DNS - Active Directory : je ne veux pas Internet ! - Windows & Software
Marsh Posté le 17-05-2005 à 10:26:02
Tu as donc configurer une passerelle sur ce serveur ?
Sinon nslookup te renseignera sur ce qui fait la résolution.
Ou un analyseur de trames
Marsh Posté le 17-05-2005 à 10:54:33
Mon serveur DNS devra être accessible par mes utilisateurs sur le WAN (VPN)... je ne peux décemment pas retirer sa passerelle.
Pour "nslookup", je dois faire quoi ?
Marsh Posté le 17-05-2005 à 10:56:21
Si tu veux que ton DNS ne disent plus rien, tu cree sur ton DNS, une zone ADI ".". Juste le POINT et rien d autre !!! Ton server DNS se fera passer pour un root DNS a tes users. Et comme il ne sait pas repondre a ce qu on lui demande...
Marsh Posté le 17-05-2005 à 10:59:28
En lancant "ls -d mondomaine.fr", nslookup m'a donné le message suivant :
*** Impossible de fournir la liste du domaine mondomaine.fr : Query refused
Le serveur DNS a refusé de transférer la zone mondomaine.fr vers votre ordinateur.
S'il s'agit d'une erreur, vérifiez les paramèters de sécurité du transfert de zone pour mondomaine.fr sur le serveur DNS. L'adresse IP 127.0.0.1.
J'avoue que je suis un peu perdu car pour le moment, l'essentiel de mon expérience est sur notre bon vieux domaine NT4...
Marsh Posté le 17-05-2005 à 11:12:37
Ca marche : j'ai créé une zone "." dans les zones de recherche directes.
Merci beaucoup.
J'ai même eu un peu de mal à répondre car je me suis privé d'internet pendant quelques instants, de fait...
Marsh Posté le 17-05-2005 à 11:16:04
ADI est l abreviation Active Directory Integrated.
C est donc une zone definie dans l AD. Donc, meme si le server qui heberge ton DNS est detruit (crash HDD par exmple) ta zone etant stockee dans l AD, tout ce que tu as a faire, c est installe un DNS sur une autre machine.
Marsh Posté le 17-05-2005 à 11:17:33
tu m etonnes que tu t est prive... c est radical comme solution. C est meme un bug pre-2003. Parfois, quand tu cree le server DNS+AD, il te met une zone "." alors que t as rein demande... les resultats sont les memes, plus d internet pour les autres...
Marsh Posté le 17-05-2005 à 12:10:41
En tout cas, c'était une information précieuse, et je t'en remercie encore.
Marsh Posté le 17-05-2005 à 12:12:43
Mais de rien, c etait avec plaisir
Marsh Posté le 16-05-2005 à 17:56:36
Bonjour.
Je viens d'installer un nouveau contrôleur de domaine avec Windows 2003 SP1.
La machine ne gère donc qu'un tout nouveau Active Directory, un serveur DNS et un serveur WINS.
Comme j'ai un serveur Proxy, je ne souhaite pas que les DNS extérieurs soient relayés par mon serveur DNS.
Or, alors que je n'ai paramétré aucun DNS extérieur nulle part, ni aucune référence à un serveur PROXY, mon serveur parviens à accéder à Internet... et relaye en conséquence toutes les requêtes qu'un utilisateur pourrait faire.
Question donc : comment interdire le relai de DNS extérieurs ?
Merci de votre réponse.