Hub HP, 1 nom (DNS) par port ???? c'est chiant ....

Hub HP, 1 nom (DNS) par port ???? c'est chiant .... - Windows & Software

Marsh Posté le 14-02-2001 à 10:16:42    

Salut,
 
Quand je fais un ping -a IP, pour faire la résolution de nom, je vois un nom du genre mud1-sw.DCCS.UPENN.EDU, etc... differents pour chaque port.
 
même mon routeur (qui est avant le le hub par rapport à moi) a un nom = LEIDY-GW.UPENN.EDU
 
sur 5 IP, il n'y en a qu'une qui a le bon nom de machine.
 
quelqu'un sait comment ça se fait ???
 
merci


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 14-02-2001 à 10:16:42   

Reply

Marsh Posté le 14-02-2001 à 10:24:47    

N'utiliserais tu pas sur ton réseau privé des IP publiques qui ne t'appartiennent pas du genre 130.91.128.x
 
En ce cas la ce serait normal que tu obtiennes cette résolution de nom depuis un poste qui aurait une config DNS correcte...
 
Si cette hypothèse est stupide, désolé !

Reply

Marsh Posté le 14-02-2001 à 10:58:27    

hum, merde :/ exactement ça :/
 
RAHHHHH PUTAIN !!!!!
 
On fonctionne de ce genre :
 
130 (toute la société)
130.91 = N° de departement
130.91.128 pour une agence par departement, et 192 si il y en a une 2e.
130.91.128.x par poste
 
 
on peut plus changer :/
 
rah c chiant
 
je vois pas comment faire :/
 
merci, t'as trouvé du 1er coup :) moi j'etais parti du fait que chaque port pouvait avoir un nom ...


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 14-02-2001 à 11:03:01    

C'est pas bien prudent de mettre sur un réseau interne des adresses dont on a pas la "propriété".
 
Une solution à ton pb, pourrait être que tu installes un dns interne qui permettra la résolution des noms de ton réseau interne et qui forwardera au dns de ton FAI les requêtes externes. Tout est une question de configuration :D
 
Par contre la conséquence d'un tel adressage IP au niveau de ta société est que vous vous interdisez l'utilisation de toute la classe 130.x.x.x...

Reply

Marsh Posté le 14-02-2001 à 11:27:43    

putain, j'avais pas vu ton nick, en ce moment tu me regle/participe à pas mal de mes prbs... mmmm, t'as ICQ ? ;) ça ira plus vite :p
 
bon... je sais, mais moi je suis arrivé après l'install, et changé l'adressage fouterai pas mal le bordel ....
 
Tu me dis de mettre un DNS interne, ben, il tourne depuis un bout ;). J'etais en train d'y penser (avant de voir ta 2e réponse). Je ne comprends pas pourquoi mon serveur DNS va faire une reso de nom vers le net, et non pas sur le réseau interne :/. il interrogerai quand meme les DNS du provider ?
 
 
Explications :
 
nous avons plusieurs agences en france/belgique.
Chaque site (12) est relié aux 2 centres informatiques principaux (A et B).
sur A, tu as les serveurs DHCP, DNS, WINS, PDC (qui ne sert pas pour les agences), etc..
sur B, tu as un AS400, le serveur mail, et l'accès au NET (avec Firewall). ensuite, B va sur le net en passant par un provider. (B est une société a qui l'on soutraite certaines choses).
 
Tous les postes sont en DHCP, connaissent bien les serveurs (DHCP, WINS, DNS).
 
Tous les routeurs sont configurés pour faire remonter au site A (DNS, WINS) les requetes vers du 130.*, et le routeur de A le 130.* vers le bon site.
 
 
 
Pourquoi mon serveur DNS va t'il interoger les DNS du provider ? car il y a un timeOut vers les IP interne ?  
 
Au fait, le nom de la machine, c WINS qui s'occupe de faire la resolution, meme si DNS peut s'appuyer sur WINS, non ?
 
je pige pas tout.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 14-02-2001 à 11:40:21    

Argh...  
 
En fait si je ne me trompe pas, il faut que dans les paramètres du ou des scopes DHCP tu indique l'adresse IP de ton serveur WINS et de ton serveur DNS dans les champs qui vont bien. Sur ton serveur DNS il faut que tu crées les zones DNS et reverse permettant la résolution des noms en IP et inversement. Dans la ou les zones que tu vas créer il faut ajouter un enregistrement de type WINS pour ton serveur WINS. Ensuite tu définis le DNS de ton FAI comme forwarder si je me souviens bien.
 
