locked
Windows 2003 - local name resolution RRS feed

  • Question

  • We have several Windows 2003 servers. They are not very well configured, but it works (lots of Active Directory errors in the event log, slow network, etc). The former IT tech is gone and I just get the baby.
    We use Active Directory.
    Every servers are domain controlers (yes, I know, this is not smart).

    One server acts as a dns (among other roles). The records seems okay to me.
    Every computers (servers + workstations) use only this dns.
    Every computers can resolve external names (ping google.com is okay).
    Every computers can resolve internal names (ping server3 is okay).
    So until this point, everything is okay.

    But...
    I just discovered that internal names are NOT resolved by this dns.
    If I use nslookup from a workstation and ask for server3, I have "server failed" (but nslookup for google.com is okay).
    If I use nslookup from one of our servers, it is okay for server3 and google.com

    Another test: I add a CNAME or a A for whatever address. The workstation can't resolve the newly created names (note most workstations are in workgroup, not in domain. Sigh...).
    But the servers can resolve local names ! (every servers are domain controlers)

    I restarted the dns service.
    I restarted the physical machine hosting the dns.

    I don't see any message in the event logs. Nor in the system log, nor in the dns log.
    But we have tons of replication and policies errors.


    Questions:
    1 - how can the dns resolve external names but not local ones ?!
    2 - how can I cure the problem ?


    I really don't have any clue.
    mercredi 25 janvier 2012 17:58

Réponses

  • Bonsoir,

    il existe 2 (mauvaises) solutions à la résolution sans préfixe :

    Le service WINS, et le fichier LMHOSTS... a priori, les 2 solutions n'ont pas d'avenir.

    Quel est le problème de mettre le bon suffixe aux machines? ou que ce soit le DHCP qui le fournisse? Sinon, un bon script peut modifier les stations à distance à condition d'avoir un compte d'administrateur sur ces stations.

    Sur le fait d'avoir plusieurs noms, c'est possible (en modifiant une clé de registre DisableStrictNameChecking), mais cela ne règlera pas ton problème de suffixe.

    A bientôt,

     


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    dimanche 29 janvier 2012 21:58

Toutes les réponses

  • Bonsoir,

    vous pouvez utiliser le français sur ce forum... cela sera plus facile pour tout le monde.

    Tant que les zones reverses ne sont pas configurées, nslookup ne vous aidera pas beaucoup! Cela fonctionne mieux pour Google, parce ce que cette configuration est généralement correcte sur les zones Internet.

    Tous les contrôleurs de domaine devraient avoir le service DNS installé. Toutes les stations et les serveurs devraient avoir au moins 2 DNS.

    Dans le cas de la résolution sur les stations, surtout si elles ne sont pas intégrées au domaine, il est important d'ajouter le suffixe DNS du domaine dans la liste des suffixes de recherche utilisés.

    Lorque l'on tester la résolution DNS, l'important est de voir si la commande "ping" ajouter le domaine DNS.

    ping serveur

    la résolution DNS fonctionne si l'affichage ajoute automatiquement le domaine ".domaine.extension"

    Envoi d'une requête 'ping' sur TDSRV12.deman.local [192.168.1.13] avec 32 octets

    Sinon, cela veut dire que la résolution s'est basée sur le fichier HOSTS, le fichier LMHOSTS ou même par "broadcast", c'est à dire la découverte sur le réseau physique.

    A bientôt,

     

     

     


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mercredi 25 janvier 2012 21:11
  • Ha oui pardon pour l'anglais, c'est l'habitude (je sais, c'est une excuse foireuse).

    Vous avez mis le doigt sur la raison: le préfixe dns.
    Si je fais ping monserveur.mondomaine.local alors tout fonctionne.

    Bon, ça n'arrange pas mes affaires: je suis tombé sur ce (faux) problème car nous avons un serveur qui vient de tomber en panne. Une vieille machine qui faisait office de serveur de fichiers. J'ai transféré les fichiers sur un autre serveur (nommé serveur2 pour l'exemple) qui faisait déjà serveur de fichiers, j'ai mis les mêmes noms de partages et... il faut que je repasse sur tous les postes pour recréer les mappages de lecteurs, ou modifier les raccourcis, etc. Pas marrant du tout.
    J'avais dans l'idée de donner 2 noms au serveur: serveur2 et serveur3.
    J'ai testé avec un fichier host sur un poste client. J'indique l'adresse de serveur3 (la même que serveur2) et ça fonctionne bien. Voilà pourquoi j'ai ajouté un enregistrement CNAME et que j'ai vu que ça ne fonctionnait pas.

    Est-il possible de donner 2 noms à un serveur, dont la résolution fonctionnerait sans préfixe ?
    ou est-il possible d'indiquer au DNS de résoudre serveur3 sans préfixe ?
    Mes recherches ont tendances à m'indiquer que non. Il va me falloir me palucher toutes les machines une par une.

    mercredi 25 janvier 2012 22:23
  • Bonsoir,

    il existe 2 (mauvaises) solutions à la résolution sans préfixe :

    Le service WINS, et le fichier LMHOSTS... a priori, les 2 solutions n'ont pas d'avenir.

    Quel est le problème de mettre le bon suffixe aux machines? ou que ce soit le DHCP qui le fournisse? Sinon, un bon script peut modifier les stations à distance à condition d'avoir un compte d'administrateur sur ces stations.

    Sur le fait d'avoir plusieurs noms, c'est possible (en modifiant une clé de registre DisableStrictNameChecking), mais cela ne règlera pas ton problème de suffixe.

    A bientôt,

     


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    dimanche 29 janvier 2012 21:58