Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2339 connectés 

  FORUM HardWare.fr
  Windows & Software

  DNS - Active Directory : je ne veux pas Internet !

 
 


Dernière réponse
Sujet : DNS - Active Directory : je ne veux pas Internet !
Maitre Jon Mais de rien, c etait avec plaisir :)

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Maitre Jon Mais de rien, c etait avec plaisir :)
vaudoo En tout cas, c'était une information précieuse, et je t'en remercie encore.
 
Maitre Jon tu m etonnes que tu t est prive... c est radical comme solution. C est meme un bug pre-2003. Parfois, quand tu cree le server DNS+AD, il te met une zone "." alors que t as rein demande... les resultats sont les memes, plus d internet pour les autres...
Maitre Jon ADI est l abreviation Active Directory Integrated.
C est donc une zone definie dans l AD. Donc, meme si le server qui heberge ton DNS est detruit (crash HDD par exmple) ta zone etant stockee dans l AD, tout ce que tu as a faire, c est installe un DNS sur une autre machine.
vaudoo Ca marche : j'ai créé une zone "." dans les zones de recherche directes.
 
Merci beaucoup.
 
J'ai même eu un peu de mal à répondre car je me suis privé d'internet pendant quelques instants, de fait...
 
vaudoo C'est quoi une zone ADI ?
vaudoo En lancant "ls -d mondomaine.fr", nslookup m'a donné le message suivant :
*** Impossible de fournir la liste du domaine mondomaine.fr : Query refused
Le serveur DNS a refusé de transférer la zone mondomaine.fr vers votre ordinateur.
S'il s'agit d'une erreur, vérifiez les paramèters de sécurité du transfert de zone pour mondomaine.fr sur le serveur DNS. L'adresse IP 127.0.0.1.
 
J'avoue que je suis un peu perdu car pour le moment, l'essentiel de mon expérience est sur notre bon vieux domaine NT4...  
Maitre Jon Si tu veux que ton DNS ne disent plus rien, tu cree sur ton DNS, une zone ADI ".". Juste le POINT et rien d autre !!! Ton server DNS se fera passer pour un root DNS a tes users. Et comme il ne sait pas repondre a ce qu on lui demande...
vaudoo Mon serveur DNS devra être accessible par mes utilisateurs sur le WAN (VPN)... je ne peux décemment pas retirer sa passerelle.
 
Pour "nslookup", je dois faire quoi ?
com21 Tu as donc configurer une passerelle sur ce serveur ?
 
Sinon nslookup te renseignera sur ce qui fait la résolution.
 
Ou un analyseur de trames
Krapaud bah sur ton firewall [:spamafote]
vaudoo Up...
vaudoo Bonjour.
 
Je viens d'installer un nouveau contrôleur de domaine avec Windows 2003 SP1.
 
La machine ne gère donc qu'un tout nouveau Active Directory, un serveur DNS et un serveur WINS.
 
Comme j'ai un serveur Proxy, je ne souhaite pas que les DNS extérieurs soient relayés par mon serveur DNS.
 
Or, alors que je n'ai paramétré aucun DNS extérieur nulle part, ni aucune référence à un serveur PROXY, mon serveur parviens à accéder à Internet... et relaye en conséquence toutes les requêtes qu'un utilisateur pourrait faire.
 
Question donc : comment interdire le relai de DNS extérieurs ?
 
Merci de votre réponse.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)