Problème de zone "." sur un seveur DNS avec AD [Win2K Server] - Windows & Software
Marsh Posté le 17-09-2002 à 18:29:05
Sauf erreur de ma part, lors de l'installation du service DNS, la zone "." n'est créée que si aucun DNS n'est configuré dans les paramètres TCP/IP de la connexion réseau. Si tel est le cas et qu'aucun redirecteur n'est paramétré dans les propriétés du service DNS il n'est pas étonnant qu'une erreur se produise.
Tu as donc me semble t'il deux options :
- ajouter des DNS dans la configuration TCP/IP
- configurer des redirecteurs dans le service DNS
Marsh Posté le 17-09-2002 à 18:29:52
Précision quand je fais nslookup tout marche bien
serveur par défaut : localhost
address: 127.0.0.1
Marsh Posté le 17-09-2002 à 18:31:57
Guru a écrit a écrit : Tu as donc me semble t'il deux options : - ajouter des DNS dans la configuration TCP/IP |
Ok! merci bcp de ton aide
Donc si je mets un serveur DNS dans les propriétés TCP/IP je peux supprimer cette zone "." ? c'est bien ca ?
Par contre je mets quoi comme adresse de serveur DNS ? 127.0.0.1 ou 192.168.0.1 ? Moi je dirai plutot 127.0.0.1 mais bon je suis pas sur.
Marsh Posté le 17-09-2002 à 18:39:46
A priori plutot les DNS de ton fournisseur d'accès si tu souhaites que la requête non résolue par ton serveur soit redirigée...
Marsh Posté le 17-09-2002 à 18:41:19
Guru a écrit a écrit : A priori plutot les DNS de ton fournisseur d'accès si tu souhaites que la requête non résolue par ton serveur soit redirigée... |
Oui mais le problème c'est que dans un premier temps ce controleur de domaine ne sera pas relié au web... alors ces requêtes vont être redirigées nul part si je mets les DNS de mon FAI
Comment je peux faire alors ?
Marsh Posté le 17-09-2002 à 18:43:23
Si le DNS n'a pas de connexion vers le net, il ne sera pas en mesure d'effectuer des requêtes récursives et ne pourra donc rérésoudre d'autres noms que ceux de sa zone d'autorité.
Marsh Posté le 17-09-2002 à 18:46:32
Ok mais est-ce que ca va poser des problèmes pour le fonctionnement meme du domaine ? si oui alors je peux mettre le modem sur le serveur mais le problème c'est que c'est un USB d'ECI... alors je peux pas faire de partage NAT, et le partage ICS j'ai toujours eu des problèmes avec...
Si ca pose pas de problème pour le fonctionnement du domaine je vais rester comme cela car je comptais mettre le modem dessus que d'içi un mois ou plus, c'est a dire quand ce serveur hebergera aussi un site web avec IIS.
Marsh Posté le 17-09-2002 à 18:48:28
Cela ne devrait pas poser de problème pour la gestion du domaine (AD).
Marsh Posté le 17-09-2002 à 18:51:29
Guru a écrit a écrit : Cela ne devrait pas poser de problème pour la gestion du domaine (AD). |
Ok merci bcp
Donc en clair je fais quoi je laisse cette zone *.*, ou je mets un DNS dans ma config TCP/IP et je supprime cette zone "." ? si oui lequel ?
Merci bcp de ton aide car je suis en train d'apprendre AD et Win2K Server alors c'est pas toujours évident pour moi
Marsh Posté le 17-09-2002 à 18:53:37
Pour faire propre tu supprimes la zone "." et tu configures ton serveur pour utiliser le DNS local comme DNS principal. Lorsque ton serveur disposera d'un accès internet tu pourras configurer les redirecteurs si nécessaire.
Marsh Posté le 17-09-2002 à 18:54:35
Merci bcp !
Marsh Posté le 17-09-2002 à 19:06:10
Voila c fait
J'ai donc mis 127.0.0.1 dans les propriétés TCP/IP de ma connexion au réseau, et j'ai supprimé cette zone "."
Le test de la requête simple fonctionne mais il y a un échec pour la requete récursive... mais si tu dis que ca ne posera pas de problème pour le fonctionnement du domaine alors c ok
Marsh Posté le 13-03-2003 à 15:56:50
Je profite de ce topic pour posé une question qui m'embarrasse...
alors voila g monter un AD qui est server racine avec les dns et tout et tout de configurer...
ya juste un probleme... je ne peux configurer les redirecteurs??? car il est serveur racine... comment puis je faire pour permettre au poste client d'attaquer d'autre DNS (internet par exemple) sans ceci????
Marsh Posté le 13-03-2003 à 16:05:09
Guru a écrit : A priori plutot les DNS de ton fournisseur d'accès si tu souhaites que la requête non résolue par ton serveur soit redirigée... |
non, c'est pas trop conseillé.
il faut mettre l'adresse 127.0.0.1 comme dns primaire. sinon, les enregistrements de services ne s'inscriront pas ds le dns
Marsh Posté le 17-09-2002 à 18:25:48
Salut,
Alors je suis toujours avec mon serveur DNS... le problème c'est uq'a chaque fois que je supprime la zone "." ca me met un échec sur le test de la requête récursive... allez comprendre pourquoi... sachant que ce serveur est un controleur de domaine est-ce que je peux laisser cette zone "."... car j'en suis a ma 3ème install.... et j'en ai un peu marre...
Alors cette zone "." je peux la laisser ou il faut l'enlever ?
Message édité par Webman le 17-09-2002 à 18:28:48