Bonjour.
 
Je viens d'installer un nouveau contrôleur de domaine avec Windows 2003 SP1.
 
La machine ne gère donc qu'un tout nouveau Active Directory, un serveur DNS et un serveur WINS.
 
Comme j'ai un serveur Proxy, je ne souhaite pas que les DNS extérieurs soient relayés par mon serveur DNS.
 
Or, alors que je n'ai paramétré aucun DNS extérieur nulle part, ni aucune référence à un serveur PROXY, mon serveur parviens à accéder à Internet... et relaye en conséquence toutes les requêtes qu'un utilisateur pourrait faire.
 
Question donc : comment interdire le relai de DNS extérieurs ?
 
Merci de votre réponse.

Up...

bah sur ton firewall

Tu as donc configurer une passerelle sur ce serveur ?
 
Sinon nslookup te renseignera sur ce qui fait la résolution.
 
Ou un analyseur de trames

Mon serveur DNS devra être accessible par mes utilisateurs sur le WAN (VPN)... je ne peux décemment pas retirer sa passerelle.
 
Pour "nslookup", je dois faire quoi ?

Si tu veux que ton DNS ne disent plus rien, tu cree sur ton DNS, une zone ADI ".". Juste le POINT et rien d autre !!! Ton server DNS se fera passer pour un root DNS a tes users. Et comme il ne sait pas repondre a ce qu on lui demande...

En lancant "ls -d mondomaine.fr", nslookup m'a donné le message suivant :
*** Impossible de fournir la liste du domaine mondomaine.fr : Query refused
Le serveur DNS a refusé de transférer la zone mondomaine.fr vers votre ordinateur.
S'il s'agit d'une erreur, vérifiez les paramèters de sécurité du transfert de zone pour mondomaine.fr sur le serveur DNS. L'adresse IP 127.0.0.1.
 
J'avoue que je suis un peu perdu car pour le moment, l'essentiel de mon expérience est sur notre bon vieux domaine NT4...  

C'est quoi une zone ADI ?

Ca marche : j'ai créé une zone "." dans les zones de recherche directes.
 
Merci beaucoup.
 
J'ai même eu un peu de mal à répondre car je me suis privé d'internet pendant quelques instants, de fait...
 

ADI est l abreviation Active Directory Integrated.
C est donc une zone definie dans l AD. Donc, meme si le server qui heberge ton DNS est detruit (crash HDD par exmple) ta zone etant stockee dans l AD, tout ce que tu as a faire, c est installe un DNS sur une autre machine.

tu m etonnes que tu t est prive... c est radical comme solution. C est meme un bug pre-2003. Parfois, quand tu cree le server DNS+AD, il te met une zone "." alors que t as rein demande... les resultats sont les memes, plus d internet pour les autres...

En tout cas, c'était une information précieuse, et je t'en remercie encore.
 

Mais de rien, c etait avec plaisir