Bonjour,
Je vous expose mon problème sur un serveur SBS 2003 STD SP1 nouvellement
réinstallé.
Aléatoirement, mais fréquement, le serveur DNS cesse de résoudre les noms
externes, le seul remède est de redémarrer le service DNS.
Voici la liste des tests effectués avant le redémarrage DNS de ce matin.
Nslookup connecté au serveur SBS :
Requête sur nom du serveur : Réussi
Requête sur smtp.orange.fr : Echec
Nslookup connecté au serveur DNS d'Orange 80.10.246.1
(C'est le premier redirecteur)
Requête sur smtp.orange.fr : Réussi
>netstat -ano -p udp | find "380" (380= PID de dns.exe)
UDP 0.0.0.0:1032 *:* 380
UDP 10.97.4.1:53 *:* 380
UDP 127.0.0.1:53 *:* 380
UDP 127.0.0.1:1031 *:* 380
UDP 127.0.0.1:1043 *:* 380
Le service semble bien lié à toutes les adresses IP locales et internes.
Effacement du cache DNS , les mêmes tests donnent les mêmes résultats
et échecs.
J'ai redémarré le service DNS et tout est rentré dans l'ordre.
Ce problème revient régulièrement, et je précise que le serveur SBS a été
redémarré hier soir, donc c'est pas un problème du à une instabilité
quelconque.
Quelqu'un a-t-il déjà eu ce problème ?
Merci pour votre aide.
--
Cdlt
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG [MVP]
Bonjour,
Aléatoirement, mais fréquement, le serveur DNS cesse de résoudre les noms externes, le seul remède est de redémarrer le service DNS.
Supprimer les DNS redirecteurs surtout si vous êtes chez Orange, Il est préférable de monter au root que de s'adresser a des DNS aussi poubelle. C'est une vrai scandale qu'un FAI pareil ne soit pas capable d'offrir un service DNS correct. Et n'éffacez plus le cache, votre DNS vivra sans erreur.
-- Cordialement. GG. http://sbsfr.free.fr/
Bonjour,
Aléatoirement, mais fréquement, le serveur DNS cesse de résoudre les
noms externes, le seul remède est de redémarrer le service DNS.
Supprimer les DNS redirecteurs surtout si vous êtes chez Orange,
Il est préférable de monter au root que de s'adresser a des DNS
aussi poubelle. C'est une vrai scandale qu'un FAI pareil ne soit
pas capable d'offrir un service DNS correct.
Et n'éffacez plus le cache, votre DNS vivra sans erreur.
Aléatoirement, mais fréquement, le serveur DNS cesse de résoudre les noms externes, le seul remède est de redémarrer le service DNS.
Supprimer les DNS redirecteurs surtout si vous êtes chez Orange, Il est préférable de monter au root que de s'adresser a des DNS aussi poubelle. C'est une vrai scandale qu'un FAI pareil ne soit pas capable d'offrir un service DNS correct. Et n'éffacez plus le cache, votre DNS vivra sans erreur.
-- Cordialement. GG. http://sbsfr.free.fr/
GG [MVP]
> 1. Via les root, on atteint les SMTP Entrants qui refusent le relais externe depuis le monde Internet (normal)
Voir du coté de OpenDNS mais c'est encore un peu lent en France ils sont a 65 ms au ping, mais ca peut rendre service
On ne peut donc pas configurer exchange pour relayer via le FAI, sinon orange renvoie systématiquement SMTP 550.
Ah!! bon et depuis quand ont-ils fermé le port 25, c'est récent cette conceté ? Une de plus sans prevenir, ca ne m'étonnerait pas.
2. Via les DNS locaux d'Orange, on atteint les serveurs SMTP sortants qui acceptent le relais externe mais seulement depuis les clients Orange. Et Exchange peut relayer via le FAI
Mais non, si vous avez des relais qui ne travaille pas sur le 25 mais ailleurs que sur le 25 aucun problème, ces abrutis ne filtrent que sur le 25, je n'ose croire qu'ils soient assez intelligent pour qu'ils fassent du filtrage SMTP ailleurs que sur le 25. :)
C'est un fonctionnement normal permettant de répartir la charge du trafic entrant et sortant, tout en sécurisant le relais SMTP.
Non mais bon ....on va recentré le sujet SBS.
Le PB est que si on ne passe pas en relais par les SMTP du FAI cas n°1 certains serveurs de messagerie configurés pour utiliser les Black List de SORBS par exemple rejettent les messages en provenance directe des adresses IP des clients ADSL, même équipés d'IP Fixe.
Mais non si vous êtes corforme et que votre réverse DNS est correct et que vous avez un enregistrement SPF aucun problème, je suis chez Free et je n'ai aucun problème. Mais mon smtp est parfaitement renseigné. reverse et spf.
je jetterai un coup de moniteur réseau pour déterminer lequel des deux serveurs DNS est en faute.
Le service DNS doit être indépendant du FAI, les FAI sont des marchands d'octets a transporter il vend de la bande passante, bien qu'ils fassent bien leur métier et que les gens qui s'y connaissent en service DNS ou SMTP ou autres fassent aussi leur métier et cela fonctionnera, tant qu'on aura des FAI ou plutôt des incompétents qui veulent s'en mettre plein les fouilles sans offrir un service qu'ils sont même incapable d'offrir ca fonctionnera de bric et de broc.
http://support.Microsoft.com/kb/830905/en-us mais ce n'est pas efficace dans mon cas.
la commande dnscmd /clearcache fonctionne parfaitement vous pouvez le vérifier avec la mmc DNS ca se vide sans soucis.
