Resultats nslookup sur domaine
Résolu/Fermé
Utilisateur anonyme
-
3 févr. 2015 à 17:30
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 5 févr. 2015 à 10:32
kelux Messages postés 3065 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 5 févr. 2015 à 10:32
A voir également:
- Nslookup réponse ne faisant pas autorité
- Thunderbird réponse automatique - Guide
- Réponse automatique outlook - Guide
- Annuaire inversé gratuit réponse immediate ✓ - Forum Réseaux sociaux
- Ftth attente réponse dhcp ✓ - Forum Freebox
- Réponse automatique gmail - Guide
17 réponses
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
3 févr. 2015 à 23:54
3 févr. 2015 à 23:54
Bonjour,
Je vous réponds demain.
Mais pour commencer, ne touchez à rien ;-)
Je vous réponds demain.
Mais pour commencer, ne touchez à rien ;-)
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
4 févr. 2015 à 09:34
4 févr. 2015 à 09:34
Bonjour,
Alors il y a plusieurs éléments qui me gênent d'abord.
Dans notre entreprise nous avons un domaine avec un serveur DNS.
... contrôleur de domaine principale, mais aussi le secondaire ....
Il y a un seul serveur DNS ? mais qui n'est pas contrôleur de domaine ?
On parle de domaine Active Directory ? ou juste Domaine DNS ?
Ensuite vous faites la distinction principale et secondaire, mais si on parle d'AD, il n'y a pas de notion de principal/secondaire concernant un contrôleur de domaine.
On peut resituer ?
Combien de domain controller ?
Que cherchez vous à faire vraiment ?
Alors il y a plusieurs éléments qui me gênent d'abord.
Dans notre entreprise nous avons un domaine avec un serveur DNS.
... contrôleur de domaine principale, mais aussi le secondaire ....
Il y a un seul serveur DNS ? mais qui n'est pas contrôleur de domaine ?
On parle de domaine Active Directory ? ou juste Domaine DNS ?
Ensuite vous faites la distinction principale et secondaire, mais si on parle d'AD, il n'y a pas de notion de principal/secondaire concernant un contrôleur de domaine.
On peut resituer ?
Combien de domain controller ?
Que cherchez vous à faire vraiment ?
Utilisateur anonyme
4 févr. 2015 à 09:43
4 févr. 2015 à 09:43
Bonjour,
Tout d'abord merci de votre approche.
Un domaine (active directory).
Deux controleurs de domaines (quand je dis secondaire c'est qu'il est moins récent... Mais il est également le serveur exchange)
Le plus récent lui n'est pas le serveur exchange.
Le DNS régit le domaine interne, et externe.
Tout fonctionne bien en interne. En externe (internet) on à des lenteurs.
En changeant (par ex sur mon poste), les DNS par ceux de google (8.8.8.8) la navigation est fluide.
En remettant nos DNS, nous avons un surf lent et des ralentissements.
(L'antivirus réseau, le parfeux n'y sont pour rien après différents tests.)
J'ai voulu donc faire un petit tour dans le DNS voir ce qui pouvait être nettoyer afin de voir si cela réglerai le problème.
Nous n'avons pas de proxy. (Enfin plus nous en avions un avant)
Merci
Tout d'abord merci de votre approche.
Un domaine (active directory).
Deux controleurs de domaines (quand je dis secondaire c'est qu'il est moins récent... Mais il est également le serveur exchange)
Le plus récent lui n'est pas le serveur exchange.
Le DNS régit le domaine interne, et externe.
Tout fonctionne bien en interne. En externe (internet) on à des lenteurs.
En changeant (par ex sur mon poste), les DNS par ceux de google (8.8.8.8) la navigation est fluide.
En remettant nos DNS, nous avons un surf lent et des ralentissements.
(L'antivirus réseau, le parfeux n'y sont pour rien après différents tests.)
J'ai voulu donc faire un petit tour dans le DNS voir ce qui pouvait être nettoyer afin de voir si cela réglerai le problème.
Nous n'avons pas de proxy. (Enfin plus nous en avions un avant)
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
4 févr. 2015 à 09:45
4 févr. 2015 à 09:45
Très bien.
Autre question, que voulez vous dire en disant cela :
Le DNS régit le domaine interne, et externe.
Autre question, que voulez vous dire en disant cela :
Le DNS régit le domaine interne, et externe.
Utilisateur anonyme
Modifié par Roumano le 4/02/2015 à 10:10
Modifié par Roumano le 4/02/2015 à 10:10
Et bien sur les pc(s) de l'entreprise les DNS qui sont inscrits dans le paramétrage des cartes réseaux (Nous sommes en IP fixe) c'est les adresses IP des deux serveurs DNS (les deux contrôleurs de domaines).
Donc quand quelqu'un en interne fait une requête vers l'extérieur (surf sur internet par exemple) c'est logiquement nos serveur DNS qui répondent.
Shake shake shake,
shake ton milkshake !
Donc quand quelqu'un en interne fait une requête vers l'extérieur (surf sur internet par exemple) c'est logiquement nos serveur DNS qui répondent.
Shake shake shake,
shake ton milkshake !
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
4 févr. 2015 à 10:32
4 févr. 2015 à 10:32
Ok.
Ici vous parlez de résolution DNS donc.
Quand on utilise la formule "domaine interne ou externe" , dans le monde DNS, c'est que vous avez des zones DNS déclarées pour un domaine interne (toto.local) et un domaine externe (toto.com). Je voulais avoir votre "définition" pour éviter les erreurs.
-
DOnc dans un premier temps, il faut lister les serveurs qui font office de serveurs de noms.
Ce sont des enregistrements de type NS.
POur chaque enregistrement de type NS, on a aussi un enregistrement de type A qui est créé et associé. (on appelle cela un record "glue" host)
C'est ce que vous retrouvez quand vous voyez "Identique au dossier parent", c'est le record A associé au NS correspondant...
Donc pour avoir une zone propre, il faut nettoyer les Serveurs de noms qui ne font plus serveurs de noms.
Dans les éléments qui sont donnés, on a DC01 et DC02 qui sont contrôleurs de domaine (DC) et font normalement NS pour le domaine DNS en question.
On fait un clic droit sur la zone de recherche directe "domaine.fr", il y a un onglet serveurs de nom. Ici on peut éditer les NS, il faut supprimer les machines qui ne sont pas NS et ne laisser que les 2 DCs.
A la supression, il sera demander de supprimer les "glue records", il faut dire oui si le serveur n'est plus d'actualité.
On valide le tout, ça va répliquer entre les 2 DC, et on aura quelque chose de plus propre.
nslookup (domaine.fr = nom domaine de ma boite)
set type =a
domaine.fr
Cela a seulement pour but de lister les records A des serveurs de noms du nom de domaine.
On peut vérifier qui les NS de cette manière :
Le résultat doit être les 2 DC.
-
Ceci est à faire pour les zones MSDCS et également les zones inverses.
-
Sur les deux DCs, on peut vérifier les redirecteurs DNS.
Il faut mettre ici 2 DNS d'internet , par exemple ceux de google 8.8.8.8 et 8.8.4.4
Il faut faire cela sur chaque DC.
-
Après ça on y verra peut être plus clair.
-
Coté config TCP/IP des DCs , comment sont configurés les DNS ?
Même question coté serveurs et clients du domaine ?
Ici vous parlez de résolution DNS donc.
Quand on utilise la formule "domaine interne ou externe" , dans le monde DNS, c'est que vous avez des zones DNS déclarées pour un domaine interne (toto.local) et un domaine externe (toto.com). Je voulais avoir votre "définition" pour éviter les erreurs.
-
DOnc dans un premier temps, il faut lister les serveurs qui font office de serveurs de noms.
Ce sont des enregistrements de type NS.
POur chaque enregistrement de type NS, on a aussi un enregistrement de type A qui est créé et associé. (on appelle cela un record "glue" host)
C'est ce que vous retrouvez quand vous voyez "Identique au dossier parent", c'est le record A associé au NS correspondant...
Donc pour avoir une zone propre, il faut nettoyer les Serveurs de noms qui ne font plus serveurs de noms.
Dans les éléments qui sont donnés, on a DC01 et DC02 qui sont contrôleurs de domaine (DC) et font normalement NS pour le domaine DNS en question.
On fait un clic droit sur la zone de recherche directe "domaine.fr", il y a un onglet serveurs de nom. Ici on peut éditer les NS, il faut supprimer les machines qui ne sont pas NS et ne laisser que les 2 DCs.
A la supression, il sera demander de supprimer les "glue records", il faut dire oui si le serveur n'est plus d'actualité.
On valide le tout, ça va répliquer entre les 2 DC, et on aura quelque chose de plus propre.
nslookup (domaine.fr = nom domaine de ma boite)
set type =a
domaine.fr
Cela a seulement pour but de lister les records A des serveurs de noms du nom de domaine.
On peut vérifier qui les NS de cette manière :
nslookup
set type =NS
domaine.fr
Le résultat doit être les 2 DC.
-
Ceci est à faire pour les zones MSDCS et également les zones inverses.
-
Sur les deux DCs, on peut vérifier les redirecteurs DNS.
Il faut mettre ici 2 DNS d'internet , par exemple ceux de google 8.8.8.8 et 8.8.4.4
Il faut faire cela sur chaque DC.
-
Après ça on y verra peut être plus clair.
-
Coté config TCP/IP des DCs , comment sont configurés les DNS ?
Même question coté serveurs et clients du domaine ?
Utilisateur anonyme
4 févr. 2015 à 10:42
4 févr. 2015 à 10:42
Ok, je regarde ça dans l'aprem et vous tien au courant.
Merci beaucoup pour votre patiente et votre dévouement.
Merci beaucoup pour votre patiente et votre dévouement.
Utilisateur anonyme
4 févr. 2015 à 12:23
4 févr. 2015 à 12:23
Donc,
Les deux serveurs DNS sont bien enregistrés en NS et A dans la zone direct.
Les deux serveurs DNS sont bien enregistrés en NS et pointeur PTR dans la zone inversé.
Il y'avait plusieurs "Glue record" qui n'étaient pas bon dans la zone direct. J'ai laisser uniquement les deux contrôleurs de domaines qui font DNS et supprimer toutes les "vieilles" adresses.
Sur les deux serveurs j'ai vérifié et la config est la même.
Dans les redirecteurs j'ai 3 DNS externes.
Le 8.8.8.8 de google, le 194.2.0.20 (DNS Oléane prestataire de la ligne), et pour assurer j'ai mi aussi le 208.67.222.222 le serveur d'Open DNS.
Pour ce qui est des DNS en "dur" dans les configs des cartes réseaux j'ai :
1er contrôleur de domaine
DNS préféré : adresse IP du 2eme contrôleur de domaine
DNS auxiliaire : adresse IP Host 127.0.0.1
sur le 2eme contrôleur de domaine
DNS préféré : adresse IP Host 127.0.0.1
DNS auxiliaire : adresse IP du 1er contrôleur de domaine
Je testerai le surf en début d'après midi voir si le ménage y fait quelque chose.
Merci encore,
Les deux serveurs DNS sont bien enregistrés en NS et A dans la zone direct.
Les deux serveurs DNS sont bien enregistrés en NS et pointeur PTR dans la zone inversé.
Il y'avait plusieurs "Glue record" qui n'étaient pas bon dans la zone direct. J'ai laisser uniquement les deux contrôleurs de domaines qui font DNS et supprimer toutes les "vieilles" adresses.
Sur les deux serveurs j'ai vérifié et la config est la même.
Dans les redirecteurs j'ai 3 DNS externes.
Le 8.8.8.8 de google, le 194.2.0.20 (DNS Oléane prestataire de la ligne), et pour assurer j'ai mi aussi le 208.67.222.222 le serveur d'Open DNS.
Pour ce qui est des DNS en "dur" dans les configs des cartes réseaux j'ai :
1er contrôleur de domaine
DNS préféré : adresse IP du 2eme contrôleur de domaine
DNS auxiliaire : adresse IP Host 127.0.0.1
sur le 2eme contrôleur de domaine
DNS préféré : adresse IP Host 127.0.0.1
DNS auxiliaire : adresse IP du 1er contrôleur de domaine
Je testerai le surf en début d'après midi voir si le ménage y fait quelque chose.
Merci encore,
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
4 févr. 2015 à 12:39
4 févr. 2015 à 12:39
sur le 2eme contrôleur de domaine
DNS préféré : adresse IP Host 127.0.0.1
DNS auxiliaire : adresse IP du 1er contrôleur de domaine
Je te conseille d'inverser pour le second DC. (tu fais comme pour le premier serveur)
DNS préféré : adresse IP du 1er contrôleur de domaine
DNS auxiliaire : adresse IP Host 127.0.0.1
J'appelle cela "croiser les DNS".
Par contre je n'aime pas bien la localhost 127.0.0.1 ; je préfere mettre l'adresse IP de production du serveur.
-
Quid des configs TCP/IP des serveurs membres et clients ?
DNS préféré : adresse IP Host 127.0.0.1
DNS auxiliaire : adresse IP du 1er contrôleur de domaine
Je te conseille d'inverser pour le second DC. (tu fais comme pour le premier serveur)
DNS préféré : adresse IP du 1er contrôleur de domaine
DNS auxiliaire : adresse IP Host 127.0.0.1
J'appelle cela "croiser les DNS".
Par contre je n'aime pas bien la localhost 127.0.0.1 ; je préfere mettre l'adresse IP de production du serveur.
-
Quid des configs TCP/IP des serveurs membres et clients ?
Utilisateur anonyme
Modifié par Roumano le 4/02/2015 à 13:36
Modifié par Roumano le 4/02/2015 à 13:36
Les serveurs membres (Serveurs applicatifs, de fichiers, et bureau à distance), ainsi que les membres du réseau ont tous :
DNS préféré : DC 1
DNS auxiliaire : DC 2
(Il se peut que quelques PC(s) ont l'inverse :
DNS préféré : DC 2
DNS auxiliaire : DC 1)
Shake shake shake,
shake ton milkshake !
DNS préféré : DC 1
DNS auxiliaire : DC 2
(Il se peut que quelques PC(s) ont l'inverse :
DNS préféré : DC 2
DNS auxiliaire : DC 1)
Shake shake shake,
shake ton milkshake !
Utilisateur anonyme
4 févr. 2015 à 13:48
4 févr. 2015 à 13:48
Dans la commande nslookup avec :
set type=mx
domaine.fr
Cela me ressort bien le serveur de messagerie (DC2). Hier cela indiquait le DC1.
Par contre je n'ai pas d'enregistrement hôte (MX) dans mes deux zones. Faut t'il que je le rentre ?
set type=mx
domaine.fr
Cela me ressort bien le serveur de messagerie (DC2). Hier cela indiquait le DC1.
Par contre je n'ai pas d'enregistrement hôte (MX) dans mes deux zones. Faut t'il que je le rentre ?
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
4 févr. 2015 à 14:16
4 févr. 2015 à 14:16
Un enregistrement MX : Mail eXchanger
En gros lorsqu'on interroge via le protocole SMTP le nom de domaine derrière le @ d'une adresse email, on fait une requete DNS en demandant les enregistrements MX de ce domaine.
le record MX référence alors un serveur SMTP qui permet de recevoir et envoyer des mails.
Attention le serveur qui stocke les boites aux lettres des gens n'est pas forcément le serveur SMTP.
Par contre je n'ai pas d'enregistrement hôte (MX) dans mes deux zones
En parlant des deux zones ? cad, lesquelles précisement ?
Si c'est concernant la MSDCS, on y touche pas, c'est "réservé" pour les DC "en gros". On y mets pas de record MX dedans.
Pour les zones inverses, ce n'est pas possible d'y stocker des MX.
En gros lorsqu'on interroge via le protocole SMTP le nom de domaine derrière le @ d'une adresse email, on fait une requete DNS en demandant les enregistrements MX de ce domaine.
le record MX référence alors un serveur SMTP qui permet de recevoir et envoyer des mails.
Attention le serveur qui stocke les boites aux lettres des gens n'est pas forcément le serveur SMTP.
Par contre je n'ai pas d'enregistrement hôte (MX) dans mes deux zones
En parlant des deux zones ? cad, lesquelles précisement ?
Si c'est concernant la MSDCS, on y touche pas, c'est "réservé" pour les DC "en gros". On y mets pas de record MX dedans.
Pour les zones inverses, ce n'est pas possible d'y stocker des MX.
Utilisateur anonyme
4 févr. 2015 à 14:41
4 févr. 2015 à 14:41
Quand je parle des deux zones c'était la zone direct et la zone inversée.
Etant donné que comme vous dites qu'a priori il n'est pas possible de faire d'enregistrement MX dans la zone inversés, ma question est pour la zone direct.
Donc notre cas le DC N°2 est le serveur exchange, avec les bases/boites aux lettres (stocker sur son D:).
Néanmoins dans la zone de recherche direct nous n'avons pas d'enregistrement MX qui pointe vers le DC N°2.
Je demandai si c'était normal ou non ?
La navigation internet à l'air d'aller mieux. Je validerai demain.
Ultime question.
Quand je vais sur DC 1 dans les outils d'administration du DNS.
Je vois le DC 1 enregistré en SOA.
Quand je vais sur DC 2 dans les outils d'administration du DNS.
Je vois le DC 2 enregistré en SOA.
C'est normal ?
Etant donné que comme vous dites qu'a priori il n'est pas possible de faire d'enregistrement MX dans la zone inversés, ma question est pour la zone direct.
Donc notre cas le DC N°2 est le serveur exchange, avec les bases/boites aux lettres (stocker sur son D:).
Néanmoins dans la zone de recherche direct nous n'avons pas d'enregistrement MX qui pointe vers le DC N°2.
