Echec du test de requete recursive DNS

Le
reno
Je ne comprend pas pourquoi cette erreur persiste :/

J'ai 2 DC (DNS): MOIRA et ZEDD

Chaque DNS a une Zone inversé et la zone _msdsc
Redirecteur de ZEDD : MOIRA
Redirecteur de MOIRA : ZEDD

Si vous pouvez m'aider ^^

Merci d'avance
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ascadix
Le #16533061
Le 12/08/2008 18:45, reno a écrit :
Je ne comprend pas pourquoi cette erreur persiste :/

J'ai 2 DC (DNS): MOIRA et ZEDD

Chaque DNS a une Zone inversé et la zone _msdsc
Redirecteur de ZEDD : MOIRA
Redirecteur de MOIRA : ZEDD

Si vous pouvez m'aider ^^

Merci d'avance



Tes redirecteurs ... c'est bizarre comme idée.

En toute logique tes 2 (X) DNS devraient plutôt avoir avoir le(s)
même(s) redirecteurs, à savoir en général un DNS "public",
éventuellement le tien si tu en as un (du coté de ta DMZ par ex...),
sinon celui de ton FAI.

Là, tel que tu est, tu tourne en rond et ça ne peut rien t'apporter sauf
des ennuis.

Tes DNS internes, ils se connaissent:
- si tu utilise des zones "intégré AD", t'as rien à faire de plus que
surveiller que la réplication AD est Ok
- si tu n'utilise pas l'intégration AD, il faut que tu configure des
trasnferts de zone entre tes DNS, mais les redirecteurs n'ont rien à
faire à cette endroit de l'histoire.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
reno
Le #16536381
Je me suis mal expliqué dsl.

J'ai un Domaine "Test"

Dont 2 DC qui font DNS aussi: MOIRA et ZEDD
Actuellement :

(Apres avoir pris en compte ce que as dit sur les redirecteurs)

MOIRA est redirigé vers ZEDD
ZEDD vers rien

Les zones sont dans AD.

Le transfert de zone est configuré: dois je le supprimé la configuration
mise en place ?

Pour ce qui est du Test de la requete recursive elle signifie quoi ?

"Ascadix" a écrit :

Le 12/08/2008 18:45, reno a écrit :
> Je ne comprend pas pourquoi cette erreur persiste :/
>
> J'ai 2 DC (DNS): MOIRA et ZEDD
>
> Chaque DNS a une Zone inversé et la zone _msdsc
> Redirecteur de ZEDD : MOIRA
> Redirecteur de MOIRA : ZEDD
>
> Si vous pouvez m'aider ^^
>
> Merci d'avance

Tes redirecteurs ... c'est bizarre comme idée.

En toute logique tes 2 (X) DNS devraient plutôt avoir avoir le(s)
même(s) redirecteurs, à savoir en général un DNS "public",
éventuellement le tien si tu en as un (du coté de ta DMZ par ex...),
sinon celui de ton FAI.

Là, tel que tu est, tu tourne en rond et ça ne peut rien t'apporter sauf
des ennuis.

Tes DNS internes, ils se connaissent:
- si tu utilise des zones "intégré AD", t'as rien à faire de plus que
surveiller que la réplication AD est Ok
- si tu n'utilise pas l'intégration AD, il faut que tu configure des
trasnferts de zone entre tes DNS, mais les redirecteurs n'ont rien à
faire à cette endroit de l'histoire.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.



Benjamin MOREAU
Le #16537171
Bonjour,

MOIRA ne devrait pas être redirigé vers Zedd. Si Zedd tombe, tu risque
d'avoir des soucis...

Le mieux est, comme l'as dit ascadix, d'utiliser comme redirecteur un
serveur dns public. Tu peux également ne pas en mettre, dans ce cas, tu
utiliseras la résolution via les serveurs DNS racines.

Les transferts des contenus des zones se font via la réplication AD (puisque
tes zones sont intégrées).

Le test du DNS récursif permet de vérifier que ton serveur est bien capable
de requeter lui même d'autres serveurs DNS afin de délivrer une réponse la
plus complète possible.

Vérifies peut être que tes 2 serveurs ont bien accès aux ports DNS (53) sur
le net. Essaie de tester par exemple avec un nslookup depuis chaque serveur
à destination d'un serveur DNS public (par exemple oléane : 194.0.2.20).

--
Cordialement,

--
Benjamin Moreau - MCSA
"reno"
Je me suis mal expliqué dsl.

J'ai un Domaine "Test"

Dont 2 DC qui font DNS aussi: MOIRA et ZEDD
Actuellement :

(Apres avoir pris en compte ce que as dit sur les redirecteurs)

MOIRA est redirigé vers ZEDD
ZEDD vers rien

Les zones sont dans AD.

Le transfert de zone est configuré: dois je le supprimé la configuration
mise en place ?

Pour ce qui est du Test de la requete recursive elle signifie quoi ?

"Ascadix" a écrit :

Le 12/08/2008 18:45, reno a écrit :
> Je ne comprend pas pourquoi cette erreur persiste :/
>
> J'ai 2 DC (DNS): MOIRA et ZEDD
>
> Chaque DNS a une Zone inversé et la zone _msdsc
> Redirecteur de ZEDD : MOIRA
> Redirecteur de MOIRA : ZEDD
>
> Si vous pouvez m'aider ^^
>
> Merci d'avance

Tes redirecteurs ... c'est bizarre comme idée.

En toute logique tes 2 (X) DNS devraient plutôt avoir avoir le(s)
même(s) redirecteurs, à savoir en général un DNS "public",
éventuellement le tien si tu en as un (du coté de ta DMZ par ex...),
sinon celui de ton FAI.

Là, tel que tu est, tu tourne en rond et ça ne peut rien t'apporter sauf
des ennuis.

Tes DNS internes, ils se connaissent:
- si tu utilise des zones "intégré AD", t'as rien à faire de plus que
surveiller que la réplication AD est Ok
- si tu n'utilise pas l'intégration AD, il faut que tu configure des
trasnferts de zone entre tes DNS, mais les redirecteurs n'ont rien à
faire à cette endroit de l'histoire.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.





reno
Le #16538041
Ce ne sont pas des serveur sur le Net !

Donc je ne peux utiliser de serveur public.

C'est un domaine privé avec seulement 2 DNS.

je vais regarder pour le port 53.

"Benjamin MOREAU" a écrit :

Bonjour,

MOIRA ne devrait pas être redirigé vers Zedd. Si Zedd tombe, tu risque
d'avoir des soucis...

Le mieux est, comme l'as dit ascadix, d'utiliser comme redirecteur un
serveur dns public. Tu peux également ne pas en mettre, dans ce cas, tu
utiliseras la résolution via les serveurs DNS racines.

Les transferts des contenus des zones se font via la réplication AD (puisque
tes zones sont intégrées).

Le test du DNS récursif permet de vérifier que ton serveur est bien capable
de requeter lui même d'autres serveurs DNS afin de délivrer une réponse la
plus complète possible.

Vérifies peut être que tes 2 serveurs ont bien accès aux ports DNS (53) sur
le net. Essaie de tester par exemple avec un nslookup depuis chaque serveur
à destination d'un serveur DNS public (par exemple oléane : 194.0.2.20).

--
Cordialement,

--
Benjamin Moreau - MCSA
"reno"
> Je me suis mal expliqué dsl.
>
> J'ai un Domaine "Test"
>
> Dont 2 DC qui font DNS aussi: MOIRA et ZEDD
> Actuellement :
>
> (Apres avoir pris en compte ce que as dit sur les redirecteurs)
>
> MOIRA est redirigé vers ZEDD
> ZEDD vers rien
>
> Les zones sont dans AD.
>
> Le transfert de zone est configuré: dois je le supprimé la configuration
> mise en place ?
>
> Pour ce qui est du Test de la requete recursive elle signifie quoi ?
>
> "Ascadix" a écrit :
>
>> Le 12/08/2008 18:45, reno a écrit :
>> > Je ne comprend pas pourquoi cette erreur persiste :/
>> >
>> > J'ai 2 DC (DNS): MOIRA et ZEDD
>> >
>> > Chaque DNS a une Zone inversé et la zone _msdsc
>> > Redirecteur de ZEDD : MOIRA
>> > Redirecteur de MOIRA : ZEDD
>> >
>> > Si vous pouvez m'aider ^^
>> >
>> > Merci d'avance
>>
>> Tes redirecteurs ... c'est bizarre comme idée.
>>
>> En toute logique tes 2 (X) DNS devraient plutôt avoir avoir le(s)
>> même(s) redirecteurs, à savoir en général un DNS "public",
>> éventuellement le tien si tu en as un (du coté de ta DMZ par ex...),
>> sinon celui de ton FAI.
>>
>> Là, tel que tu est, tu tourne en rond et ça ne peut rien t'apporter sauf
>> des ennuis.
>>
>> Tes DNS internes, ils se connaissent:
>> - si tu utilise des zones "intégré AD", t'as rien à faire de plus que
>> surveiller que la réplication AD est Ok
>> - si tu n'utilise pas l'intégration AD, il faut que tu configure des
>> trasnferts de zone entre tes DNS, mais les redirecteurs n'ont rien à
>> faire à cette endroit de l'histoire.
>>
>> --
>> @+
>> Ascadix
>> adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
>> arrive.
>>





Ascadix
Le #16539941
Le 13/08/2008 14:33, reno a écrit :
Ce ne sont pas des serveur sur le Net !

Donc je ne peux utiliser de serveur public.

C'est un domaine privé avec seulement 2 DNS.



Dans ce cas-là ..le test "requête récursive" est hors-sujet pour ta config.

Oubli-le, il ne te concerne pas et les réponses quelles qu'elles soient
seront éronées.

La requête récursive sert à ce que tes serveurs soient capables de
répondre à tes stations lorsqu'elle font une requête pour une adresse en
dehors de ton arborescence DNS.



Par ex: si ton domaine internet c'est dragonland.lan

une station demande au serveur toto.dragonland.lan, ton DNS sait
répondre, soit il connait et renvoi l'@IP ( 123.123.123.123 ) soit il ne
connait pas, mais comme c'ets son domaine, il repond "adresse inconnue".

Si par contre une station demande www.google.fr, ton DNS ne connait pas,
mais il sait que ce n'est pas chez lui ça, il va donc aller chercher
l'info ailleur.
- Soit en faisant une requête récursive vers un autre serveur DNS,
indiqué comme "redirecteur".
- Soit en allant directement interroger lui-même un serveur DNS
dépositaire de la zone google.fr.

Si ton p'tit domaine de test est isolé ..pas de redirecteurs.


je vais regarder pour le port 53.






--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Benjamin MOREAU
Le #16546871
Exactement. Ton test récursif sera toujours en erreur mais tu n'a pas à en
tenir compte dans une architecture comme tu le décris. Ne t'occupe donc même
pas du port 53...

--
Cordialement,

--
Benjamin Moreau - MCSA
"Ascadix" 48a3057d$0$903$
Le 13/08/2008 14:33, reno a écrit :
Ce ne sont pas des serveur sur le Net !

Donc je ne peux utiliser de serveur public.

C'est un domaine privé avec seulement 2 DNS.



Dans ce cas-là ..le test "requête récursive" est hors-sujet pour ta
config.

Oubli-le, il ne te concerne pas et les réponses quelles qu'elles soient
seront éronées.

La requête récursive sert à ce que tes serveurs soient capables de
répondre à tes stations lorsqu'elle font une requête pour une adresse en
dehors de ton arborescence DNS.



Par ex: si ton domaine internet c'est dragonland.lan

une station demande au serveur toto.dragonland.lan, ton DNS sait répondre,
soit il connait et renvoi l'@IP ( 123.123.123.123 ) soit il ne connait
pas, mais comme c'ets son domaine, il repond "adresse inconnue".

Si par contre une station demande www.google.fr, ton DNS ne connait pas,
mais il sait que ce n'est pas chez lui ça, il va donc aller chercher
l'info ailleur.
- Soit en faisant une requête récursive vers un autre serveur DNS, indiqué
comme "redirecteur".
- Soit en allant directement interroger lui-même un serveur DNS
dépositaire de la zone google.fr.

Si ton p'tit domaine de test est isolé ..pas de redirecteurs.


je vais regarder pour le port 53.






--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.


reno
Le #16649961
Ok merci ^^

Désolé de repondre si tard mais j'avais bien pris note de ce que vous m'avez
dit ;)

"Benjamin MOREAU" a écrit :

Exactement. Ton test récursif sera toujours en erreur mais tu n'a pas à en
tenir compte dans une architecture comme tu le décris. Ne t'occupe donc même
pas du port 53...

--
Cordialement,

--
Benjamin Moreau - MCSA
"Ascadix" 48a3057d$0$903$
> Le 13/08/2008 14:33, reno a écrit :
>> Ce ne sont pas des serveur sur le Net !
>>
>> Donc je ne peux utiliser de serveur public.
>>
>> C'est un domaine privé avec seulement 2 DNS.
>
> Dans ce cas-là ..le test "requête récursive" est hors-sujet pour ta
> config.
>
> Oubli-le, il ne te concerne pas et les réponses quelles qu'elles soient
> seront éronées.
>
> La requête récursive sert à ce que tes serveurs soient capables de
> répondre à tes stations lorsqu'elle font une requête pour une adresse en
> dehors de ton arborescence DNS.
>
>
>
> Par ex: si ton domaine internet c'est dragonland.lan
>
> une station demande au serveur toto.dragonland.lan, ton DNS sait répondre,
> soit il connait et renvoi l'@IP ( 123.123.123.123 ) soit il ne connait
> pas, mais comme c'ets son domaine, il repond "adresse inconnue".
>
> Si par contre une station demande www.google.fr, ton DNS ne connait pas,
> mais il sait que ce n'est pas chez lui ça, il va donc aller chercher
> l'info ailleur.
> - Soit en faisant une requête récursive vers un autre serveur DNS, indiqué
> comme "redirecteur".
> - Soit en allant directement interroger lui-même un serveur DNS
> dépositaire de la zone google.fr.
>
> Si ton p'tit domaine de test est isolé ..pas de redirecteurs.
>
>>
>> je vais regarder pour le port 53.
>>
>
>
>
> --
> @+
> Ascadix
> adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
> arrive.





Publicité
Poster une réponse
Anonyme