Serveur DNS : Problème de nettoyage des enregistrements de ressources obsolètes

[Chrisdu80]

Bonjour,

 

J'ai un problème de nettoyage automatique sur toutes les zones de mon serveur DNS.

 

Mon réseau: 

 

serveur 1: Windows2012R2 avec un Active Directory et serveur DNS et DHCP

serveur 2: Windows2012R2 avec serveur DNS

 

Serveur 1 est mon serveur DNS principal qui se synchronise avec l'AD

Le DNS est composé de 2 zones de recherche directes:

- _msdcs.mon-domaine.local

- mon-domaine.local

Le DNS est composé de 4 zones de recherche inversée:

-16.172.in-addr.arpa

-254.168.192.in-addr.arpa

-xxx.xxx.xxx.in-addr.arpa

-yyy.yyy.yyy.in-addr.arpa

 

Le vieillissement/nettoyage de toutes les zones est réglé à  12 heures (intervalle de non-actualisation) et à 2 jours (intervalle d'actualisation)

 

Les 2 serveurs DNS (principal et secondaire) se synchronisent parfaitement et les configs sont identique.

 

 

Mon probleme:

 

Après 12 heures de fonctionnement, delais normalement ou le nettoyage se lance, rien ne se fait sur le DNS principal (ID event 2502) et sur le DNS secondaire cela fonctionne (ID event 2501)

 

Ce que j'ai déja essayé:

 

Clic droit sur serveur DNS, effacer le cache, mettre à jour les fichiers, nettoyer les ressources 

 

Reinstallation du role DNS sur Serveur 1 et sur Serveur 2 => pas de changement (id event 2502)

 

dcdiag /test:dns = à réussi => pas de changement (id event 2502)

 

ipconfig /registerdns = à réussi => pas de changement (id event 2502)

 

dcdiag /test:dns /e /v /f:dnsall.txt = aucune erreur => pas de changement (id event 2502)

 

Mes serveurs DNS ont plusieurs cartes réseaux sur différents VLAN, j'ai donc désactivé le round robin et lancé une commande qui va bien pour les réponses aux clients:

Dnscmd /Config /LocalNetPriority 1

Dnscmd /Config /LocalNetPriorityNetMask 0x00FFFFFF

 

Voila, je suis coincé et mon serveur est en production depuis plusieurs mois et il me pose problème que depuis un mois, si vous avez des idées je suis preneur

 

Merci

 

 

 

[Chrisdu80]

j'ai résolu mon problème.

 

ce que j'ai fais:

 

sur les propriétés du serveur:

 

- l'IPv6 doit être actif et apparaitre dans les interfaces d'écoute

 

- le routeur doit être la seule IP de redirection (onglet Redirecteurs)

 

 

 

sur les propriétés de "_msdcs.mon-domaine.com"

 

- Onglet serveurs de noms: les 2 serveurs avec leurs IP

 

- Onglet Tranferts de zone: Autoriser les transferts (avec uniquement les serveurs de la liste)

 

- En plus de l'arboresence il doit y avoir :

 

--- 1 fichier Source de nom (SOA) avec les noms et adresses des 2 serveurs DNS

 

--- 1 fichier Serveur de noms (NS) serveurad.mon-domaine.com.

 

--- 1 fichier Serveur de noms (NS) serveursc.mon-domaine.com.

 

--- 1 fichier Alias qui pointe sur serveurad.mon-domaine.com.

 

 

 

sur les propriétés de "mon-domaine.com"

 

- Onglet serveurs de noms: les 2 serveurs avec leurs IP

 

- Onglet Tranferts de zone: Autoriser les transferts (avec uniquement les serveurs de la liste)

 

- En plus de l'arboresence il doit y avoir :

 

--- 1 fichier Source de nom (SOA) avec les noms et adresses des 2 serveurs DNS

 

--- 1 fichier Serveur de noms (NS) serveurad.mon-domaine.com.

 

--- 1 fichier Serveur de noms (NS) serveursc.mon-domaine.com.

 

 

 

Sur la VM serveurad:

 

- vérifier sur les cartes réseaux carte reseau 1 et carte reseau 2 les serveurs DNS:

 

-- carte reseau 1 : DNS préféré: xxx.xxx.xxx.201; DNS auxiliaire: 127.0.0.1; IPv6 coché

 

-- carte reseau 2 : DNS préféré: yyy.yyy.yyy.201; DNS auxiliaire: 127.0.0.1; IPv6 coché

 

 

 

Sur la VM serveursc:

 

- vérifier sur les cartes réseaux carte reseau 1 et carte reseau 2 les serveurs DNS:

 

-- carte reseau 1 : DNS préféré: xxx.xxx.xxx.205; DNS auxiliaire: xxx.xxx.xxx.201 et 127.0.0.1; IPv6 coché

 

-- carte reseau 2 : DNS préféré: yyy.yyy.yyy.205; DNS auxiliaire: yyy.yyy.yyy.201 et 127.0.0.1; IPv6 coché

 

 

 

Vérifier le bon fonctionnement du serveur DNS sur la VM serveurad:

 

 

 

lancer un nslookup pour vérifier le serveur par défaut et la résolution de noms

 

 

 

Si le serveur par défaut est "UnKnow"

 

taper en command MS-DOS (administrateur): 

 

1. nslookup

 

2. server serveurAD.mon-domaine.com.

 

3. exit

 

4. ipconfig /registerdns

 

 

 

attendre 15min minimum (important)

 

 

 

lancer une console command MS-DOS (administrateur): 

 

 

 

taper:

 

1. cd \ entrer

 

2. dcdiag /TEST:dns /v /e /f:DNS-tests.txt

 

3. exit

 

 

 

dans Windows: 

 

aller sur le disque C: est à la racine se trouve un fichier DNS-tests.txt.

 

Ce fichier est le résultat des tests complets du DNS, il faudra vérifier que tout est OK

[Pyrithe]

Merci pour ce retour, qui est un excellent condensé d'un paramétrage DNS sur un réseau

Même sans rencontré le même problème, les visiteurs pourront y trouver des infos intéressantes, comme le test DNS.

Je recommande d'ailleurs à tout ceux qui ont des problèmes de DNS de l'effectuer, c'est ce qui m'a permis de me rendre compte des soucis rencontrés lors de ma dernière installation de serveur...