Je demandai si c'était normal ou non ?
La navigation internet à l'air d'aller mieux. Je validerai demain.
Ultime question.
Quand je vais sur DC 1 dans les outils d'administration du DNS.
Je vois le DC 1 enregistré en SOA.
Quand je vais sur DC 2 dans les outils d'administration du DNS.
Je vois le DC 2 enregistré en SOA.
C'est normal ?
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié par kelux le 4/02/2015 à 18:21
Modifié par kelux le 4/02/2015 à 18:21
Néanmoins dans la zone de recherche direct nous n'avons pas d'enregistrement MX qui pointe vers le DC N°2.
Je demandai si c'était normal ou non ?
Ba s'il ne stock que les boites, c'est pas nécessaire en soit.
Après vous avez indiqué que DC01 répondait, puis aujourd'hui c'est le DC02 pour le MX, donc j'arrive pas à expliquer ce qu'il se passe. Il y a un élément qui m'échappe pour le coup.
Ultime question.
Quand je vais sur DC 1 dans les outils d'administration du DNS.
Je vois le DC 1 enregistré en SOA.
Quand je vais sur DC 2 dans les outils d'administration du DNS.
Je vois le DC 2 enregistré en SOA.
Ultime question,tadaaa !
Le SOA détermine le serveur qui fait autorité sur la zone. En gros c'est lui le patron de la zone et il a le droit de la modifier. Il est donc la meilleure référence de cette zone DNS. (il y a d'autres informations liées au record SOA, mais c'est du détail).
Pour le coup ici on a de l'Active Directory, et on a des zones DNS intégrées à AD.
Les zones DNS vont se mettre à jour parmi les serveurs DNS grâce au moteur de réplication AD, et la configuration est stockée dans une partie de l'annuaire AD.
Et donc, chaque DC hébergeant une zone intégrée AD dans son DNS devient aussi SOA de cette zone. Chaque DC (avec DNS dessus) se voit SOA de la zone.
En switchant d'un serveur à un autre, on remarque donc que le SOA change ; et c'est tout à fait normal lorsqu'il s'agit de zone intégrée AD.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Je demandai si c'était normal ou non ?
Ba s'il ne stock que les boites, c'est pas nécessaire en soit.
Après vous avez indiqué que DC01 répondait, puis aujourd'hui c'est le DC02 pour le MX, donc j'arrive pas à expliquer ce qu'il se passe. Il y a un élément qui m'échappe pour le coup.
Ultime question.
Quand je vais sur DC 1 dans les outils d'administration du DNS.
Je vois le DC 1 enregistré en SOA.
Quand je vais sur DC 2 dans les outils d'administration du DNS.
Je vois le DC 2 enregistré en SOA.
Ultime question,tadaaa !
Le SOA détermine le serveur qui fait autorité sur la zone. En gros c'est lui le patron de la zone et il a le droit de la modifier. Il est donc la meilleure référence de cette zone DNS. (il y a d'autres informations liées au record SOA, mais c'est du détail).
Pour le coup ici on a de l'Active Directory, et on a des zones DNS intégrées à AD.
Les zones DNS vont se mettre à jour parmi les serveurs DNS grâce au moteur de réplication AD, et la configuration est stockée dans une partie de l'annuaire AD.
Et donc, chaque DC hébergeant une zone intégrée AD dans son DNS devient aussi SOA de cette zone. Chaque DC (avec DNS dessus) se voit SOA de la zone.
En switchant d'un serveur à un autre, on remarque donc que le SOA change ; et c'est tout à fait normal lorsqu'il s'agit de zone intégrée AD.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Utilisateur anonyme
5 févr. 2015 à 09:39
5 févr. 2015 à 09:39
Bonjour Kelux.
Encore merci à toi pour toutes ces étapes.
Je tien à te dire que cela fonctionne beaucoup mieux depuis nos petits échanges.
J'ai encore quelques petits soucis minimes mais qui viennent de notre parfeux (Netasq U75 à mettre à jour).
Roumano,
Encore merci à toi pour toutes ces étapes.
Je tien à te dire que cela fonctionne beaucoup mieux depuis nos petits échanges.
J'ai encore quelques petits soucis minimes mais qui viennent de notre parfeux (Netasq U75 à mettre à jour).
Roumano,
kelux
Messages postés
3065
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
5 févr. 2015 à 10:32
5 févr. 2015 à 10:32
Hello,
Merci pour le retour !
et bonne journée ;-)
Merci pour le retour !
et bonne journée ;-)
