DNS: cacher une des adresse de mon serveur ?
DNS: cacher une des adresse de mon serveur ? - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 20-02-2008 à 10:22:44
Supprime les enregistrements de ta zone DNS, et assure toi que ton windows ne soit pas configuré pour enregistrer automatiquement ses adresses dans le DNS pour pas qu'ils reviennent.
Marsh Posté le 20-02-2008 à 10:27:07
ARf, j'étais en train d'editer quand tu as répondu
je rajoutais donc
(PS2: evidemment, je peux les supprimer manuellement dans la base DNS, mais elles reviennent toute seules ...)
Je vais chercher ou est-ce que tu indiques que Windows Server ne doit pas enregistrer automatiquement les adresses dans le DNS
merci
Aymeric
Marsh Posté le 20-02-2008 à 10:34:06
Malheureusement, ces cartes virtuelles ne sont pas visibles dans les connexions réseaux (peut-être n'apparaissent-elles que quand une connexion est établie)
C'est un peu spécial parceque c'est un serveur monitoré par STRATUS (en gros, il y un autre OS type linux qui monitor Windows et le materiel)
je vais chercher dans la base de registre.
aymeric
Marsh Posté le 20-02-2008 à 11:05:17
je vais essayer ça:
How to Prevent Routing and Remote Access from Assigning WINS and DNS Addresses to Clients
http://support.microsoft.com/kb/232651/en-us
aymeric
Marsh Posté le 20-02-2008 à 11:09:50
Ca n'a rien a voir.
Et a priori si tes adresses n'apparaissent pas dans une interface réseau visible par Windows c'est que c'est pas lui qui les enregistre.
Marsh Posté le 20-02-2008 à 12:03:33
j'ai demandé au support de se connecter, voilà se que donne ipconfig après la connexion
Etant donné que c'est du PPP, j'imaginais que ma bidouille dans la base de registre pouvais marcher (le problème c'est que le service RAS n'est même pas démarré, donc je ne sais pas comment montent ces connexions PPP 
)
aymeric
Message édité par aymeric106 le 20-02-2008 à 12:04:08
Marsh Posté le 20-02-2008 à 12:06:29
Mais ton serveur il est client pour ces connexions non, pas serveur ?
Marsh Posté le 20-02-2008 à 14:44:27
Oui, tu as raison (comme je ne voyais pas de connexion à distance correspondantes dans mes connexions réseau, je pensais que le service RAS entrait en jeu)
En fait, je crois que j'ai trouvé
http://support.microsoft.com/?scid [...] 20&y=7#top
j'ai bien deux branches correspondantes à mes deux connexions dans
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\xxx
mais pas dans
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\xxx
(je saisi pas bien la différence entre interface et adapter mais passons ...)
donc je vais rajouter la clé
DisableDynamicUpdate=1 dans mes deux interface et voir si cela fonctionne
aymeric
Message édité par aymeric106 le 20-02-2008 à 14:47:20
Marsh Posté le 21-02-2008 à 00:25:21
Vas ensuite voir ton DNS pour vérifier les enregistrement de service de type GC dans _msdcs (GlobalCatalogue) Ceux provenant des interfaces Wan sont a supprimer.
J'ai un doute sur comment de les empecher de se recréer par le netlogon...
Marsh Posté le 21-02-2008 à 09:26:28
oui, je dois aussi virer ces entrées dans le DNS.
Mais c'est sans fin ... elles sont recrées régulierement (je ne sais pas ce qui déclenche çà d'ailleurs)
aymeric
Marsh Posté le 21-02-2008 à 10:08:51
Ci dessous, MS explique comment désactiver ce système de mise à jour automatique du DNS par Winlogon pour les infos du DC.
Mes connaissance ne me permette pas de dire si je dois virer ce système automatique (à priori oui, tant que mes DCs ne changent pas d'IP, mais bon ...)
http://support.microsoft.com/?scid [...] #appliesto
The Net Logon service
By default, the Net Logon service registers certain SRV, CNAME, and A resource records every hour, even if some or all these records are correctly registered in DNS. The list of records that the Net Logon service tries to register is stored in the %systemroot%\System32\Config\Netlogon.dns file. This log file lists records that are required to be registered for this domain controller.
The Net Logon service does not provide a mechanism to control registrations that it performs on a per-adaptor basis. This section describes how to enable and disable the following items:
• All registrations
• Net Logon service A registrations
All registrations
To disable all registrations that are performed by the Net Logon service, use the following registry subkey. (A restart of the Net Logon service is required, although a restart of the computer is preferred.)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\UseDynamicDns
Data type: REG_DWORD
Range: 0 - 1
Default value: 1
This value determines whether the Net Logon service on this domain controller uses DNS updates. The Net Logon service can use DNS updates to register DNS names that identify the domain controller. Whenever an authorized zone server requests an update, DNS updates provide automatic updates of zone data, such as DNS names, on the zone's primary server. DNS supplements the static, manual method of adding and changing zone records. The dynamic update protocol is defined in RFC 2136.
Value Meaning
-------------------------------------------------------------
0 The Net Logon service does not use DNS updates. Records
specified in the Netlogon.dns file must be registered
manually in DNS.
1 The Net Logon service uses DNS updates to register
the names that identify this domain controller.
You might disable the Net Logon service's use of DNS updates if your DNS servers do not support DNS updates or to remove the network traffic that is associated with periodic registration of the Net Logon service's DNS records.
This entry is supported on domain controllers only. Windows 2000 does not add this entry to the registry. You can add it by editing the registry or by using a program that edits the registry.
To make the changes to this value effective, delete the %systemroot%\System32\Config\netlogon.dnb file, and then restart the Net Logon service. A restart of Windows 2000 is preferred.
Net Logon service A registrations
By default, the Net Logon service on a domain controller registers SRV, domain A, and global catalog A resource records every hour. SRV records are mapped to an FQDN, and A resource records are mapped to an IP address.
Registration of domain A resource records for all adaptors by the Net Logon service and subsequent re-registration every hour, by default, can be problematic if clients resolve the domain name to an unreachable IP address.
The following registry subkey enables or disables the registration of A resource records by the Net Logon service for a domain controller. The domain A resource records are not required by Windows 2000, but they are registered for the benefit of Lightweight Directory Access Protocol (LDAP) implementations that do not support SRV records.
This RegisterDnsARecords registry value disables all A resource record registrations that are performed by the Net Logon service. These records include the gc._msdcs.DnsForestName records. Registration of gc._msdcs.DnsForestName records is required and must be performed manually if the RegisterDnsARecords registry value is set to disabled.
For additional information about registering these A resource records, click the following article number to view the article in the Microsoft Knowledge Base:
258213 (http://support.microsoft.com/kb/258213/) Registration of gc._msdcs.<DnsForestName> records in DNS is required
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RegisterDnsARecords
Data type: REG_DWORD
Range: 0 - 1
Default value: 1
This value determines whether this domain controller registers DNS A (IP address) records for the domain. If this domain controller is a global catalog resource, this entry also determines whether the domain controller registers global catalog DNS A resource records.
Value Meaning
-------------------------------------------------------------
0 Does not register DNS A resource records. LDAP implementations
that do not support SRV records will not be able to
locate the LDAP server on this domain controller.
1 Registers DNS A resource records.
Note This entry is used only when it appears in the registry of a domain controller. You might set this value to 0 if DNS does not complete its updates because it cannot update A resource records. DNS stops updating when an update try does not succeed.
Windows 2000 does not add this entry to the registry. You can add it by editing the registry or by using a program that edits the registry.
To make the changes to this value effective, you must restart the Net Logon service. A restart of Windows 2000 is preferred.
Marsh Posté le 21-02-2008 à 21:32:30
C'était bien à cette KB que je pensais, je la bookmark Merci.
Je l'avais déjà mise en application chez un client et effectivement ensuite ça nécessite une rigueure sur la gestion IP meme si un serveur DC ne doit pas changer d'IP tous les 4 matins.
Le plus propre est d'éviter le multi homing sur un controleur de domaine : c'est un DC pas une boite à tout faire, son rôle est critique, il faut le traité comme tel.
Sujets relatifs:
- 2 serveur DHCP :(
- Changement de HDD sur un Serveur en W2003
- un serveur FTP dans un LAN accessible depuis l'internet
- RVS4000 : le port wan ne répond pas (ne prend pas d'adresse dhcp)
- Réplication DNS entre DC
- Configuration Raid sur Serveur Nec
- Reverse DNS chello.fr.noos.fr
- Comparatif hébergeurs pour gros serveur dédié
- Serveur NFS sous windows 2003 R2
Marsh Posté le 20-02-2008 à 10:20:55
Salut à tous,
)
Mon serveur principal AD (2003) a 3 adresses IPs:
Une classique pour mon réseau local (192.168.62.1)
Deux autres attribuées à une carte réseau virtuelle (192.168.1.5,192.168.1.6) qui sert à du support à distance en cas de gros plantage.
Je voudrais que lors d'interrogation DNS de mes clients, seule l'adresse principale soit renvoyée ? Comment faire ?
(le problème est que temps et temps, mes clients XP distants ne trouvent même pas le domaine puis qu'on leur renvoie l'adresse virtuelle en 192.62.1.x qui ne fait pas partie du plan de routage)
(PS: je ne peux pas changer les adresses virtuelles
(PS2: evidemment, je peux les supprimer manuellement dans la base DNS, mais elles reviennent toute seules ...)
aymeric
Message édité par aymeric106 le 20-02-2008 à 10:24:18