locked
DNS - NSLOOKUP donne des résultats différents pour chaque intérrogation RRS feed

  • Question

  • Bonjour,

    Notre serveurs DNS sont hébergés sur les contrôleurs de domaine (x2) qui sont des Windows Server 2003.

    Quand j'exécute le nslookup pour vérifier la cohérence de DNS pour une adresse IP, plusieurs exécutions ne donnent pas le même résultat.

    Ci-dessous, la capture d'écran :

    En plus, comme je vous l'ai dit, on a deux serveurs DNS/contrôleurs de domaine. Alors que je reçois ce résultat quand je fais la requête suivante :

    pour les adresses ip ci-dessus, seules 10.53.64.100 et 10.53.64.200 sont des contrôleurs de domaine. Je sais pas comment je pourrais régler ce problème et d'empêcher DNS d'accepter n'importe quelle information.

    Merci d'avance pour votre aide.

    mercredi 4 mars 2015 07:55

Réponses

  • C'est effectivement un problème d'IP qui se sont renseignées automatiquement :

    • fais un clic droit sur ta zone DNS, puis propriétés
    • tu vas dans l'onglet "Serveurs de noms"
    • Fais un petit nettoyage des IP qui ne devraient pas être renseignées

    Un petit redémarrage des serveurs DNS une fois que la réplication est effective et normalement, tu ne verras plus ces IP.

    En fait, tes serveurs de noms ont plusieurs IP (ou ont eu plusieurs IP à un moment donné), et toutes ces IP sont renseignées automatiquement dans l'onglet serveurs de noms.

    Je te conseille de vérifier en parallèle qu'il n'y a pas d'IP superflue dans les cartes réseaux de tes DC.


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    mercredi 4 mars 2015 12:37

Toutes les réponses

  • Bonjour,

    Il faut tout d'abord vérifier la cohérence dans les serveurs DNS:

    • dnsmgmt.msc
    • tu vérifies que tu n'aies pas plusieurs IP pour une machine
    • tu effectues ces étapes sur tes 2 DC.

    Si les enregistrements sont les mêmes sur les 2 DC, tout va bien. Sinon, ça veut dire que la réplication DNS ne fonctionne plus.

    Ensuite, Est-ce que les machines en question n'auraient pas  (ou n'auraient pas eu) plusieurs IP sur leurs cartes réseaux?


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr


    mercredi 4 mars 2015 10:01
  • Bonjour,

    Pour la console DNS, je ne vois pas d'entrées en double. Mais ce que je vois, est le suivant:

    mercredi 4 mars 2015 12:29
  • C'est effectivement un problème d'IP qui se sont renseignées automatiquement :

    • fais un clic droit sur ta zone DNS, puis propriétés
    • tu vas dans l'onglet "Serveurs de noms"
    • Fais un petit nettoyage des IP qui ne devraient pas être renseignées

    Un petit redémarrage des serveurs DNS une fois que la réplication est effective et normalement, tu ne verras plus ces IP.

    En fait, tes serveurs de noms ont plusieurs IP (ou ont eu plusieurs IP à un moment donné), et toutes ces IP sont renseignées automatiquement dans l'onglet serveurs de noms.

    Je te conseille de vérifier en parallèle qu'il n'y a pas d'IP superflue dans les cartes réseaux de tes DC.


    Cordialement,

    Sylvain

    Blog : http://sylvaincoudeville.fr

    mercredi 4 mars 2015 12:37