Qu'est ce qui peut expliquer qu'un serveur DNS sous 2K3 ne réponde aux requetes que des ordinateurs membres du domaine sur lequel il se trouve ?
Un nslookup sur les autres renvoit une erreur

salut
la seule chose à laquelle je pense est un blocage dans l'onglet sécurité des propriétés de ta zone DNS.
A+

Merci pour l'idée
Dans l'onglet sécurité de ma zone directe "Everyone" a l'acces en lecture pourtant

salut,
les clients hors domaine sont sur le meme réseau que ton DNS ?
pas de sécurité sur le réseau bloquant le trafic des pc qui sont hors domaine ?
A+

Oui bien sur tous sur le même et pas de filtrage non

désolé, je sèche.
A+

Le serveur sur lequel tu as mis DNS utilise-t-il IPSEC ?

Je ne l'ai jamais configurer en tout cas

Je pense que tu devrais essayer de chercher du côté des communications signées numériquement dans la stratégie de sécurité locale du serveur :
gpedit.msc
Configuration ordinateur, Paramètres Windows, Paramètres de sécurité, Stratégies locales, Options de sécurité :
Serveur réseau Microsoft : Signer numériquement les communications (lorsque le client l'accepte) : doit être à activé.
Serveur réseau Microsoft : Signer numériquement les communications (toujours) : doit être à désactivé.

Merci pour l'info je regarderai

Je ne peux pas desactiver c'est grisé

C'est parce que le paramètre est configuré sur la stratégie du domaine alors.
Vois ça avec ton administrateur.

Non le parametre n'est pas défini sur la stratégie du domaine
Je viens de le definir dessus

Je l ai desactiver sur la strategie du controleur de domaine (même pc) et du domaine
C'est toujours grisé en local

C'est normal, tant que ça n'est pas en "non configuré", c'est le paramètre du domaine qui prime. Si tu le désactive dans la stratégie, ça sera désactivé en local, après réplication (gpupdate /force en ligne de commande si tu veux pas attendre)

Justement le soucis c'est que le parametre n'etait pas défini dans la stratégie du domaine et était activé et grisé en local
En tout là il s'est bien répliqué, j'ai donc le 1er activé et le 2eme desactivé comme tu l'as dis .. mais ca ne marche toujours pas
 
En fait si je fais un nslookup dns ca ne marche pas
Mais si je fais un nslookup FQDN ca passe

Hopopop t'avais pas parlé de ça là
C'est normal que tes postes hors domaine ne parviennent pas à résoudre un nom s'il n'est pas complet.
La seule raison qui fait que tu peux le faire sur un poste qui se trouve dans le domaine, c'est qu'il essaie systématiquement d'ajouter son suffixe DNS par défaut à la fin de tout nom (ce paramètre est défini automatiquement lorsqu'on rejoint un domaine).
Tes postes hors domaine doivent donc utiliser le nom DNS complet comme il apparaît dans le DNS :
machine.domaine.xxx

Je pensais qu il y avait moyen de passer outre, car lorsque je fais un nslookup dns ... derrière j'ai une réponse du serveur DNS qui me dit sous son FQDN qu'il ne peut pas résoudre la requête

bah tu rajoutes dans la liste des suffixes.
Mais le DNS c'est des noms longs hein ...

Btw, tu devrais revenir aux paramètres que tu avais avant pour les stratégies de signature numérique, puisque ce n'était pas ça en fin de compte.

Ouaip c'est fait

Pour le DNS oui c'est une faute de langage de ma part

Sinon merci pour l'idée de rajouter le suffixe a la main c'etait tout con