La normalement ton DNS local devrait prendre en charge la résolution des noms locaux et passer la main au DNS du FAI pour les autres...

Reply

Marsh Posté le 14-02-2001 à 14:02:27    

si j'ai bien compris tout ce que tu m'as dis, tout ça est dejà fais.
 
Le serveur DNS tourne bien. La résolution de nom se fait (un peu long, mais bon ..).
 
Seule chose, c'est que je ne comprends pas pourquoi mon serveur DNS interne (qui interoge ceux du provider quand quelqu'un appelle un site internet) va taper sur  les deux autres pour me faire de la reso interne ... et qui dans mon cas, le fais se tromper.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 14-02-2001 à 14:32:29    

Comme ca je ne vois pas. Bon courage...  :sol:

Reply

Marsh Posté le 14-02-2001 à 15:06:58    

Le serveur DNS n'est peut être pas bien configuré pour faire du reverse.
Il ne fait que la résolution nom -> IP et foire la résolution IP -> nom.

Reply

Marsh Posté le 14-02-2001 à 15:09:20    

En effet a ce sujet Groody il faut que tu crées explicitement les zones pour le reverse DNS, le DNS de WinNT ne le fait pas de lui même...

Reply

Marsh Posté le 14-02-2001 à 15:09:20   

Reply

Marsh Posté le 14-02-2001 à 15:37:30    

ouai, j'avais lu qu'il fallait le rajouter (dans les bouquin ENI). J'ai vérifié, et c'etait deja fait.
 
La reso inverse marche bien (avec tous les autres postes). C'est un peu long (~12 secondes), mais ça marche très bien.

 

--Message édité par groody--


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 14-02-2001 à 15:42:36    

12 secondes ? Ca doit quand même pas trop bien marcher :)
Déjà faudrait pendre le type qui a choisit des plages IP publiques pour un réseau interne.

Reply

Marsh Posté le 14-02-2001 à 17:07:16    

heu, je le remplace ;)
 
ça pourrait venir de ça ? ou de mon serveur DNS ? c'est pas une bete... un vieux HP je crois.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 15-02-2001 à 16:57:21    

Reply

Marsh Posté le 15-02-2001 à 17:12:00    

Question sans doute stupide mais quand tu dis que ton DNS c'est un HP il s'agit bien d'un pc WinNT/2k de marque HP ou une station HP sous HP/UX ?

Reply

Marsh Posté le 16-02-2001 à 14:10:23    

1er post, c'etait le HUB qui etait de marque HP.
 
l'avant dernier, oui, c'est bien un serveur de marque HP, sous NT avec le service DNS de lancé.
 
Voici comment il est configuré :
 - IP serveur
   - CACHE
   - 0.in-addr.arpa
   - 127.in-addr.arpa
   - 255.in-addr.arpa
   - société 1
   - Société 2
 
 
Demande de mises à jour : 81217
Réponses de mises à jour : 81217
0
0
0
Recherches récursives : 123496
Réponses récursives : 81675
 
Recherches Directes WINS : 2719
Réponses Directes WINS : 9
 
0
0
 
je ne comprends pas :/


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 16-02-2001 à 14:14:59    

Sauf erreur de ma part il n'y a pas les domaines reverse pour ta classe 130.x.x.x
 
Il faudrait que tu crées une zone 130.in-addr.arpa dans laquelle seront enregistrées dynamiquement les adresses de tes machines en dhcp. Pour les éléments en adresses fixes (routeurs, switch...) il faut que tu les ajoutes dans la zone correspondante (société1 ou  société2) en prenant bien soin de cocher l'option reverse lors de la saisie ce qui les ajoutera dans la zone 130 permettant ainsi la résolution inverse...
 
Bon courage

Reply

Marsh Posté le 16-02-2001 à 22:34:05    

Ok. Je vais essayer ça dès que possible (je pars une semaine en vacances Mercredi..).
 
 
A quoi correspondent les 0, 127, et 255.in-addr.arpa ?
 
Quand je modifie une entrée dans SOCIETE1 ou 2, et que je fais OK, la case OPTION INVERSE est coché, j'ai un msg d'erreur (je ne me souviens pas là exactement ce qu'il dit), pour prévenir que l'enregistremet inverse n'a pas marché.
 
Merci


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 17-02-2001 à 14:57:30    

L'erreur est normale, en effet la zone inverse n'existant pas le DNS Manager n'est pas en mesure de créer l'entrée. Je reconnais que cela est plutot nul comme processus il devrait proposer de créer la zone mais bon ce n'est pas le cas.
 
La zone 127... correspond à la résolution inverse du localhost, pour les deux autres je ne me souviens plus exactement mais il me semble que cela contient les enregistrement de résolution inverse correspondant au contenu du cache.
 
Bonnes vacances et bon courage

Reply

Marsh Posté le 19-02-2001 à 16:40:45    

merci pour les vacances, c à partir de Mercredi ;)
 
Bon, j'ai créé l'entrée, le service DNS a planté, je l'ai relancé, et j'ai bien l'entrée 130.in-addr.arpa dans la liste.
 
est-ce normal que dans cette ZONE, j'ai ces entrées ? :
 - ns.nih.gov
 - ns2.nih.gov
 - lhc.nlm.nih.gov
 - ray.nlm.nih.gov
 - uucp-gw-1.pa.dec.com
 - uucp-gw-2.pa.dec.com
 
 
J'ai rajouté un HOTE dans SOCIETE1, je l'ai modifié, et je n'ai plus de msg d'erreur. MAis je n'arrive pas a voir cette entrée dans 130.in-addr.arpa. Est-ce normal ??
 
Je viens de lancer un scan sur la plage d'adresses qui bloquait, et c'est bon, je vois bien les bons noms de machines apparaitrent.
 
tu m'a dis de rajouter 130.in-addr.arpa, je supose que c'est car notre réseau est en 130.* ???
 
 
Merci bcp.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 19-02-2001 à 17:21:43    

Faut que tu vires les adresses qui sont pas les tiennes et que tu mettes les IPs fixes de ta zone.
Mais je sais pas trop si c'est simple à faire avec NT. Déjà il doit pas trop aimer cette connerie d'IP publiques pour un réseau local.

Reply

Marsh Posté le 19-02-2001 à 17:47:15    

'scusez du peu comment t'as fait pour avoir des IP publiques ?

Reply

Marsh Posté le 20-02-2001 à 09:06:31    

Carinae> Le problème auquel est confronté groody est que le précédent administrateur a configuré le réseau avec une classe publique non attribuée à sa société. Pour obtenir des IP publiques il faut te tourner vers ton FAI.
 
Groody> Bonne déduction pour la zone 130.... ;-) Comme te l'indique Verdoux il faut que tu commences par vider le cache de ton DNS, puis tu dois rajouter dans la zone reverse les enregistrements correspondants aux adresses fixes de ton réseau. Une fois cela fait et le service redémarré, ton DNS devrait être en mesure de gérer correctement les resolutions normales et reverse.

Reply

Marsh Posté le 20-02-2001 à 10:53:45    

Donc d'aprés ce que tu me dis les adresses publiques on été fournies par le FAI. Je croyais que les adresses été fournies par un organisme et qu'il ne pouvait y avoir confusion ! :eek2:

Reply

Marsh Posté le 20-02-2001 à 10:58:46    

Ce que j'ai dit est que dans le cas de Groody les adresses ont été "choisies" semble t il aléatoirement par le précédent administrateur système. J'ajoutais simplement que si tu souhaites des adresses IP publiques tu peux t'adresser a ton FAI qui t'en fournira en piochant dans les classes qui lui ont été attribuées par le fameux organisme, l'ICANN si je ne m'abuse.

Reply

Marsh Posté le 20-02-2001 à 16:37:35    

mais quel interet d'avoir des adresses publiques alors ? ou plutôt quelle différence entre adresse publiques et privées ?

Reply

Marsh Posté le 20-02-2001 à 16:47:01    

Dans ce cas présent cela n'a aucun interêt il s'agit sans doute à la base d'une "bourde" la personne a choisi au hasard la classe de base... et malheureusement le hasard n'a pas bien fait les choses.
 
Une classe publique est officiellement affecté à une organisation et donc routée jusqu'au point de raccordement de cette organisation. Une classe privée est non routée et dédiée à l'utilisation dans le réseau interne d'une organisation.

Reply

Marsh Posté le 21-02-2001 à 11:53:42    

en fait, ce qui a du se passer,
c'est qu'avant, le reseau n'avait pas acces a internet
donc l'adressage n'avait alors pas d'importance
mais il(lui ou un autre) a cree la connexion sans s'interoger sur les consequences
et voila !
la solution (car elle existe) est de mettre un element reseau qui fait du NAT sur l'acces au net
c tout

Reply

Marsh Posté le 21-02-2001 à 19:18:09    

yes, d'ailleurs une bien belle invention ce NAT !!: :pt1cable:  
GURU > merci pour les explications

Reply

Marsh Posté le 21-02-2001 à 22:41:26    

En l'occurence le NAT n'est pas la solution au problème que rencontre Groody. Son problème est relatif à la configuration de son serveur DNS interne. Il doit déjà disposer d'un serveur assurant la translation d'adresse sans quoi le problème ne se poserait même pas.

