Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1078 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  DNS Primaire / Secondaire

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

DNS Primaire / Secondaire

n°176416
-Poison-
Arrière garde HFRienne
Posté le 08-06-2022 à 15:36:36  profilanswer
 

Hello,

 

Petite interrogation concernant mes serveurs DNS internes.
Je reprends un peu l'historique de mes prédécesseurs.

 

J'ai actuellement 3 AD qui ont tous le rôles DNS et je souhaiterais en supprimer un.
J'ai voulu regarder si il y avait des transferts de zone activés mais cela n'est pas le cas or lorsque je fais une action sur un dns (création d'une entrée ou suppression) c'est bien répliqué donc c'est comme si ils étaient tous "primaires".

 

Est-ce le cas car le rôle DNS est installé sur les AD ?
Dans ce cas les 3 serveurs sont bien "primaires" et donc la suppression d'un d'entre eux n'affectera pas les zones si je décide de m'en séparer ?

 

Au niveau de mes entrées NS j'ai bien mes 3 AD ainsi que dans l'onglet "Serveurs de noms" sur mes zones de recherches directes/indirectes.

 

Cordialement,


Message édité par -Poison- le 08-06-2022 à 17:49:54

---------------
2 + 2 = 5
mood
Publicité
Posté le 08-06-2022 à 15:36:36  profilanswer
 

n°176417
Je@nb
Modérateur
Kindly give dime
Posté le 08-06-2022 à 17:31:07  profilanswer
 

Si tu utilises l'AD pour le stockage de tes zones alors oui ca bénéficie de la technologie multimaitre (on dit pas vraiment primaire/secondaire)

n°176422
Ryo-Ohki
10th Rabbit
Posté le 09-06-2022 à 22:25:14  profilanswer
 

si tu supprimes le rôle DNS sur un de tes contrôleurs de domaine voir le contrôleur de domaine lui même je t'engage fortement à vérifier comment sont configurés tes clients surtout si tu n'as pas tout l'historique.
 
Les DNS renseignés à la va vite dans le paramétrage d'une carte réseau en IP fixe, ou une application codée/paramétrée avec les pieds qui va référencer un seul contrôleur de domaine directement par son nom au lieu d'interroger le domaine et laisser le DC locator faire le taff... Comment dire.
 
Donc en fonction de la taille/complexité de ton IT, prend un peu d'élan :)


---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
n°176423
DeathofWar​57
Posté le 10-06-2022 à 11:40:10  profilanswer
 

Ryo-Ohki a écrit :

si tu supprimes le rôle DNS sur un de tes contrôleurs de domaine voir le contrôleur de domaine lui même je t'engage fortement à vérifier comment sont configurés tes clients surtout si tu n'as pas tout l'historique.
 
Les DNS renseignés à la va vite dans le paramétrage d'une carte réseau en IP fixe, ou une application codée/paramétrée avec les pieds qui va référencer un seul contrôleur de domaine directement par son nom au lieu d'interroger le domaine et laisser le DC locator faire le taff... Comment dire.
 
Donc en fonction de la taille/complexité de ton IT, prend un peu d'élan :)


 
tiens tiens un collegue qui semble avoir la meme experience que moi :jap:  
Une idée de comment laisser le DNS en auto sur un client sans que celui ci perd la connexion au dc ? (obliger de le forcer en manuel pour pas que la connexion au réseau local saute)
 
PS : J'ai repris un parc informatique avec un DC sous Windows server 16 et le réseau de mes clients sautent un part un sans raison  :??:

n°176424
nebulios
Posté le 10-06-2022 à 11:43:51  profilanswer
 

La bonne pratique c'est de ne pas séparer DNS et AD sur un contrôleur de domaine.
 
Soit tu décommissionnes complètement le DC? soit tu n'y touches pas.
 
Si les zones DNS ont été intégrées à l'AD (autre bonne pratique) elles bénéficient de la réplication multimaître.
 
Pour ton réseau qui saute, ça peut être tout et n'importe quoi.

n°176425
DeathofWar​57
Posté le 10-06-2022 à 12:10:36  profilanswer
 

nebulios a écrit :

La bonne pratique c'est de ne pas séparer DNS et AD sur un contrôleur de domaine.
 
Soit tu décommissionnes complètement le DC? soit tu n'y touches pas.
 
