Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1737 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  DNS: cacher une des adresse de mon serveur ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

DNS: cacher une des adresse de mon serveur ?

n°33188
aymeric106
Posté le 20-02-2008 à 10:20:55  profilanswer
 

Salut à tous,
 
Mon serveur principal AD (2003) a 3 adresses IPs:
 
Une classique pour mon réseau local (192.168.62.1)
Deux autres attribuées à une carte réseau virtuelle (192.168.1.5,192.168.1.6) qui sert à du support à distance en cas de gros plantage.
 
Je voudrais que lors d'interrogation DNS de mes clients, seule l'adresse principale soit renvoyée ? Comment faire ?
 
(le problème est que temps et temps, mes clients XP distants ne trouvent même pas le domaine puis qu'on leur renvoie l'adresse virtuelle en 192.62.1.x qui ne fait pas partie du plan de routage)
 
(PS: je ne peux pas changer les adresses virtuelles  ;)  )
 
(PS2: evidemment, je peux les supprimer manuellement dans la base DNS, mais elles reviennent toute seules ...)
 
aymeric


Message édité par aymeric106 le 20-02-2008 à 10:24:18
mood
Publicité
Posté le 20-02-2008 à 10:20:55  profilanswer
 

n°33190
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 20-02-2008 à 10:22:44  profilanswer
 

Supprime les enregistrements de ta zone DNS, et assure toi que ton windows ne soit pas configuré pour enregistrer automatiquement ses adresses dans le DNS pour pas qu'ils reviennent.

n°33193
aymeric106
Posté le 20-02-2008 à 10:27:07  profilanswer
 

ARf, j'étais en train d'editer quand tu as répondu
 
je rajoutais donc
(PS2: evidemment, je peux les supprimer manuellement dans la base DNS, mais elles reviennent toute seules ...)  
 
Je vais chercher ou est-ce que tu indiques que Windows Server ne doit pas enregistrer automatiquement les adresses dans le DNS
 
merci  
 
Aymeric

n°33195
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 20-02-2008 à 10:30:00  profilanswer
 

C'est dans les propriétés DNS de tes cartes réseaux.

n°33197
aymeric106
Posté le 20-02-2008 à 10:34:06  profilanswer
 

Malheureusement, ces cartes virtuelles ne sont pas visibles dans les connexions réseaux (peut-être n'apparaissent-elles que quand une connexion est établie)
 
C'est un peu spécial parceque c'est un serveur monitoré par STRATUS (en gros, il y un autre OS type linux qui monitor Windows et le materiel)
 
je vais chercher dans la base de registre.
 
aymeric

n°33199
aymeric106
Posté le 20-02-2008 à 11:05:17  profilanswer
 

je vais essayer ça:
 
How to Prevent Routing and Remote Access from Assigning WINS and DNS Addresses to Clients
http://support.microsoft.com/kb/232651/en-us
 
aymeric

n°33200
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 20-02-2008 à 11:09:50  profilanswer
 

Ca n'a rien a voir.
Et a priori si tes adresses n'apparaissent pas dans une interface réseau visible par Windows c'est que c'est pas lui qui les enregistre.

n°33208
aymeric106
Posté le 20-02-2008 à 12:03:33  profilanswer
 

j'ai demandé au support de se connecter, voilà se que donne ipconfig après la connexion

 

http://tof.canardplus.com/preview2/534bd170-e4af-4c8a-a6f9-c570d00c0a08.gif

 

Etant donné que c'est du PPP, j'imaginais que ma bidouille dans la base de registre pouvais marcher (le problème c'est que le service RAS n'est même pas démarré, donc je ne sais pas comment montent ces connexions PPP  :pfff: )
aymeric


Message édité par aymeric106 le 20-02-2008 à 12:04:08
n°33210
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 20-02-2008 à 12:06:29  profilanswer
 

Mais ton serveur il est client pour ces connexions non, pas serveur ?

n°33237
aymeric106
Posté le 20-02-2008 à 14:44:27  profilanswer
 

Oui, tu as raison (comme je ne voyais pas de connexion à distance correspondantes dans mes connexions réseau, je pensais que le service RAS entrait en jeu)
 
En fait, je crois que j'ai trouvé
 
http://support.microsoft.com/?scid [...] 20&y=7#top
 
j'ai bien deux branches correspondantes à mes deux connexions dans
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\xxx
 
mais pas dans  
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\xxx
 
(je saisi pas bien la différence entre interface et adapter mais passons ...)
 
donc je vais rajouter la clé
 
DisableDynamicUpdate=1 dans mes deux interface et voir si cela fonctionne
 
aymeric


Message édité par aymeric106 le 20-02-2008 à 14:47:20
mood
Publicité
Posté le 20-02-2008 à 14:44:27  profilanswer
 

n°33300
etellier
Posté le 21-02-2008 à 00:25:21  profilanswer
 

Vas ensuite voir ton DNS pour vérifier les enregistrement de service de type GC dans _msdcs (GlobalCatalogue) Ceux provenant des interfaces Wan sont a supprimer.
J'ai un doute sur comment de les empecher de se recréer par le netlogon...

n°33325
aymeric106
Posté le 21-02-2008 à 09:26:28  profilanswer
 

oui, je dois aussi virer ces entrées dans le DNS.
Mais c'est sans fin ... elles sont recrées régulierement (je ne sais pas ce qui déclenche çà d'ailleurs)
 
aymeric

n°33330
aymeric106
Posté le 21-02-2008 à 10:08:51  profilanswer
 

Ci dessous, MS explique comment désactiver ce système de mise à jour automatique du DNS par Winlogon pour les infos du DC.
Mes connaissance ne me permette pas de dire si je dois virer ce système automatique (à priori oui, tant que mes DCs ne changent pas d'IP, mais bon ...)
 
http://support.microsoft.com/?scid [...] #appliesto
 
The Net Logon service
By default, the Net Logon service registers certain SRV, CNAME, and A resource records every hour, even if some or all these records are correctly registered in DNS. The list of records that the Net Logon service tries to register is stored in the %systemroot%\System32\Config\Netlogon.dns file. This log file lists records that are required to be registered for this domain controller.
 
The Net Logon service does not provide a mechanism to control registrations that it performs on a per-adaptor basis. This section describes how to enable and disable the following items:
•    All registrations
•    Net Logon service A registrations
All registrations
To disable all registrations that are performed by the Net Logon service, use the following registry subkey. (A restart of the Net Logon service is required, although a restart of the computer is preferred.)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\UseDynamicDns
 
 
Data type: REG_DWORD
Range: 0 - 1
Default value: 1
 
This value determines whether the Net Logon service on this domain controller uses DNS updates. The Net Logon service can use DNS updates to register DNS names that identify the domain controller. Whenever an authorized zone server requests an update, DNS updates provide automatic updates of zone data, such as DNS names, on the zone's primary server. DNS supplements the static, manual method of adding and changing zone records. The dynamic update protocol is defined in RFC 2136.
 
   Value   Meaning
 
   -------------------------------------------------------------
 
   0       The Net Logon service does not use DNS updates. Records
           specified in the Netlogon.dns file must be registered
           manually in DNS.
 
   1       The Net Logon service uses DNS updates to register
           the names that identify this domain controller.
 
You might disable the Net Logon service's use of DNS updates if your DNS servers do not support DNS updates or to remove the network traffic that is associated with periodic registration of the Net Logon service's DNS records.
 
This entry is supported on domain controllers only. Windows 2000 does not add this entry to the registry. You can add it by editing the registry or by using a program that edits the registry.
 
To make the changes to this value effective, delete the %systemroot%\System32\Config\netlogon.dnb file, and then restart the Net Logon service. A restart of Windows 2000 is preferred.
Net Logon service A registrations
By default, the Net Logon service on a domain controller registers SRV, domain A, and global catalog A resource records every hour. SRV records are mapped to an FQDN, and A resource records are mapped to an IP address.
 
Registration of domain A resource records for all adaptors by the Net Logon service and subsequent re-registration every hour, by default, can be problematic if clients resolve the domain name to an unreachable IP address.
 
The following registry subkey enables or disables the registration of A resource records by the Net Logon service for a domain controller. The domain A resource records are not required by Windows 2000, but they are registered for the benefit of Lightweight Directory Access Protocol (LDAP) implementations that do not support SRV records.
 
This RegisterDnsARecords registry value disables all A resource record registrations that are performed by the Net Logon service. These records include the gc._msdcs.DnsForestName records. Registration of gc._msdcs.DnsForestName records is required and must be performed manually if the RegisterDnsARecords registry value is set to disabled.
 
For additional information about registering these A resource records, click the following article number to view the article in the Microsoft Knowledge Base:
258213 (http://support.microsoft.com/kb/258213/) Registration of gc._msdcs.<DnsForestName> records in DNS is required
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RegisterDnsARecords
 
Data type: REG_DWORD
Range: 0 - 1
Default value: 1
 
This value determines whether this domain controller registers DNS A (IP address) records for the domain. If this domain controller is a global catalog resource, this entry also determines whether the domain controller registers global catalog DNS A resource records.
 
   Value   Meaning
 
   -------------------------------------------------------------
 
   0       Does not register DNS A resource records. LDAP implementations
           that do not support SRV records will not be able to
           locate the LDAP server on this domain controller.
 
   1       Registers DNS A resource records.
 
Note This entry is used only when it appears in the registry of a domain controller. You might set this value to 0 if DNS does not complete its updates because it cannot update A resource records. DNS stops updating when an update try does not succeed.
 
Windows 2000 does not add this entry to the registry. You can add it by editing the registry or by using a program that edits the registry.
 
To make the changes to this value effective, you must restart the Net Logon service. A restart of Windows 2000 is preferred.
 

n°33368
etellier
Posté le 21-02-2008 à 21:32:30  profilanswer
 

C'était bien à cette KB que je pensais, je la bookmark Merci.
Je l'avais déjà mise en application chez un client et effectivement ensuite ça nécessite une rigueure sur la gestion IP meme si un serveur DC ne doit pas changer d'IP tous les 4 matins.
Le plus propre est d'éviter le multi homing sur un controleur de domaine : c'est un DC pas une boite à tout faire, son rôle est critique, il faut le traité comme tel.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  DNS: cacher une des adresse de mon serveur ?

 

Sujets relatifs
2 serveur DHCP :(Changement de HDD sur un Serveur en W2003
un serveur FTP dans un LAN accessible depuis l'internetRVS4000 : le port wan ne répond pas (ne prend pas d'adresse dhcp)
Réplication DNS entre DCConfiguration Raid sur Serveur Nec
Reverse DNS chello.fr.noos.frComparatif hébergeurs pour gros serveur dédié
Serveur NFS sous windows 2003 R2 
Plus de sujets relatifs à : DNS: cacher une des adresse de mon serveur ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR