locked
Problème résolution DNS d'une adresse spécifique RRS feed

  • Discussion générale

  • Bonjour,

    j'ai un problème étrange (pour moi en tout cas) au niveau du DNS sur mon réseau.

    Tout va bien au niveau DNS (aussi bien en local qu'à l'extérieur) à l'exception d'une adresse externe qui n'arrive pas à être résolue. C'est le MX d'un de mes fournisseurs, du coup je ne peux pas leur envoyer d'email.

    Si je pinge l'adresse IP, aucun problème par contre. J'ai fait un test chez moi et là pas de problème pour pinger l'adresse.

    J'ai regardé au niveau de mon serveur DNS (serveur 2008 R2) et je n'ai rien trouvé de particulier.

    Est-ce que quelqu'un aurait une idée de tests quelconques pour trouver d'où vient le problème ?

    Merci d'avance.

    Anthony.

    lundi 14 novembre 2016 13:24

Toutes les réponses

  • Si je pinge l'adresse IP, aucun problème par contre. J'ai fait un test chez moi et là pas de problème pour pinger l'adresse.

    Tu ping quel adresse ? celle du nom de domaine ? c'est pas forcément la même que celle utiliser par le champ mx ?En générale le champ mx renvoi sur une adresse du style "smtp.monDomaine.fr" qui pointe souvent vers une adresse différente de mondomaine.fr...


    Si tu fais  en invite de commande :

    nslookup

    set type=mx

    'nomdedomaineDuDestinataire".fr 

    il arrive bien  à résoudre les enregistrements MX ?

     

    lundi 14 novembre 2016 13:33
  • Bonjour Philippe,

    merci pour ta réponse très rapide.

    J'ai pingé l'adresse du mx directement. J'ai effectué ton test et ça ne passe pas (DNS request time out).

    J'ai fait un test sur l'adresse d'une autre société pour être sûr que je n'avais pas fait d'erreur au niveau syntaxe et là ça passe.

    lundi 14 novembre 2016 13:50
  • Bonjour,

    Si vous arrivé pingé l'IP et pas le nom , dans ce cas il s'gait un problème de configuration DNS:

    • Soit le serveur n'a pas d'entrée DNS dans la zone DNS spécifiée
    • le serveur DNS consulté par le client , n'est pas capable de résoudre la zone DNS en question

    Pour cela , veuillez commencer par vérifier la résolution DNS du nom du serveur cible depuis le clien via la commande :

    nslookup nomserveur.domaine.com

    lundi 14 novembre 2016 15:06
    Auteur de réponse
  • Le fait qu'il n'y ai pas de réponse au ping ne permet pas de conclure grand chose, car beaucoup  de  serveur sur internet filtre les requêtes icmp et ne renvoie pas de retour au ping.

    Si nslookup n'arrive pas à résoudre le champ mx pour le nom de domaine forcément il y a un problème pour rooter les mails.

    C'est bien un nom de domaine public ?

    Tu peux utiliser http://mxtoolbox.com/ pour tester les champs MX du domaine de destination.

    Si mxtoolbox ne trouve pas il y a un problème chez le destinataire.

    Si tu n'as pas la même réponse que mxtoolbox avec nslookup c'est que tu as un problème avec tes redirecteurs dns.

    lundi 14 novembre 2016 15:06
  • Je te confirme qu'avec mxtoolbox tout est OK au niveau du champ MX en question alors que mon nslookup ne fonctionne pas à partir de mon réseau.

    Il semble donc bien que ce soit un problème avec les redirecteurs DNS.

    J'ai vérifié et j'ai 4 redirecteurs qui avaient été paramétrés par l'intégrateur. J'ai d'abord les 2 DNS de mon FAI (anciennement Oléane) : 194.2.0.20 et 194.2.0.50 puis Wanadoo (qui n'est plus valide) et enfin celui de Google (8.8.8.8).

    J'ai supprimé celui de Wanadoo puisqu'il ne sert à rien mais ça n'a logiquement rien changé et je ne vois pas ce qui peut clocher. Ces serveurs devraient me résoudre le nom normalement ?

    Tu as une idée ?   

    lundi 14 novembre 2016 15:35
  • Bonjour

    Si ca semble fonctionne pour tout le monde sauf pour ta compagnie, ça ressemble a une cache de DNS. Essayer de supprimer la cache de votre ou vos serveurs de DNS pour voir si ça  résout le problème. De plus sur votre serveur de courriels et votre poste de travail, faire avec les droits d’administrateur un ipconfig /flushdns.

