DNS Check

Le
otto
Bonjour,

Nous avons de temps en temps des problème d'accès internet et je me pose la question comment contrôller le bon fonctionnement de système DNS!
En fait le routeur par défault sur nos 3 postes de travail est 192.168.1.1 soit l'assès ADSL.
L'adresse pour la résolution de nom (DNS) est notre serveur soit 192.168.1.10

Comment vérifier que le DNS-Serveur fonctionne correctement?
Ce que je contrôle:
- Si le service est démarré
- Si nslookup donne un réponse

et si nslookup ne donne pas de réponse j'en déduis que c'est l'accès internet qui est en panne.
Qu'en pensez-vous ?
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jeff
Le #7630851
On Thu, 29 Mar 2007 12:54:39 +0200, otto
Bonjour,

Nous avons de temps en temps des problème d'accès internet et je me pose la question comment contrôller le bon fonctionnement de système DNS!
En fait le routeur par défault sur nos 3 postes de travail est 192.168.1.1 soit l'assès ADSL.
L'adresse pour la résolution de nom (DNS) est notre serveur soit 192.168.1.10

Comment vérifier que le DNS-Serveur fonctionne correctement?
Ce que je contrôle:
- Si le service est démarré
- Si nslookup donne un réponse

et si nslookup ne donne pas de réponse j'en déduis que c'est l'accès internet qui est en panne.
Qu'en pensez-vous ?


Bonjour,

C'est pas si simple, sbs est lui-même serveur dns.

Dans ce cas la résolution des nom se fait à deux niveaux. les noms
locaux seront résolus par le serveur sbs, et les nom internet par le
serveur dns du fai. C'est sbs reroute (redirection) les requetes de
resolution dns internet vers le serveur dns du FAI.

Il est aussi possible que vous n'ayez qu'un problème de connectivité
internet, et non pas spécifique à DNS.

Quand vous constatez un problème de connectivité internet, verifiez
d'abord que vous accédez bien au serveur sbs. nslookup prendra par
defaut le serveur sbs, et vous retournera son adresse. Si ca ne marche
pas, vous avez un problème de réseau local (accès au serveur).

SI nslookup vous repond avec l'adresse du sbs, et que la resolution
d'un nom internet ne marche pas, c'est peut-etre le DNS du fai qui ne
marche pas mais ca peut aussi etre la connexion internet qui est en
cause.

Pour faire la part des choses, il faut faire un double ping avec
l'adresse IP et le nom d'un hote sur internet. Si le ping avec
l'adresse IP marche et pas celui avec le nom, c'est probablement le
serveur dns du FAI qui est naze. Il vous en a probablement fourni
deux, non (un dns primaire et un secondaire)? Dans ce cas il faut
configurer les deux avec l'assistant de connexion internet.

DNS peut etre assez complexe à dépanner, voir ce lien utile sur
Technet:
http://technet2.microsoft.com/WindowsServer/en/library/e42d510a-443d-4c31-96da-f66a67a89d861033.mspx?mfr=true

Jeff

*

Jeff participe aussi dans http://forums.sbsfr.org/
GG [MVP]
Le #7630841
Bonjour,

les nom internet par le
serveur dns du fai. C'est sbs reroute (redirection) les requetes de
resolution dns internet vers le serveur dns du FAI.



Non on peut supprimer les redirecteurs et tu verras que la résolution
de nom Internet se fait aussi parfaitement, quand le serveur n'a pas de
redirecteurs (il est d'ailleurs préférable de ne pas en avoir que d'en
avoir des mauvais, bien connu, mieux vaut être seul que mal accompagner)
ou quand on est en multi FAI (sur boitier RV042 par exemple) il est
préférable que le serveur DNS du SBS s'adresse aux DNS racine,
cela fonctionne souvent beaucoup mieux.


SI nslookup vous repond avec l'adresse du sbs, et que la resolution
d'un nom internet ne marche pas, c'est peut-etre le DNS du fai qui ne
marche pas mais ca peut aussi etre la connexion internet qui est en
cause.



Oui quand on s'adresse au DNS redirecteurs défaillant, jamais quand
on s'adresse aux DNS racine.

Faites l'essai d'enlever les DNS redirecteurs surtout si vous êtes chez
un FAI pas sérieux et vous verrez cela fonctionne beaucoup mieux.

--
Cordialement.
GG.
http://forums.sbsfr.org/
otto
Le #7630831
On Thu, 29 Mar 2007 16:02:05 +0200, "GG [MVP]"

Bonjour Jeff et GG

Encore un grand merci pour vos renseignements. Je vais tester la variante
d'enlever les DNS redirecteurs. On apprends vraiment plein de trucs dans ce forum.

Salutations
Otto


Bonjour,

les nom internet par le
serveur dns du fai. C'est sbs reroute (redirection) les requetes de
resolution dns internet vers le serveur dns du FAI.



Non on peut supprimer les redirecteurs et tu verras que la résolution
de nom Internet se fait aussi parfaitement, quand le serveur n'a pas de
redirecteurs (il est d'ailleurs préférable de ne pas en avoir que d'en
avoir des mauvais, bien connu, mieux vaut être seul que mal accompagner)
ou quand on est en multi FAI (sur boitier RV042 par exemple) il est
préférable que le serveur DNS du SBS s'adresse aux DNS racine,
cela fonctionne souvent beaucoup mieux.


SI nslookup vous repond avec l'adresse du sbs, et que la resolution
d'un nom internet ne marche pas, c'est peut-etre le DNS du fai qui ne
marche pas mais ca peut aussi etre la connexion internet qui est en
cause.



Oui quand on s'adresse au DNS redirecteurs défaillant, jamais quand
on s'adresse aux DNS racine.

Faites l'essai d'enlever les DNS redirecteurs surtout si vous êtes chez
un FAI pas sérieux et vous verrez cela fonctionne beaucoup mieux.


GG [MVP]
Le #7630651
Bonjour,

Encore un grand merci pour vos renseignements. Je vais tester la
variante d'enlever les DNS redirecteurs. On apprends vraiment plein
de trucs dans ce forum.




Nous avons eu une discussion téléphonique avec -=Lolol=- qui n'est
pas d'accord avec moi, et je suis d'accord avec lui. :)

Il ne faut surtout abuser des DNS racine, je l'ai bien dit il ne faut
supprimer
les redirecteurs que si les DNS de votre FAI sont défaillants autrement si
les DNS de votre FAI fonctionne correctement il est préférable de les
utiliser, ils sont plus proches de vous que les racines donc la reponse sera
toujours plus rapide de la part des redirecteurs.
Une autre précaution, quand on supprime les redirecteurs, il faut eviter
de vider le cache de votre serveur DNS, de cette maniere cela repondra
plus vite, si il a les valeurs dans le cache il n'ira pas s'adresser ni au
redirecteurs ou ni au racine si le TTL n'est pas échu.

--
Cordialement.
GG.
http://forums.sbsfr.org/
Livre sur SBS en français
http://gilisa.free.fr/livresbs/
otto
Le #7630621
On Sun, 1 Apr 2007 09:50:33 +0200, "GG [MVP]"
Ah...
OK, je laisse comme cela est. En fait la dernière panne venait de notre FAI. Mais bien sûr dans un premier temps, ce n'était pas chez eux.....
La raison de ma question.

Puisque l'on parle de DNS, je trouve de temps en temps le "warning suivant":
Product: Windows Operating System
ID: 7062
Source: DNS
Version: 5.2
Symbolic Name: DNS_EVENT_SELF_SEND
Message: The DNS server encountered a packet addressed to itself on IP address %1. The packet is for the DNS name "%2". The packet will be discarded. This
condition usually indicates a configuration error.

Cela se produit tous les 3-4 jours et durant 3-5 min et génère environs 10 fois ce messages

Je ne vois pas de quoi cela vient?
Bon c'est juste un warning, mais cela m'intéresse de savoir.


