Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1543 connectés 

  FORUM HardWare.fr
  Windows & Software

  problème de configuration de serveur DNS windows 2000

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

problème de configuration de serveur DNS windows 2000

n°1521309
mattador
Posté le 09-04-2004 à 09:48:33  profilanswer
 

Bonjour à tous,
 
Je viens d'installer un serveur Windows 2000 qui joue le rôle de contrôleur de domaine sur mon réseau (les clients sont sous windows 2000 pro et XP pro) et donc de serveur DNS.
Avant de l'installer, j'utilisais le serveur DNS de mon FAI. Maintenant j'ai spécifié sur chaque client que le serveur DNS primaire (préféré) est celui du serveur windows 2000 et le secondaire (auxiliaire) celui de mon FAI.
Le problème c'est que dans cette configuration, l'envoi et la réception des mails échoue et je ne sais pas pourquoi (j'utilise Outlook).
 
La seule "parade" que j'ai trouvé, c'est d'ouvrir une session cliente avec comme serveur primaire déclaré celui de mon FAI, ouvrir Outlook, puis intervertir les 2 serveurs DNS (en primaire celui de mon serveur windows 2000), sans refermer Outlook.
Alors j'ai l'impression qu'il "garde en mémoire" le bon serveur DNS, jusqu'à ce que je quitte Outlook.
 
Est-ce que quelqu'un à compris mon pb et est capable d'éclairer ma lanterne ?

mood
Publicité
Posté le 09-04-2004 à 09:48:33  profilanswer
 

n°1521314
com21
Modérateur
real men don't click
Posté le 09-04-2004 à 09:50:56  profilanswer
 

ton serveur dns de windows2000 est bien configuré ?
 
la commande nslookup (a lancé sur un poste client est la pour t'aider)
 
normalement dans le serveur dns de windows 2000 tu doit avoir ton domaine de déclaré  et une redirection vers les serveurs dns de ton FAI pour tous le reste.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1521330
Spud
Posté le 09-04-2004 à 10:00:41  profilanswer
 

il ne faut pas que ton serveur dns soit serveur racine
C'est à dire que tu dois supprimer la zone "." dans l'arborescence de ton dns (clic droit puis suppr).
 
Sur ton serveur 2000, tu mets dans les parametre ip:
 
serveur dns primaire: 127.0.0.1
serveur dns secondaire: celui de ton fai
 
 
sur les clients:
 
serveur dns primaire: adresse ip de ton serveur 2000
 
 
 
 
et comme ca, ca doit marcher.
 
A+


Message édité par Spud le 09-04-2004 à 10:02:10
n°1521345
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 09-04-2004 à 10:07:59  profilanswer
 

Spud a écrit :

il ne faut pas que ton serveur dns soit serveur racine
C'est à dire que tu dois supprimer la zone "." dans l'arborescence de ton dns (clic droit puis suppr).
 
Sur ton serveur 2000, tu mets dans les parametre ip:
 
serveur dns primaire: 127.0.0.1
serveur dns secondaire: celui de ton fai
 
 
sur les clients:
 
serveur dns primaire: adresse ip de ton serveur 2000
 
et comme ca, ca doit marcher.


 
Non, ca ne marchera pas plus comme ca.
Les serveurs DNS secondaires ne sont pas la pour etre interrogé si le 1er n'a pas de réponse, ils sont interrrogé uniquement si le 1er ne repond pas du tout, s'il repond "je connais pas cette adresse" c'est une réponse tout a fait valable et on en reste la.
Ce qu'il faut faire, c'est sur le serveur et les clients mettre l'adresse de ton serveur local et rien d'autre.
Ensuite dans la console DNS sur le serveur, effectivement il faut supprimer la zone "." si elle existe, ensuite dans l'arborescence faut faire un clic droit sur le serveur, propriétés, onglet redirecteurs, activer les redirecteurs et la rentrer comme adresses les DNS de ton FAI, c'est seulement de cette facon que le serveur ira chercher les adresses qu'il ne connait pas chez le FAI.

n°1521351
Spud
Posté le 09-04-2004 à 10:12:11  profilanswer
 

El Pollo Diablo a écrit :


 
Non, ca ne marchera pas plus comme ca.
Les serveurs DNS secondaires ne sont pas la pour etre interrogé si le 1er n'a pas de réponse, ils sont interrrogé uniquement si le 1er ne repond pas du tout, s'il repond "je connais pas cette adresse" c'est une réponse tout a fait valable et on en reste la.
Ce qu'il faut faire, c'est sur le serveur et les clients mettre l'adresse de ton serveur local et rien d'autre.
Ensuite dans la console DNS sur le serveur, effectivement il faut supprimer la zone "." si elle existe, ensuite dans l'arborescence faut faire un clic droit sur le serveur, propriétés, onglet redirecteurs, activer les redirecteurs et la rentrer comme adresses les DNS de ton FAI, c'est seulement de cette facon que le serveur ira chercher les adresses qu'il ne connait pas chez le FAI.


 
sisi, ca marche... essye et tu verras que ca marche


Message édité par Spud le 09-04-2004 à 10:13:35
n°1521366
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 09-04-2004 à 10:21:21  profilanswer
 

Spud a écrit :


 
sisi, ca marche :-p


 
Non non ca ne peut pas marcher.
1er point, je te répete que sur ton serveur 2000, si tu lui met son DNS a lui en 1er, il n'ira JAMAIS interroger le secondaire tant que le DNS local fonctionnera et répondra, meme s'il est incapable de resoudre lui meme les adresses. Donc s'il interroge effectivement le secondaire de temps en temps c'est que tu as un probleme avec ton serveur DNS local qui ne répond pas a toutes les requetes (et encore une fois une réponse de serveur "désolé je peux pas resoudre cette adresse" c'est une réponse tout a fait valable" ). Si ce que tu disais etait vrai alros mattador  
n'aurait pas de probleme quand il rentre son serveur local en 1er et son FAI en secondaire sur les postes clients.
 
2eme point supposons quand meme si tu veux que j'ai tort sur le 1er point et que le serveur 2000 aille chercher les adresses sur le DNS 2ndaire qu'on lui a configuré. Sur les postes clients tu lui dit de ne rentrer uniquement l'adresse du serveur local comme DNS. Donc quand un client fait une requete il va aller interroger uniquement le serveur DNS local, qui sera toujours aussi incapable de resoudre les adresses internet (puisque c'est pour ca que tu lui dit de mettre son FAI en DNs secondaire sur le serveur), et donc y'aura toujours aucune résolution DNS depuis les postes clients.


Message édité par El Pollo Diablo le 09-04-2004 à 10:32:40
n°1521390
Spud
Posté le 09-04-2004 à 10:33:14  profilanswer
 

je me permets d'insister :)
 
mais , j'ai un controleur de domaine AD juste devant moi et il a cette config.
dns primaire : 127.0.0.1
dns secondaire: celui du fai
aucun redirecteur renseigné
 
sur les clients
 
dns primaire: controleur AD
dns secondaire: aucun
et ca fonctionne...
 
Je suis d'accord que logiquement cela ne devra pas marcher et qu'il faudrait en toute logique renseigner un redirecteur.
 
Mais je te certifie que cela fonctionne... et j'ai cette config sur plusieurs domaines AD.


Message édité par Spud le 09-04-2004 à 10:35:51
n°1521436
mattador
Posté le 09-04-2004 à 11:04:47  profilanswer
 

J'ai tout d'abord essayé la méthode de El Pollo Diablo :
A priori je n'avais pas de zone "." dans mon arbre DNS. J'ai spécifié dans les paramètres IP de mon client et de mon serveur uniquement l'IP de mon serveur DNS local, sur lequel j'ai bien ajouté le serveur DNS de mon FAI en tant que redirecteur.
 
Ca ne marche toujours pas mais j'ai une petite idée sur la question:
 
Les serveurs POP3 et SMTP de mon compte de messagerie sont de la forme mail.mon_nom_de_domaine.
Je pense qu'ils ne peuvent donc pas être contacté (je n'ai pas de serveur de mail interne).
L'erreur viendrait du fait que quand j'ai créé mon domaine sur mon réseau lors de l'installation de mon serveur windows 2000, j'ai rien trouvé de mieux que de prendre comme nom de domaine celui utilisé pour la messagerie (donc déjà existant).
 
Suis-je contraint de changer mon nom de domaine sur mon serveur ?
 
Qu'en pensez-vous ???

n°1521440
mattador
Posté le 09-04-2004 à 11:08:29  profilanswer
 

PS: il m'était impossible de rentrer l'adresse de boucle locale 127.0.0.1 comme serveur DNS primaire de mon controleur AD...

n°1521446
cedcox
poly-OS ! ;)
Posté le 09-04-2004 à 11:13:39  profilanswer
 

Spud a écrit :

je me permets d'insister :)
 
mais , j'ai un controleur de domaine AD juste devant moi et il a cette config.
dns primaire : 127.0.0.1
dns secondaire: celui du fai
aucun redirecteur renseigné
 
sur les clients
 
dns primaire: controleur AD
dns secondaire: aucun
et ca fonctionne...
 
Je suis d'accord que logiquement cela ne devra pas marcher et qu'il faudrait en toute logique renseigner un redirecteur.
 
Mais je te certifie que cela fonctionne... et j'ai cette config sur plusieurs domaines AD.


 
Je suis aussi d'accord avec el pollo diablo. Si ta config fonctionne tant mieux mais cela reste une mauvaise configuration... Tu ne respectes pas le principes du DNS active directory et des ses redirecteurs...


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
mood
Publicité
Posté le 09-04-2004 à 11:13:39  profilanswer
 

n°1521451
cedcox
poly-OS ! ;)
Posté le 09-04-2004 à 11:16:36  profilanswer
 

mattador a écrit :

J'ai tout d'abord essayé la méthode de El Pollo Diablo :
A priori je n'avais pas de zone "." dans mon arbre DNS. J'ai spécifié dans les paramètres IP de mon client et de mon serveur uniquement l'IP de mon serveur DNS local, sur lequel j'ai bien ajouté le serveur DNS de mon FAI en tant que redirecteur.
 
Ca ne marche toujours pas mais j'ai une petite idée sur la question:
 
Les serveurs POP3 et SMTP de mon compte de messagerie sont de la forme mail.mon_nom_de_domaine.
Je pense qu'ils ne peuvent donc pas être contacté (je n'ai pas de serveur de mail interne).
L'erreur viendrait du fait que quand j'ai créé mon domaine sur mon réseau lors de l'installation de mon serveur windows 2000, j'ai rien trouvé de mieux que de prendre comme nom de domaine celui utilisé pour la messagerie (donc déjà existant).
 
Suis-je contraint de changer mon nom de domaine sur mon serveur ?
 
Qu'en pensez-vous ???


 
il est impossible de changer de nom ded omaine sur un serveur 2000. Il est possible  delef aire avec 2003 mais si Exchange est installé dessus, tout va partir en couille, experience inside !!! [:joce]
 
Pour régler ton problème je pense que tu peux toi même créer un pointeur dans ta zone DNS active directory qui pointera vers l'adresse IP de ton serveur messagerie situé à l'exterieur.


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
n°1521461
mattador
Posté le 09-04-2004 à 11:22:03  profilanswer
 

Je suis partant (sinon je suis bon pour tout réinstaller de toute façon... c'est seulement des tests que j'effectue alors ça ne me poserais pas trop de pb).
 
Est-ce que tu peux m'indiquer la procédure à suivre ?

n°1521472
Spud
Posté le 09-04-2004 à 11:28:59  profilanswer
 

cedcox a écrit :


 
Je suis aussi d'accord avec el pollo diablo. Si ta config fonctionne tant mieux mais cela reste une mauvaise configuration... Tu ne respectes pas le principes du DNS active directory et des ses redirecteurs...


 
 
mouarf, je me marre.
 
il est probable que le fait de mettre un dns secondaire mais aucun redirecteur revient à mettre l'ip du dns secondaire en redirecteur.
 
Enfin, m'en fou, ca marche comme ca et ca marche super bien.
 
 
mais, je ne vous en veux pas ;-)
 


Message édité par Spud le 09-04-2004 à 11:30:59
n°1521483
cedcox
poly-OS ! ;)
Posté le 09-04-2004 à 11:35:07  profilanswer
 

mattador a écrit :

Je suis partant (sinon je suis bon pour tout réinstaller de toute façon... c'est seulement des tests que j'effectue alors ça ne me poserais pas trop de pb).
 
Est-ce que tu peux m'indiquer la procédure à suivre ?


 
Dans la console serveur DNS tu as
-DNS
--| Nom_serveur
--|--| Zone de recherche directes
--|--|--| Nom_domaine
 
clique droit sur le nom de ton domaine puis cliquerr sur "Nouvelle hôte"  et tu y met le nom de ton serveur mail puis son adresse IP
 
Cependant cela peut poser des problèmes comme par exemple si ton FAI change d'IP, il faut le changer la aussi
 
Il serait donc bcp plus simple si tu ne fais que des tests de changer le nom de ton domaine...


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
n°1521489
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 09-04-2004 à 11:36:42  profilanswer
 

Spud a écrit :

je me permets d'insister :)
 
mais , j'ai un controleur de domaine AD juste devant moi et il a cette config.
dns primaire : 127.0.0.1
dns secondaire: celui du fai
aucun redirecteur renseigné
 
sur les clients
 
dns primaire: controleur AD
dns secondaire: aucun
et ca fonctionne...
 
Je suis d'accord que logiquement cela ne devra pas marcher et qu'il faudrait en toute logique renseigner un redirecteur.
 
Mais je te certifie que cela fonctionne... et j'ai cette config sur plusieurs domaines AD.


 
Si ca fonctionne dans ce cas c'est que ton DNS local doit reussir a aller taper dans les dns root pour résoudre les requetes internet, tu pourrais virer le DNS secondaire de la config IP ca ne changerait rien.
Mais ca n'est pas possible a tous les coup et c'est généralement plus lent, et visiblement chez mattador ca ne passe pas.

n°1521490
cedcox
poly-OS ! ;)
Posté le 09-04-2004 à 11:37:34  profilanswer
 

Spud a écrit :


 
 
mouarf, je me marre.
 
il est probable que le fait de mettre un dns secondaire mais aucun redirecteur revient à mettre l'ip du dns secondaire en redirecteur.
 
Enfin, m'en fou, ca marche comme ca et ca marche super bien.
 
 
mais, je ne vous en veux pas ;-)
 


 
Ce n'est pas parce que windows gère ton erreur que pour autant c'est celle ci qui doit être donnée aux autres... Encore une fois administrateur sur un serveur windows ne s'improvise pas contrairement à ce que pense certains, et on ne le devient pas à coup d'expériences personnelles. Mais j'arrêterai là mon post avant que la situation ne parte en troll [:joce]


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
n°1521491
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 09-04-2004 à 11:38:30  profilanswer
 

Spud a écrit :


il est probable que le fait de mettre un dns secondaire mais aucun redirecteur revient à mettre l'ip du dns secondaire en redirecteur.


 
Non, j'insiste mais ca n'a rien a voir, et heureusement.

n°1521494
cedcox
poly-OS ! ;)
Posté le 09-04-2004 à 11:39:17  profilanswer
 

el pollo diablo a écrit :


 
Non, j'insiste mais ca n'a rien a voir, et heureusement.


 
+1  :jap:


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
n°1521522
mattador
Posté le 09-04-2004 à 11:50:21  profilanswer
 

Merci à toi cedcox, je pense effectivement que je vais plutôt changer de nom de domaine...
 
Merci à tous

n°1521535
Spud
Posté le 09-04-2004 à 11:56:06  profilanswer
 

el pollo diablo a écrit :


 
Non, j'insiste mais ca n'a rien a voir, et heureusement.


 
ok, ok, je m'incline, je suis d'accord avec vous sur le fait que  mettre un dns secondaire sans redirecteur ne soit pas "propre" mais ca fonctionne qd même.
 
et j'ai pu tester cela plusieurs fois et à chaque fois sur des nouvelles installs de domaine AD.
 
ALors soit c'est un bug, soit c'est je sais pas quoi :)
 
mais bon, sur le principe vous avez raison. Dans la pratique, je n'ai pas tord (puisque ca marche) :D
 
A+


Message édité par Spud le 09-04-2004 à 11:57:07
n°1521583
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 09-04-2004 à 12:33:49  profilanswer
 

Spud a écrit :


 
ok, ok, je m'incline, je suis d'accord avec vous sur le fait que  mettre un dns secondaire sans redirecteur ne soit pas "propre" mais ca fonctionne qd même.
 
et j'ai pu tester cela plusieurs fois et à chaque fois sur des nouvelles installs de domaine AD.
 
ALors soit c'est un bug, soit c'est je sais pas quoi :)
 
mais bon, sur le principe vous avez raison. Dans la pratique, je n'ai pas tord (puisque ca marche) :D


 
Faut tout de dire 2 fois toi  :o :D
Si ca marche dans ces cas la, vire ce DNS secondaire dans tes configs et tu verras que ca marchera aussi bien, c'est pas ca qui fera marcher, c'est la réolution par ton DNS local via les root DNS.
Regarde les requetes en cache sur ta console DNS, tu verras que c'est bien le serveur DNS qui s'occupe de tes requetes web, ou fait une capture de trame d'une requete DNS, tu verras que ca n'est jamais ton serveur 2ndaire qui est solicité.

n°1521604
Spud
Posté le 09-04-2004 à 12:49:41  profilanswer
 

El Pollo Diablo a écrit :


 
Faut tout de dire 2 fois toi  :o :D
Si ca marche dans ces cas la, vire ce DNS secondaire dans tes configs et tu verras que ca marchera aussi bien, c'est pas ca qui fera marcher, c'est la réolution par ton DNS local via les root DNS.
Regarde les requetes en cache sur ta console DNS, tu verras que c'est bien le serveur DNS qui s'occupe de tes requetes web, ou fait une capture de trame d'une requete DNS, tu verras que ca n'est jamais ton serveur 2ndaire qui est solicité.


 
faut tout te dire deux fois aussi à toi :D
 
sur mes clients,je n'ai que le dns local de paramétré.
 
Et je sais tres bien que c'est le dns local qui s'occupe des résolutions dns dans ce cas
 
le dns du fai n'esr enseigné que dans les paramétres ip du serveur

n°1521653
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 09-04-2004 à 13:34:27  profilanswer
 

Spud a écrit :


 
faut tout te dire deux fois aussi à toi :D
 
sur mes clients,je n'ai que le dns local de paramétré.
 
Et je sais tres bien que c'est le dns local qui s'occupe des résolutions dns dans ce cas
 
le dns du fai n'esr enseigné que dans les paramétres ip du serveur


 
J'avais tres bien compris, et donc le DNS du FAI ne sert a rien sur ton serveur.

n°1522380
Spud
Posté le 09-04-2004 à 22:50:16  profilanswer
 

El Pollo Diablo a écrit :


Si ca marche dans ces cas la, vire ce DNS secondaire dans tes configs et tu verras que ca marchera aussi bien, c'est pas ca qui fera marcher, c'est la réolution par ton DNS local via les root DNS.
Regarde les requetes en cache sur ta console DNS, tu verras que c'est bien le serveur DNS qui s'occupe de tes requetes web, ou fait une capture de trame d'une requete DNS, tu verras que ca n'est jamais ton serveur 2ndaire qui est solicité.


 
je me marre moins maintenant :D
 
Je viens de capter ma bêtise.... il etait temps, me direz-vous !!! :)
 
Moultes excuses pour avoir dit n'imp et avoir été prétentieux
 
A+


Message édité par Spud le 10-04-2004 à 08:50:42
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  problème de configuration de serveur DNS windows 2000

 

Sujets relatifs
Probleme d'installation des drivers ATI Help!probleme ethernet/freebox/usb
Problème WifiProblème USB + gestion ATX avec win2K
Mes MP3 grésillent: Problème de puissance d'alim?problème de ping
HELP Ecran bleu au démarrage de Windows XPProbléme Outlook Express
Installation XP sur une vieille configurationprobleme certificats
Plus de sujets relatifs à : problème de configuration de serveur DNS windows 2000


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR