none
transfert zone dns RRS feed

  • Discussion générale

  • Bonjour,

    j'ai un dc, appelons le DC1.bidule.fr, dans notre domaine bidule.fr donc, qui est serveur dns et qui tient la zone principale de notre domaine. il tient aussi une zone principale hors ad, que nous appelerons toto.com.

    sur un autre domaine, distant, j'ai un autre dc, DC2.truc.fr qui tient sa zone ad. je cherche à créer un transfert de zone toto.com depuis DC1.bidule.fr vers DC2.truc.fr.

    j'ai suivi quelques tutos, notamment celui-ci http://pbarth.fr/node/23, mais mon problème est sensiblement différent puisque je ne cherche pas a transférer notre zone ad, mais une zone non ad.

    pour info, les 2 serveurs sont reliés par vpn, et le redirecteur de DC2.truc.fr pointe vers notre DC1.bidule.fr, et ça fonctionne très bien, donc pas de problèmes de réseau.

    pour info aussi, nous avons plusieurs controleurs de domaine en interne et la replication de zone, y compris toto.com, se fait sans problème.

    Toute idée sera la bienvenue,

    merci d'avance !

    Gilles

    jeudi 15 novembre 2018 10:12

Toutes les réponses

  • j'ai suivi quelques tutos, notamment celui-ci http://pbarth.fr/node/23, mais mon problème est sensiblement différent puisque je ne cherche pas a transférer notre zone ad, mais une zone non ad.

    Si les domaines sont dans la même forêts le plus simple c'est de faire des zones intégrés AD et répliqués sur tous les DC de la forêt.

    Si ce sont deux forêts distincts le transfert de zone se confiure de la même manière si c'est une zone AD ou non AD . Il faut autoriser le transfert sur la zone depuis le serveur qui a la zone principal.

    jeudi 15 novembre 2018 11:09
    Modérateur
  • Bonjour Si j’ai bien compris votre besoin, vous désirer créer une zone secondaire supplémentaire sur chaque serveur? Si les redirecteurs dns fonctionnent sans problème, pourquoi vous voulez créer une zone secondaire?

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    jeudi 15 novembre 2018 11:14
    Modérateur
  • Bonjour, merci de votre réponse.

    ce sont 2 forets distinctes mais, lorsque je tente le transfert, j'ai l'erreur que l'on peut trouver dans le tuto cité :

    j'ai bien entendu suivi la suite du tuto mais rien n'y fait !

    jeudi 15 novembre 2018 15:26
  • Bonjour, merci de votre réponse.

    ce n'est ps tout a fait ça.

    j'ai déjà une zone principale sur DC1 et je veux la transferer sur DC2, elle sera donc zone secondaire sur DC2.

    pour répondre à votre question, nous avons plusieurs serveurs distants qui redirigent leurs requêtes dns chez nous. au départ ils redirigeaient aussi leurs flux http, https et autres.

    nous avons installé un parefeu virtuel dans un cloud pour rediriger les flux et donc alléger le traffic sur notre ligne. le but maintenant c'est aussi d'alléger le traffic dns et donc de se débarrasser des redirecteurs. nous pourrions exporter la zone dns mais bien entendu, mais nous préférons que ça soit en dynamique pour ne pas avoir à modifier tous les serveurs à chaque nouvelle entrée ou modif.

    jeudi 15 novembre 2018 16:05
  • Tu as autorisé le transfert de zone sur le serveur qui détient la zone principale ?

    Tu as essayé avec l'option "uniquement vers les serveurs suivants" et tu désigne l'IP du serveur de destination ?

    Les flux DNS sont autorisé entre les deux serveurs ?


    jeudi 15 novembre 2018 18:25
    Modérateur
  • Bonjour, merci de ton aide

    j'ai essayé cette option en effet.

    il y a un vpn entre les 2 serveurs et DC2 redirige les requetes vers DC1. Donc je dirais que les flux sont autorisés. Et quand bien même le transfert de zone utiliserait un autre port que le 53, sachant qu'il n'y a pas de parefeu activé sur les serveurs eux mêmes, je ne vois pas ce qui pourrait empêcher ce transfert au niveau reseau.

    vendredi 16 novembre 2018 08:52
  • pour etre exhastif, et vu que je n'ai pas d'info dans les journaux d'evenements, j'ai pensé que ça pouvait etre un probleme de droits.

    j'ai donc tenté une authentification via cmdkey d'abord avec un utilisateur a qui j'avais donné des drtois en local sur DC1 de lecture du dns, puis avec un compte admin du domaine de DC1, sans succes bien entendu.

    vendredi 16 novembre 2018 10:58