Bonjour,

Encore un grand merci pour vos renseignements. Je vais tester la
variante d'enlever les DNS redirecteurs. On apprends vraiment plein
de trucs dans ce forum.




Nous avons eu une discussion téléphonique avec -=Lolol=- qui n'est
pas d'accord avec moi, et je suis d'accord avec lui. :)

Il ne faut surtout abuser des DNS racine, je l'ai bien dit il ne faut
supprimer
les redirecteurs que si les DNS de votre FAI sont défaillants autrement si
les DNS de votre FAI fonctionne correctement il est préférable de les
utiliser, ils sont plus proches de vous que les racines donc la reponse sera
toujours plus rapide de la part des redirecteurs.
Une autre précaution, quand on supprime les redirecteurs, il faut eviter
de vider le cache de votre serveur DNS, de cette maniere cela repondra
plus vite, si il a les valeurs dans le cache il n'ira pas s'adresser ni au
redirecteurs ou ni au racine si le TTL n'est pas échu.


GG [MVP]
Le #7630591
Bonjour,

Le problème viendrait peut-être d'un attaque externe.
Il faut verifier que votre serveur DNS ne repond que
sur l'adresse IP interne si c'est un SBS a 2 cartes réseau
si c'est SBS a une carte réseau il faut verifier sur le
routeur que le port 53 TCP/USP est fermé et n'est surtout
pas renvoyer vers le SBS, cela ne sert a rien.
--
Cordialement.
GG.
http://forums.sbsfr.org/
Livre sur SBS en français
http://gilisa.free.fr/livresbs/
otto
Le #7630571
On Sun, 1 Apr 2007 18:42:36 +0200, "GG [MVP]"
Nous avons qu'une carte réseau et le port 53 n'est pas activé.
Encore merci


Bonjour,

Le problème viendrait peut-être d'un attaque externe.
Il faut verifier que votre serveur DNS ne repond que
sur l'adresse IP interne si c'est un SBS a 2 cartes réseau
si c'est SBS a une carte réseau il faut verifier sur le
routeur que le port 53 TCP/USP est fermé et n'est surtout
pas renvoyer vers le SBS, cela ne sert a rien.


Jeff
Le #7630561
On Sun, 01 Apr 2007 20:04:46 +0200, otto
On Sun, 1 Apr 2007 18:42:36 +0200, "GG [MVP]"
Nous avons qu'une carte réseau et le port 53 n'est pas activé.
Encore merci




Bonsoir,
c'est pas commun d'avoir des problèmes dns comme ça sur un sbs. Juste
une ou deux questions "back to basics":

Quelle version de sbs tournez -vous?
Est-ce que vous avez utilisé l'assistant pour configurer votre
configuration internet?

bonne soirée,
Jeff
Jeff participe aussi dans http://forums.sbsfr.org/
otto
Le #7630521
On Sun, 01 Apr 2007 22:14:22 +0200, Jeff
c'est pas commun d'avoir des problèmes dns comme ça sur un sbs. Juste
une ou deux questions "back to basics":



Moi aussi j'aime bien reprendre depuis le début :-)

Quelle version de sbs tournez -vous?



SBS Standard R2 / Win 2003 SP1

Est-ce que vous avez utilisé l'assistant pour configurer votre
configuration internet?



J'ai pratiquement tout fais avec les assistants. Sauf la saisie des utilisateurs vue que celui-ci ne fonctionne pas!
GG [MVP]
Le #7630511
Bonjour,

Sauf la saisie des
utilisateurs vue que celui-ci ne fonctionne pas!



Et pourquoi donc ? Quelle est l'erreur ?
Si tous les assistants fonctionnent celui-là aussi
doit fonctionner.

--
Cordialement.
GG.
http://forums.sbsfr.org/
Livre sur SBS en français
http://gilisa.free.fr/livresbs/
Publicité
Poster une réponse
Anonyme