none
Liste de recherche de suffixes DNS RRS feed

  • Discussion générale

  • Bonjour à tous,

    Je me permets de venir ici poser ma question après plusieurs jours de recherche infructueuse.

    En effet, mon souhait, est de pouvoir descendre via une GPO, une liste de recherche de suffixe DNS sur les PC de mon domaine. Ces suffixes servent à la résolution des noms courts des deux autres domaines avec lesquels nous sommes liés.

    Jusque-là, tout va bien. Quand un PC est physiquement sur notre réseau, il reçoit bien la liste, et peux donc résoudre les noms courts associés au domaine principal ainsi que ceux des deux autres domaines.

    Cependant là où ça coince, c’est en étant à distance par exemple en télétravail. Le suffixe principal qui arrive via la connexion VPN, n’est malheureusement pas pris en compte si une liste de recherche de suffixe DNS est configurée.

    Donc ma question est la suivante :

    Comment ajouter une liste de recherche de suffixe DNS à un PC tout en gardant le suffixe DNS principal actif ?

    Je vous remercie par avance des pistes que vous pourrez me fournir.

    Bien à vous.

    lundi 6 juillet 2020 10:29

Toutes les réponses

  • Bonjour Tadikwa

    Computer Configuration ==> Administrative Template==> Network ==> DNS Client ==> DNS Suffix search list

    Là tu ajoutes tes suffixes DNS en les séparant par des virgules.

    Ceci correspond à l'entrée de registre suivante : HKLM\SOFTWARE\Policies\Microsoft\Windows\NTDNSClient

    Autre solution : HKLM\CurrentControlSet\Services\Tcpip\Parameters - Clé SearchList (Reg_SZ) : et saisir les Valeurs

    cordialement

    Olivier

    lundi 6 juillet 2020 14:27
  • Bonjour Olivier, 

    merci pour ton retour.

    Cependant, quand tu rempli le paramètres ci contre : "Computer Configuration ==> Administrative Template==> Network ==> DNS Client ==> DNS Suffix search list",

    ce dernier prend le pas sur le suffixe dns principal fourni par Active Directory ainsi que celui fourni éventuellement par le DHCP local.

    Idem, en passant directement via la clef registre "HKLM\CurrentControlSet\Services\Tcpip\Parameters - Clé SearchList" ou par "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient\SearchList", cela a uniquement pour effet de forcer cette liste en ignorant toujours le suffixe principal AD et/ou DHCP.

    -- 1 -- Pour info j'ai tenté d'autres pistes. Par exemple en déclarant une GlobalName Zone dans le DNS cependant ça oblige à créer des entrées CNAME pour chaque alias de serveur car GlobalName Zone ne supporte pas la mise à jour dynamique.

    -- 2 -- J'ai également des redirections conditionnelles dans mon DNS mais qui ne permettent la résolution de noms qu'avec le FQDN et non juste avec l'alias.

    -- 3 -- Egalement j'ai tenter de créer une zone de stub mais c'est idem cela m'oblige à déclarer des entrées CNAME pour chaque nouveau poste/serveur/équipements.


    lundi 6 juillet 2020 15:40
  • Bonjour,

    Vous avez également la possibilité d'utiliser un redirecteur DNS sur votre serveur DNS.

    Pour chacun des domaines en question vous mettez en place un redirecteur.

    De cette façon pas besoin de créer une GPO.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    lundi 6 juillet 2020 20:01
  • Bonjour,

    Au vu de vos différents essaient et problématique, je ne pense pas que la solution viennent de Microsoft Windows , je pense qu'il faut dans ce cas revoir votre infra ou la façon dont les serveurs sont contactés.

    Pour éviter toute ambiguïté dans un environnement multi-foret|domaine, il est plus judicieux d'utiliser un nom fqdn qu'un nom court. 

    Romain

    mardi 7 juillet 2020 04:52
  • Bonjour,

    merci pour votre réponse, cependant les redirecteurs ne prennent en charge que les FQDN et oblige de créer des CNAME pour chaque noms courts.

    Ma problématique étant qu'on a fusionné 3 domaines/foret, des machines nous en avons énormément. Je ne peux me permettre de créer des noms courts pour chacune d'elle.

    Il se trouve que si je descend la liste de recherche des suffixes, je peux utiliser les noms courts, mais je ne sais pas pourquoi, Windows alors ignore son suffixe DNS principal ainsi que celui descendu par le DHCP.

    mardi 7 juillet 2020 07:53