[RESOLU] Probleme DNS (ou autre je ne sais pas)

Probleme DNS (ou autre je ne sais pas) [RESOLU] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 27-06-2013 à 13:08:44    

Bonjour a tous,
 
je ne suis pas tres cultivé en gestion de server windows la je me retrouve a gérer un petit intranet deja existant. Cependant j'ai de gros problemes, tous les postes utilisateurs ont des problemes pour acceder a internet. Google repond bien aux demandes mais tous les autres sites mettent un temps fou a s'afficher. Des fois ca fonctionne et des fois ca fonctionne plus.
 
Le mec avec qui je travail n'en connait pas plus et se contente de faire des release/renew en esperant que ca resolve le probleme. Je lui ai expliqué que ca ne servait a rien mais bon.... A la limite, j'ai l'impression que les flushdns/registerdns sont plus efficaces...
 
Je me doute que cela vienne de la configuration DNS mais je ne sais pas du tout comment en etre sur. Je me demande s'il n'y a pas un poste qui fou le boxon dans tout le réseau ou bien le DHCP firewall.....
 
Configuration :
- Routeur : 192.168.2.1
- Firewall (DHCP activé) : 192.168.2.28
- AD : 192.168.2.5 (qui fait aussi DNS mais ce n'est pas le principal)
- DNS (préféré) : 192.168.2.7
 
Le Firewall a 3 DNS de renseignés :
- DNS provider 1
- DNS provider 2
- DNS local principal 192.168.2.7
 
Comment savoir si la relation entre les 2 DNS fonctionne bien et etre sur que c bien un probleme de DNS ?
 
Le routeur est un Cisco et je ne sais pas encore si le DHCP est enable dessus mais je pense que oui car voila ce que les postes recoivent comme configuration :
- IP : 192.168.2.x
- Subnet mask : 255.255.255.0
- Gateway : 192.168.2.28
- DHCP : 192.168.2.1
- DNS : 192.168.2.7 (des fois il prennent 192.168.2.5, je dois donc rebooter car flushdns, release/renew ne résolvent pas le pb)
 
Des fois, certains clients recoivent comme Gateway/DNS/DHCP 192.168.2.1, ce qui n'est pas normal du tout. Je suis obligé de mettre ces postes en IP fixe pour résoudre le probleme !!!
 
Je vous remercie d'avance pour votre aide :)  :jap:

Message cité 1 fois
Message édité par Merovee26 le 03-07-2013 à 09:14:35

---------------
Mon topic d'achats-ventes
Reply

Marsh Posté le 27-06-2013 à 13:08:44   

Reply

Marsh Posté le 27-06-2013 à 13:19:46    

Merovee26 a écrit :

être sur que c bien un problème de DNS ?


 
Bonjour,
 
Sur un poste, configurer TCP/IP en fixe avec DNS du FAI.


---------------
StatsBOINC
Reply

Marsh Posté le 27-06-2013 à 16:29:19    

Merci de ta reponse. Je l'ai deja fai et j'ai toujours le probleme..


---------------
Mon topic d'achats-ventes
Reply

Marsh Posté le 27-06-2013 à 16:36:25    

Pare-feu qui bloque les connexions sortante sur le port 53 ?


Message édité par still_at_work le 27-06-2013 à 16:36:38

---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 27-06-2013 à 17:41:51    

Ok je vais déja voir ca, merci pour ton aide :)


---------------
Mon topic d'achats-ventes
Reply

Marsh Posté le 27-06-2013 à 19:28:02    

J'ai pas vu encore de Deny sur un port 58 mais j'ai plein de trucs et je connais pas trop l'équipement.
 
Par contre, c'est normal que dans la configuration des servers DNS du FireWall que l'on ait les DNS du provider et le DNS local (192.168.2.7) ??


---------------
Mon topic d'achats-ventes
Reply

Marsh Posté le 27-06-2013 à 19:29:01    

fievel a écrit :


 
Bonjour,
 
Sur un poste, configurer TCP/IP en fixe avec DNS du FAI.


 
 
Non ! Jamais !
Les DNS doivent être le/les DC !
 
Après faut troubleshooter les serveurs DNS et l'infra réseau

Reply

Marsh Posté le 28-06-2013 à 08:32:33    

Pour commencer, sur tes postes, tu mets tes DC en DNS, et sur ton firewall, tu mets les DNS de ton FAI.
 
Ensuite, il faudrait déjà voir si ton firewall arrive à résoudre. Si oui, regarde si tes DC résolvent les noms, et ensuite en dernier, regarde sur ton poste.
 
Si ton firewall ne résout pas, regarde les règles de filtrage. Il doit y en avoir une qui bloque le port 53.
 
Si ton serveur de résout pas, regarde les redirecteurs DNS.
 
Si c'est au niveau du poste, vérifie si tes serveurs DNS sont bien saisis, et regarde si tu n'as pas un parefeu sur ton poste.


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 28-06-2013 à 09:13:33    

Et le DNS c'est UDP ET TCP

Reply

Marsh Posté le 28-06-2013 à 09:38:22    

fievel a écrit :


 
Bonjour,
 
Sur un poste, configurer TCP/IP en fixe avec DNS du FAI.


 

Je@nb a écrit :


 
 
Non ! Jamais !
Les DNS doivent être le/les DC !
 
Après faut troubleshooter les serveurs DNS et l'infra réseau


 
Je ne vois pas en quoi cela peut être gênant... ? Surtout lors d'un test...


---------------
StatsBOINC
Reply

Marsh Posté le 28-06-2013 à 09:38:22   

Reply

Marsh Posté le 28-06-2013 à 09:58:16    

Parce que si tu fais bien les choses tu n'autorises pas le dns extérieur depuis les pc internes ..., juste depuis les serveurs dns

Reply

Marsh Posté le 28-06-2013 à 10:20:14    

Je comprends mieux, merci. :jap:


---------------
StatsBOINC
Reply

Marsh Posté le 28-06-2013 à 10:50:55    

Merci a vous je vais faires manips le plus vite possible. J'ai change le poste pour que ce soit plus clair, et j'ai mis en evidence que c le firewall qui fai dhcp ce qui me semble un bonne chose.
 
Par contre est ce normal que le dns prefere local soi connu du firewall ?


---------------
Mon topic d'achats-ventes
Reply

Marsh Posté le 28-06-2013 à 11:42:34    

C'est à ton DC d'être DNS et DHCP pour tes postes clients.
Et s'il existe d'autres serveurs DNS sur le réseau, soit il ne doivent pas être utilisés, soit ils doivent intégrer la zone DNS de ton AD.

Reply

Marsh Posté le 02-07-2013 à 11:55:06    

Bonjour,
 
Je crois que le probleme a été identifié, il s'agirait peut-etre d'un switch qui serait défaillant.
 
A chaque fois que j'ai un timeout sur le switch en faisait un ping, c'est a ce moment qu'il est impossible de surfer et d'acceder aux partages sur les servers.
 
Je me demande quand meme si le timout sur un switch n'est pas une sécurité contre le spam... Je dois vérifier si c'est bien ca mais je ne sais pas comment pour le moment car je n'ai pas le password du switch, donc il va falloir me connecter sur le porte console....


---------------
Mon topic d'achats-ventes
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed