Se connecter
 

none
J'ai segmenter mon réseau j'ai des problèmes de résolution d’adresse dans mes sous réseaux

 > 

    Question

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour a tous j'utilise Les équipement Cisco pour créer des vlan et la communication entre vlan.

    J'utilise aussi un serveur windows 2012 R2 comme serveur DNS et contrôleur de domaine.

    J'ai segmenté l'adresse 192.168.3.0 /24 en sous réseaux. 

    Mon serveur DNS a l"adresse 192.168.3.2 qui est dans un VLAN. le contrôleur de domaine est sur la même machine que le serveur DNS. je n'ai pas créer de SITE sur mon serveur.

    est ce qu'une simple configuration de DNS integrer a active Directory devrait marché ?

    EXEMPLE  (Zone de recherche direct et et zone de recherche inverse) 

    Dois je forcement passer par la configuration de site pour que mon DNS fonctionne sur tous mes sous reseaux  ?

    Merci d'avance

    jeudi 15 février 2018 07:04
    |

Réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    La recherche inversé n'est pas indispensable et n'a pas de raison de créer d'inquiétude.

    Comme déja expliqué par défaut ce n'est pas le client qui crée l'enregistrement PTR mais le serveur DHCP pour les clients en DHCP. Pour comprendre il faut penser au mise à jour sécurisé avec les zones intégrés AD. Le poste qui crée l'enregistrement est propriétaire et peut le modifier. Pour un enregistrement A du nom vers l'IP cela convient, les autres postes n'ont aucune raison de le mettre à jour, vu qu'ils n'ont pas le même nom.

    Pour l'enregistrement PTR si l'ip avait été attribué à un autre poste auparavent le nouveau poste ne pourra le créé tant que l'ancien existe, car c'est l'ancien qui en est propriétaire. C'est pour cela qu'il est préférable de laisser le serveur DHCP crée l'enreistrement PTR.


    Il est possible de modifier le comportement du client Windows à l'aide de GPO : 

    Il est préférable d'utiliser le DHCP pour gérer l'enregistrement PTR !

    mardi 20 février 2018 17:42
    |
    Modérateur

Toutes les réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    La résolution DNS n'a pas de lien avec la segmentation en VLAN du moment que le routage entre les Vlans est assuré. Voir

    https://blogs.technet.microsoft.com/activedirectoryua/2009/06/24/active-directory-port-requirements/

    Dois je forcement passer par la configuration de site pour que mon DNS fonctionne sur tous mes sous reseaux  ?

    Non plusieurs VLAN avec des liens rapide peuvent coexister sur le même site. Il faut créer un site supplémentaire lorsque tu as un site géographiquement séparé et interconnecté avec des liaisons lentes. A l'époque un modem, aujourd'hui du VPN par exemple.

    jeudi 15 février 2018 07:12
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Merci de vous être penché a ma question.

    Si je vous comprends bien. 

    Une simple configuration de DNS integrer a active directory pour le le reseau 192.168.3.0 dans mon cas devrait résoudre les adresses de tous les VLANs de mon réseau.

    jeudi 15 février 2018 07:20
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Oui le DNS n'est pas lié au Vlan, le DNS peut résout un nom en adresse ou inverse, peut importe le vlan auquel l'adresse l'appartient. Il faut juste que le poste client soit en mesure d'envoyer des requêtes depuis son Vlan vers le vlan du serveur DNS sur ports utilisé par DNS. C'est donc une question de routage et non de DNS. C'est idem sur internet si tu arrives à résoudre www.google.fr tu peux afficher la page. Tu n'es pas obligé d'être dans le Vlan de google...

    jeudi 15 février 2018 09:56
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    J'ai l'impression que c'est mon DNS qui est mal configurer. en ce qui concerne le routage il fonctionne. je reuissi a pinguer l'adresse IP du serveur. Mais quand j'assaye de pinguer le nom du serveur. J'ai pas de succes.

    Le reseau est 192.168.3.0 /24

    Le serveur est dans le sous reseau 192.168.3.0 /28

    l'adrese ip du serveur est 192.168.3.2

    jeudi 15 février 2018 13:04
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

     Ré-bonsoir M.Philippe

    Les clients reçoivent leurs adresses IP (adresse IP, adresse DNS, Passerelle ) via le serveur DHCP configurer sur le routeur CISCO.

    Je parviens a faire un ping sur l'adresse IP du Serveur, mais pas sur Le nom du serveur (C'est le cas sur tout mon réseau ) en dehors ou ou a l’intérieur du vlan.

    Quand je consulte le serveur, je constate que : l'enregistrement dans la zone de recherche inverse ne se fait pas automatiquement suite à l'ajout d'un client. Que faire SVP ?

    Je constate aussi que chaque hôte a deux enregistrement dans la zone de recherche direct l'un en IPv4 et l'autre en IPv6. Comment déactiver l'enregistrement en IPv6. Si cela peut m'aider. 

    Je ne sais pas ce que j'ai mal configuré dans mon serveur DNS.

    Je crois vraiment que le problème est là.

     

    jeudi 15 février 2018 15:11
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Je parviens a faire un ping sur l'adresse IP du Serveur, mais pas sur Le nom du serveur (C'est le cas sur tout mon réseau ) en dehors ou ou a l’intérieur du vlan.

    Ce n'est pas le ping qui marche pas mais la résolution de nom

    Quand je consulte le serveur, je constate que : l'enregistrement dans la zone de recherche inverse ne se fait pas automatiquement suite à l'ajout d'un client. Que faire SVP ?

    Sur les DHCP Windows, le DHCP peut mettre à jour les enregistrements PTR, ce qui pratique car il est propriétaire de l'enregistrement et non l'ordinateur client. Lorsque l'IP est attribué à un autre poste le serveur DHCP peut le mettre à jour. Je ne sais pas si DHCP Cisco permet de gérer l'enregistrement dans DNS

    Je constate aussi que chaque hôte a deux enregistrement dans la zone de recherche direct l'un en IPv4 et l'autre en IPv6. Comment déactiver l'enregistrement en IPv6. Si cela peut m'aider

    Ce n'est pas recommandé de désactiver IPV6, et je ne vois pas en quoi cela peut aider.

    jeudi 15 février 2018 15:39
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour a tous, Bonjour a M. PHILIPPE Barth .

    Mon problème se trouvait justement au niveau de la résolution de nom DNS.

    Quand j'enregistre un poste dans le domaine dans la zone de recherche direct et inverse, le poste parviens a bien joindre mon serveur d'application dans son VLAN.

    Mais j'ai toujours une inquiétude. Je ne comprend pas pourquoi quand j'ajoute un client dans le domaine, il est enregistré dans la zone de recherche direct et pas dans la zone de recherche inverse. Je suis donc obligé d'enregistrer manuellement chaque client dans la zone de recherche inverse a partir du serveur.

    Que faire pour avoir un enregistrement simultané dans les deux zones.

    Je travail sur Windows server 2012 R2

    mardi 20 février 2018 12:58
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    La recherche inversé n'est pas indispensable et n'a pas de raison de créer d'inquiétude.

    Comme déja expliqué par défaut ce n'est pas le client qui crée l'enregistrement PTR mais le serveur DHCP pour les clients en DHCP. Pour comprendre il faut penser au mise à jour sécurisé avec les zones intégrés AD. Le poste qui crée l'enregistrement est propriétaire et peut le modifier. Pour un enregistrement A du nom vers l'IP cela convient, les autres postes n'ont aucune raison de le mettre à jour, vu qu'ils n'ont pas le même nom.

    Pour l'enregistrement PTR si l'ip avait été attribué à un autre poste auparavent le nouveau poste ne pourra le créé tant que l'ancien existe, car c'est l'ancien qui en est propriétaire. C'est pour cela qu'il est préférable de laisser le serveur DHCP crée l'enreistrement PTR.


    Il est possible de modifier le comportement du client Windows à l'aide de GPO : 

    Il est préférable d'utiliser le DHCP pour gérer l'enregistrement PTR !

    mardi 20 février 2018 17:42
    |
    Modérateur