Reply

Marsh Posté le 01-03-2001 à 22:53:59    

Lut, de retour de vacances.
 
Je suis pas encore au boulot, je fais que passer ...
 
Si le NAT c'est la translation d'IP, on a deja chez notre prestataire de service (1 IP pour toutes les sociétés).
 
Guru, Verdoux, je regarde tout ça des que possible.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 07-03-2001 à 09:11:26    

Donc, je suis en train de regarder...
 
Dans le CACHE du dns, j'ai plein de petit dossiers, appellés .COM, . EDU, etc..   Pour le vider (le cache), je supprime bien ces dossiers ainsi que les entrées qui apparaissent à droite ?
 
Ca ne pose pas de prbs de vider le cache ? à part, je pense, attendre un poil plus longtemps la résolution si l'entrée n'existe pas sur mon serveur.
 
Ensuite, dans la zone 130.in-addr.arpa, j'ai 1 dossier, qui en contient un autre. Le premier nommé 130, le seconde = 60  (la classe d'IP où est le serveur est 130.60.*.*).
 
J'ai aussi quelques entrées direct dans 130.in-addr.arpa, comme :
 - 14.130.in-addr.arpa   NS   ns.NIH.GOV
 - 14.130.in-addr.arpa   NS   ns2.NIH.GOV
 - ...
Je ne vois pas à quoi correspond NS.NIH.GOV, est-ce normal ?
 
Guru, aussi, tu me dis de rajouter dans la zone reverse les enregistrements correspondants aux adresses fixes de mon réseau.
Dans 130.in-addr.arpa je ne peux pas choisir [Rajouter un Hote[/g] ou autre chose, ligne grisée ... alors que dans les zones SOCIETE1 (exemple) c'est bon.
 
 
Dernière question (pour ce post ;)), il faut que je rajoute dans la zone reverse les enregistrements correspondants aux adresses fixes, ok, je fais ce qu'on me dit (enfin, quand on aura trouvé pourquoi j'arrive pas à les rajouter ;)). Par contre, comment ça se passe pour la résolution inverse pour les postes en DHCP ?? (98% des cas).
 
 
Merci pour votre aide, patience, etc. :p


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 07-03-2001 à 11:28:43    

Vider le cache ne posera pas de pb a part celui comme tu l'as deviné de rendre la première résolution un tout petit peu plus lente.
 
Il est normal que tu aies un dossier 60 dans la zone 130.in-addr.arpa (ton serveur étant en 130.60.x.x) pour le dossier 130 je ne vois pas trop la raison mais je n'ai malheureusement pas de DNS sous la main pour regarder...
 
Pour ajouter les enregistrement reverse correspondant à tes adresses fixes tu ne peux le faire en utilisant "Rajouter un hote" dans la zone mais en éditant les enregistrements de tes zones SOCIETE1 et SOCIETE2 et en sélectionnant la checkbox "Ajouter un enregistrement reverse". Les enregistrements devraient par la suite apparaitre dans la zone reverse. Pour ce qui est des machines en DHCP, l'enregistrement via le WINS dans le DNS Dynamique prend en charge la résolution inverse par contre de mémoire je ne suis pas sur que ces enregistrements dynamiques apparaissent dans les zones correspondantes dans l'administrateur du DNS.
 
Bon courage

Reply

Marsh Posté le 07-03-2001 à 14:53:32    

pour le dossier 60, il est dans le dossier 130, qui lui est dans 130.in-addr.arpa.
 
Enfin, il etait, car entre temps il a disparu.
 
 
J'ai créé une entrée dans SOCIETE1, et il a créé l'entrée dans 130.in-addr.arpa  / 60 / 192 /
 
Pour les enregistrements des postes en DHCP, tu dois avoir raison, je ne vois rien, et quand je fais un PING -a IP c'est immédiat, donc ça doit être bon.
 
J'ai refais mon scanner sur une plage d'IP, et les noms sont bons.
 
Bon, et bien ... merci à tous (surtout Guru) :p
C'est enfin réglé :)
 
a++


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed