Page 1 sur 1
Problème DNS aléatoire
Publié : lun. 21 mars 2016 20:40
par kalistyan
Je rencontre un problème de résolution de nom à partir d'un serveur Windows 2012 R2 (migration d'un 2003).
Certains postes clients, ne sont plus capables de résoudre quoi que ce soit...
Ceci de manière complètement aléatoire!
Dernier panne, ce jour, un peu avant 20h. Il est 20h39 et tout fonctionne correctement:!
Entre temps, rien a été modifié.
Tests effectués à partir du serveur :
Code : Tout sélectionner
C:\>dcdiag /test:dns
Diagnostic du serveur d'annuaire
Exécution de l'installation initiale :
Tentative de recherche de serveur associé...
Serveur associé : serveur-ad
* Forêt AD identifiée.
Collecte des informations initiales terminée.
Exécution des tests initiaux nécessaires
Test du serveur : Premier-Site-par-defaut\serveur-AD
Démarrage du test : Connectivity
......................... Le test Connectivity
de SERVEUR-AD a réussi
Exécution des tests principaux
Test du serveur : Premier-Site-par-defaut\SERVEUR-AD
Démarrage du test : DNS
Les tests DNS sont en cours d'exécution et ne sont pas arrêtés. Veuillez patienter quelques minutes...
......................... Le test DNS
de SERVEUR-AD a réussi
Exécution de tests de partitions sur ForestDnsZones
Exécution de tests de partitions sur DomainDnsZones
Exécution de tests de partitions sur Schema
Exécution de tests de partitions sur Configuration
Exécution de tests de partitions sur grandnat
Exécution de tests d'entreprise sur mondomaine.local
Démarrage du test : DNS
......................... Le test DNS
de mondomaine.local a réussi
C:\>nslookup
Serveur par défaut : serveur-ad.mondomaine.local
Address: 192.168.80.105
Problème DNS aléatoire
Publié : lun. 21 mars 2016 20:42
par vhnet
déphasage sur l'heure ?
Problème DNS aléatoire
Publié : mar. 22 mars 2016 07:18
par kalistyan
déphasage sur l'heure ?
Non, aucun problème de ce côté.
Ce matin, un seul poste posait problème... J'ai rentré en dur les DNS pour que cela fonctionne de nouveau!
Problème DNS aléatoire
Publié : mar. 22 mars 2016 09:29
par dsebire
que donne un ipconfig /all sur un client en défaut ?
c'est le bon serveur DHCP qui est retourné (pas DNS, je dis bien DHCP)
ton DHCP distribue 1 seul DNS ?
Telnet sur le port 53 du DNS se connecte ? (toujours a partir d'un poste qui déconne)
ping vers le DNS fonctionne ?
Problème DNS aléatoire
Publié : mar. 22 mars 2016 09:37
par kalistyan
l'ipconfig /all me retournait que du bon, il s'agissait bien du bon serveur DHCP. Il distribue 2 DNS (local & externe).
Je n'ai pas testé le telnet sur le port 53 du serveur. Quant au ping, il fonctionnait...
Problème DNS aléatoire
Publié : mar. 22 mars 2016 10:32
par dsebire
DNS externe ??? genre Google ?
pratique pour résoudre des adresses locales....
faut pas faire ça. surtout quand on sait que même si c'est un DNS secondaire, il sera quand même interrogé de temps en temps.
essaie le Telnet
Problème DNS aléatoire
Publié : mar. 22 mars 2016 10:49
par Zedoune
le DNS c'est de l'UDP, les requêtes en TCP servent à certains types de requêtes qui seraient trop grosses pour rentrer dans un seul paquet UDP et donc découpées en plusieurs ce qui n'est pas souhaitable en UDP. Je ne sais pas si ça s'est amélioré, mais peu de resolver DNS répondaient sur le port 53 TCP y a quelques temps
Problème DNS aléatoire
Publié : mar. 22 mars 2016 11:00
par kalistyan
DNS externe ??? genre Google ?
pratique pour résoudre des adresses locales....
faut pas faire ça. surtout quand on sait que même si c'est un DNS secondaire, il sera quand même interrogé de temps en temps.
J'ai tjrs configuré comme ceci et je n'ai jamais rencontré de problème.
Problème DNS aléatoire
Publié : mar. 22 mars 2016 12:12
par dsebire
comment veux tu que Google réponde une ip locale sur un nom local
en fait, ça marche mais tu dois tomber en timeout sur ton resolver externe avant de rebasculer sur l'interne.
le best practice c'est 2 DNS interne répliqués avec un forwarder vers l'extérieur sur chacun.
@Z: le Telnet TCP 53 ça permet de savoir si le serveur est up ou pas, mais pas que ça résous.
et oui, en général, ya que l'UDP ouvert sur les firewall mais les DNS crosoft répondent sur les 2
Problème DNS aléatoire
Publié : mar. 22 mars 2016 12:19
par Zedoune
comment veux tu que Google réponde une ip locale sur un nom local
en fait, ça marche mais tu dois tomber en timeout sur ton resolver externe avant de rebasculer sur l'interne.
le best practice c'est 2 DNS interne répliqués avec un forwarder vers l'extérieur sur chacun.
@Z: le Telnet TCP 53 ça permet de savoir si le serveur est up ou pas, mais pas que ça résous.
et oui, en général, ya que l'UDP ouvert sur les firewall mais les DNS crosoft répondent sur les 2
Si le serveur DNS écoute pas en TCP je vois pas comment ton telnet peut te dire que le serveur est up ou pas
sinon le plus simple c'est d'utiliser une commande pour faire une requête à la main, je ne connais pas la commande sous windows, c'est pas hostname ou nslookup ?
Problème DNS aléatoire
Publié : mar. 22 mars 2016 13:01
par dsebire
nslookup
mais comme je le disais, les DNS Windows écoutent sur les 2