Problème DNS + Active directory sous Cloudwatt

Problème DNS + Active directory sous Cloudwatt - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 21-08-2017 à 18:42:22    

Bonjour à tous,
 
Voila mon problème :
 
J'etudie actuellement cloudwatt (Iaas d'Orange basé sur Openstack). Pour faire mon petit lab de test je décide de créer un nœud DC sous windows 2012 r2 (Contrôleur de domaine). Je profite de l'installation de mon DC (Installation très basique que j'ai déja fait des centaines de fois sans problème... ^^) pour installer le serveur DNS par défaut (proposé par l'installeur durant l’installation du contrôleur de domaine). Visiblement mon serveur DNS fonctionne bien et tous les enregistrements DNS sont corrects (résolution du noms des machines et SRV pour les services AD). Cependant il m'est impossible d'ajouter des machines à mon domaine car mon DNS ne retourne aucune réponse aux clients qui le contacte...
 
Mon DC a pour IP : 10.10.10.22
 
Un nslookup qui cible mon DC à partir de mon client me retourne :  
 

Code :
  1. C:\Users\Administrateur>nslookup 10.10.10.22
  2. DNS request timed out.
  3.     timeout was 2 seconds.
  4. Serveur :   UnKnown
  5. Address:  10.10.10.22
  7. DNS request timed out.
  8.     timeout was 2 seconds.
  9. *** Le délai de la requête sur UnKnown est dépassé.


 
Pourtant, les ping passent.... Donc les machines peuvent se voire...

Code :
  1. C:\Users\Administrateur>ping 10.10.10.22
  3. Envoi d’une requête 'Ping'  10.10.10.22 avec 32 octets de données :
  4. Réponse de 10.10.10.22 : octets=32 temps=4 ms TTL=128
  5. Réponse de 10.10.10.22 : octets=32 temps<1ms TTL=128
  7. Statistiques Ping pour 10.10.10.22:
  8.     Paquets : envoyés = 2, reçus = 2, perdus = 0 (perte 0%),
  9. Durée approximative des boucles en millisecondes :
  10.     Minimum = 0ms, Maximum = 4ms, Moyenne = 2ms


Configuration IP de mon client :  

Code :
  1. C:\Users\Administrateur>ipconfig /all
  3. Configuration IP de Windows
  5.    Nom de l’hôte . . . . . . . . . . : rdpserver
  6.    Suffixe DNS principal . . . . . . :
  7.    Type de noeud. . . . . . . . . .  : Hybride
  8.    Routage IP activé . . . . . . . . : Non
  9.    Proxy WINS activé . . . . . . . . : Non
  11. Carte Ethernet Ethernet :
  13.    Suffixe DNS propre à la connexion. . . :
  14.    Adresse physique . . . . . . . . . . . : 02-F6-AE-22-82-1A
  15.    DHCP activé. . . . . . . . . . . . . . : Non
  16.    Configuration automatique activée. . . : Oui
  17.    Adresse IPv4. . . . . . . . . . . . . .: 10.10.10.21(préféré)
  18.    Masque de sous-réseau. . . . . . . . . : 255.255.255.0
  19.    Passerelle par défaut. . . . . . . . . : 10.10.10.1
  20.    Serveurs DNS. . .  . . . . . . . . . . : 10.10.10.22
  21.                                                      8.8.8.8


 
J'ai bien autorisé tous les ports nécessaires au niveau du "groupe de sécurité" auquel appartiennent mes 2 machines : (ports : 53, 389, etc...). J'ai même testé en autorisant tous les ports et en désactivant les pare-feux des 2 machines mais rien à faire  :??:  
 
 
Je ne comprend pas car coté DC, le serveur DNS semble bien fonctionné mais les clients n'arrivent pas à le joindre...
 
Quelqu'un a t-il une solution ?? La je sèche complétement et je ne voit vraiment pas quoi faire... :pt1cable:  
 
Est-il possible que le problème vienne de Cloudwatt ?
 
Merci pour votre aide  :jap:  
 

Message cité 1 fois
Reply

Marsh Posté le 21-08-2017 à 18:42:22   

Reply

Marsh Posté le 21-08-2017 à 19:07:17    

ksugiu a écrit :

Bonjour à tous,
 

Code :
  1. Carte Ethernet Ethernet :
  3.    Suffixe DNS propre à la connexion. . . :
  4.    Adresse physique . . . . . . . . . . . : 02-F6-AE-22-82-1A
  5.    DHCP activé. . . . . . . . . . . . . . : Non
  6.    Configuration automatique activée. . . : Oui
  7.    Adresse IPv4. . . . . . . . . . . . . .: 10.10.10.21(préféré)
  8.    Masque de sous-réseau. . . . . . . . . : 255.255.255.0
  9.    Passerelle par défaut. . . . . . . . . : 10.10.10.1
  10.    Serveurs DNS. . .  . . . . . . . . . . : 10.10.10.22
  11.                                                      8.8.8.8


 
 
 


 
bonsoir
virer les dns public de google du poste client
un flushdns et un lookup
les redirecteurs sont à mettre sur le serveur dns

Reply

Marsh Posté le 21-08-2017 à 19:16:00    

Bonsoir 75Karl,
 
Merci pour ta réponse.
Je viens de faire les changements mais le résultat reste exactement le même :'( Plus sa va plus je me dis que le problème vient de la configuration du réseau chez Cloudwatt...

Reply

Marsh Posté le 21-08-2017 à 19:23:43    

port tcp et udp pour le dns ouvert ?
t'es sur que c'est bien ta machine qui répond au ping ?

Reply

Marsh Posté le 21-08-2017 à 19:28:35    

ipconfig du dc/dns ?

Message cité 1 fois
Reply

Marsh Posté le 21-08-2017 à 21:22:20    

Ip config du DC/DNS :  

Code :
  1. PS C:\Users\Administrateur> ipconfig /all
  3. Configuration IP de Windows
  5.    Nom de l'hôte . . . . . . . . . . : dc
  6.    Suffixe DNS principal . . . . . . : test.lan
  7.    Type de noeud. . . . . . . . . .  : Hybride
  8.    Routage IP activé . . . . . . . . : Non
  9.    Proxy WINS activé . . . . . . . . : Non
  10.    Liste de recherche du suffixe DNS.: test.lan
  12. Carte Ethernet Ethernet :
  14.    Suffixe DNS propre à la connexion. . . :
  15.    Description. . . . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
  16.    Adresse physique . . . . . . . . . . . : 02-90-5C-38-92-6C
  17.    DHCP activé. . . . . . . . . . . . . . : Non
  18.    Configuration automatique activée. . . : Oui
  19.    Adresse IPv6 de liaison locale. . . . .: fe80::3cf6:e5fd:5c15:9f7d%12(préféré)
  20.    Adresse IPv4. . . . . . . . . . . . . .: 10.10.10.22(préféré)
  21.    Masque de sous-réseau. . . . . . . . . : 255.255.255.0
  22.    Passerelle par défaut. . . . . . . . . : 10.10.10.1
  23.    IAID DHCPv6 . . . . . . . . . . . : 302169836
  24.    DUID de client DHCPv6. . . . . . . . : 00-01-00-01-21-2C-B7-50-02-90-5C-38-92-6C
  25.    Serveurs DNS. . .  . . . . . . . . . . : ::1
  26.                                        127.0.0.1
  27.    NetBIOS sur Tcpip. . . . . . . . . . . : Activé
  29. Carte Tunnel isatap.{686C142B-1C1E-456F-BDF5-911127883B6D} :
  31.    Statut du média. . . . . . . . . . . . : Média déconnecté
  32.    Suffixe DNS propre à la connexion. . . :
  33.    Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
  34.    Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
  35.    DHCP activé. . . . . . . . . . . . . . : Non
  36.    Configuration automatique activée. . . : Oui

Reply

Marsh Posté le 21-08-2017 à 21:27:56    

75Karl a écrit :

ipconfig du dc/dns ?


Merci pour votre réponse,
 
Oui, les ports tcp et udp (sur port 53) sont bien ouverts et c'est bien mon DC qui répond aux ping. Si je "ping" sur une autre ip (ou il n'y a pas de machine) cela ne fonctionne pas (et je voit bien les requêtes ICMP arrivants sur mon DC via wireshark). J'ai aussi ouvert les ports des autres services AD : 88, 100, 464, 3268, 389.

Reply

Marsh Posté le 21-08-2017 à 21:45:53    

Ton service dns écoute bien sur l'ip au moins ?

Reply

Marsh Posté le 21-08-2017 à 21:48:00    

C'est bon... problème résolut :) J'ai autorisé tous les ports en tcp et udp et maintenant ca fonctionne. Par contre je ne vois toujours pas quel port il me manquait ^^


Message édité par ksugiu le 21-08-2017 à 21:52:28
Reply

Marsh Posté le 21-08-2017 à 22:08:46    

Bah 53 et pas comme si il y en avait d'autres

Reply

Marsh Posté le 21-08-2017 à 22:08:46   

Reply

Marsh Posté le 21-08-2017 à 22:35:05    

Heu du Client DNS en 127.0.0.1 ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed