locked
Résolution DNS vers certains domaines externe bloque après plusieurs jours sur SBS 2008 RRS feed

  • Question

  • Bonjour,

    J'ai actuellement des problèmes avec un serveur DNS sur SBS 2008. Après plusieurs jours de fonctionnement (variable 2 à 10 jours constaté pour le moment) la résolution d'un grand nombre de domaine ne se fait plus.
    Il suffit de vider le cache pour résoudre le problème mais je me demandais si il n'y avait pas un fix pour ce problème ou peut être une erreur de configuration. Malheureusement je ne sais trop par quel bout le prendre.

    Merci d'avance.
    mercredi 2 septembre 2009 19:36

Réponses

  • Bonjour,

    Vous avez essayé :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Nouveau , clic valeur DWORD et ensuitre créer MaxCacheTtl
    Valeur par défaut : 0x2A300  (172800 in decimal = 2 jours)

    réduit la valeur à 23 heures pas exemple.


    --
    Cordialement.
    GG.
    Un forum de professionnels sur SBS.
    http://forums.SBSfr.org/
    vendredi 4 septembre 2009 21:24

Toutes les réponses

  • Bonjour,

    Attention depuis maintenant quelques temps, certains FAI mettent en place des DNS menteurs. Si vous utilisez ces DNS comme redirecteurs vous risquez beaucoup de soucis.

    Si vous souhaitez en savoir plus au sujet des DNS menteurs je vous invite à consulter plusieurs articles donc celui de Stephane Bortzmeyer un référence a l'AFNIC question DNS.

    http://www.bortzmeyer.org/dns-menteur.html

    Mais il y a d'autres articles traitant ce sujet, par exemple :

    http://www.pcinpact.com/actu/news/52873-sfr-dns-menteur-redirection-publicite.htm

    et le réponse de la bergère au berger :
    http://www.pcinpact.com/actu/news/52887-dns-menteurs-sfr-redirection-url.htm

    Pour SBS 2008 ou 2003 il serait judicieux de supprimer les DNS redirecteurs, normalement cela fonctionne très bien sans redirecteurs si votre FAI n'a pas fermé le port UDP/53, si votre FAI l'a fermé il faut vite changer de FAI.

    Comme je dis souvent le serveur DNS d'un SBS peut d'adresser aux serveurs racine, donc pourquoi d'adresser aux saints plutot qu'a Dieu, je préfère Dieu même si il y a un peu de latence, c'est toujours mieux. :)

     


    --
    Cordialement.
    GG.
    Un forum de professionnels sur SBS.
    http://forums.SBSfr.org/  
    jeudi 3 septembre 2009 10:40
  • Bonjour,

    Merci pour cette réponse mais malheureusement je n'utilise pas de redirecteur DNS du FAI. Je vais quand même vérifier au cas où des modifications aient été faites.
    C'est un problème qui ne génère aucune erreur mais bloque la connexion internet du site et laisse les messages en liste d'attente.

    Je vais continuer à chercher.

    Cordialement,
    Carb.

    vendredi 4 septembre 2009 07:32
  • Bonjour,

    Vous dites "et laisse les messages en liste d'attente", vous parlez des files d'attente d'Exchange ?
    Si c'est le ca, vous êtes chez un FAI qui bloque l'emission de mails sur le port 25 comme Free, mais chez Free vous pouvez le débloquer sur l'interface de la Freebox, chez Orange aussi ils bloquent mais là rien a faire il faut passer par leur serveur Hote quand il rentre dans une liste noire vous n'avez plus qu'a pleurer ou changer de FAI, et Télé2 même combat.

    --
    Cordialement.
    GG.
    Un forum de professionnels sur SBS.
    http://forums.SBSfr.org/  
    vendredi 4 septembre 2009 08:21
  • Mes excuses, je me suis mal exprimé.
    En fait concernant les messages en liste d'attente sur exchange cela est du à la résolution DNS bloqué. Dès que le cache du serveur DNS est vidé tout rentre dans l'ordre et il est possible à nouveaux d'accéder à tout site internet et envoyer des messages.
    Pour ce qui est de la connexion du site, c'est du SDSL Oleane, pas trop à me plaindre du service pour le moment.

    Je ne trouve pas comment le cache est pollué.
    Pendant un moment j'ai supposé une attaque sur le serveur DNS mais j'ai vérifié et il est bien protégé de l'extérieur.
    Il est vrai que le problème n'est pas dramatique du fait qu'il suffit de vider le cache DNS mais je n'aime pas laisser un problème sans réponse donc je vais continuer mes investigations, pas simple car entre deux tests je suis obligé d'attendre que le cache soit à nouveau pollué.

    Cordialement,
    Carb.

    vendredi 4 septembre 2009 09:28
  • Bonjour,

    Vous avez essayé :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    Nouveau , clic valeur DWORD et ensuitre créer MaxCacheTtl
    Valeur par défaut : 0x2A300  (172800 in decimal = 2 jours)

    réduit la valeur à 23 heures pas exemple.


    --
    Cordialement.
    GG.
    Un forum de professionnels sur SBS.
    http://forums.SBSfr.org/
    vendredi 4 septembre 2009 21:24
  • Bonjour,

    Merci pour la réponse et désolé de ne pas être revenu plus tôt, obligé de partir en déplacement pour résoudre un problème plus grave.
    J'ai en effet mis à jour le registre avec cette valeur et pour le moment je n'ai pas eu de problème de cache. En revanche le serveur n'est pas resté en activité plus de 8 jours de suite car j'ai eu des mises à jour à appliquer.
    Si sous 10-12 jours le problème de cache n'est pas revenu je viendrais valider cette solution.

    Salutations,
    Carb.
    lundi 14 septembre 2009 08:30
  • Bonjour,

    J'ai actuellement le même problème mais avec windows serveur Fondation 2008 r2.

    J'ai fait la manip de GGSBS, je verai dans la semaine si le problème persiste...

    Ma question est la suivante :

    Pourquoi cela arrive ?

    J'ai déployé pleins d'autre serveur 2008 fondation R2, sans le moindre problème, la vraiment je ne comprend pas ?

    Cordialement,

    PS : je sais pas encore si cela va marcher mais merci a vous deux pour ces informations précieuse.


    Un MCSE un peu perdu...
    vendredi 29 octobre 2010 16:36