Meilleur auteur de réponses
J'ai segmenter mon réseau j'ai des problèmes de résolution d’adresse dans mes sous réseaux

Question
-
Bonjour a tous j'utilise Les équipement Cisco pour créer des vlan et la communication entre vlan.
J'utilise aussi un serveur windows 2012 R2 comme serveur DNS et contrôleur de domaine.
J'ai segmenté l'adresse 192.168.3.0 /24 en sous réseaux.
Mon serveur DNS a l"adresse 192.168.3.2 qui est dans un VLAN. le contrôleur de domaine est sur la même machine que le serveur DNS. je n'ai pas créer de SITE sur mon serveur.
est ce qu'une simple configuration de DNS integrer a active Directory devrait marché ?
EXEMPLE (Zone de recherche direct et et zone de recherche inverse)
Dois je forcement passer par la configuration de site pour que mon DNS fonctionne sur tous mes sous reseaux ?
Merci d'avance
Réponses
-
La recherche inversé n'est pas indispensable et n'a pas de raison de créer d'inquiétude.
Comme déja expliqué par défaut ce n'est pas le client qui crée l'enregistrement PTR mais le serveur DHCP pour les clients en DHCP. Pour comprendre il faut penser au mise à jour sécurisé avec les zones intégrés AD. Le poste qui crée l'enregistrement est propriétaire et peut le modifier. Pour un enregistrement A du nom vers l'IP cela convient, les autres postes n'ont aucune raison de le mettre à jour, vu qu'ils n'ont pas le même nom.
Pour l'enregistrement PTR si l'ip avait été attribué à un autre poste auparavent le nouveau poste ne pourra le créé tant que l'ancien existe, car c'est l'ancien qui en est propriétaire. C'est pour cela qu'il est préférable de laisser le serveur DHCP crée l'enreistrement PTR.
Il est possible de modifier le comportement du client Windows à l'aide de GPO :
Il est préférable d'utiliser le DHCP pour gérer l'enregistrement PTR !
- Proposé comme réponse Nedeltcho PopovMicrosoft contingent staff vendredi 23 février 2018 07:30
- Marqué comme réponse Nedeltcho PopovMicrosoft contingent staff mardi 6 mars 2018 10:41
Toutes les réponses
-
La résolution DNS n'a pas de lien avec la segmentation en VLAN du moment que le routage entre les Vlans est assuré. Voir
https://blogs.technet.microsoft.com/activedirectoryua/2009/06/24/active-directory-port-requirements/
Dois je forcement passer par la configuration de site pour que mon DNS fonctionne sur tous mes sous reseaux ?
Non plusieurs VLAN avec des liens rapide peuvent coexister sur le même site. Il faut créer un site supplémentaire lorsque tu as un site géographiquement séparé et interconnecté avec des liaisons lentes. A l'époque un modem, aujourd'hui du VPN par exemple.
-
-
Oui le DNS n'est pas lié au Vlan, le DNS peut résout un nom en adresse ou inverse, peut importe le vlan auquel l'adresse l'appartient. Il faut juste que le poste client soit en mesure d'envoyer des requêtes depuis son Vlan vers le vlan du serveur DNS sur ports utilisé par DNS. C'est donc une question de routage et non de DNS. C'est idem sur internet si tu arrives à résoudre www.google.fr tu peux afficher la page. Tu n'es pas obligé d'être dans le Vlan de google...
-
J'ai l'impression que c'est mon DNS qui est mal configurer. en ce qui concerne le routage il fonctionne. je reuissi a pinguer l'adresse IP du serveur. Mais quand j'assaye de pinguer le nom du serveur. J'ai pas de succes.
Le reseau est 192.168.3.0 /24
Le serveur est dans le sous reseau 192.168.3.0 /28
l'adrese ip du serveur est 192.168.3.2
-
Ré-bonsoir M.Philippe
Les clients reçoivent leurs adresses IP (adresse IP, adresse DNS, Passerelle ) via le serveur DHCP configurer sur le routeur CISCO.
