Chrisdu80 Posté(e) 28 août 2015 Signaler Share Posté(e) 28 août 2015 Bonjour, J'ai un problème de nettoyage automatique sur toutes les zones de mon serveur DNS. Mon réseau: serveur 1: Windows2012R2 avec un Active Directory et serveur DNS et DHCP serveur 2: Windows2012R2 avec serveur DNS Serveur 1 est mon serveur DNS principal qui se synchronise avec l'AD Le DNS est composé de 2 zones de recherche directes: - _msdcs.mon-domaine.local - mon-domaine.local Le DNS est composé de 4 zones de recherche inversée: -16.172.in-addr.arpa -254.168.192.in-addr.arpa -xxx.xxx.xxx.in-addr.arpa -yyy.yyy.yyy.in-addr.arpa Le vieillissement/nettoyage de toutes les zones est réglé à 12 heures (intervalle de non-actualisation) et à 2 jours (intervalle d'actualisation) Les 2 serveurs DNS (principal et secondaire) se synchronisent parfaitement et les configs sont identique. Mon probleme: Après 12 heures de fonctionnement, delais normalement ou le nettoyage se lance, rien ne se fait sur le DNS principal (ID event 2502) et sur le DNS secondaire cela fonctionne (ID event 2501) Ce que j'ai déja essayé: Clic droit sur serveur DNS, effacer le cache, mettre à jour les fichiers, nettoyer les ressources Reinstallation du role DNS sur Serveur 1 et sur Serveur 2 => pas de changement (id event 2502) dcdiag /test:dns = à réussi => pas de changement (id event 2502) ipconfig /registerdns = à réussi => pas de changement (id event 2502) dcdiag /test:dns /e /v /f:dnsall.txt = aucune erreur => pas de changement (id event 2502) Mes serveurs DNS ont plusieurs cartes réseaux sur différents VLAN, j'ai donc désactivé le round robin et lancé une commande qui va bien pour les réponses aux clients: Dnscmd /Config /LocalNetPriority 1 Dnscmd /Config /LocalNetPriorityNetMask 0x00FFFFFF Voila, je suis coincé et mon serveur est en production depuis plusieurs mois et il me pose problème que depuis un mois, si vous avez des idées je suis preneur Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Chrisdu80 Posté(e) 31 août 2015 Auteur Signaler Share Posté(e) 31 août 2015 j'ai résolu mon problème. ce que j'ai fais: sur les propriétés du serveur: - l'IPv6 doit être actif et apparaitre dans les interfaces d'écoute - le routeur doit être la seule IP de redirection (onglet Redirecteurs) sur les propriétés de "_msdcs.mon-domaine.com" - Onglet serveurs de noms: les 2 serveurs avec leurs IP - Onglet Tranferts de zone: Autoriser les transferts (avec uniquement les serveurs de la liste) - En plus de l'arboresence il doit y avoir : --- 1 fichier Source de nom (SOA) avec les noms et adresses des 2 serveurs DNS --- 1 fichier Serveur de noms (NS) serveurad.mon-domaine.com. --- 1 fichier Serveur de noms (NS) serveursc.mon-domaine.com. --- 1 fichier Alias qui pointe sur serveurad.mon-domaine.com. sur les propriétés de "mon-domaine.com" - Onglet serveurs de noms: les 2 serveurs avec leurs IP - Onglet Tranferts de zone: Autoriser les transferts (avec uniquement les serveurs de la liste) - En plus de l'arboresence il doit y avoir : --- 1 fichier Source de nom (SOA) avec les noms et adresses des 2 serveurs DNS --- 1 fichier Serveur de noms (NS) serveurad.mon-domaine.com. --- 1 fichier Serveur de noms (NS) serveursc.mon-domaine.com. Sur la VM serveurad: - vérifier sur les cartes réseaux carte reseau 1 et carte reseau 2 les serveurs DNS: -- carte reseau 1 : DNS préféré: xxx.xxx.xxx.201; DNS auxiliaire: 127.0.0.1; IPv6 coché -- carte reseau 2 : DNS préféré: yyy.yyy.yyy.201; DNS auxiliaire: 127.0.0.1; IPv6 coché Sur la VM serveursc: - vérifier sur les cartes réseaux carte reseau 1 et carte reseau 2 les serveurs DNS: -- carte reseau 1 : DNS préféré: xxx.xxx.xxx.205; DNS auxiliaire: xxx.xxx.xxx.201 et 127.0.0.1; IPv6 coché -- carte reseau 2 : DNS préféré: yyy.yyy.yyy.205; DNS auxiliaire: yyy.yyy.yyy.201 et 127.0.0.1; IPv6 coché Vérifier le bon fonctionnement du serveur DNS sur la VM serveurad: lancer un nslookup pour vérifier le serveur par défaut et la résolution de noms Si le serveur par défaut est "UnKnow" taper en command MS-DOS (administrateur): 1. nslookup 2. server serveurAD.mon-domaine.com. 3. exit 4. ipconfig /registerdns attendre 15min minimum (important) lancer une console command MS-DOS (administrateur): taper: 1. cd \ entrer 2. dcdiag /TEST:dns /v /e /f:DNS-tests.txt 3. exit dans Windows: aller sur le disque C: est à la racine se trouve un fichier DNS-tests.txt. Ce fichier est le résultat des tests complets du DNS, il faudra vérifier que tout est OK Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 31 août 2015 Signaler Share Posté(e) 31 août 2015 Merci pour ce retour, qui est un excellent condensé d'un paramétrage DNS sur un réseau Même sans rencontré le même problème, les visiteurs pourront y trouver des infos intéressantes, comme le test DNS. Je recommande d'ailleurs à tout ceux qui ont des problèmes de DNS de l'effectuer, c'est ce qui m'a permis de me rendre compte des soucis rencontrés lors de ma dernière installation de serveur... Chrisdu80 a réagi à ceci 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés