locked
Problème : Mise à jour dynimique du DNS sous Windows server 2003 RRS feed

  • Question

  • Bonjour,

    Comme indiqué dans le titre il y a au sein de mon entreprise un soucis de mise à jour dynamique du DNS.

    Voici les équipements constituant notre réseau :
    - Windows Server 2003 R2 sur lequel tourne le DNS et qui joue aussi le rôle de contrôleur de domaine AD (active directory)
    - Routeur de la marque SonicWall qui ce charge du DHCP
    - Et un vingtaine de postes sous Windows Xp SP3, un  poste sous Windows Seven Pro

    Nous avons configuré le serveur DNS pour qu'il accepte les mise à jour sécurisées via l'AD. Le soucis est que la mise à jour dynamique ne fonctionne pas (pas d'enregistrement de type A sur le serveur) sur les poste Xp alors que le poste sous Windows Seven Pro n'a pas de soucis. Nous avons testé la mise à jour dynamique avec une machine virtuelle sous Seven Pro et cela fonctionne.

    Lorsqu'un Poste client sous xp veut effectuer une mise à jour dns nous avons les requêtes suivantes :
        Client -> Serveur : Standard query SOA <computer>.<domain>
        Serveur -> Client : Standard query response, no such name

    En observant le journal d'événement des poste Xp on trouve l'erreur suivante :
    Event id : 11165
    "The reason the system could not register these RRs was because the DNS server contacted refused the update request. The reasons for this might be (a) you are not allowed to update the specified DNS domain name, or (b) because the DNS server authoritative for this name does not support the DNS dynamic update protocol....."

    Lorsque le poste sous Seven Pro effectue une mise à jour dynamique du DNS nous avons l'échange suivant :
        Client -> Serveur : Standard query SOA <computer>.<domain>
        Serveur -> Client : Standard query response
        Client -> Serveur : Dynamic update SOA <domain>
        Serveur -> Client : Dynamic update response CNAME

    Notre nom de domaine est un "Single label DNS name" nous avons étudié l'aide Microsoft du liens suivant :
    http://support.microsoft.com/kb/300684
    Mais rien n'y fait  aucune de ces deux solutions ne nous permets de résoudre le problème.

    Nous avons testé différentes combinaison de PosteClient/LoginAD pour écarter l'hypothèse que le problème pourrais venir de droit et/ou de gestion de stratégies.
    Cela nous montre que la machine/ou la VM sous seven met à jour correctement le serveur DNS et que n'importe quel poste sous Xp (même avec l'admin  logué dessus) ne mets pas à jour le DNS.


    Quelqu'un peut-il nous aider ?

    Si je n'ai pas posté dans le bon forum n'hésitez pas à me le faire savoir.

    Merci d'avance,

    Adrien Courbe

    jeudi 17 décembre 2009 10:54

Réponses

Toutes les réponses

  • As tu créé la zone reverse en tant que zone dynamique ?

    cdlt

    Ludo
    http://ludovikdopierala.blogspot.com/
    mercredi 23 décembre 2009 13:13
  • Bonsoir,

    les services "client DNS" et "Client DHCP" sont bien en démarrage automatique?

    La case "enregistrement dynamique" est bien cochée sur chaque station XP?

    Vérifier que l'enregistrement DNS existant pour chaque station autorise bien les mises à jour !
    Vérifier les noms de domaine indiqués dans la configuration des stations:
     If faut trouver l'explication à l'erreur "NO SUCH NAME" ----> Serveur -> Client : Standard query response, no such name

    A bientôt,
    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
    mercredi 23 décembre 2009 21:35
  • De plus, si tu es en DHCP sur tes postes, tu peux nous indiquer la configuration fournie au niveau de l'onglet DNS de ton serveur DHCP ?
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    vendredi 25 décembre 2009 13:59
  • Je suis actuellement en congés, je vous répondrais à mon retour le 4 janvier.

    Merci d'avoir pris le temps d'étudier mon problème.
    mercredi 30 décembre 2009 13:10
  • Bonjour,

    @Ludovik DOPIERALA : Oui la zone inversée est bien  configurée pour accepter les mise à jours dynamiques.

    @
    Thierry DEMAN-BARCELÒ : Sur les posts XP les services Dns Client et Dhcp client sont bien configuré en "automatique" et la case est cochée.
    "Vérifier que l'enregistrement DNS existant pour chaque station autorise bien les mises à jour !" justement il n'y à pas d'enregistrement dns des machines Xp sur le serveur DNS.
    Je suis parti d'un réseau avec un serveur DNS sur lequel n'était présent aucuns enregistrements de machines.
    Le nom de domaine est bien configuré : c'est le même que les machines Seven qui elles s'enregistrent correctement sur le serveur.

    @Freddy ELMALEH : Le dhcp est fait par un routeur dont nous n'avons accès qu'en parti car il est administré en parti par le prestataire nous fournissant une liaison sdsl entre nos deux sites.
    Voyant que les machines Seven arrivent à s'enregistrer j'ai conclut (peut être trop vite) que le problème venait des la configuration des postes Xp.
    Aussi si avec mon login je me log sur une machine seven cela marche j'ai aussi écarté la possibilité que cela vienne d'une stratégie Active Directory.

    Bonne année, en espérant que 2010 m'inspire niveau DNS.
    lundi 4 janvier 2010 09:15
  • Est-ce que tu ne serais pas dans ce cas de figure ?
    http://support.microsoft.com/kb/300684

    cdlt

    Ludo
    http://ludovikdopierala.blogspot.com/

    • Marqué comme réponse MisterAC lundi 4 janvier 2010 16:08
    lundi 4 janvier 2010 10:13
  • Je suis dans ce cas, le nom de  domaine que je configure est un seul mot sans " . "

    J'avais testé la solution proposée par cette kb. Les entrées indiqués n'étaient pas présente dans la base de registre des clients Xp. Je les ai donc implémentées comme indiquées mais j'ai toujours le même problème.

    Mais je viens de me rendre compte que je n'avais pas regardé la base de registre du serveur. Je  regarde cele et vous tiens au courant

    Update : La base de registre du serveur indique que les stratégies de groupe sont bien configurées comme indiquée dans Knowledge Base.
    lundi 4 janvier 2010 10:29
  • Dans cette Kb microsoft indiqué 2 méthodes au choix.

    1- Modifier la base de registre des client Xp
    2- Modifier les stratégies de groupe et vérifier la base de registre du serveur.

    J'ai appliquées ces deux méthode et non l'une ou l'autre et mon poste de travail sous Xp est enregistré sur le serveur DNS.

    Je vais donc réaliser différents tests pour comprendre le pourquoi du comment et m'assurer qu'avec ces changements je n'ai plus de problèmes.

    Update : Microsoft propose deux modifications de base de registre au niveau de client sous Xp; dans mon cas une seule suffit :
    J'ai du ajouter un entrée nommé : UpdateTopLevelDomainZones   à l'endroit suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters dans la base de registre.

    Je vais maintenant m'attaquer à la configuration de la  zone inversée. Seul le serveur y a un enregistrement PTR pour le moment.
    Update seul le serveur et ma machine Xp ont un enregistrement PTR dans la zone inversée.

    Update : Zone inversée mise à jour sous seven et xp. Pour info seven à besoin de l'option :
    use this connection's DNS suffix in DNS registration
    pour lettre à jour son enregistrement PTR alors qu'XP non.

    Merci à vous.

    Cordialement,


    MisterAC
    lundi 4 janvier 2010 13:59