Je parviens a faire un ping sur l'adresse IP du Serveur, mais pas sur Le nom du serveur (C'est le cas sur tout mon réseau ) en dehors ou ou a l’intérieur du vlan.
Quand je consulte le serveur, je constate que : l'enregistrement dans la zone de recherche inverse ne se fait pas automatiquement suite à l'ajout d'un client. Que faire SVP ?
Je constate aussi que chaque hôte a deux enregistrement dans la zone de recherche direct l'un en IPv4 et l'autre en IPv6. Comment déactiver l'enregistrement en IPv6. Si cela peut m'aider.
Je ne sais pas ce que j'ai mal configuré dans mon serveur DNS.
Je crois vraiment que le problème est là.
-
Je parviens a faire un ping sur l'adresse IP du Serveur, mais pas sur Le nom du serveur (C'est le cas sur tout mon réseau ) en dehors ou ou a l’intérieur du vlan.
Ce n'est pas le ping qui marche pas mais la résolution de nom
Quand je consulte le serveur, je constate que : l'enregistrement dans la zone de recherche inverse ne se fait pas automatiquement suite à l'ajout d'un client. Que faire SVP ?
Sur les DHCP Windows, le DHCP peut mettre à jour les enregistrements PTR, ce qui pratique car il est propriétaire de l'enregistrement et non l'ordinateur client. Lorsque l'IP est attribué à un autre poste le serveur DHCP peut le mettre à jour. Je ne sais pas si DHCP Cisco permet de gérer l'enregistrement dans DNS
Je constate aussi que chaque hôte a deux enregistrement dans la zone de recherche direct l'un en IPv4 et l'autre en IPv6. Comment déactiver l'enregistrement en IPv6. Si cela peut m'aider
Ce n'est pas recommandé de désactiver IPV6, et je ne vois pas en quoi cela peut aider.
-
Bonjour a tous, Bonjour a M. PHILIPPE Barth .
Mon problème se trouvait justement au niveau de la résolution de nom DNS.
Quand j'enregistre un poste dans le domaine dans la zone de recherche direct et inverse, le poste parviens a bien joindre mon serveur d'application dans son VLAN.
Mais j'ai toujours une inquiétude. Je ne comprend pas pourquoi quand j'ajoute un client dans le domaine, il est enregistré dans la zone de recherche direct et pas dans la zone de recherche inverse. Je suis donc obligé d'enregistrer manuellement chaque client dans la zone de recherche inverse a partir du serveur.
Que faire pour avoir un enregistrement simultané dans les deux zones.
Je travail sur Windows server 2012 R2
-
La recherche inversé n'est pas indispensable et n'a pas de raison de créer d'inquiétude.
Comme déja expliqué par défaut ce n'est pas le client qui crée l'enregistrement PTR mais le serveur DHCP pour les clients en DHCP. Pour comprendre il faut penser au mise à jour sécurisé avec les zones intégrés AD. Le poste qui crée l'enregistrement est propriétaire et peut le modifier. Pour un enregistrement A du nom vers l'IP cela convient, les autres postes n'ont aucune raison de le mettre à jour, vu qu'ils n'ont pas le même nom.
Pour l'enregistrement PTR si l'ip avait été attribué à un autre poste auparavent le nouveau poste ne pourra le créé tant que l'ancien existe, car c'est l'ancien qui en est propriétaire. C'est pour cela qu'il est préférable de laisser le serveur DHCP crée l'enreistrement PTR.
Il est possible de modifier le comportement du client Windows à l'aide de GPO :
Il est préférable d'utiliser le DHCP pour gérer l'enregistrement PTR !
- Proposé comme réponse Nedeltcho PopovMicrosoft contingent staff vendredi 23 février 2018 07:30
- Marqué comme réponse Nedeltcho PopovMicrosoft contingent staff mardi 6 mars 2018 10:41