Si les zones DNS ont été intégrées à l'AD (autre bonne pratique) elles bénéficient de la réplication multimaître.
 
Pour ton réseau qui saute, ça peut être tout et n'importe quoi.


 
Alors le truc c'est que je suis dans une très grosse boite qui centralise tout, on mise tout sur le serverless dans le court terme.
On a encore la chance d'avoir une replication AD et le DNS et installer dessus  (ca peut être la mise en cause ?)
 
Après oui l'informatique c'est bien quand ca marche :o

n°176426
nebulios
Posté le 10-06-2022 à 13:09:45  profilanswer
 

Je comprends pas ta deuxième phrase, "AD et DNS et installer dessus" ? Ca veut dire quoi ?
Dans les très grosses boîtes l'AD est habituellement géré par une équipe dédiée à l'identité.

n°176427
Je@nb
Modérateur
Kindly give dime
Posté le 10-06-2022 à 14:32:59  profilanswer
 

Vu le phrasé, on sent le gros niveau :o

n°176428
nebulios
Posté le 10-06-2022 à 14:35:41  profilanswer
 

Bah il sous-entend qu'il a accès aux DC :o

n°176431
DeathofWar​57
Posté le 10-06-2022 à 16:57:08  profilanswer
 

nebulios a écrit :

Je comprends pas ta deuxième phrase, "AD et DNS et installer dessus" ? Ca veut dire quoi ?
Dans les très grosses boîtes l'AD est habituellement géré par une équipe dédiée à l'identité.


 
Sur le serveur local xD
C'est la fin de semaine faut pas m'en vouloir jsuis fatiguer mon cerveau et deja off  

mood
Publicité
Posté le 10-06-2022 à 16:57:08  profilanswer
 

n°176435
Ryo-Ohki
10th Rabbit
Posté le 11-06-2022 à 11:28:34  profilanswer
 

DeathofWar57 a écrit :


 
tiens tiens un collegue qui semble avoir la meme experience que moi :jap:  
Une idée de comment laisser le DNS en auto sur un client sans que celui ci perd la connexion au dc ? (obliger de le forcer en manuel pour pas que la connexion au réseau local saute)
 
PS : J'ai repris un parc informatique avec un DC sous Windows server 16 et le réseau de mes clients sautent un part un sans raison  :??:


 
Honnêtement j'ai pas trop compris la question (même en lisant les posts après).
 
Chez nous les zones DNS AD sont "abstraites" des clients via des boitiers DNS qui portent des délégations de zone pointant vers les contrôleurs de domaine. Ca permet de faire pointer les options DHCP et le paramétrage DNS des machines en IP fixe vers ces boitiers, qui évidemment ne changent pas d'IP (ou une fois tous les 10 ans). Il suffit ensuite de correctement gérer/modifier les délégations de zone si il y a des modifications au niveau des DC.
 
Mais même cela ça ne garantit pas qu'un petit malin kisikonné aille taper un nslookup, trouve les noms et les IPs des DC de telle ou telle forêt AD et configure ça en direct sur son serveur. Dans ce cas tu pilotes à l'oreille, quand tu retires ou met un DC hors ligne pour maintenance et que ça gueule, tu as trouvé le petit malin.


Message édité par Ryo-Ohki le 11-06-2022 à 11:31:21

---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
n°176436
Ivy gu
3 blobcats dans un trenchcoat
Posté le 11-06-2022 à 14:40:40  profilanswer
 

ou tu mets un wireshark dessus une fois le service DNS éteint pour voir ce qu'il se passe.


---------------
IT IS UNREFUTABLE - WHEREVER THIS TYRANT TRANSPORTS, DISASTER FOLLOWS

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  DNS Primaire / Secondaire

 

Sujets relatifs
Problème téléphones Android DNS internesvpn IPsec site secondaire
ipv6 et DNSServeurs DNS et Domaine Controller
Redirection DNS avec Windows ServerDNS réseax local depuis routeur Wifi TPlink
Server DNS - routeur DHCP - INTERVLAN - cisco - ccnaDécocher Enregistrer les adresses de cette connexion .... DNS
DNS, Zone DNS & OVHmodification DNS et référencement
Plus de sujets relatifs à : DNS Primaire / Secondaire


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR