Resolution inter-domaine ne fonctionne pas
Résolu/Fermé
tessai
Messages postés
663
Date d'inscription
mercredi 11 juin 2003
Statut
Membre
Dernière intervention
13 janvier 2016
-
Modifié par tessai le 13/01/2016 à 11:35
tessai Messages postés 663 Date d'inscription mercredi 11 juin 2003 Statut Membre Dernière intervention 13 janvier 2016 - 13 janv. 2016 à 12:18
tessai Messages postés 663 Date d'inscription mercredi 11 juin 2003 Statut Membre Dernière intervention 13 janvier 2016 - 13 janv. 2016 à 12:18
A voir également:
- Resolution inter-domaine ne fonctionne pas
- Cette adresse de messagerie fait partie d’un domaine réservé. entrez une autre adresse de messagerie - Forum Hotmail / Outlook.com
- Inter chat - Forum Réseaux sociaux
- Domaine wifi ✓ - Forum Windows
- Hôte d’expérience inter-appareils - Accueil - Windows
- Mon compte inter-chat - Forum Réseaux sociaux
1 réponse
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
Modifié par kelux le 13/01/2016 à 11:53
Modifié par kelux le 13/01/2016 à 11:53
Bonjour,
Vous ne dites pas d'où vient la requête ... mais je suppose que vous faites les tests depuis une machine du domaine A - qui pointe sur des DNS de domaine A.
->Est ce le cas ?
Le ping n'est pas un test pour DNS ; on utilise uniquement NSLOOKUP (il a son moteur DNS indépendant du système).
-
Donc pourquoi ça fonctionne la résolution avec NSLOOKUP ?
Vous tapez ceci :
C'est simple, vous interrogez directement le serveur DNS de domaine B pour lui demander un enregistrement qu'il connait... donc forcément vous avez un résultat positif ; pour le coup vous ne passez pas par un serveur de domaine A pour faire la requête ...
Or je suppose que votre machine pointe sur des DNS de domaine A, les DNS de A n'ont pas les infos des DNS de domaine B ... donc ça foire, et c'est attendu.
En fait il n'y a pas réellement de problème, avec les infos que vous donnez, le résultat est attendu.
Si vous voulez résoudre des noms de domaine B depuis les DNS de domaine A, mettez un conditionnal forwarder sur domaine A qui pointe sur les DNS de B.
-
J'ai rajouté manuellement le DNS du Domaine B sur ma carte réseau mais rien ne change...
Oui mais avec plusieurs DNS sur la carte réseau, la requete va être envoyée sur le premier serveur DNS - un DNS de domaine A - qui lui enverra une réponse "enregistrement non trouvé" - fin de la requête.
Le client a une réponse et s'arrête là.
Le PC n'a pas à faire la distinction de quel serveur DNS s’occupe de quelle zone DNS, il ne le sait pas. (c'est le rôle des serveurs dns)
Le client n'ira jamais présenter une requete DNS au 3ème serveur dans sa config IP si les premiers serveurs ont répondu ... et ce même si la réponse est négative (enregistrement non trouvé).
Si les serveurs étaient injoignables, il y a des chances que le client contacte les serveurs DNS suivants.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Vous ne dites pas d'où vient la requête ... mais je suppose que vous faites les tests depuis une machine du domaine A - qui pointe sur des DNS de domaine A.
->Est ce le cas ?
Le ping n'est pas un test pour DNS ; on utilise uniquement NSLOOKUP (il a son moteur DNS indépendant du système).
-
Donc pourquoi ça fonctionne la résolution avec NSLOOKUP ?
Vous tapez ceci :
nslookup IP_Machine DNS_SERVER_DomaineB
C'est simple, vous interrogez directement le serveur DNS de domaine B pour lui demander un enregistrement qu'il connait... donc forcément vous avez un résultat positif ; pour le coup vous ne passez pas par un serveur de domaine A pour faire la requête ...
Or je suppose que votre machine pointe sur des DNS de domaine A, les DNS de A n'ont pas les infos des DNS de domaine B ... donc ça foire, et c'est attendu.
En fait il n'y a pas réellement de problème, avec les infos que vous donnez, le résultat est attendu.
Si vous voulez résoudre des noms de domaine B depuis les DNS de domaine A, mettez un conditionnal forwarder sur domaine A qui pointe sur les DNS de B.
-
J'ai rajouté manuellement le DNS du Domaine B sur ma carte réseau mais rien ne change...
Oui mais avec plusieurs DNS sur la carte réseau, la requete va être envoyée sur le premier serveur DNS - un DNS de domaine A - qui lui enverra une réponse "enregistrement non trouvé" - fin de la requête.
Le client a une réponse et s'arrête là.
Le PC n'a pas à faire la distinction de quel serveur DNS s’occupe de quelle zone DNS, il ne le sait pas. (c'est le rôle des serveurs dns)
Le client n'ira jamais présenter une requete DNS au 3ème serveur dans sa config IP si les premiers serveurs ont répondu ... et ce même si la réponse est négative (enregistrement non trouvé).
Si les serveurs étaient injoignables, il y a des chances que le client contacte les serveurs DNS suivants.
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Modifié par tessai le 13/01/2016 à 11:59
Et pour le reste de tes commentaires, merci ! :)
Les tests viennent effectivement du Domaine A vers le Domaine B
Modifié par tessai le 13/01/2016 à 11:59
ping PC_DomaineB.Domaine_B ?
Le DNS du domaine A doit connaitre le Domaine_B ?
Modifié par kelux le 13/01/2016 à 12:00
Et bien non.
Vous donnez vous même la réponse ;-) :
Domaine A n'a pas de "DNS forwarder" vers le Domaine B
Je lui fournit quand même toutes les infos pour qu'il trouve son chemin non ?
Vous ne donnez pas d'infos. Vous faites juste une requête DNS.
13 janv. 2016 à 11:58
Le premier serveur a donné une réponse - le client s'arrête là.
Que la réponse soit négative ou positive, c'est une réponse.
Si les serveurs DNS sont injoignables (déconnectés du réseau par exemple - derrière un firewall mal configuré ....) la le client ira cherche un autre DNS dans sa config IP.
Ces DNS dans la config IP servent en cas de problème de connectivité. Au maximum 2 serveurs sont suffisants.
13 janv. 2016 à 12:18