    Francis Bonnamour
      

    lundi 14 novembre 2016 15:43
  • Tu peux tester les redirecteurs DNS avec Nslookup - ipduserveur

    Par exemple :

    nslookup - 194.2.0.20

    set type=mx

    nomdudomaine.fr

    => en réponse cela te donne le nom sur lequel les mails sont dirigés

    set type=A

    mail.domaine.fr (que tu as obtenu avant)

    Le serveur devrait te donner l'IP. :

    En faisant un nslookup sur le serveur d'Oléane, ton cache DNS locale n'a pas d'influence.

    Ensuite tu peux faire un telnet sur le port 25 (smtp) pourvoir s'il répond.

    lundi 14 novembre 2016 17:10
  • J'ai fait le test en suivant pas à pas ce que tu indiques et ça ne passe toujours pas. Après avoir mis set type=mx j'ai mis le nom de domaine à problème et j'ai toujours une erreur time out.

    C'est comme si le serveur d'Oléane n'arrivait pas à résoudre le nom. J'ai refait un test chez moi et le ping passe sans problème pour ce nom de domaine.

    J'ai effacé le cache DNS aussi sur le serveur DNS puis fait un ipconfig /flushdns sur mon test et ça ne fonctionne pas non plus.

    J'ai testé ensuite autre chose. J'ai modifié sur mon poste le fichier host pour rajouter le nom de domaine à problème (+ le mx) et là ça passe.

    Est-ce que ces résultats vous disent quelque chose ? Dans l'absolu j'aimerais comprendre d'où vient le problème mais s'il y a possibilité de forcer la résolution du nom de domaine sur le serveur DNS sur le même principe que le fichier host en local je prends.

    Merci encore.

    mardi 15 novembre 2016 09:22
  • C'est étonnant que cela ne marche pas avec le serveur d'oléane ...

    Tu peux faire le test avec le serveur de google (8.8.8.8) ? Si cela marche mets en premier le redirecteur DNS sur le serveur de google.

    Si tu fais un ping sur l'ip du serveur DNS public que tu utilises tu as des temps de réponse correct ? J'ai déja vu des problèmes de résolution DNS avoir des résultats incohérent à cause de problème de performance générant des time out lors des requètes DNS. 

    Le cache local de ton serveur DNS et de ton client n'ont pas d'influence sur ce test vu que tu interroge directement le DNS public. Il faut juste que ton poste de test puisse aller sur internet avec le port 53 ( DNS)...

    J'ai testé ensuite autre chose. J'ai modifié sur mon poste le fichier host pour rajouter le nom de domaine à problème (+ le mx) et là ça passe.

    Ce genre de manip crée plus de problème à gérer dans le temps qu'il n'en résout. Mais pour un test rapide pourquoi pas. Normalement l'adresse public du partenaire doit être résolue par les DNS sur internet.


    mardi 15 novembre 2016 10:23
  • Toujours aussi étrange.

    J'ai fait le test avec le serveur de Google (8.8.8.8) et c'est toujours pareil (timeout).

    Le ping sur le serveur de Google est à 38 ms en moyenne.

    mardi 15 novembre 2016 14:48
  • Ton routeur doit sans doute avoir une règle qui bloque les requetes DNS sur le port 53 ... ou tu fais une erreur dans la requête .

    mardi 15 novembre 2016 16:36
  • Bonjour Philippe,

    je ne vois vraiment pas ce qui cloche. J'avais finalement rajouté l'adresse dans le fichier host sur mon poste et les différents serveurs. Suite à ça j'arrivais à pinger l'adresse (et à faire un nslookup) mais mon serveur Exchange me retourne quand même une erreur.

    Du coup je laisse tomber, je ne vois pas ce qu'on peut faire de plus et comme cela ne concerne l'envoi de message qu'à 1 personne j'enverrai mes messages via un compte gmail.

    Merci encore pour ton aide et le temps que tu m'as consacré.

    Anthony.

    jeudi 17 novembre 2016 12:54
  • Lorsque tu fais un nslookup - "ipdudns" le contenu du fichier host n'a pas d'importance vu que tu interroge directement le serveur DNS  ...

    Et tu n'as pas de soucis vers les autres domaines extérieurs ?

     

    jeudi 17 novembre 2016 19:42
  • Oui c'est uniquement sur 1 nom de domaine. Tout le reste fonctionne correctement.

    En plus il y a quelques mois ça fonctionnait. Bizarrement ce nom de domaine est celui d'une SSII avec qui je travaille.

    vendredi 18 novembre 2016 09:25