE+ Security, MCSA+Messaging, RHCE, ITIL, CCA, SCSA, CCNA
> Colaborador WindowsTImagazine.
> www.technet.es
> "Javier Inglés [MS MVP]" escribió en el
> mensaje
> news:%23QA$
>> NO, una zona inversa es una zona inversa, tú puedes hacer un nslookup
>> contra un DNS Server sin zona inversa y funciona perfectamente.
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>> "Rulo" escribió en el mensaje
>> news:
>>> si, lo que dices ya lo se, pero sin reverse, el nslookup no tira
>>>
>>> "Javier Inglés [MS MVP]" wrote:
>>>
>>>> pero eso no tiene nada que ver socio ;-) el nslookup es lo que te
>>>> dije,
>>>> el
>>>> error que tú indicas no es fallo del nslookup, sin o de que no
>>>> tienes
>>>> una
>>>> zona inversa creada, muy recomendable para el AD
>>>>
>>>> Salu2!!
>>>> Javier Inglés
>>>> https://mvp.support.microsoft.com/p...B5567431B0
>>>> MS MVP, Windows Server-Directory Services
>>>>
>>>>
>>>>
>>>>
>>>> "Rulo" escribió en el mensaje
>>>> news:OP%
>>>> > Ups, se me olvido el link :-)
>>>> > http://www.simpledns.com/kb.asp?kbid59
>>>> >
>>>> > Raul Lapaz Valeiras
>>>> > MCSE+ Security, MCSA+Messaging, RHCE, ITIL, CCA, SCSA, CCNA
>>>> > Colaborador WindowsTImagazine.
>>>> > www.technet.es
>>>> > "Javier Inglés [MS MVP]" escribió en el
>>>> > mensaje
>>>> > news:O%
>>>> >> Un matiz, para que nslookup funcione no necesitas para nada tener
>>>> >> una
>>>> >> zona inversa...nslookup sólo sirve para hacer peticiones DNS, una
>>>> >> zona
>>>> >> inversa es para reolver IPs a nombres
>>>> >>
>>>> >> Salu2!!
>>>> >> Javier Inglés
>>>> >> https://mvp.support.microsoft.com/p...B5567431B0
>>>> >> MS MVP, Windows Server-Directory Services
>>>> >>
>>>> >>
>>>> >>
>>>> >>
>>>> >> "Rulo" escribió en el mensaje
>>>> >> news:
>>>> >>> Hola,
>>>> >>>
>>>> >>> Para que nslookup funcione, tienes que tener creada la zona de
>>>> >>> reverse
>>>> >>> lookup. Para más seguridad, deja solo trasferir zonas a los
>>>> >>> servidores
>>>> >>> DNS
>>>> >>> que desees. Puedes usar IPSec entre trasferencias y usar Secure
>>>> >>> dynamic
>>>> >>> updates.
>>>> >>>
>>>> >>> Un saludo
>>>> >>> Rulo
>>>> >>> www.technet.es
>>>> >>>
>>>> >>> "jorge" wrote:
>>>> >>>
>>>> >>>> buenas gente
>>>> >>>> tengo una zona dns integrada en active directory, a nivel de
>>>> >>>> seguridad,
>>>> >>>> para
>>>> >>>> poder ejecutar consultas via nslookup, me he fijado que he
>>>> >>>> tenido
>>>> >>>> que
>>>> >>>> habilitar la transferencia de zonas, de momento solo a ese mi
>>>> >>>> servidor
>>>> >>>> controlador de dominio con la zona dns integrada. Es asi
>>>> >>>> correcto,
>>>> >>>> +,
>>>> >>>> como
>>>> >>>> podria configurarlo a nivel de seguridad mejor)+, esta bien
>>>> >>>> asi+)perdon...no tengo interrogantes en el teclado jejeje
>>>> >>>> saludos
>>>> >>
>>>> >>
>>>> >
>>>> >
>>>>
>>>>
>>>>
>>
>>
>
>