Bonjour à tous,
 
Je viens d'installer un serveur Windows 2000 qui joue le rôle de contrôleur de domaine sur mon réseau (les clients sont sous windows 2000 pro et XP pro) et donc de serveur DNS.
Avant de l'installer, j'utilisais le serveur DNS de mon FAI. Maintenant j'ai spécifié sur chaque client que le serveur DNS primaire (préféré) est celui du serveur windows 2000 et le secondaire (auxiliaire) celui de mon FAI.
Le problème c'est que dans cette configuration, l'envoi et la réception des mails échoue et je ne sais pas pourquoi (j'utilise Outlook).
 
La seule "parade" que j'ai trouvé, c'est d'ouvrir une session cliente avec comme serveur primaire déclaré celui de mon FAI, ouvrir Outlook, puis intervertir les 2 serveurs DNS (en primaire celui de mon serveur windows 2000), sans refermer Outlook.
Alors j'ai l'impression qu'il "garde en mémoire" le bon serveur DNS, jusqu'à ce que je quitte Outlook.
 
Est-ce que quelqu'un à compris mon pb et est capable d'éclairer ma lanterne ?

ton serveur dns de windows2000 est bien configuré ?
 
la commande nslookup (a lancé sur un poste client est la pour t'aider)
 
normalement dans le serveur dns de windows 2000 tu doit avoir ton domaine de déclaré  et une redirection vers les serveurs dns de ton FAI pour tous le reste.
 

il ne faut pas que ton serveur dns soit serveur racine
C'est à dire que tu dois supprimer la zone "." dans l'arborescence de ton dns (clic droit puis suppr).
 
Sur ton serveur 2000, tu mets dans les parametre ip:
 
serveur dns primaire: 127.0.0.1
serveur dns secondaire: celui de ton fai
 
 
sur les clients:
 
serveur dns primaire: adresse ip de ton serveur 2000
 
 
 
 
et comme ca, ca doit marcher.
 
A+

 
Non, ca ne marchera pas plus comme ca.
Les serveurs DNS secondaires ne sont pas la pour etre interrogé si le 1er n'a pas de réponse, ils sont interrrogé uniquement si le 1er ne repond pas du tout, s'il repond "je connais pas cette adresse" c'est une réponse tout a fait valable et on en reste la.
Ce qu'il faut faire, c'est sur le serveur et les clients mettre l'adresse de ton serveur local et rien d'autre.
Ensuite dans la console DNS sur le serveur, effectivement il faut supprimer la zone "." si elle existe, ensuite dans l'arborescence faut faire un clic droit sur le serveur, propriétés, onglet redirecteurs, activer les redirecteurs et la rentrer comme adresses les DNS de ton FAI, c'est seulement de cette facon que le serveur ira chercher les adresses qu'il ne connait pas chez le FAI.

 
sisi, ca marche... essye et tu verras que ca marche

 
Non non ca ne peut pas marcher.
1er point, je te répete que sur ton serveur 2000, si tu lui met son DNS a lui en 1er, il n'ira JAMAIS interroger le secondaire tant que le DNS local fonctionnera et répondra, meme s'il est incapable de resoudre lui meme les adresses. Donc s'il interroge effectivement le secondaire de temps en temps c'est que tu as un probleme avec ton serveur DNS local qui ne répond pas a toutes les requetes (et encore une fois une réponse de serveur "désolé je peux pas resoudre cette adresse" c'est une réponse tout a fait valable" ). Si ce que tu disais etait vrai alros mattador  
n'aurait pas de probleme quand il rentre son serveur local en 1er et son FAI en secondaire sur les postes clients.
 
2eme point supposons quand meme si tu veux que j'ai tort sur le 1er point et que le serveur 2000 aille chercher les adresses sur le DNS 2ndaire qu'on lui a configuré. Sur les postes clients tu lui dit de ne rentrer uniquement l'adresse du serveur local comme DNS. Donc quand un client fait une requete il va aller interroger uniquement le serveur DNS local, qui sera toujours aussi incapable de resoudre les adresses internet (puisque c'est pour ca que tu lui dit de mettre son FAI en DNs secondaire sur le serveur), et donc y'aura toujours aucune résolution DNS depuis les postes clients.

je me permets d'insister
 
mais , j'ai un controleur de domaine AD juste devant moi et il a cette config.
dns primaire : 127.0.0.1
dns secondaire: celui du fai
aucun redirecteur renseigné
 
sur les clients
 
dns primaire: controleur AD
dns secondaire: aucun
et ca fonctionne...
 
Je suis d'accord que logiquement cela ne devra pas marcher et qu'il faudrait en toute logique renseigner un redirecteur.
 
Mais je te certifie que cela fonctionne... et j'ai cette config sur plusieurs domaines AD.

J'ai tout d'abord essayé la méthode de El Pollo Diablo :
A priori je n'avais pas de zone "." dans mon arbre DNS. J'ai spécifié dans les paramètres IP de mon client et de mon serveur uniquement l'IP de mon serveur DNS local, sur lequel j'ai bien ajouté le serveur DNS de mon FAI en tant que redirecteur.
 
Ca ne marche toujours pas mais j'ai une petite idée sur la question:
 
Les serveurs POP3 et SMTP de mon compte de messagerie sont de la forme mail.mon_nom_de_domaine.
Je pense qu'ils ne peuvent donc pas être contacté (je n'ai pas de serveur de mail interne).
L'erreur viendrait du fait que quand j'ai créé mon domaine sur mon réseau lors de l'installation de mon serveur windows 2000, j'ai rien trouvé de mieux que de prendre comme nom de domaine celui utilisé pour la messagerie (donc déjà existant).
 
Suis-je contraint de changer mon nom de domaine sur mon serveur ?
 
Qu'en pensez-vous ???

PS: il m'était impossible de rentrer l'adresse de boucle locale 127.0.0.1 comme serveur DNS primaire de mon controleur AD...

 
Je suis aussi d'accord avec el pollo diablo. Si ta config fonctionne tant mieux mais cela reste une mauvaise configuration... Tu ne respectes pas le principes du DNS active directory et des ses redirecteurs...

 
il est impossible de changer de nom ded omaine sur un serveur 2000. Il est possible  delef aire avec 2003 mais si Exchange est installé dessus, tout va partir en couille, experience inside !!!
 
Pour régler ton problème je pense que tu peux toi même créer un pointeur dans ta zone DNS active directory qui pointera vers l'adresse IP de ton serveur messagerie situé à l'exterieur.

Je suis partant (sinon je suis bon pour tout réinstaller de toute façon... c'est seulement des tests que j'effectue alors ça ne me poserais pas trop de pb).
 
Est-ce que tu peux m'indiquer la procédure à suivre ?

 
 
mouarf, je me marre.
 
il est probable que le fait de mettre un dns secondaire mais aucun redirecteur revient à mettre l'ip du dns secondaire en redirecteur.
 
Enfin, m'en fou, ca marche comme ca et ca marche super bien.
 
 
mais, je ne vous en veux pas ;-)
 

 
Dans la console serveur DNS tu as
-DNS
--| Nom_serveur
--|--| Zone de recherche directes
--|--|--| Nom_domaine
 
clique droit sur le nom de ton domaine puis cliquerr sur "Nouvelle hôte"  et tu y met le nom de ton serveur mail puis son adresse IP
 
Cependant cela peut poser des problèmes comme par exemple si ton FAI change d'IP, il faut le changer la aussi
 
Il serait donc bcp plus simple si tu ne fais que des tests de changer le nom de ton domaine...

 
Si ca fonctionne dans ce cas c'est que ton DNS local doit reussir a aller taper dans les dns root pour résoudre les requetes internet, tu pourrais virer le DNS secondaire de la config IP ca ne changerait rien.
Mais ca n'est pas possible a tous les coup et c'est généralement plus lent, et visiblement chez mattador ca ne passe pas.

 
Ce n'est pas parce que windows gère ton erreur que pour autant c'est celle ci qui doit être donnée aux autres... Encore une fois administrateur sur un serveur windows ne s'improvise pas contrairement à ce que pense certains, et on ne le devient pas à coup d'expériences personnelles. Mais j'arrêterai là mon post avant que la situation ne parte en troll

 
Non, j'insiste mais ca n'a rien a voir, et heureusement.

 
+1  

Merci à toi cedcox, je pense effectivement que je vais plutôt changer de nom de domaine...
 
Merci à tous

 
ok, ok, je m'incline, je suis d'accord avec vous sur le fait que  mettre un dns secondaire sans redirecteur ne soit pas "propre" mais ca fonctionne qd même.
 
et j'ai pu tester cela plusieurs fois et à chaque fois sur des nouvelles installs de domaine AD.
 
ALors soit c'est un bug, soit c'est je sais pas quoi
 
mais bon, sur le principe vous avez raison. Dans la pratique, je n'ai pas tord (puisque ca marche)
 
A+

 
Faut tout de dire 2 fois toi  
Si ca marche dans ces cas la, vire ce DNS secondaire dans tes configs et tu verras que ca marchera aussi bien, c'est pas ca qui fera marcher, c'est la réolution par ton DNS local via les root DNS.
Regarde les requetes en cache sur ta console DNS, tu verras que c'est bien le serveur DNS qui s'occupe de tes requetes web, ou fait une capture de trame d'une requete DNS, tu verras que ca n'est jamais ton serveur 2ndaire qui est solicité.

 
faut tout te dire deux fois aussi à toi
 
sur mes clients,je n'ai que le dns local de paramétré.
 
Et je sais tres bien que c'est le dns local qui s'occupe des résolutions dns dans ce cas
 
le dns du fai n'esr enseigné que dans les paramétres ip du serveur

 
J'avais tres bien compris, et donc le DNS du FAI ne sert a rien sur ton serveur.

 
je me marre moins maintenant
 
Je viens de capter ma bêtise.... il etait temps, me direz-vous !!!
 
Moultes excuses pour avoir dit n'imp et avoir été prétentieux
 
A+