Forum Clubic

Mise a jour dns serveur

Bonjour,

J’ai une léger soucis de configuration sur mon serveur DNS, je vous explique,
j’ai une dizaine de serveur ovh, tous relié en VPN pour la liaison active directory,
tous disposant deux carte réseau (VPN + Réseau publique)
tou
voici le problème, mon serveur DNS qui est aussi mon AD se mets a jour automatiquement,
y compris pour lui même, et donne en résultat de sa propre résolution son ip local et non celle du vpn
se qui pose problème pour les autres serveur qui tente de joindre une ip en 192.168.0.X.
je peux résoudre se problème temporairement en supprimant l’entré mais sa ne dure pas et dix minutes plus tard il réapparait.

Comment puis-je figé mon dns et le remplir manuellement ?

Merci de votre aide :slight_smile:

Bonjour,

C’est tout a fait normal.
Ton serveur DNS n’est là que pour fournir les résolutions à tes clients en interne et par conséquent les adresses internes.
Si tu as besoin que tes clients internes utilise une adresse externe pour une ressource interne, alors soit ils utilisent le nom externe de cette ressource si il existe (site web par exemple, qui sera fourni par un DNS publique) soit tu dois créer un enregistrement manuellement pour cette ressource.

Pour être plus précis, il faudrait savoir quel sont tes besoins fonctionnels.

Non, mes serveurs sont tous reliés en VPN sur le réseau 10.x.x x, lip de mon serveur ad sur ses vpn est 10.8.0.61, les autres serveurs ne peuvent donc le joindre que par cette Ip.
Seulement le serveur ad résout 192.168.0.49 quand on le ping depuis les autres serveurs, ce qui correspond à lip de sa carte réseau qui est en réseau local et donc inaccessible depuis l?extérieur.
je souhaite bloquer cette mise à jour automatique.

D’accord, je comprends mieux.
En fait quand tu parle de l’extérieur il s’agit en réalité de ton WAN et non de l’extérieur au sens réseau privé vs réseau publique.

Il est normal que ton adresse local soit celle retourné par le DNS, ce qu’il te faut ce sont des règles de routage pour que tes machines sur tes sous réseaux 10.#.#.# puissent accéder à des adresses en 192.168.#.# :neutre:

Il n’y as aucun moyen de remplir manuellement et uniquement manuellement la base du dns ? et désactiver toutes les entrées dynamique ?

En fait il y a un petit mélange de différents aspects informatiques dans ton cas de figure:

  • tu es en multi sites
  • tes sites sont relié via des liens VPNs
  • ces liens VPN sont hébergés par ton DC

Dans l’absolu, l’adresse IP publique que tu utilise pour joindre ton DC n’est pas à proprement parlé celle de ton DC mais celle du site ou celui-ci est hébergé.
Cette adresse publique n’est pas censé être utilisé pour tout ce qui est AD (ou autres ressources hébergées sur ce site) lorsque tu fais de l’inter-site (WAN). Il faut la considérer comme l’adresse d’un routeur (même si le routeur c’est ton serveur).

Pour que tout fonctionne correctement, il faut que depuis ton site distant, il y ait une règle de routage qui dise : si du trafic réseau a pour destination une adresse en 192.168.#.0/24 (enfin je pars du principe qu’on est sur du /24) celui si emprunte le VPN qui à pour destination ton adresse publique.

Une fois parvenu sur le site de ton DC, ton routeur d’entrée (le DC en l?occurrence) doit lui rediriger ce trafic sur le sous réseau local (tu n’en as qu’un mais tu pourrais en avoir plusieurs et donc le routeur aurait pour boulot de diriger vers le sous réseau adéquat).

Donc ton soucis n’est pas tant que ton DNS ne renvoi pas les adresses que tu t’attends à utiliser (il fait correctement son travail) que ton réseau ne sait pas gérer correctement le trafic entre tes sous-réseaux.

Je te conseille de bien garder à l’esprit que peu importe que ce soit une seule machine qui fasse plusieurs choses, ce qui compte c’est qu’elle sont les fonctions qui existent sur ton site central (DC, DNS, routage, …) et que chacune se repose sur du trafic réseau.

Pour répondre à la question “Il n’y as aucun moyen de remplir manuellement des enregistrement” : si c’est possible mais pas pour tout ou alors de manière tellement bidouillée que c’est aller au devant de problème à plus ou moins long terme.

Et pour : “Il n’y as aucun moyen de désactiver toutes les entrées dynamique ?” : en fait la question contient la réponse puisque le D de DNS signifie DYNAMIC :ane:

Si tu peux essayer de faire un schéma de ton infrastructure (pas besoin des noms/adresses exacts), je pense que je pourrais t’aider à trouver une solution.
Il faudra certainement que je cherche un peu car je n’ai pas touché un routeur logiciel depuis bien longtemps, mais ça devrais être surmontable :stuck_out_tongue:

Bonjour en principe oui mais en allant dans inviter de commande CMD en tapant ipconfig la passerelle de identifiant
192.168.x.xx
255.255.255.0
pouvant utiliser l’adresse IP dans connexion ajouter dans VPN que si bien je l’ai jamais fait puisque le réseau est automatique mais bien choisir centre partage réseau priver

Bonne journée