problème de DNS : nslookup

Marsh Posté le 06-07-2005 à 14:55:02

hello!

j'ai un petit soucis de proxy avec les DNS : j'ai des sites innaccessibles.

Le proxy à deux cartes réseau, l'une qui point sur une carte du firewall et qui possède comme DNS ceux de mon FAI, et l'un qui pointe vers mon LAN avec comme DNS celui de mon active Directory (le proxy est intégré à l'active directory)

il y a un site que je parviens pas à afficher, si je fais un nslookup de ce site j'obtiens :

nslookup site.fr

Serveur : dns_du_FAI
Address: IP_du_FAI

Réponse ne faisant pas autorité :
Nom : site.fr.mondomaine.fr
Address: ip_de_mondomaine.fr

Donc je ne parviens pas à accéder à ce site.

Je pourrais tricher et le rentrer dans le host mais je ne veux pas d'une rustine et là je dois avouer que je suis perplexe

si quelqu'un sait me dépanner...

:jap:

Reply

Marsh Posté le 06-07-2005 à 14:55:02

Reply

Marsh Posté le 06-07-2005 à 15:08:22

Il nous faudrais une capture du nslookup.

Quand tu fait un ping site.fr
tu as une résolution d'ip ?

Reply

Marsh Posté le 06-07-2005 à 15:15:54

oui, le ping est bon.

Le nslookup est retranscrit dans le précédent post.

Le problème c'est que quand je fais un nslookup, le serveur attache au nom de domaine cherché celui de mon domaine.

Donc ça plante.

Reply

Marsh Posté le 06-07-2005 à 15:17:17

et www.site.fr ca donne quoi ?

Il a quelque chose de particulier ce site ?

Message édité par El Pollo Diablo le 06-07-2005 à 15:17:47

Reply

Marsh Posté le 06-07-2005 à 15:41:12

je voulais dire, screen du vrai nslookup

Pour moi tous est normal dans le nslookup

Test plutot
nslookup
set d2
site.fr

peut etre tu comprendra mieu le fonctionnement du nslookup dans toutes les phases.

Message édité par Arnasoul le 06-07-2005 à 15:42:13

Reply

Marsh Posté le 06-07-2005 à 16:07:55

:jap:

Serveur : ns-cache0.oleane.net
Address: 194.2.0.20

------------
SendRequest(), len 42
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:
anpe.fr.mon.domaine.fr, type = A, class = IN

------------
------------
Got answer (146 bytes):
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 2, additional = 2

QUESTIONS:
anpe.fr.mon.domaine.fr, type = A, class = IN
ANSWERS:
-> anpe.fr.mon.domaine.fr
type = A, class = IN, dlen = 4
internet address = xxx.xxx.xxx.xxx
ttl = 158424 (1 day 20 hours 24 secs)
AUTHORITY RECORDS:
-> domaine.fr
type = NS, class = IN, dlen = 26
nameserver = ns1.lerelaisinternet.com
ttl = 158424 (1 day 20 hours 24 secs)
-> domaine.fr
type = NS, class = IN, dlen = 6
nameserver = ns2.lerelaisinternet.com
ttl = 158424 (1 day 20 hours 24 secs)
ADDITIONAL RECORDS:
-> ns1.lerelaisinternet.com
type = A, class = IN, dlen = 4
internet address = 194.206.126.200
ttl = 161797 (1 day 20 hours 56 mins 37 secs)
-> ns2.lerelaisinternet.com
type = A, class = IN, dlen = 4
internet address = 194.206.126.202
ttl = 161797 (1 day 20 hours 56 mins 37 secs)

------------
R'ponse ne faisant pas autorit'ÿ:
Nom : anpe.fr.mon.domaine.fr
Address: xxx.xxx.xxx.xxx

le problème c'est qu'il s'adresse au bon DNS mais qu'il colle derrière ma requête le suffixe DNS de mon domaine active directory, soit mon.domaine.fr

Reply

Marsh Posté le 06-07-2005 à 16:27:30

C'te détournement de topic...

Sinon krapaud dans les propriétés de ta carte réseau reliée au net regarde comme sont configurés les suffixes DNS

Reply

Marsh Posté le 06-07-2005 à 16:42:03

j'ai ça :

Reply

Marsh Posté le 06-07-2005 à 16:50:24

1 fois sur 50 j'obtiens :

> anpe.fr
Serveur : ns-cache0.oleane.net
Address: 194.2.0.20

------------
SendRequest(), len 42
HEADER:
opcode = QUERY, id = 24, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:
anpe.fr.mon.domaine.fr, type = A, class = IN

------------
DNS request timed out.
timeout was 2 seconds.
timeout (2 secs)
SendRequest a 'chou'
------------
SendRequest(), len 25
HEADER:
opcode = QUERY, id = 25, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0

QUESTIONS:
anpe.fr, type = A, class = IN

------------
------------
Got answer (124 bytes):
HEADER:
opcode = QUERY, id = 25, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 2, additional = 2

QUESTIONS:
anpe.fr, type = A, class = IN
ANSWERS:
-> anpe.fr
type = A, class = IN, dlen = 4
internet address = 80.118.163.1
ttl = 69269 (19 hours 14 mins 29 secs)
AUTHORITY RECORDS:
-> anpe.fr
type = NS, class = IN, dlen = 20
nameserver = ns00.sitadelle.com
ttl = 69269 (19 hours 14 mins 29 secs)
-> anpe.fr
type = NS, class = IN, dlen = 7
nameserver = ns01.sitadelle.com
ttl = 69269 (19 hours 14 mins 29 secs)
ADDITIONAL RECORDS:
-> ns00.sitadelle.com
type = A, class = IN, dlen = 4
internet address = 212.94.174.65
ttl = 155457 (1 day 19 hours 10 mins 57 secs)
-> ns01.sitadelle.com
type = A, class = IN, dlen = 4
internet address = 212.94.174.66
ttl = 155457 (1 day 19 hours 10 mins 57 secs)

------------
R'ponse ne faisant pas autorit'ÿ:
Nom : anpe.fr
Address: 80.118.163.1

Reply

Marsh Posté le 06-07-2005 à 16:53:17

Essaie plutot "ajouter ces suffixes DNS" et ne renseigne rien comme suffixe.

Reply

Marsh Posté le 06-07-2005 à 16:53:17

Reply

Marsh Posté le 06-07-2005 à 16:54:07

Et si tu fais un nslookup sur www.anpe.fr ca donne quoi ?

Message édité par El Pollo Diablo le 06-07-2005 à 16:54:29

Reply

Marsh Posté le 06-07-2005 à 16:56:35

El Pollo Diablo a écrit :

Et si tu fais un nslookup sur www.anpe.fr ca donne quoi ?

ça donne la même chose

Reply

Marsh Posté le 06-07-2005 à 16:58:24

El Pollo Diablo a écrit :

Essaie plutot "ajouter ces suffixes DNS" et ne renseigne rien comme suffixe.

ok j'essaye

Reply

Marsh Posté le 06-07-2005 à 16:58:31

Tu n'a pas installer DNS sur ton DC ? ou pendant le dcpromo ?

Sinon c la Zone . qui n'est pas bien défini sur ton serveur DNS, dans le cas ou tu as monter un DNS.

Reply

Marsh Posté le 06-07-2005 à 17:34:55

bon j'ai trouvé : j'ai viré le suffixe DNS du proxy dans l'identification réseau (il colle en suffixe celui du domaine dans lequel l'ordinateur est intégré).

Par contre si mon proxy et les clients ont les bonnes valeurs en faisant un nslookup, impossible d'afficher le site

à coté de ça j'ai un proxy squid sur lequel ça passe sans histoires

Reply

Marsh Posté le 06-07-2005 à 17:46:25

Mouaii ca sent la configuration proxy pourave tous ca !!

Parcontre tu peux expliqué exactement ce que tu à fait, ca m'intéresse.

Reply

Marsh Posté le 06-07-2005 à 17:51:09

[:kiki]

Reply

Marsh Posté le 06-07-2005 à 18:57:08

bon bah j'ai trouvé!

pour ceux qui ont ISA server, le cache DNS est une bonne saloperie comme on dit...

http://www.isatools.org/ClrDNS.cmd

This program is Copyright (c) 2004 Microsoft Corporation.
::
:: All rights reserved.
::
:: THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF
:: ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED TO
:: THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A
:: PARTICULAR PURPOSE.
::
:: IN NO EVENT SHALL MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS BE
:: LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY
:: DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS,
:: WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS
:: ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE
:: OF THIS CODE OR INFORMATION.

net stop w3proxy
net stop fwsrv
net stop dnscache
net stop dns
net start dns
net start dnscache
net start fwsrv
net start w3proxy
pause

ça peut servir...

Reply

problème de DNS : nslookup

Sujets relatifs:

Leave a Replay