DNS - Plein d'entrées invalides dans la zone de recherche directe

Le
Glenn Gagné
Salut,

Par pur hasard j'ai fais un ping depuis une machine Linux vers un poste de
travail ce matin et j'ai remarqué quelque chose d'assez étrange En
fouillant un peu plus j'ai découvert un bug dans mon serveur DNS qui est en
Windows Server 2003.

Lorsque je consulte la console DNS comme ceci:

DNS ->MONSERVEUR -> Zones de recherche directes -> mondomaine.local

Je retrouve la liste des entrée effective pour cette zone. Et bien dans
cette liste j'aiu plusieurs entrées qui sont invalides (qui pointent vers
des machines qui n'existent plus depuis plus d'un an sur mon réseau).

Par exemple:

pierre Hôte (A) 192.168.1.25
jeanne Hôte (A) 192.168.1.25
comptable Hôte (A) 192.168.1.108
testeur Hôte (A) 192.168.1.108
glenn Hôte (A) 192.168.1.122

Comme vous pouvez voir j'ai des doublons et ce n'est pas normal. Si je
regarde la configuration du "Vieillissement" j'ai bien une valeur de 7
jours, donc logiquement après 7 jours ces données devraient s'effacer ?

Sur mon DNS secondaire, encore là je retrouve ceci:

jeanne Hôte (A) 192.168.1.122

Qui est la même addresse que le poste "glenn" sur mon DNS primaire.

-

Si j'exécute "Nettoyer les enregistrements de ressources obsolètes" et
ensuite "Mettre à jour les fichiers de données du serveur" ça ne change
rien.

--

Evidemment si j'exécute "Effacer le cache", il y a de fortes chances ques
tous les enregistrements disparaissent et règle le problème pour cette
fois-ci mais ça ne corrigerait pas le problème définitivement.

Est-ce que vous avez une idée pourquoi mes entrées dans la zone directes ne
se met pas à jour ?

Merci

Glenn Gagné
Technicien MCP/TI
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Emmanuel Dreux [MS]
Le #532676
Bonjour Glenn

le scavenging doit être activé au niveau du serveur DNS et également sur la
zone.
Par défaut ce n 'est pas activé.

--
Cordialement,

Emmanuel Dreux.

"Glenn Gagné" news:
Salut,

Par pur hasard j'ai fais un ping depuis une machine Linux vers un poste de
travail ce matin et j'ai remarqué quelque chose d'assez étrange... En
fouillant un peu plus j'ai découvert un bug dans mon serveur DNS qui est
en
Windows Server 2003.

Lorsque je consulte la console DNS comme ceci:

DNS ->MONSERVEUR -> Zones de recherche directes -> mondomaine.local

Je retrouve la liste des entrée effective pour cette zone. Et bien dans
cette liste j'aiu plusieurs entrées qui sont invalides (qui pointent vers
des machines qui n'existent plus depuis plus d'un an sur mon réseau...).

Par exemple:

pierre Hôte (A) 192.168.1.25
jeanne Hôte (A) 192.168.1.25
comptable Hôte (A) 192.168.1.108
testeur Hôte (A) 192.168.1.108
glenn Hôte (A) 192.168.1.122

Comme vous pouvez voir j'ai des doublons... et ce n'est pas normal. Si je
regarde la configuration du "Vieillissement" j'ai bien une valeur de 7
jours, donc logiquement après 7 jours ces données devraient s'effacer ?

Sur mon DNS secondaire, encore là je retrouve ceci:

jeanne Hôte (A) 192.168.1.122

Qui est la même addresse que le poste "glenn" sur mon DNS primaire.

----------------------

Si j'exécute "Nettoyer les enregistrements de ressources obsolètes" et
ensuite "Mettre à jour les fichiers de données du serveur" ça ne change
rien.

-----------------------

Evidemment si j'exécute "Effacer le cache", il y a de fortes chances ques
tous les enregistrements disparaissent et règle le problème pour cette
fois-ci... mais ça ne corrigerait pas le problème définitivement.

Est-ce que vous avez une idée pourquoi mes entrées dans la zone directes
ne
se met pas à jour ?

Merci

Glenn Gagné
Technicien MCP/TI





Glenn Gagné
Le #532670
Est-ce qu'il y a un autre nom à "Scavenging" = Balayage mot pour mot ? Mes
serveurs sont en français et je ne trouve pas d'option au nom de balayage.

Est-ce que ce serait par hasard :

*** Dans le serveur "DNS" sous les options avancés ***

Activer le nettoyage automatique des enregistrements obsolètes -> Délai de
nettoyage: 1 jour

?

Merci

Glenn
Emmanuel Dreux [MS]
Le #532669
oui c'est ça,

c'est l'option de nettoyage qui doit être activé à 2 endroits.

(pour moi c'est le contraire, je suis incapable de retrouver quoi que ce
soit en français :-) )

--
Cordialement,

Emmanuel Dreux.

"Glenn Gagné" news:
Est-ce qu'il y a un autre nom à "Scavenging" = Balayage mot pour mot ? Mes
serveurs sont en français et je ne trouve pas d'option au nom de balayage.

Est-ce que ce serait par hasard :

*** Dans le serveur "DNS" sous les options avancés ***

Activer le nettoyage automatique des enregistrements obsolètes -> Délai de
nettoyage: 1 jour

?

Merci

Glenn




F. Dunoyer [MVP]
Le #532490
Glenn Gagné a couché sur son écran :
Est-ce qu'il y a un autre nom à "Scavenging" = Balayage mot pour mot ? Mes
serveurs sont en français et je ne trouve pas d'option au nom de balayage.
Est-ce que ce serait par hasard :
*** Dans le serveur "DNS" sous les options avancés ***
Activer le nettoyage automatique des enregistrements obsolètes -> Délai de
nettoyage: 1 jour

Si tu (ou quelqu'un) a entré ces enregistrement en statisque, ils ne

seront jamais netoyés !

--
François Dunoyer [MVP Windows Server / Security]
Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm
Site perso : http://www.fdunoyer.net

GG [MVP]
Le #532486
Bonjour,

Est-ce que ce serait par hasard :

*** Dans le serveur "DNS" sous les options avancés ***


Non, clic droit sur le nom du serveur dansla console DNS
choisir "Définir le Vieillessement/Nettoyage pour toutes les
zones" et ensuite suivre ce qui est indiqué.

--
Cordialement.
GG.
http://forums.sbsfr.org/
Livre sur SBS en français
http://sbsfr.mvps.org/livresbs/

Glenn Gagné
Le #532292
Ok, merci. C'est réglé !

J'avais oublié d'activer le nettoyage sur l'un des serveurs DNS, lors de la
réplication... il ré-envoyait toujours les données invalides à l'autre.

Glenn



"Glenn Gagné" news:
Salut,

Par pur hasard j'ai fais un ping depuis une machine Linux vers un poste de
travail ce matin et j'ai remarqué quelque chose d'assez étrange... En
fouillant un peu plus j'ai découvert un bug dans mon serveur DNS qui est
en

Windows Server 2003.

Lorsque je consulte la console DNS comme ceci:

DNS ->MONSERVEUR -> Zones de recherche directes -> mondomaine.local

Je retrouve la liste des entrée effective pour cette zone. Et bien dans
cette liste j'aiu plusieurs entrées qui sont invalides (qui pointent vers
des machines qui n'existent plus depuis plus d'un an sur mon réseau...).

Par exemple:

pierre Hôte (A) 192.168.1.25
jeanne Hôte (A) 192.168.1.25
comptable Hôte (A) 192.168.1.108
testeur Hôte (A) 192.168.1.108
glenn Hôte (A) 192.168.1.122

Comme vous pouvez voir j'ai des doublons... et ce n'est pas normal. Si je
regarde la configuration du "Vieillissement" j'ai bien une valeur de 7
jours, donc logiquement après 7 jours ces données devraient s'effacer ?

Sur mon DNS secondaire, encore là je retrouve ceci:

jeanne Hôte (A) 192.168.1.122

Qui est la même addresse que le poste "glenn" sur mon DNS primaire.

----------------------

Si j'exécute "Nettoyer les enregistrements de ressources obsolètes" et
ensuite "Mettre à jour les fichiers de données du serveur" ça ne change
rien.

-----------------------

Evidemment si j'exécute "Effacer le cache", il y a de fortes chances ques
tous les enregistrements disparaissent et règle le problème pour cette
fois-ci... mais ça ne corrigerait pas le problème définitivement.

Est-ce que vous avez une idée pourquoi mes entrées dans la zone directes
ne

se met pas à jour ?

Merci

Glenn Gagné
Technicien MCP/TI





Publicité
Poster une réponse
Anonyme