Adressage DNS Fermé

Question

Bonjour,

Mon problème doit être un cas d'école, mais je ne sais pas faire ! 
J'ai un serveur de domaine 2003 windows en 172.16.32.6; un routeur proxy linux en 172.16.32.1; un client xp. 
Le client XP a la config suivant @172.16.32.2; @passerelle 172.16.32.1; @DNS 172.16.32.6. Le client est rattaché au domaine. 
Mon serveur 2003 redirige le DNS sur le routeur proxy qui a son tour redirige sur le dns du fai. 
Tout va bien, puisque à l'ouverture d'une session depuis xp, le client trouve le serveur de domaine et la liaison internet fonctionne. 
 
Pour éviter que mon client xp (en réalité, j'en ai 120) soit obligé de passer par le serveur pour résoudre une requete DNS, j'ai modifié la configuration du client en pointant directement sur le routeur proxy : @DNS 172.16.32.1. L'internet fonctionne bien. 
MAIS pour l'ouverture d'une session, le temps est de 3 minutes, car il cherche le serveur. 
 
Comment fonctionne le paramétrage DNS dans votre réseau local ? 
 
J'aurais bien une idée, celle d'ajouter un hôte dans bind (nom_du_serveur A 172.16.32.6) afin que le routeur proxy retourne la demande au serveur lors de la connexion. 
Mais je ne sais pas quoi mettre comme nom (nom_du_serveur) car à l'ouverture d'une session, je ne sais pas comment est contacté le serveur. 
"serveur", "serveur_domaine", "serveur_domaine.lan", "domaine.lan", "domaine" ??? 
 
Merci pour votre aide 
Marcel

kiki · Answer

Le plus simple est d'ajouter une zone locale dans Bind.

Ca correspond à 2 fichiers, un pour la zone et un pour la résolution inverse : db.domaine.lan et db.172.16.32
Il faut aussi ajouter les zones dans le fichier /etc/bind/named.conf.local

La syntaxe des fichiers est là : http://doc.ubuntu-fr.org/bind9 (la donc est bien faite).

Il fait bien entendu relancer la config du server bind9 apres chaque modif, il va se servir du numéro (date inversée) pour recharger les zones : sudo /etc/init.d/bind9 reload

Il faut vérifier le lancement avec : sudo tail -30 /var/log/syslog
S'il y a une erreur dans le fichier de config, Bind9 va donner le numéro de ligne incriminée

Cordialement,

plebras · Answer

Le contrôleur de domaine doit être défini comme serveur DNS primaire (et le deuxième doit être un contrôleur secondaire) au niveau de tous les postes du réseau Impérativement. Ici, ton xp cherche la réponse sur un serveur qui n'existe pas (d'abord en TCP/IP) comme le serveur ne lui répond pas à la demande d'ouverture de session, il balance des requêtes netbios pour savoir ou est son serveur et il finit par le trouver si ils sont sur le même réseau. Tu désactives Netbios sur TCP/IP et ton PC se connectera pendant un certain temps uniquement sur son cache et puis plus rien. Je te prédis donc de graves ennuis dans cette configuration notamment pour les aspects voisinage réseau, partages etc... De plus tu augmentes ton trafic réseau

Le fait de rajouter un zone locale dans le proxy Linux est une solution qui effectivement peut marcher mais non pérenne. En effet : en cas de modification dans le domaine, les modifications (serveurs, contrôleurs) sont prises en compte directement dans l'AD et dans les serveurs DNS (intégration)  des contrôleurs. Celà ne sera pas le cas sur le linux. D'autre part on rajoute un transit de requête supplémentaire. Enfin sur le DNS du linux tombe, les PC seront donc en vrac (plus de résolution au niveau du domaine local)

La bonne configuration est de définir au niveau des dns des contrôleurs un redirecteur sur l'adresse IP de ton proxy et d'activer le cache (par défaut) pour limiter les demandes (Click droit sur le serveur, Propriétés, Redirecteurs(forwarders), ajouter l'ip du proxy

Adressage DNS

2 réponses

Discussions similaires