DNS : Zone secondaire via VPN

DNS : Zone secondaire via VPN - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 04-05-2009 à 12:57:29    

Bonjour,
 
J'ai deux domaine different sur des sites distant, prenons comme exemple Bordo(IP: 192.168.33.x) et Paris(IP: 192.168.75.x). Chaques sites se trouvent derrière un firewall Netasq et sont joignable via VPN
 
Au niveau des serveurs : A est le controleur de domaine de Bordo. OS->Windows serveur 2008
                                  B est le controleur de domaine de Paris. OS->Windows serveur 2003
 
Je cherche a faire une zone secondaire du DNS de A sur B et B sur A. Soucis j'ai bien réussi a faire la réplication de A vers B mais impossible de le faire de B vers A, je récupère toujours l'erreur suivante dans le gestionnaire DNS bien que la configuration est identique au niveau du DNS sur les deux serveurs(rien dans l'observateur d'évènement) :
 
"Le serveur DNS a rencontré un problème en chargeant la zone. Le transfert des données de zone a partir du serveur maitre à échoué"
 
-Au niveau des firewall Netasq, même matériels donc config identiques, sur les serveurs firewall désactivés
-Pas de soucis donc sur le serveur 2003 la réplication est correcte  
-Sur le serveur 2008 quand je rentre l'ip pour configurer la zone secondaire dans nom du domaine, il trouve que le nom du serveur et dans validation il met une erreur "le délai d'attente à expiré lors de la validation"
 
J'ai absolument besoin de ces zones secondaires pour creer une relation d'approbation au niveau des forets
 
Merci de votre aide


Message édité par clavz40 le 05-05-2009 à 16:52:05
Reply

Marsh Posté le 04-05-2009 à 12:57:29   

Reply

Marsh Posté le 04-05-2009 à 15:07:10    

Pas besoin de zones secondaires pour une relation d'approbation.
Suffit que chaque post puisse résoudre tout, typiquement des forwarders suffisent.

Reply

Marsh Posté le 04-05-2009 à 16:16:12    

Je@nb a écrit :

Pas besoin de zones secondaires pour une relation d'approbation.
Suffit que chaque post puisse résoudre tout, typiquement des forwarders suffisent.


 
Oui normalement c'est le cas, j'ai également essayé et j'ai eut les meme symptomes.  
 
Impossible de pinguer via le nom le serveur B(Paris) depuis A(Bordo). Par contre pas de soucis pour pinguer A(Bordo) depuis B(Paris). (Le ping par IP fonctionne corrcectement dans les 2 sense)
 
J'ai déclaré ensuite en zone secondaire car je pense que les réponses sont plus rapides


Message édité par clavz40 le 05-05-2009 à 09:23:20
Reply

Marsh Posté le 12-10-2011 à 10:26:58    

Salut,
 
J'ai trouvé ce post via Google.
Il est un peu vieux et tu n'as pas eu de réponses, mais d'après ce que tu dis tu es quand même allé plus loin que moi.
 
J'ai mis en place en VPN IPSec entre 2 sites distant avec des firewall Netasq, comme toi, mais je n'arrive pas à faire fonctionner le ping par nom d'ordi, seul l'IP passe.
Forcement si ça ça ne fonctionne pas, la relation d'approbations ne fonctionnera pas non plus.
 
Je pense que ce sont mes règles de filtrages qui ne sont pas suffisantes, pourtant j'ai autorisé tous les ports :
Réseaux interne > Réseau distant : Ports : Any
Réseaux distant  > Réseau interne : Ports : Any
As-tu ajouté d'autres règles pour réussir à voir les noms DNS dans au moins un des 2 sens ?
 
J'espère que tu passe encore dans le coin (ou quelqu'un d'autre)
 
Désolé pour la remonté de topic, mais comme il apparaît sur Google autant ne pas diviser les recherches si quelqu'un d'autre a le même problème.

Reply

Marsh Posté le 17-10-2011 à 10:01:02    

Est-ce que tu as un serveur DNS sur chaque site ou seulement sur le site distant ?  
 
Si c'est le cas, est ce que tu as essayé de résoudre les noms en t'adressant directement au serveur dns distant ?  
 
Il vaudrait mieux recréer un topic qui détaille ton problème, plutôt que de se greffer sur celui-ci.
 

Reply

Marsh Posté le 17-10-2011 à 10:13:35    

Ils ont chacun un AD avec leur DNS, et sur chacun j'ai ajouté l'autre en "Redirecteurs conditionnels".
 
Je vais voir pour créer un autre topic (je vais d'abord meiux lire ceux qui traitent ce point), là je voulais surtout connaitre les règles de filtrage des Netasq de clavz40.
Même si les miens me sembles bons (d'ailleurs le "Redirecteur conditionnel" arrive à retrouver le nom du serveur DNS de l'autre site).

Reply

Marsh Posté le 20-10-2011 à 16:03:38    

Pour ceux que ça intéresse, j'ai réussi en autorisant sur les Netasq les alarmes de filtrage :
DNS:154 - Possible attaque "DNS Rebinding". (pour la relation d’approbation)
NB-CIFS:157 - Protocole NBSS/SMB2 invalide. (pour le partage de fichier)
 
Par contre je n'arrive pas à pinger "NomPC" je suis obliger de faire "NomPC.NomDomaine". Mais là ça ne concerne plus les Netasq.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed