(A mon tour de poser une question !)
* Contexte :
Pour une entreprise qui dispose de 2 sites, sur chaque site, il y a
- un serveur Windows 2003 qui est serveur dhcp/dns et contrôleur de domaine,
- un proxy Squid sous Debian,
- un domaine windows,
- un domaine dns.
Les domaines windows sont approuvés l'un avec l'autre, les zones dns sont répliqués (maître -> esclave) de façon croisée bien évidemment.
Lors de la masterisation, les pc entrent dans l'un ou l'autre des domaines et héritent d'un nom FQDN en fonction de leur domaine windows.
Last but not least, j'ai mis en place WPAD pour la détection automatique du proxy avec les 2 moyens habituels (dhcp/option 252 et dns/entrée wpad.domaine).
Tant IE que Firefox sont alors configuré en "détection auto de proxy".
* Problème :
Aucun problème pour les pc du domaine sur leur site (domaine 1 sur site 1 ou l'inverse).
Par contre problème pour les pc du domaine 1 sur le site 2 et l'inverse.
Le portable du domaine 1 s'installe sur le site 2 :
- il récupère bien une adresse ip : OK
- il garde le domaine1.dns comme "recherche dns" devant celle qui lui est fournit par le dhcp : ERR
- du coup, il trouve wpad du domaine 1 et non le wpad "local" et squidguard lui répond "je ne traite pas les pc de l'autre site" !
En résumé, la zone dns du domaine windows dans lequel est placé le pc est TOUJOURS en position 1 des zones dns de recherche. Et ça je ne veux pas !
Qui sait comment faire ?