-- Cordialement. GG. http://sbsfr.free.fr/forums/
> 1. Via les root, on atteint les SMTP Entrants qui refusent
le relais externe depuis le monde Internet (normal)
Voir du coté de OpenDNS mais c'est encore un peu lent
en France ils sont a 65 ms au ping, mais ca peut rendre service
On ne peut donc pas configurer exchange pour relayer via le FAI,
sinon orange renvoie systématiquement SMTP 550.
Ah!! bon et depuis quand ont-ils fermé le port 25, c'est récent
cette conceté ? Une de plus sans prevenir, ca ne m'étonnerait
pas.
2. Via les DNS locaux d'Orange, on atteint les serveurs SMTP
sortants qui acceptent le relais externe mais seulement
depuis les clients Orange. Et Exchange peut relayer via le FAI
Mais non, si vous avez des relais qui ne travaille pas sur le 25
mais ailleurs que sur le 25 aucun problème, ces abrutis ne filtrent
que sur le 25, je n'ose croire qu'ils soient assez intelligent pour
qu'ils fassent du filtrage SMTP ailleurs que sur le 25. :)
C'est un fonctionnement normal permettant de répartir la charge
du trafic entrant et sortant, tout en sécurisant le relais SMTP.
Non mais bon ....on va recentré le sujet SBS.
Le PB est que si on ne passe pas en relais par les SMTP du FAI cas n°1
certains serveurs de messagerie configurés pour utiliser les Black
List de SORBS par exemple rejettent les messages en provenance directe
des adresses IP des clients ADSL, même équipés d'IP Fixe.
Mais non si vous êtes corforme et que votre réverse DNS est correct
et que vous avez un enregistrement SPF aucun problème, je suis chez
Free et je n'ai aucun problème. Mais mon smtp est parfaitement
renseigné. reverse et spf.
je jetterai un coup de moniteur réseau pour déterminer lequel
des deux serveurs DNS est en faute.
Le service DNS doit être indépendant du FAI, les FAI sont des
marchands d'octets a transporter il vend de la bande passante, bien
qu'ils fassent bien leur métier et que les gens qui s'y connaissent en
service DNS ou SMTP ou autres fassent aussi leur métier et cela
fonctionnera, tant qu'on aura des FAI ou plutôt des incompétents
qui veulent s'en mettre plein les fouilles sans offrir un service qu'ils
sont même incapable d'offrir ca fonctionnera de bric et de broc.
http://support.Microsoft.com/kb/830905/en-us mais ce n'est pas
efficace dans mon cas.
la commande dnscmd /clearcache fonctionne parfaitement vous
pouvez le vérifier avec la mmc DNS ca se vide sans soucis.
> 1. Via les root, on atteint les SMTP Entrants qui refusent le relais externe depuis le monde Internet (normal)
Voir du coté de OpenDNS mais c'est encore un peu lent en France ils sont a 65 ms au ping, mais ca peut rendre service
On ne peut donc pas configurer exchange pour relayer via le FAI, sinon orange renvoie systématiquement SMTP 550.
Ah!! bon et depuis quand ont-ils fermé le port 25, c'est récent cette conceté ? Une de plus sans prevenir, ca ne m'étonnerait pas.
2. Via les DNS locaux d'Orange, on atteint les serveurs SMTP sortants qui acceptent le relais externe mais seulement depuis les clients Orange. Et Exchange peut relayer via le FAI
Mais non, si vous avez des relais qui ne travaille pas sur le 25 mais ailleurs que sur le 25 aucun problème, ces abrutis ne filtrent que sur le 25, je n'ose croire qu'ils soient assez intelligent pour qu'ils fassent du filtrage SMTP ailleurs que sur le 25. :)
C'est un fonctionnement normal permettant de répartir la charge du trafic entrant et sortant, tout en sécurisant le relais SMTP.
Non mais bon ....on va recentré le sujet SBS.
Le PB est que si on ne passe pas en relais par les SMTP du FAI cas n°1 certains serveurs de messagerie configurés pour utiliser les Black List de SORBS par exemple rejettent les messages en provenance directe des adresses IP des clients ADSL, même équipés d'IP Fixe.
Mais non si vous êtes corforme et que votre réverse DNS est correct et que vous avez un enregistrement SPF aucun problème, je suis chez Free et je n'ai aucun problème. Mais mon smtp est parfaitement renseigné. reverse et spf.
je jetterai un coup de moniteur réseau pour déterminer lequel des deux serveurs DNS est en faute.
Le service DNS doit être indépendant du FAI, les FAI sont des marchands d'octets a transporter il vend de la bande passante, bien qu'ils fassent bien leur métier et que les gens qui s'y connaissent en service DNS ou SMTP ou autres fassent aussi leur métier et cela fonctionnera, tant qu'on aura des FAI ou plutôt des incompétents qui veulent s'en mettre plein les fouilles sans offrir un service qu'ils sont même incapable d'offrir ca fonctionnera de bric et de broc.
http://support.Microsoft.com/kb/830905/en-us mais ce n'est pas efficace dans mon cas.
la commande dnscmd /clearcache fonctionne parfaitement vous pouvez le vérifier avec la mmc DNS ca se vide sans soucis.
