Problème de DNS

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Problème de DNS

Messagepar Largocity » 09 Déc 2005 14:28

Bonjour

Je vous expose mon problème, je viens de monter un 2003 server pour faire tse, j'ai installé un active directory et donc un serveur dns. J'ai configuré comme il fallait le dns.
Sous windows, le serveur dns fonctionne très bien.

Sous Linux, j'ai déjà eu un soucis au niveau du dhcp, en effet, le dhcp me fournissait 2 serveurs dns externes, lorsque j'ajoutais mon dns local dans le resolv.conf, il se trouvait écrasé à chaque redémarrage du réseau.
J'ai réussi à l'ajouter dans le dhcpclient.conf et après redémarrage du réseau je me retrouve avec 3 serveurs dns dans mon resolv.conf, les 2 externes et mon local, donc nikel.

Pourtant aucune résolution de nom passe par mon dns.

Code: Tout sélectionner
debian:/# nslookup
> 127.0.0.1
Server:         193.252.19.3
Address:        193.252.19.3#53



Ce dns correspond à un des deux serveur fourni par le dhcp.

Le problème se résoud en ajoutant la correspondance dans le fichier host. mais j'aimerais forcer l'utilisation du dns local.

Merci !
Largocity
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 09 Déc 2005 14:26

Messagepar S0l0 » 09 Déc 2005 15:05

As-tu essayer en vidant les cache de ton dns et en supprimant la zone "."
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

Messagepar Largocity » 09 Déc 2005 15:57

Vider le cache oui, supprimer la zone, non.

Mais penses tu vraiment que le problème vient du serveur.

C'est un problème de configuration du client linux.
Je voudrais forcer l'utilisation du dns local par le client.
Largocity
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 09 Déc 2005 14:26

Messagepar tomtom » 09 Déc 2005 16:34

?? pouqruoi ton DHCP annonce les DNS externes ???

C'est à ce niveau là qu'est le problème !

Car le client utilisera le premier DNS qui répond, et visiblement ceux annoncés par le DHCP sont avant celui inséré par DHCLient
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Largocity » 09 Déc 2005 16:46

Je ne sais pas si il sont pris dans un certain ordre, mais dans le resolv.conf, mon dsn local est en première ligne.

Oui c'est sur qu'en désactivant le dhcp je vais régler mon problème. Mais je souhaite garder le dhcp pour le reste de la config réseau.
Largocity
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 09 Déc 2005 14:26

Messagepar tomtom » 09 Déc 2005 16:52

le but c'est pas de virer le DHCP, c'est de supprimer l'annonce des DNS dans sa config ;)

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Largocity » 09 Déc 2005 17:11

Le dhcp est attribué par un routeur. Et ce dhcp est nécessaire pour tout les postes de l'entreprise. Je ne peux donc pas modifier l'annonce de ce dhcp....
Largocity
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 09 Déc 2005 14:26

Messagepar Klyum » 12 Déc 2005 23:01

Si tu as configuré un domaine windows (active directory) alors il faut que tes postes utilisent le controleur de domaine pour le serveur DNS ou alors tu vas avoir de serieux problemes d'ouvertures de sessions sur les postes.

Voila le fonctionnement normal :

Poste client (du domaine AD ou non) Demande une resolution au service DNS du serveur 2003 qui lui demande au DNS du FAI (si il ne s'agit pas de la zone AD) grace aux redirecteurs


1 - Desactiver le serveur DHCP du routeur
2 - Activer le serveur DHCP du Windows 2003 (mettre une IP fixe au serveur 2003, mettre l'ip du routeur en passerelle par defaut et mettre sa propre ip en DNS principal, laisser vide DNS secondaire)

Creer une etendue pour le reseau local et dans les options de l'etendu : renseigner l ip du routeur pour l'option de passerelle, et l'ip du windows 2003 serveur pour le DNS (le dns secondaire est optionnel)

3 - dans le gestionnaire du serveur DNS sur ton 2003 serveur, enleve la zone nommé "." appellée egalement zone racine , confirmer la suppression si elle existe, puis dans les propriété du serveur, onglet Redirecteur, ajoute les DNS de ton FAI (193.252.19.3 si j ai bien compris)


verifie bien que dans la config IP du serveur windows 2003 serveur, il y ait bien sa propre IP pour le DNS.
Dernière édition par Klyum le 14 Déc 2005 01:00, édité 1 fois au total.
Avatar de l’utilisateur
Klyum
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 01 Oct 2003 00:00

Messagepar Largocity » 13 Déc 2005 15:17

Merci, mais je ne peux pas supprimer le dhcp qui est déjà présent.
Et si j'install un nouveau dhcp ça risque d'être bordelique !

En fait, si je pouvais faire, comme sous windows, une configuration réseau où l'on prend seulement l'ip par le dhcp et paramètrer manuellement le dns. Es ce possible ?
Largocity
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 09 Déc 2005 14:26

Messagepar Klyum » 14 Déc 2005 00:58

Premierement, tu ne dois avoir qu un seul serveur DHCP sur un reseau switché (de niveau 2).

Si tu as choisis de le mettre sur le routeur, c'est un choix, tu dois tout de meme configurer les options de l'etendue pour que le serveur DNS soit l'IP de ton windows 2003 serveur.

(On peut toujours techniquement desactiver le dhcp du routeur...)


Bref, tu auras un serveur DHCP sur ton routeur qui donnera une IP dans une plage definie et comme option :
la passerelle par defaut et l'adresse du serveur DNS

Le serveur DNS sera ton serveur Windows 2003 serveur avec le service DNS activé.

Dans le service DNS de ton Windows 2003 serveur, il faut indiquer les redirecteurs qui sont les DNS de ton fournisseur d'accès (193.252.19.3 et 193.252;19;4 par exemple).

Bref, il ne te faut qu un dhcp sur ton reseau mais il faut qu il soit configuré comme ca.
Il faut que ton serveur DNS soit ton windows 2003 serveur (et pas les DNS de ton fournisseur),
et pour qu internet fonctionne bien, il faut indiquer les DNS de ton FAI dans l'option redirecteur du service DNS...
Avatar de l’utilisateur
Klyum
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 01 Oct 2003 00:00

Messagepar Largocity » 14 Déc 2005 12:00

Merci, c'est ce que j'ai fait et ça fonctionne très bien.

La résolution des noms externes se faisait même correctement avant même d'avoir ajouté un redirecteur (je pense grace au serveur racine) mais je l'ai quand même rajouté.

En tout cas merci pour ton aide.
Largocity
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 09 Déc 2005 14:26


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron