none
Perte DNS interne RRS feed

  • Discussion générale

  • Bonjour,

    Configuration :

    • Un serveur WS12R2 : AD, DNS (serveur NTP interne)
    • Un serveur WS12R2 : Serveur de fichier, DFS
    • Un serveur WS12R2 : Serveur de fichier, DFS
    • Un serveur WS12R2 : Serveur d'impression

    Nous rencontrons un problème relativement récurrent (difficile d'être formel) de DNS qui touche toutes les machines (ou au moins les Windows 7, Windows 10 non confirmé) de notre réseau d'entreprise. Le symptôme remonté est l'impossibilité d'imprimer car nos imprimantes son montées par GPO avec une résolution DNS du serveur d'impression.

    Voici quelques diagnostiques entrepris pendant la panne constatée (qui semble durer un temps aléatoire de plusieurs minutes) :

    • Ping du nom DNS du serveur d'impression depuis une machine cliente : échec
    • Ping de l'adresse IP du serveur d'impression depuis une machine cliente : ok
    • Ping des noms DNS des autres serveurs depuis une machine cliente : certains ok, d'autres échec
    • nslookup du nom DNS du serveur d'impression depuis une machine cliente donne bien l'adresse IP du serveur d'impression
    • Ping du nom DNS de l'AD (serveur NTP) depuis une machine cliente : ok
    • Ping de l'adresse IP de l'AD (serveur NTP) depuis le serveur d'impression : ok

    Sans conviction, le protocole NTP a été une des pistes explorées :

    • w32tm /query /status depuis une machine cliente et depuis le serveur d'impression et d'autres serveurs donne un intervalle d'interrogation différent (11 pour la machine cliente et 15 pour le serveur d'impression et les autres serveurs).

    Est-ce qu'une différence d'heure, même minime, peut créer des problèmes de DNS ?

    Auriez-vous d'autres idées ?

    Merci d'avance.

    mardi 8 octobre 2019 13:57

Toutes les réponses

  • Est-ce qu'une différence d'heure, même minime, peut créer des problèmes de DNS ?

    Je  ne crois pas en ce qui concerne l'interrogation des enregistrement DNS. Par contre le serveur d'impression doit mettre à jour son enregistrement A dans les DNS. Avec une zone intégré AD et des mises à jours sécurisés cela peut être poser problème. Tu constates un décalage de plusieurs minutes entre le serveur de fichiers et le DC ?

    Synchro des horloges dans un domaine : http://www.pbarth.fr/node/87

    La durée de cache du côté client peut poser problème pendant plusieurs minutes s'il ne reçoit pas de réponse du DNS dans le délai imparti. Une surchage du DC et des temps de réponses trop long peuvent créer des timeout.

    Avez vous regarder dans l'observateur d'événement ?

    Quel est la conf DNS du DC ? du serveur de fichier ? des postes clients ? DNS primaire ? DNS secondaire ?


    mardi 8 octobre 2019 17:30
    Modérateur
  • Bonjour,

    J'ajoute que nous avons également des problèmes de remontées de lecteur réseau, probablement pour la même cause.

    Tu constates un décalage de plusieurs minutes entre le serveur de fichiers et le DC ?

    Non, aucun décalage d'heure (à la seconde près) entre les serveurs de fichiers, d'impression et le DC. Par contre, je constate un léger décalage entre les clients et les serveur (moins d'une seconde).

    La durée de cache du côté client peut poser problème pendant plusieurs minutes s'il ne reçoit pas de réponse du DNS dans le délai imparti. Une surchage du DC et des temps de réponses trop long peuvent créer des timeout.

    C'est ma théorie, mais on a pas une usine à gaz non plus... Comment on diagnostique ça ?

    Avez vous regarder dans l'observateur d'événement ?

    De quel machine/serveur ? Niveau serveur, j'ai pas trouvé grand chose, mais je vais continuer mes recherches.

    Quel est la conf DNS du DC ? du serveur de fichier ? des postes clients ? DNS primaire ? DNS secondaire ?

    Conf DNS du DC :

    • 127.0.0.1
    • IP DNS1 de notre FAI

    Conf DNS des autres serveurs :

    • IP du DC
    • IP DNS1 de notre FAI

    Conf DNS des machines clientes (en DHCP) :

    • IP du DC
    • IP DNS1 de notre FAI
    • IP DNS2 de notre FAI


    mercredi 9 octobre 2019 11:45
  • Bonjour,

    Il ne faut jamais mettre des dns externe dans la configuration.

    Il vaut mieux mettre l'ip LAN du dns. puis 127.0.0.1 et rien d'autre. (ou 127.0.0.1 seul)

    Quand vous avez le souci, il faudrait tapper nslookup en command prompt et voir sur quel serveur DNS il est connecté à ce moment la.

    Par contre, si vous voulez utiliser les DNS de votre FAI pour les résolution autres que celles de votre domaine, il faut juste les ajouter comme forwarder dans le serveur dns.

    Olivier.



    mercredi 9 octobre 2019 12:10
  • Bonjour,

    Merci beaucoup pour ces informations. Nous avons modifier nos configurations en conséquence. Reste à voir les effets.

    mercredi 9 octobre 2019 13:22
  • Compléments d'information :

    J'ai consulté l'observateur d'évènement du serveur d'impression de fond en comble aux heures déclarées de la panne sans relever d'erreur. Si le problème persiste, je regarderai l'observateur d'évènement de l'AD (serveur DNS).

    mercredi 9 octobre 2019 14:56
  • Configurer des redirecteurs DNS vers internet sur les services DNS des DCs :

    http://www.pbarth.fr/node/24

    Les postes ne doivent pas utiliser de dns du FAI. C'est les redirecteurs sur le DC qui se charge de faire la résolution. 

    mercredi 9 octobre 2019 15:34
    Modérateur