none
pas de tolérance de panne sur DNS primaire et secondaire en workgroup RRS feed

  • Question

  • Bonjour,

    J'ai deux serveur 2012 r2 en workgroup. les deux sont serveurs DNS. L'un est serveur maitre d'une zone standard principal , inversé et l'autre héberge en zone secondaire, la copie de zones en lecture seul des enregistrements DNS du maître.

    Le but : si le primaire s'arrête (net stop dns) mon client devrait avec un nslookup résoudre son IP grâce au secondaire

    j'ai vérifié les serveurs DNS individuellement avec nslookup => ok

    Les paramètres TCP/IP de mon client contient  les IPs : serveur dns préféré et auxiliaire

    Mais lorsque j'utilise nslookup sur mon client et en simulant une panne sur le serveur DNS maitre j'ai le message suivant :"DNS request time out"

    Pourquoi ça ne fonctionne pas ?

    vendredi 28 novembre 2014 17:37

Réponses

  • nslookup est un outil qui permet  d’interroger un serveur DNS précis pour lui demander la résolution d'un nom. NSlookup n’interrogera pas le 2ème DNS automatiquement. Si vous avez bien configuré vos 2 serveurs DNS sur le poste client faites un ping sur le nom que vous souhaitez résoudre et vous verrez que même si la résolution est plus lente le 2ème serveur répondra.

    si vous voulez interroger le 2 ème DNS avec nslookup faites un

    nslookup - "ipdu2èmeDNS" 

    • Marqué comme réponse pccindow lundi 1 décembre 2014 13:23
    samedi 29 novembre 2014 17:35
    Modérateur
  • Quand vous faites un ping sur un nom  vous avez un premier test de résolution de nom suivie d'un test de "connectivité".

    Nslookup n'est pas prévue pour cela, il teste la configuration d'un serveur DNS et non le fonctionnement du client DNS. 

    lundi 1 décembre 2014 13:34
    Modérateur
  • "Si vous changer l'ordre des DNS dans la configuration du client, cela fonctionne t-il ?"

    Oui cela fonctionne

    "Si vous avez bien configuré vos 2 serveurs DNS sur le poste client faites un ping sur le nom que vous souhaitez résoudre et vous verrez que même si la résolution est plus lente le 2ème serveur répondra."

    En effectuant un ping sur le nom de mon que je souhaite résoudre permet de faire un test de connectivité pas de résolution comme nslookup.

    Par contre "nslookup - "ipdu2èmeDNS"" permet effectivement de vérifier la résolution adresse/nom de machine par le second serveur

    Dommage que le nslookup n'est pas davantage évolué pour vérifier la basculement !

    Le sujet est clos pour moi. Merci pour vos aide )

    • Marqué comme réponse pccindow lundi 1 décembre 2014 13:22
    lundi 1 décembre 2014 13:17

Toutes les réponses

  • Si vous configuré un dns primaire et secondaire si le primaire ne répond il interrogera le secondaire.

    Par contre nslookup qui permet de vérifier le DNS ne suit pas cette règle. Il ne passe pas par la couche client et n'est pas tributaire du cache du client. (purger le cache d'un client : ipconfig /flushdns).

    Ce n'est pas pour autant que cela ne marche pas. Faites un ping d'un autre nom depuis le poste avec le premier DNS arrêté la résolution de nom sera un peu plus longue (time out du premier) mais il devrait résoudre le nom par le secondaire.

    vendredi 28 novembre 2014 18:30
    Modérateur
  • Bonsoir,

    Je pense aussi que vous pouvez "forcer" votre résolution en utilisant votre second DNS si vous spécifiez son adresse (monseconddns)
    nslookup cequejeveuxrésoudre monseconddns
    Une autre idée pour savoir si c'est juste un timeout est d'allonger la durée de la résolution (timeout par défaut = 2 secondes)
    nslookup -timeout=10 cequejeveuxrésoudre (de cette façon, vous allez donner 10 secondes à la commande pour basculer sur votre second DNS).


    vendredi 28 novembre 2014 21:19
  • Merci pour vos réponses ) !

    Toutes mes machines sont virtualisées sous Hyper-v de mon hôye Windows 8.1 

    J'ai essayé sur mon poste client virtualisé sous "Windows 8.1 Professional N" la résolution DNS avec la commande :

    "nslookup -timeout=10 -retry=4 addressIPàrésoudre" j'ai toujours les messages "DNS request timed out.

    Je suis dans un abîme de perplexité

    samedi 29 novembre 2014 14:57
  • J'ai oublié de préciser que j'ai bien arrêté le service DNS du serveur maître de la zone. Que j'arrête le serveur DNS sur le principal ou le secondaire je n'ai pas de résolution DNS. Il n'y a pas de résolution DNS auxiliaire configuré dans les paramètres TCP/IP.
    samedi 29 novembre 2014 15:15
  • nslookup est un outil qui permet  d’interroger un serveur DNS précis pour lui demander la résolution d'un nom. NSlookup n’interrogera pas le 2ème DNS automatiquement. Si vous avez bien configuré vos 2 serveurs DNS sur le poste client faites un ping sur le nom que vous souhaitez résoudre et vous verrez que même si la résolution est plus lente le 2ème serveur répondra.

    si vous voulez interroger le 2 ème DNS avec nslookup faites un

    nslookup - "ipdu2èmeDNS" 

    • Marqué comme réponse pccindow lundi 1 décembre 2014 13:23
    samedi 29 novembre 2014 17:35
    Modérateur
  • Juste une info pour avancer sur le problème.

    Si vous changer l'ordre des DNS dans la configuration du client, cela fonctionne t-il ?

    dimanche 30 novembre 2014 13:30
  • "Si vous changer l'ordre des DNS dans la configuration du client, cela fonctionne t-il ?"

    Oui cela fonctionne

    "Si vous avez bien configuré vos 2 serveurs DNS sur le poste client faites un ping sur le nom que vous souhaitez résoudre et vous verrez que même si la résolution est plus lente le 2ème serveur répondra."

    En effectuant un ping sur le nom de mon que je souhaite résoudre permet de faire un test de connectivité pas de résolution comme nslookup.

    Par contre "nslookup - "ipdu2èmeDNS"" permet effectivement de vérifier la résolution adresse/nom de machine par le second serveur

    Dommage que le nslookup n'est pas davantage évolué pour vérifier la basculement !

    Le sujet est clos pour moi. Merci pour vos aide )

    • Marqué comme réponse pccindow lundi 1 décembre 2014 13:22
    lundi 1 décembre 2014 13:17
  • Quand vous faites un ping sur un nom  vous avez un premier test de résolution de nom suivie d'un test de "connectivité".

    Nslookup n'est pas prévue pour cela, il teste la configuration d'un serveur DNS et non le fonctionnement du client DNS. 

    lundi 1 décembre 2014 13:34
    Modérateur