Problème DNS aléatoire

Message par **kalistyan** » lun. 21 mars 2016 20:40

Je rencontre un problème de résolution de nom à partir d'un serveur Windows 2012 R2 (migration d'un 2003).
Certains postes clients, ne sont plus capables de résoudre quoi que ce soit...

Ceci de manière complètement aléatoire!
Dernier panne, ce jour, un peu avant 20h. Il est 20h39 et tout fonctionne correctement:!

Entre temps, rien a été modifié.

Tests effectués à partir du serveur :

Code : Tout sélectionner

C:\>dcdiag /test:dns

Diagnostic du serveur d'annuaire

Exécution de l'installation initiale :
   Tentative de recherche de serveur associé...
   Serveur associé : serveur-ad
   * Forêt AD identifiée.
   Collecte des informations initiales terminée.

Exécution des tests initiaux nécessaires

   Test du serveur : Premier-Site-par-defaut\serveur-AD
      Démarrage du test : Connectivity
         ......................... Le test Connectivity
          de SERVEUR-AD a réussi

Exécution des tests principaux

   Test du serveur : Premier-Site-par-defaut\SERVEUR-AD

      Démarrage du test : DNS

         Les tests DNS sont en cours d'exécution et ne sont pas arrêtés. Veuillez patienter quelques minutes...
         ......................... Le test DNS
          de SERVEUR-AD a réussi

   Exécution de tests de partitions sur ForestDnsZones

   Exécution de tests de partitions sur DomainDnsZones

   Exécution de tests de partitions sur Schema

   Exécution de tests de partitions sur Configuration

   Exécution de tests de partitions sur grandnat

   Exécution de tests d'entreprise sur mondomaine.local
      Démarrage du test : DNS
         ......................... Le test DNS
          de mondomaine.local a réussi

C:\>nslookup
Serveur par défaut :   serveur-ad.mondomaine.local
Address:  192.168.80.105

Message par **vhnet** » lun. 21 mars 2016 20:42

déphasage sur l'heure ?

Message par **kalistyan** » mar. 22 mars 2016 07:18

déphasage sur l'heure ?

Non, aucun problème de ce côté.
Ce matin, un seul poste posait problème... J'ai rentré en dur les DNS pour que cela fonctionne de nouveau!

Message par **dsebire** » mar. 22 mars 2016 09:29

que donne un ipconfig /all sur un client en défaut ?
c'est le bon serveur DHCP qui est retourné (pas DNS, je dis bien DHCP)

ton DHCP distribue 1 seul DNS ?

Telnet sur le port 53 du DNS se connecte ? (toujours a partir d'un poste qui déconne)
ping vers le DNS fonctionne ?

Message par **kalistyan** » mar. 22 mars 2016 09:37

l'ipconfig /all me retournait que du bon, il s'agissait bien du bon serveur DHCP. Il distribue 2 DNS (local & externe).

Je n'ai pas testé le telnet sur le port 53 du serveur. Quant au ping, il fonctionnait...

Message par **dsebire** » mar. 22 mars 2016 10:32

DNS externe ??? genre Google ?
pratique pour résoudre des adresses locales....

faut pas faire ça. surtout quand on sait que même si c'est un DNS secondaire, il sera quand même interrogé de temps en temps.

essaie le Telnet

Message par **Zedoune** » mar. 22 mars 2016 10:49

le DNS c'est de l'UDP, les requêtes en TCP servent à certains types de requêtes qui seraient trop grosses pour rentrer dans un seul paquet UDP et donc découpées en plusieurs ce qui n'est pas souhaitable en UDP. Je ne sais pas si ça s'est amélioré, mais peu de resolver DNS répondaient sur le port 53 TCP y a quelques temps

Message par **kalistyan** » mar. 22 mars 2016 11:00

DNS externe ??? genre Google ?
pratique pour résoudre des adresses locales....

faut pas faire ça. surtout quand on sait que même si c'est un DNS secondaire, il sera quand même interrogé de temps en temps.

J'ai tjrs configuré comme ceci et je n'ai jamais rencontré de problème.

Message par **dsebire** » mar. 22 mars 2016 12:12

comment veux tu que Google réponde une ip locale sur un nom local

en fait, ça marche mais tu dois tomber en timeout sur ton resolver externe avant de rebasculer sur l'interne.

le best practice c'est 2 DNS interne répliqués avec un forwarder vers l'extérieur sur chacun.

@Z: le Telnet TCP 53 ça permet de savoir si le serveur est up ou pas, mais pas que ça résous.
et oui, en général, ya que l'UDP ouvert sur les firewall mais les DNS crosoft répondent sur les 2

Message par **Zedoune** » mar. 22 mars 2016 12:19

comment veux tu que Google réponde une ip locale sur un nom local
en fait, ça marche mais tu dois tomber en timeout sur ton resolver externe avant de rebasculer sur l'interne.

le best practice c'est 2 DNS interne répliqués avec un forwarder vers l'extérieur sur chacun.

@Z: le Telnet TCP 53 ça permet de savoir si le serveur est up ou pas, mais pas que ça résous.
et oui, en général, ya que l'UDP ouvert sur les firewall mais les DNS crosoft répondent sur les 2

Si le serveur DNS écoute pas en TCP je vois pas comment ton telnet peut te dire que le serveur est up ou pas

sinon le plus simple c'est d'utiliser une commande pour faire une requête à la main, je ne connais pas la commande sous windows, c'est pas hostname ou nslookup ?

Message par **dsebire** » mar. 22 mars 2016 13:01

nslookup

mais comme je le disais, les DNS Windows écoutent sur les 2