Pb sur un win2000 serveur. contrôleur de domaine
Lorsque je fais un requête via IE sur www.google.fr, pas de pb la page
apparaît
Lorsque je lance un nslookup et que je demande www.google.fr j'ai un temps
de requête dépassé...
le serveur DNS était correctement configuré
S'agit-il d'un pb AD ?
Ou faut-il chercher en premier ?
J'ai eu bcp d'erreur 111 et 4000 pendant 2 jours il y a 5 mois et depuis
plus rien
(pour cette erreur j'ai trouvé chez microsoft un article qui indiquait un
mauvais paramètrage dns au niveau de tcp/ip mais c'est pas le cas... du
moins je crois! fai=oleane, dns=ip de mon serveur, redirecteur vers l'ip du
routeur oléane et pas les dns oléane)
Et j'ai eu une fois une erreur 4004
Sinon rien...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour Pierre,
un nslookup qui ne répond pas n'as aucune incidence. As tu créé une zone inversée pour ton domaine?
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"Pierre AA" <pas_de_mail_pour_pas_de_spam> a écrit dans le message de news:
Bonjour à toutes et tous,
Pb sur un win2000 serveur. contrôleur de domaine Lorsque je fais un requête via IE sur www.google.fr, pas de pb la page apparaît Lorsque je lance un nslookup et que je demande www.google.fr j'ai un temps de requête dépassé...
le serveur DNS était correctement configuré S'agit-il d'un pb AD ? Ou faut-il chercher en premier ?
J'ai eu bcp d'erreur 111 et 4000 pendant 2 jours il y a 5 mois et depuis plus rien (pour cette erreur j'ai trouvé chez microsoft un article qui indiquait un mauvais paramètrage dns au niveau de tcp/ip mais c'est pas le cas... du moins je crois! fai=oleane, dns=ip de mon serveur, redirecteur vers l'ip du routeur oléane et pas les dns oléane) Et j'ai eu une fois une erreur 4004 Sinon rien...
merci pour vos lumières
Bonjour Pierre,
un nslookup qui ne répond pas n'as aucune incidence. As tu créé une zone
inversée pour ton domaine?
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1
"Pierre AA" <pas_de_mail_pour_pas_de_spam> a écrit dans le message de news:
Of8imeT4GHA.3452@TK2MSFTNGP05.phx.gbl...
Bonjour à toutes et tous,
Pb sur un win2000 serveur. contrôleur de domaine
Lorsque je fais un requête via IE sur www.google.fr, pas de pb la page
apparaît
Lorsque je lance un nslookup et que je demande www.google.fr j'ai un temps
de requête dépassé...
le serveur DNS était correctement configuré
S'agit-il d'un pb AD ?
Ou faut-il chercher en premier ?
J'ai eu bcp d'erreur 111 et 4000 pendant 2 jours il y a 5 mois et depuis
plus rien
(pour cette erreur j'ai trouvé chez microsoft un article qui indiquait un
mauvais paramètrage dns au niveau de tcp/ip mais c'est pas le cas... du
moins je crois! fai=oleane, dns=ip de mon serveur, redirecteur vers l'ip
du routeur oléane et pas les dns oléane)
Et j'ai eu une fois une erreur 4004
Sinon rien...
un nslookup qui ne répond pas n'as aucune incidence. As tu créé une zone inversée pour ton domaine?
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"Pierre AA" <pas_de_mail_pour_pas_de_spam> a écrit dans le message de news:
Bonjour à toutes et tous,
Pb sur un win2000 serveur. contrôleur de domaine Lorsque je fais un requête via IE sur www.google.fr, pas de pb la page apparaît Lorsque je lance un nslookup et que je demande www.google.fr j'ai un temps de requête dépassé...
le serveur DNS était correctement configuré S'agit-il d'un pb AD ? Ou faut-il chercher en premier ?
J'ai eu bcp d'erreur 111 et 4000 pendant 2 jours il y a 5 mois et depuis plus rien (pour cette erreur j'ai trouvé chez microsoft un article qui indiquait un mauvais paramètrage dns au niveau de tcp/ip mais c'est pas le cas... du moins je crois! fai=oleane, dns=ip de mon serveur, redirecteur vers l'ip du routeur oléane et pas les dns oléane) Et j'ai eu une fois une erreur 4004 Sinon rien...
merci pour vos lumières
Pierre AA
Merci Jonathan pour cette réponse rapide !
Je n'ai pas configuré le serveur mais j'ai regardé et à priori j'ai une zone 192.168.2.x subnet, donc à priori c'est ok... J'ai toujours entendu dire que la zone inversé "n'était pas obligatoire"
merci encore.
Merci Jonathan pour cette réponse rapide !
Je n'ai pas configuré le serveur mais j'ai regardé et à priori j'ai une zone
192.168.2.x subnet, donc à priori c'est ok...
J'ai toujours entendu dire que la zone inversé "n'était pas obligatoire"
Je n'ai pas configuré le serveur mais j'ai regardé et à priori j'ai une zone 192.168.2.x subnet, donc à priori c'est ok... J'ai toujours entendu dire que la zone inversé "n'était pas obligatoire"
merci encore.
Pierre AA
Suite.... Ca ne fait pas avancer le schmilblick mais on m'a dit (de façon ironique, du style mon pauvre !) qu'un nslookup qui ne répondait pas n'était pas du tout normal = mauvais paramétrage dns Peux tu m'en dire un peu plus à ce sujet ?
Suite....
Ca ne fait pas avancer le schmilblick mais on m'a dit (de façon ironique, du
style mon pauvre !) qu'un nslookup qui ne répondait pas n'était pas du tout
normal = mauvais paramétrage dns
Peux tu m'en dire un peu plus à ce sujet ?
Suite.... Ca ne fait pas avancer le schmilblick mais on m'a dit (de façon ironique, du style mon pauvre !) qu'un nslookup qui ne répondait pas n'était pas du tout normal = mauvais paramétrage dns Peux tu m'en dire un peu plus à ce sujet ?
Jonathan Bismuth
Re Pierre,
pas de zone inversée = pas de nslookup, c'est juste ça. Le type qui t'as fait le coup du "mon pauvre" devrait peut être se recycler et relire ses RFC :)
Vérifie que tu as bien le pointeur vers ton DC dans la zone inversée, sait on jamais
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"Pierre AA" <pas_de_mail_pour_pas_de_spam> a écrit dans le message de news:
Suite.... Ca ne fait pas avancer le schmilblick mais on m'a dit (de façon ironique, du style mon pauvre !) qu'un nslookup qui ne répondait pas n'était pas du tout normal = mauvais paramétrage dns Peux tu m'en dire un peu plus à ce sujet ?
Re Pierre,
pas de zone inversée = pas de nslookup, c'est juste ça.
Le type qui t'as fait le coup du "mon pauvre" devrait peut être se recycler
et relire ses RFC :)
Vérifie que tu as bien le pointeur vers ton DC dans la zone inversée, sait
on jamais
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1
"Pierre AA" <pas_de_mail_pour_pas_de_spam> a écrit dans le message de news:
uNacg9T4GHA.3740@TK2MSFTNGP02.phx.gbl...
Suite....
Ca ne fait pas avancer le schmilblick mais on m'a dit (de façon ironique,
du style mon pauvre !) qu'un nslookup qui ne répondait pas n'était pas du
tout normal = mauvais paramétrage dns
Peux tu m'en dire un peu plus à ce sujet ?
pas de zone inversée = pas de nslookup, c'est juste ça. Le type qui t'as fait le coup du "mon pauvre" devrait peut être se recycler et relire ses RFC :)
Vérifie que tu as bien le pointeur vers ton DC dans la zone inversée, sait on jamais
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"Pierre AA" <pas_de_mail_pour_pas_de_spam> a écrit dans le message de news:
Suite.... Ca ne fait pas avancer le schmilblick mais on m'a dit (de façon ironique, du style mon pauvre !) qu'un nslookup qui ne répondait pas n'était pas du tout normal = mauvais paramétrage dns Peux tu m'en dire un peu plus à ce sujet ?
Pierre AA
Merci !
Je vais vérifier le pointeur. Donc la zone inversée n'est pas obligatoire, mais quel est l'avantage et/ou l'inconvénient de l'avoir ou pas Meric encore et après je n'abuse plus ! (je vais pouvoir lui répondre gentiment !)
Bonne journée.
Pierre
"Jonathan Bismuth" a écrit dans le message de news:
Re Pierre,
pas de zone inversée = pas de nslookup, c'est juste ça. Le type qui t'as fait le coup du "mon pauvre" devrait peut être se recycler et relire ses RFC :)
Vérifie que tu as bien le pointeur vers ton DC dans la zone inversée, sait on jamais
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
Merci !
Je vais vérifier le pointeur.
Donc la zone inversée n'est pas obligatoire, mais quel est l'avantage et/ou
l'inconvénient de l'avoir ou pas
Meric encore et après je n'abuse plus ! (je vais pouvoir lui répondre
gentiment !)
Bonne journée.
Pierre
"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news: OStx6YU4GHA.1256@TK2MSFTNGP04.phx.gbl...
Re Pierre,
pas de zone inversée = pas de nslookup, c'est juste ça.
Le type qui t'as fait le coup du "mon pauvre" devrait peut être se
recycler et relire ses RFC :)
Vérifie que tu as bien le pointeur vers ton DC dans la zone inversée, sait
on jamais
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1
Je vais vérifier le pointeur. Donc la zone inversée n'est pas obligatoire, mais quel est l'avantage et/ou l'inconvénient de l'avoir ou pas Meric encore et après je n'abuse plus ! (je vais pouvoir lui répondre gentiment !)
Bonne journée.
Pierre
"Jonathan Bismuth" a écrit dans le message de news:
Re Pierre,
pas de zone inversée = pas de nslookup, c'est juste ça. Le type qui t'as fait le coup du "mon pauvre" devrait peut être se recycler et relire ses RFC :)
Vérifie que tu as bien le pointeur vers ton DC dans la zone inversée, sait on jamais
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
Jonathan Bismuth
la reponse est ou très simple ou très complexe, suivant ton infrastructure. Pour faire très soft, elle te permet de faire des requêtes inversées. Après on va parler de délégation de reverse etc mais ça entre dans d'autres considérations.
Disons en tout cas qu'elle n'est pas "nécesaire & obligatoire" dans le cas d'une infrastructure AD classique.
Un peu de blabla ici :
"Reverse translation and PTR records While DNS is usually used to resolve a host name to an IP address, it can also be used to resolve an IP address to a host name. For example, you could ask DNS the host name corresponding to the IP address 12.3.2.3, and it would reply with the right host name. How is this done? For historical reasons, the way it is done is to create a dummy top-level domain (similar to .com or .net) called .in-addr.arpa. IP addresses are hierarchical, like DNS names, but they go in the opposite direction. That is, a string like www.ensim.com is part of the ensim.com zone. But an IP address 12.3.2.3 is part of the 12.3 subnet. To delegate responsibilities for IP address ranges, you need to make the IP addresses go the "wrong" way. The way DNS deals with this is that to resolve an IP address to a host name (also called a reverse lookup), it reverses the IP address in the in-addr.arpa zone. In the example above, if you wanted to know the host name corresponding to 12.3.2.3, you would ask the in-addr.arpa name server for this mapping. The in-addr.arpa name server could be configured to hand off names that end with 3.12.in-addr.arpa (which is the 12.3 in opposite order) to the 3.12.in-addr.arpa name server. That server might in turn hand off the query to the 2.3.12.in-addr.arpa name server, which finally resolves the name.
Notice that just like a normal name translation, the higher-level name server has to be properly configured to hand off translations for IP address ranges to lower-level name servers. If you want both to resolve names and to resolve IP addresses, you need to make sure that your domain registrar gives you name resolution authority not only for the zone that you own, but also for the IP address range that you own. The IP address range corresponding to a zone is also called the reverse zone for that zone." -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"Pierre AA" <pas_de_mail_pour_pas_de_spam> a écrit dans le message de news:
Merci !
Je vais vérifier le pointeur. Donc la zone inversée n'est pas obligatoire, mais quel est l'avantage et/ou l'inconvénient de l'avoir ou pas Meric encore et après je n'abuse plus ! (je vais pouvoir lui répondre gentiment !)
Bonne journée.
Pierre
"Jonathan Bismuth" a écrit dans le message de news:
Re Pierre,
pas de zone inversée = pas de nslookup, c'est juste ça. Le type qui t'as fait le coup du "mon pauvre" devrait peut être se recycler et relire ses RFC :)
Vérifie que tu as bien le pointeur vers ton DC dans la zone inversée, sait on jamais
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
la reponse est ou très simple ou très complexe, suivant ton infrastructure.
Pour faire très soft, elle te permet de faire des requêtes inversées. Après
on va parler de délégation de reverse etc mais ça entre dans d'autres
considérations.
Disons en tout cas qu'elle n'est pas "nécesaire & obligatoire" dans le cas
d'une infrastructure AD classique.
Un peu de blabla ici :
"Reverse translation and PTR records
While DNS is usually used to resolve a host name to an IP address, it can
also be used to resolve an IP address to a host name. For example, you could
ask DNS the host name corresponding to the IP address 12.3.2.3, and it would
reply with the right host name. How is this done? For historical reasons,
the way it is done is to create a dummy top-level domain (similar to .com or
.net) called .in-addr.arpa.
IP addresses are hierarchical, like DNS names, but they go in the opposite
direction. That is, a string like www.ensim.com is part of the ensim.com
zone. But an IP address 12.3.2.3 is part of the 12.3 subnet. To delegate
responsibilities for IP address ranges, you need to make the IP addresses go
the "wrong" way. The way DNS deals with this is that to resolve an IP
address to a host name (also called a reverse lookup), it reverses the IP
address in the in-addr.arpa zone. In the example above, if you wanted to
know the host name corresponding to 12.3.2.3, you would ask the in-addr.arpa
name server for this mapping. The in-addr.arpa name server could be
configured to hand off names that end with 3.12.in-addr.arpa (which is the
12.3 in opposite order) to the 3.12.in-addr.arpa name server. That server
might in turn hand off the query to the 2.3.12.in-addr.arpa name server,
which finally resolves the name.
Notice that just like a normal name translation, the higher-level name
server has to be properly configured to hand off translations for IP address
ranges to lower-level name servers. If you want both to resolve names and to
resolve IP addresses, you need to make sure that your domain registrar gives
you name resolution authority not only for the zone that you own, but also
for the IP address range that you own. The IP address range corresponding to
a zone is also called the reverse zone for that zone."
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1
"Pierre AA" <pas_de_mail_pour_pas_de_spam> a écrit dans le message de news:
u6FcdmU4GHA.1248@TK2MSFTNGP03.phx.gbl...
Merci !
Je vais vérifier le pointeur.
Donc la zone inversée n'est pas obligatoire, mais quel est l'avantage
et/ou l'inconvénient de l'avoir ou pas
Meric encore et après je n'abuse plus ! (je vais pouvoir lui répondre
gentiment !)
Bonne journée.
Pierre
"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news: OStx6YU4GHA.1256@TK2MSFTNGP04.phx.gbl...
Re Pierre,
pas de zone inversée = pas de nslookup, c'est juste ça.
Le type qui t'as fait le coup du "mon pauvre" devrait peut être se
recycler et relire ses RFC :)
Vérifie que tu as bien le pointeur vers ton DC dans la zone inversée,
sait on jamais
--
Jonathan BISMUTH
NET2S Group
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?oAsXWZnZF1
la reponse est ou très simple ou très complexe, suivant ton infrastructure. Pour faire très soft, elle te permet de faire des requêtes inversées. Après on va parler de délégation de reverse etc mais ça entre dans d'autres considérations.
Disons en tout cas qu'elle n'est pas "nécesaire & obligatoire" dans le cas d'une infrastructure AD classique.
Un peu de blabla ici :
"Reverse translation and PTR records While DNS is usually used to resolve a host name to an IP address, it can also be used to resolve an IP address to a host name. For example, you could ask DNS the host name corresponding to the IP address 12.3.2.3, and it would reply with the right host name. How is this done? For historical reasons, the way it is done is to create a dummy top-level domain (similar to .com or .net) called .in-addr.arpa. IP addresses are hierarchical, like DNS names, but they go in the opposite direction. That is, a string like www.ensim.com is part of the ensim.com zone. But an IP address 12.3.2.3 is part of the 12.3 subnet. To delegate responsibilities for IP address ranges, you need to make the IP addresses go the "wrong" way. The way DNS deals with this is that to resolve an IP address to a host name (also called a reverse lookup), it reverses the IP address in the in-addr.arpa zone. In the example above, if you wanted to know the host name corresponding to 12.3.2.3, you would ask the in-addr.arpa name server for this mapping. The in-addr.arpa name server could be configured to hand off names that end with 3.12.in-addr.arpa (which is the 12.3 in opposite order) to the 3.12.in-addr.arpa name server. That server might in turn hand off the query to the 2.3.12.in-addr.arpa name server, which finally resolves the name.
Notice that just like a normal name translation, the higher-level name server has to be properly configured to hand off translations for IP address ranges to lower-level name servers. If you want both to resolve names and to resolve IP addresses, you need to make sure that your domain registrar gives you name resolution authority not only for the zone that you own, but also for the IP address range that you own. The IP address range corresponding to a zone is also called the reverse zone for that zone." -- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
"Pierre AA" <pas_de_mail_pour_pas_de_spam> a écrit dans le message de news:
Merci !
Je vais vérifier le pointeur. Donc la zone inversée n'est pas obligatoire, mais quel est l'avantage et/ou l'inconvénient de l'avoir ou pas Meric encore et après je n'abuse plus ! (je vais pouvoir lui répondre gentiment !)
Bonne journée.
Pierre
"Jonathan Bismuth" a écrit dans le message de news:
Re Pierre,
pas de zone inversée = pas de nslookup, c'est juste ça. Le type qui t'as fait le coup du "mon pauvre" devrait peut être se recycler et relire ses RFC :)
Vérifie que tu as bien le pointeur vers ton DC dans la zone inversée, sait on jamais
-- Jonathan BISMUTH NET2S Group MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?oAsXWZnZF1
Pierre AA
Remoi ! je viens de vérifier et le pointeur dans la zone inversée est bien créé : 192.168.2.254 qui est l'IP de mon serveur (de domaine et dns) Le nslookup ne fonctionne toujours pas...
Remoi !
je viens de vérifier et le pointeur dans la zone inversée est bien créé :
192.168.2.254 qui est l'IP de mon serveur (de domaine et dns)
Le nslookup ne fonctionne toujours pas...
Remoi ! je viens de vérifier et le pointeur dans la zone inversée est bien créé : 192.168.2.254 qui est l'IP de mon serveur (de domaine et dns) Le nslookup ne fonctionne toujours pas...