Bonjour,
 
Je me permet de créer un poste car j'ai actuellement un problème que je traine depuis quelques années. Je vous pose le décors :
Un Active Directory (sur W2k Serveur) avec environ 50 PC sur différents OS (de W2k à Seven).
 
Mon soucis vient de la gestion du DNS. A savoir que j'ai mon serveur DNS sur la même machine que l'AD d'un côté, et une Livebox Pro de l'autre côté.
 
J'ai testé deux types de configuration sur les machines clientes :
 
- L'adresse de la Livebox en DNS principal. Avec ce mode, aucun soucis de résolution de nom, pas de soucis avec les applis réseaux. Juste une grosse galère à l'ouverture des sessions utilisateurs (en effet, comme le DNS spécifié n'est pas celui du serveur, je crois qu'il peine à résoudre les noms réseau locaux, ce qui serait logique...).
 
- L'adresse du serveur DNS (et accessoirement celui de l'AD) en DNS principal. Configuré comme ceci, aucun problème d'ouverture de session, c'est ultra rapide. Par contre l'accès Internet ne fonctionne plus (logique aussi, le serveur DNS de l'AD n'est pas capable de résoudre des noms externes au réseau).
Donc, après de maintes recherches, je finis par tomber sur des informations expliquant qu'il faut bien spécifier l'adresse du serveur DNS de l'AD, et que sur celui-ci, spécifier dans le module d'administration du serveur DNS qu'il doit renvoyer les requêtes DNS externes sur un autre serveur DNS (celui de la Livebox). Je me dis super ! C'est exactement ça qu'il me fallait. Je m'exécute donc. Super, tout marche bien, les sessions s'ouvrent correctement, l'accès Internet fonctionne à merveille, c'est Chuper !
 
Alors mon problème, quel est-il ? Et bien figurez-vous que la semaine dernière, la Livebox plante (normal me diront les trolleurs...). Bon Ok, plus d'accès Internet, bon spa grave, on va attendre qu'elle relance la synchro avec le DSLam...
En attendant, j'ai une GPAO (Gestion de Prod. Assisté par Ordinateur) qui fonctionne en client/Serveur, qui tourne permanence dans l'entreprise, ainsi que des échanges de fichiers entre tous les users. En temps normal, cette dernière fonctionne bien, sauf que dernièrement, j'ai remarqué qu'elle était légèrement ralenti dans son fonctionnement (depuis que j'ai activer la redirection DNS et spécifier l'adresse de l'AD en DNS principal sur les machines clientes tiens o.O...) Mais sans plus.
Et bien dès que la Livebox plante, tout FREEZE !! Mais alors le FREEZE de la mort, genre Schwarzi en Mister Freeze quoi ! Toutes les applis réseau sont quasi bloquées, la GPAO ne répond plus, bref la boîte s'arrête de fonctionner...
Je remarque également que le web ne répond pas non plus, donc je me précipite pour rebooter la Livebox. Elle redémarre, et la miracle, tout remarche à merveille ! Enfin presque, parce que du coup, je me suis rendu compte que les ralentissements qu'il y avait de temps en temps pouvait venir d'une saturation de la bande passante de la Livebox... Et oui, je me dis que chaque requête faite par les applis clientes au serveur (requêtes SQL comme le reste hein) doivent forcément passer par le serveur DNS. Je me dis que je cours un grave danger quand même o.O
 
Pour la précision, dans le panneau de config du serveur DNS, en allant dans ses propriétés, on a un onglet "Redirecteur", j'ai simplement mis l'adresse de la Livebox. Il y a 2 autres options "Délai d'expiration de redirection" qui est à 5 secondes (je n'y ai pas touché) et "Ne pas utiliser la récursivité" qui un interrupteur (désactivé, car quand je l'active, plus d'accès Internet pour les users)
 
Alors voilà ma question, pour ceux qui ont un AD dans leur boite, et un accès Internet, comment avez-vous configuré votre serveur DNS et vos machines clientes ? Parce que là, moi je déclare forfait, après des nuits sur Gloogloo et sur le site labo de Cro$oft, je n'ai pas trouver de remède à mon problème...
 
Je reste dispo pour toute demande d'infos. Là je perd le peu de cheveux qu'il me reste...
Merci par avance !

J'ai oublié mes cours sur les DNS je t'aurais bien aidé sinon  

J'pense que ton appli là, elle essaie de requetter sur un nom DNS externe car il est pas normal du tout que le redirecteur soit utilisé pour un usage local.
Fais une capture de traffic sur un post équipé de ton logiciel et vois vers quoi il communique. Peut-être que tu as quelque part des accès vers un nom de domaine à la con (= non local) qui oblige le logiciel à sortir sur internet (en utilisant le redirecteur du DNS) pour poursuivre.

Non pas possible, les applis c'est moi qui les ai développées. Et je sais qu'elle ne font appel à aucune résolution DNS à part pour contacter le SGBD, qui est bien évidemment sur le réseau local... J'ai déjà fait une capture du trafic et absolument rien d'anormal à signaler...  
Je penche plutôt sur le serveur DNS qui est mal paramétré, mais j'ai déjà passer en revu 20 fois toute la configuration possible du DNS, et j'ai tripoté à tout déjà 30 fois. C'est pour ça que je me permet de poster. J'ai bétonné mes vérifications avant de venir demander de l'aide.

C'est possible alors que ton serv DNS ne référence pas correctement la zone de ton domaine local car le redirecteur ne devrait pas être utilisé.

ton appli fonctionne si le poste client n'a pas de dns configuré ? sinon ce que tu expliques est ok (dns interne avec redirecteurs dans le cas de non résolution ou tu peux laisser les serveurs root sans mettre de redirecteurs specifiques).

Salut,
essai plutot de mettre les adresse de DNS d'orange directement plutot que la box.
A+

+1, tu seras déjà moins dépendant (même si les dns orange c'est pas du top perf )

Au passage, pourquoi pas les DNS de Google ? "8.8.8.8", c'est facile à retenir
J'ai découvert ça y'a peu
Y'a des contres indications ?

perso j'éviterai que ma boite utilise les dns de google, ils ont déjà assez d'infos sur nous et nos habitudes. Au pire j'utiliserai les root

+1 pour les root, autant aller chercher les infos à la source si on ne fait pas confiance à son fai.

quand tu fais un nslookup des clients/servers de ta zone, ca donne quoi? tout est ok à ce niveau?

Ca c'est ce qu'on appelle une belle réponse à côté de la plaque

Bah relis le post initial et tu verras que ce que tu dis il le sait déjà, c'est pas ça son souci.