Resolution inter-domaine ne fonctionne pas
Résolu
tessai
Messages postés
670
Statut
Membre
-
tessai Messages postés 670 Statut Membre -
tessai Messages postés 670 Statut Membre -
Bonjour tout le monde,
J'ai un petit soucis de compréhension sur le principe de resolution DNS entre 2 domaines différents.
Domaine A et Domaine B se trouve sur le même réseau, il n'y a pas de trust entre les 2.
Domaine A n'a pas de "DNS forwarder" vers le Domaine B
Domaine B a un "DNS forwarder" vers le Domaine A
Inter Domaine B le ping est OK
Ping de domaine B vers A : OK
Ping de domaine A vers B : soucis..
Je ping la machine dans Domaine B => Ping request could not find host...
Je ping la machine dans Domaine B + nom de domaine B => Ping request could not find host
Je fais un nslookup IP_Machine DNS_SERVER_DomaineB : la résolution marche (Donc DNS Domaine B fonctionne)
J'ai rajouté manuellement le DNS du Domaine B sur ma carte réseau mais rien ne change...
Bref... quelque part mon PC arrive à faire la resolution quand je force l'IP du DNS Domaine B mais sinon rien ne se passe avec le FQDN...
Pourquoi donc ?
Merciii :)
-==@ Tessaï @==-
J'ai un petit soucis de compréhension sur le principe de resolution DNS entre 2 domaines différents.
Domaine A et Domaine B se trouve sur le même réseau, il n'y a pas de trust entre les 2.
Domaine A n'a pas de "DNS forwarder" vers le Domaine B
Domaine B a un "DNS forwarder" vers le Domaine A
Inter Domaine B le ping est OK
Ping de domaine B vers A : OK
Ping de domaine A vers B : soucis..
Je ping la machine dans Domaine B => Ping request could not find host...
Je ping la machine dans Domaine B + nom de domaine B => Ping request could not find host
Je fais un nslookup IP_Machine DNS_SERVER_DomaineB : la résolution marche (Donc DNS Domaine B fonctionne)
J'ai rajouté manuellement le DNS du Domaine B sur ma carte réseau mais rien ne change...
Bref... quelque part mon PC arrive à faire la resolution quand je force l'IP du DNS Domaine B mais sinon rien ne se passe avec le FQDN...
Pourquoi donc ?
Merciii :)
-==@ Tessaï @==-
A voir également:
- Resolution inter-domaine ne fonctionne pas
- Réduire résolution image - Guide
- Inter chat ✓ - Forum Mail
- Télécharger podcast france inter sur ordinateur - Guide
- Domaine wifi ✓ - Forum Windows
- Sortir un pc du domaine ✓ - Forum Réseau
1 réponse
Bonjour,
Vous ne dites pas d'où vient la requête ... mais je suppose que vous faites les tests depuis une machine du domaine A - qui pointe sur des DNS de domaine A.
->Est ce le cas ?
Le ping n'est pas un test pour DNS ; on utilise uniquement NSLOOKUP (il a son moteur DNS indépendant du système).
-
Donc pourquoi ça fonctionne la résolution avec NSLOOKUP ?
Vous tapez ceci :
C'est simple, vous interrogez directement le serveur DNS de domaine B pour lui demander un enregistrement qu'il connait... donc forcément vous avez un résultat positif ; pour le coup vous ne passez pas par un serveur de domaine A pour faire la requête ...
Or je suppose que votre machine pointe sur des DNS de domaine A, les DNS de A n'ont pas les infos des DNS de domaine B ... donc ça foire, et c'est attendu.
En fait il n'y a pas réellement de problème, avec les infos que vous donnez, le résultat est attendu.
Si vous voulez résoudre des noms de domaine B depuis les DNS de domaine A, mettez un conditionnal forwarder sur domaine A qui pointe sur les DNS de B.
-
J'ai rajouté manuellement le DNS du Domaine B sur ma carte réseau mais rien ne change...
Oui mais avec plusieurs DNS sur la carte réseau, la requete va être envoyée sur le premier serveur DNS - un DNS de domaine A - qui lui enverra une réponse "enregistrement non trouvé" - fin de la requête.
Le client a une réponse et s'arrête là.
Le PC n'a pas à faire la distinction de quel serveur DNS s’occupe de quelle zone DNS, il ne le sait pas. (c'est le rôle des serveurs dns)
Le client n'ira jamais présenter une requete DNS au 3ème serveur dans sa config IP si les premiers serveurs ont répondu ... et ce même si la réponse est négative (enregistrement non trouvé).
Si les serveurs étaient injoignables, il y a des chances que le client contacte les serveurs DNS suivants.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Vous ne dites pas d'où vient la requête ... mais je suppose que vous faites les tests depuis une machine du domaine A - qui pointe sur des DNS de domaine A.
->Est ce le cas ?
Le ping n'est pas un test pour DNS ; on utilise uniquement NSLOOKUP (il a son moteur DNS indépendant du système).
-
Donc pourquoi ça fonctionne la résolution avec NSLOOKUP ?
Vous tapez ceci :
nslookup IP_Machine DNS_SERVER_DomaineB
C'est simple, vous interrogez directement le serveur DNS de domaine B pour lui demander un enregistrement qu'il connait... donc forcément vous avez un résultat positif ; pour le coup vous ne passez pas par un serveur de domaine A pour faire la requête ...
Or je suppose que votre machine pointe sur des DNS de domaine A, les DNS de A n'ont pas les infos des DNS de domaine B ... donc ça foire, et c'est attendu.
En fait il n'y a pas réellement de problème, avec les infos que vous donnez, le résultat est attendu.
Si vous voulez résoudre des noms de domaine B depuis les DNS de domaine A, mettez un conditionnal forwarder sur domaine A qui pointe sur les DNS de B.
-
J'ai rajouté manuellement le DNS du Domaine B sur ma carte réseau mais rien ne change...
Oui mais avec plusieurs DNS sur la carte réseau, la requete va être envoyée sur le premier serveur DNS - un DNS de domaine A - qui lui enverra une réponse "enregistrement non trouvé" - fin de la requête.
Le client a une réponse et s'arrête là.
Le PC n'a pas à faire la distinction de quel serveur DNS s’occupe de quelle zone DNS, il ne le sait pas. (c'est le rôle des serveurs dns)
Le client n'ira jamais présenter une requete DNS au 3ème serveur dans sa config IP si les premiers serveurs ont répondu ... et ce même si la réponse est négative (enregistrement non trouvé).
Si les serveurs étaient injoignables, il y a des chances que le client contacte les serveurs DNS suivants.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Et pour le reste de tes commentaires, merci ! :)
Les tests viennent effectivement du Domaine A vers le Domaine B
ping PC_DomaineB.Domaine_B ?
Le DNS du domaine A doit connaitre le Domaine_B ?
Et bien non.
Vous donnez vous même la réponse ;-) :
Domaine A n'a pas de "DNS forwarder" vers le Domaine B
Je lui fournit quand même toutes les infos pour qu'il trouve son chemin non ?
Vous ne donnez pas d'infos. Vous faites juste une requête DNS.
Le premier serveur a donné une réponse - le client s'arrête là.
Que la réponse soit négative ou positive, c'est une réponse.
Si les serveurs DNS sont injoignables (déconnectés du réseau par exemple - derrière un firewall mal configuré ....) la le client ira cherche un autre DNS dans sa config IP.
Ces DNS dans la config IP servent en cas de problème de connectivité. Au maximum 2 serveurs sont suffisants.