none
[Multi-Forêt] Enregistrement DNS ne se nettoient pas RRS feed

  • Question

  • Bonjour à tous,

    Je me permet de poster un message, car j'ai un soucis un peu particulier.

    Pour vous expliquer, voici quelques détails. Nous avons aujourd'hui un réseau en 10.166.0.0/16. Sur ce réseaux, nous avons deux domaines, le domaine A qui vient d'une ancienne infrastructure, et le domaine B, qui doit remplacer le domaine A.
    Sur le domaine A, nous avons deux DC, avec 1 DNS et 2 DHCP (sur les plages 10.166.21.0/24 et 10.166.25.0/24).
    Sur le domaine B, nous avons deux DC, avec 1 DNS et 1 DHCP sur les plages (10.166.101.0/24 à 10.166.105.0/24).
    Entre le domaine A et B existe une relation d'approbation.

    Pour vous expliquer mon problème, je vais vous expliquer mon problème.

    Si je prends l'exemple d'une workstation qui portera le nom WKST01 pour l'exemple, qui est elle sur le domaine B. Lors de son installation en Octobre 2017, elle a récupérer l'IP 10.166.21.131 du domaine A. L'enregistrement DNS sur le domaine B était alors bon.

    Aujourd'hui, en voulant accéder à la machine, nous n'arrivions pas à la pinger, car son bail avait expirer. Son nouveau bail était sur l'IP 10.166.25.7 (toujours sur le domaine A), mais l'enregistrement sur le domaine B était toujours l'IP lors de son installation (10.166.21.131).

    En me connectant sur la machine par IP, j'ai réalisé un ipconfig /registerdns, ce qui n'a rien changé. J'ai alors supprimé l'enregistrement DNS erroné, et réalisé une seconde fois un ipconfig /registerdns. A partir de là, l'IP dans le DNS était bonne, je pouvais la pinger et résoudre son nom avec nslookup.

    J'avais une seconde machine dans cette état, j'ai tenté d'activer le vieillissement/nettoyage DNS, de réaliser le nettoyage des ressources obsolètes, de vider le cache et de mettre à jour les fichiers de données. La seconde machine était toujours présente avec une IP datant de 2017, sachant que son bail sur le domaine A avait changé aussi.
    Le fait de supprimer l'enregistrement DNS et faire un ipconfig /registerdns à fonctionner.

    Je me suis alors attardé sur la configuration réseau avec un ipconfig /all.
    Dans la partie "Configuration IP de Windows" pour le suffixe DNS j'ai les deux domaines, le domaine B joint sur la machine est en premier. Or, sur la carte réseaux, j'ai le domaine A qui apparait en "Suffixe DNS propre à la connexion".

    Mes questions sont :

    1) Cette configuration réseau Windows est-elle correcte ?

    2) Est-il possible de forcer le nettoyage du DNS ?

    3) Que me conseillez-vous ?
    Je pensais désactiver les 2 DHPC du domaine A.

    Sachant que le domaine A, doit disparaître pour laisser entièrement place au domaine B.

    J'espère que c'est assez clair. Je me doute que cette configuration n'est pas pérenne, mais un projet de migration doit être lancé.

    vendredi 19 octobre 2018 12:17

Réponses


  • En me connectant sur la machine par IP, j'ai réalisé un ipconfig /registerdns, ce qui n'a rien changé. J'ai alors supprimé l'enregistrement DNS erroné, et réalisé une seconde fois un ipconfig /registerdns. A partir de là, l'IP dans le DNS était bonne, je pouvais la pinger et résoudre son nom avec nslookup.

    Le poste a été réinstallé entre les deux ? Attention avec la mise à jour sécurisé et comme chaque ordi dispose d'un compte de machine est de mot de passe, un autre compte même avec le même nom ne pourra le remettre à jour. C'est le cas par exemple si vous supprimer le compte d'ordinateur que vous réinstaller la machine et l'adhérer au domaine.

    2) Est-il possible de forcer le nettoyage du DNS ?

    Avez-vous activer le nettoyage des zones DNS ?

    http://www.pbarth.fr/node/93

    vendredi 19 octobre 2018 15:02
    Modérateur

Toutes les réponses


  • En me connectant sur la machine par IP, j'ai réalisé un ipconfig /registerdns, ce qui n'a rien changé. J'ai alors supprimé l'enregistrement DNS erroné, et réalisé une seconde fois un ipconfig /registerdns. A partir de là, l'IP dans le DNS était bonne, je pouvais la pinger et résoudre son nom avec nslookup.

    Le poste a été réinstallé entre les deux ? Attention avec la mise à jour sécurisé et comme chaque ordi dispose d'un compte de machine est de mot de passe, un autre compte même avec le même nom ne pourra le remettre à jour. C'est le cas par exemple si vous supprimer le compte d'ordinateur que vous réinstaller la machine et l'adhérer au domaine.

    2) Est-il possible de forcer le nettoyage du DNS ?

    Avez-vous activer le nettoyage des zones DNS ?

    http://www.pbarth.fr/node/93

    vendredi 19 octobre 2018 15:02
    Modérateur
  • Bonjour,

    J'ai suivis la doc, et j'ai activé proprement le nettoyage des zones DNS.

    De plus, j'ai aussi activé la mise à jour non sécurisé, par rapport à l'information que vous m'avez donné, car certaines entrées étaient dans ce cas de figure. Après quelques jours d'attentes, pour être sûr que ce soit effectif, mes entrées ce sont bien nettoyées.

    En vous remerciant pour votre aide.

    mardi 13 novembre 2018 15:33
  • Je n'ai pas dit qu'il fallait activer les mises à jour non sécurisés.Ce n'est pas une bonne chose. Je voulais juste porter votre attention que par défaut l'objet qui crée l'enregistrement en est propriétaire, si le nom est réutilisé par un autre poste et que l'enregistrement existe déjà il ne pourra le mettre à jour car il n'en est pas propriétaire.

    Le but est d'expliquer pourquoi l'enregistrement erroné n'est pas mis à jour par le nouveau poste et non de dégradé la sécurité des zones DNS.

    mardi 13 novembre 2018 16:57
    Modérateur