Bonjour a tous,
 
je ne suis pas tres cultivé en gestion de server windows la je me retrouve a gérer un petit intranet deja existant. Cependant j'ai de gros problemes, tous les postes utilisateurs ont des problemes pour acceder a internet. Google repond bien aux demandes mais tous les autres sites mettent un temps fou a s'afficher. Des fois ca fonctionne et des fois ca fonctionne plus.
 
Le mec avec qui je travail n'en connait pas plus et se contente de faire des release/renew en esperant que ca resolve le probleme. Je lui ai expliqué que ca ne servait a rien mais bon.... A la limite, j'ai l'impression que les flushdns/registerdns sont plus efficaces...
 
Je me doute que cela vienne de la configuration DNS mais je ne sais pas du tout comment en etre sur. Je me demande s'il n'y a pas un poste qui fou le boxon dans tout le réseau ou bien le DHCP firewall.....
 
Configuration :
- Routeur : 192.168.2.1
- Firewall (DHCP activé) : 192.168.2.28
- AD : 192.168.2.5 (qui fait aussi DNS mais ce n'est pas le principal)
- DNS (préféré) : 192.168.2.7
 
Le Firewall a 3 DNS de renseignés :
- DNS provider 1
- DNS provider 2
- DNS local principal 192.168.2.7
 
Comment savoir si la relation entre les 2 DNS fonctionne bien et etre sur que c bien un probleme de DNS ?
 
Le routeur est un Cisco et je ne sais pas encore si le DHCP est enable dessus mais je pense que oui car voila ce que les postes recoivent comme configuration :
- IP : 192.168.2.x
- Subnet mask : 255.255.255.0
- Gateway : 192.168.2.28
- DHCP : 192.168.2.1
- DNS : 192.168.2.7 (des fois il prennent 192.168.2.5, je dois donc rebooter car flushdns, release/renew ne résolvent pas le pb)
 
Des fois, certains clients recoivent comme Gateway/DNS/DHCP 192.168.2.1, ce qui n'est pas normal du tout. Je suis obligé de mettre ces postes en IP fixe pour résoudre le probleme !!!
 
Je vous remercie d'avance pour votre aide  

 
Bonjour,
 
Sur un poste, configurer TCP/IP en fixe avec DNS du FAI.

Merci de ta reponse. Je l'ai deja fai et j'ai toujours le probleme..

Pare-feu qui bloque les connexions sortante sur le port 53 ?

Ok je vais déja voir ca, merci pour ton aide

J'ai pas vu encore de Deny sur un port 58 mais j'ai plein de trucs et je connais pas trop l'équipement.
 
Par contre, c'est normal que dans la configuration des servers DNS du FireWall que l'on ait les DNS du provider et le DNS local (192.168.2.7) ??

 
 
Non ! Jamais !
Les DNS doivent être le/les DC !
 
Après faut troubleshooter les serveurs DNS et l'infra réseau

Pour commencer, sur tes postes, tu mets tes DC en DNS, et sur ton firewall, tu mets les DNS de ton FAI.
 
Ensuite, il faudrait déjà voir si ton firewall arrive à résoudre. Si oui, regarde si tes DC résolvent les noms, et ensuite en dernier, regarde sur ton poste.
 
Si ton firewall ne résout pas, regarde les règles de filtrage. Il doit y en avoir une qui bloque le port 53.
 
Si ton serveur de résout pas, regarde les redirecteurs DNS.
 
Si c'est au niveau du poste, vérifie si tes serveurs DNS sont bien saisis, et regarde si tu n'as pas un parefeu sur ton poste.

Et le DNS c'est UDP ET TCP

 
Je ne vois pas en quoi cela peut être gênant... ? Surtout lors d'un test...

Parce que si tu fais bien les choses tu n'autorises pas le dns extérieur depuis les pc internes ..., juste depuis les serveurs dns

Je comprends mieux, merci.

Merci a vous je vais faires manips le plus vite possible. J'ai change le poste pour que ce soit plus clair, et j'ai mis en evidence que c le firewall qui fai dhcp ce qui me semble un bonne chose.
 
Par contre est ce normal que le dns prefere local soi connu du firewall ?

C'est à ton DC d'être DNS et DHCP pour tes postes clients.
Et s'il existe d'autres serveurs DNS sur le réseau, soit il ne doivent pas être utilisés, soit ils doivent intégrer la zone DNS de ton AD.

Bonjour,
 
Je crois que le probleme a été identifié, il s'agirait peut-etre d'un switch qui serait défaillant.
 
A chaque fois que j'ai un timeout sur le switch en faisait un ping, c'est a ce moment qu'il est impossible de surfer et d'acceder aux partages sur les servers.
 
Je me demande quand meme si le timout sur un switch n'est pas une sécurité contre le spam... Je dois vérifier si c'est bien ca mais je ne sais pas comment pour le moment car je n'ai pas le password du switch, donc il va falloir me connecter sur le porte console....