Bonjour,
 
je dispose sur mon site principal de 2 DNS sous Zentyal, 1 principal (appelé DNS1) et 1 secondaire (appelé DNS2).
 
Sur chaque site distant relié en VPN IPSec, il y a 1 VM Zentyal qui a pour rôle DNS principal (appelé DNSA).
Sur ces sites distants, le DNS secondaire est le DNS principal du site principal (via VPN).
Nous avons donc sur les sites distants en DNS principal DNSA et en DNS secondaire DNS1.
 
Je me suis rendu compte, à l'occasion d'une panne physique sur le serveur d'un site distant, que lorsque DNSA ne répond pas, DNS1 ne prend pas le relai, bien que les machines prennent correctement les paramètres des DNS par DHCP et que ces machines peuvent pinger DNS1 sans soucis.
 
Pour palier au problème en attendant de remplacer le serveur physique, j'ai du passer DNS1 en DNS principal et là forcément ça marche.
 
Je ne comprends pas pourquoi les machines ne passent pas sur le DNS secondaire en cas de timeout du DNS principal.
 
Les machines sont sont windows (7,8 et 10).
 
Des idées?
 
Merci!

qu'est ce qui te fait dire que ça marche pas ?
Parce que bon c'est un peu le principe qd même mais te connaissant le problème est ailleurs

 
Si, si... Ils le font, mais après 15... minutes! Et oui, le dns timeout est de 900 secondes by design dans Windows...

hein ?

@je@nb Ce qui me fait dire que ça ne marche pas c'est que les noms de domaine ne sont pas résolus, ni en navigation web, ni en ping, comme si je n'avais aucun DNS.

Voici comment fonctionne le client DNS : https://support.microsoft.com/en-us [...] n-timeouts (assume que W10 c'est pareil que 7+)

heu non, ca existe pas ton histoire de DNS Timeout sous Windows.
Si il joint pas le premier, il requete le second.
 
Tu peux tester avec nslookup si ton DNS2 repond bien aux requetes meme lorsque ton DNS1 repond
 
nslookup
server  IPDETONDNS2
www.google.fr
 
 
Si t'as pas de retour la dessus c'est que ton DNS2 fonctionne pas  

Considérant que quand un dns répond quand il est en principal et ne répond plus quand il est en secondaire, c'est bien un problème de bascule non?

En fait je me rends compte que lorsque je teste à partir de DNSLookup en ciblant un DNS distant par VPN, tjs une réponse du type "nomduDNS ne parvient pas à trouver www.google.fr : Query refused".
 
Sur le site principal, quand je cible le DNS secondaire (qui est sur le même site), là par contre ça fonctionne.
 
Mystère!

J'ai trouvé quelques chose ici que je vais tester (dernier post en bas) :
 
https://forum.zentyal.org/index.php?topic=23959.0

Bon visiblement ça viendrait de dns.conf, mais bien sûr je ne peux pas le modifier car je n'ai pas les droits suffisants avec le compte créé lors de l'installation de Zentyal.
 
Je ne peux pas modifier les droits sur ce fichier n'étant pas le propriétaire.
Le propriétaire semble être le compte root que je n'ai pas paramétré et dont je n'ai pas défini de mot de passe.
 
Étant novice dans Linux...

C'est reglé avec ces histoires de droits en jonglant avec l'interface graphique, j'ai pu modifier dns.conf dans son paramètre intnets et tout fonctionne maintenant "normalement", du moins comme je le souhaitais au début.
 
En espérant que ça puisse servir à d'autres!
 
Thanks!
 
=> résolu

Salut,
Nous avons été confrontés à ce genre de problème sur des machines Linux.
Nous l'avons réglé grâce au script suivant :  
https://github.com/kvz/nsfailover
@+
Fred

Résolu!
En fait, dans le fichier de config Zentyal, il n'était "pas autorisé" que des hôtes qui ne se trouvent pas sur le même subLAN puissent se servir du serveur...
Restriction levée, et ça fonctionne.