2000 server qui envoit des requetes DNS [résolu]

2000 server qui envoit des requetes DNS [résolu] - Windows & Software

Marsh Posté le 29-01-2003 à 18:04:45    

Bonjour,
 
Je continue dans les problèmes bizarres (apres l'histoire de mon ip fantome non résolue) :
 
Un vieux serveur sous 2000 server monopolise pres de 60% des connexions sortantes ("connexions" s'entend au niveau TCP).
 
Ces connexions vont vers des serveurs DNS autres que ceux configurés : c'est à dire ceux visible lors d'un ipconfig /all.
 
Cette machine ne sert pour ainsi dire a rien, mais comme il arrive souvent en entreprise : "il ne faut surtout pas l'éteindre ou le débrancher". Ne me demandez pas pkoi.
 
Ce 2000 server dispose d'Active Directory. Toutefois nous n'utilisons pas AD. Ne connaissant ABSOLUMENT pas AD, j'aurais besoin de votre aide. Dites moi ce qui peut bien avoir besoin de résoudre des noms dans AD.
 
Le seul logiciel d'installé est D3. Je ne sais pas du tout ce que c'est :/
 
Je sais que c'est bien maigre comme infos mais si vous me posez des questions je pourrais vous en dire plus.


Message édité par Gardien le 30-01-2003 à 14:11:43
Reply

Marsh Posté le 29-01-2003 à 18:04:45   

Reply

Marsh Posté le 29-01-2003 à 18:06:12    

et si tu demarres le serveur dns dessus ???

Reply

Marsh Posté le 29-01-2003 à 23:27:05    

On a pas de serveur dns, on utilise celui de notre FAI.

Reply

Marsh Posté le 29-01-2003 à 23:28:37    

ben tu te procures les passwords admin
tu eteints la machine en cachette
tu vois ce ke ça fait
tu rallumes la machine
 
 
ni vu ni connu ;)

Reply

Marsh Posté le 29-01-2003 à 23:30:30    

S'il y a AD installé, il y a de très très fortes chances pour que le serveur DNS soit installé lui aussi.

Reply

Marsh Posté le 29-01-2003 à 23:30:31    

Aucun rapport avec le virus qui attaque les MS SQL serveurs ?

Reply

Marsh Posté le 29-01-2003 à 23:31:03    

elle a pas un trojan ou un truc comme ça?

Reply

Marsh Posté le 30-01-2003 à 09:03:48    

Je vais vérifier que l'antivirus est installé. Je vire le serveur DNS s'il y en a un (enfin, il y en a un mais il doit etre arreté).

Reply

Marsh Posté le 30-01-2003 à 09:44:49    

Bon,  
 
Impossible de déployer l'antivirus sur cette machine :/ Je commence à douter de l'efficacité de ce soft ...
 
 
Sinon, concernant le serveur DNS ... ca se configure où ? dans routage et accès distant ?

Reply

Marsh Posté le 30-01-2003 à 09:48:46    

ja sais pas ou c'est mais si il y a AD, il y a un dns d'actif  :o

Reply

Marsh Posté le 30-01-2003 à 09:48:46   

Reply

Marsh Posté le 30-01-2003 à 10:56:47    

Comment je peux faire pour soit desactiver le serveur dns, soit desactiver AD en entier ??

Reply

Marsh Posté le 30-01-2003 à 12:58:15    

net stop dns
ou ajout-suppresion de programmes
 
ad->dcpromo

Reply

Marsh Posté le 30-01-2003 à 13:40:07    

Bon à mon avis, le serveur DNS n'est pas installé.
 
net stop dns donne le résultat suivant :
"le service spécifié n'existe pas en tant que service installé".
 
j'ai capturé les paquets émis par la machine vers le serveur dns. La description du paquet donné par le logiciel de capture est la suivante :
Dyn Upd UPD records to _kerberos._tcp.dc._msdcs.i-c-s.fr. of type Srv
 
J'ai desactivé le DNS Dynamic Update comme expliqué ici :
http://support.microsoft.com/?kbid=317590#12


Message édité par Gardien le 30-01-2003 à 13:51:56
Reply

Marsh Posté le 30-01-2003 à 13:52:18    

ça sent l'AD ça :D
 
bon tu vas regarder s'il est configuré en AD (dcpromo?) ensuite tu vas virer le serveur dns (ajout suppression de programmes - compsants windows...)

Reply

Marsh Posté le 30-01-2003 à 13:58:45    

Pas de dns dans ajout/suppression de composant windows.
 
Dcpromo m'indique effectivement que la machine est controlleur de domaine et me propose de le supprimer pour en faire un 2000 server normal.
 
Je pense donc que c'est une solution (supprimer AD). Existe-t-il une solution qui ne passerait pas par la suppression pure et simple d'AD ?

Reply

Marsh Posté le 30-01-2003 à 14:00:30    

vazy zappe l'AD, t'en as pas besoin?

Reply

Marsh Posté le 30-01-2003 à 14:01:00    

au pire tu vires tous les services de réplication!

Reply

Marsh Posté le 30-01-2003 à 14:08:49    

Non j'en ai pas besoin de l'AD mais je viens d'avoir une "discussion" avec un collègue :
 
moi : "- bon je vire l'AD qui fait c...r"
lui : "- non non j'en ai besoin !"
moi : "pkoi faire ?"
lui : "j'en ai besoin"
moi : "mais pkoi faire ?"
lui : "je c pas j'en ai besoin."
 
 
Donc merci à tous pour votre aide, maintenant le problème est cerné, la solution connue. Mais il ne faut surtout pas l'appliquer, ca pourrait améliorer les perf du réseau ... deja quand je vois le plan du cablage .... c'est a s'arracher les cheveux.
 
 
Mais qu'est-ce que je fous la moi ??? :gun:
   

Reply

Marsh Posté le 30-01-2003 à 14:18:02    

ils sont complètement con?
 
l'AD ne marche pas de toute façon sans le dns ;)
 
par contre tu peux virer le service de réplication de fichier déjà ;)

Reply

Marsh Posté le 30-01-2003 à 14:32:02    

Citation :

ils sont complètement con?


 
 
Je leur expliquerai quand je leur donnerai ma démission =)

Reply

Marsh Posté le 30-01-2003 à 14:46:11    

:/

Reply

Marsh Posté le 30-01-2003 à 18:51:06    

krapaud a écrit :

ils sont complètement con?
 
l'AD ne marche pas de toute façon sans le dns ;)
 
par contre tu peux virer le service de réplication de fichier déjà ;)

C'est possible qu'il utilise le DNS d'autre serveur :??:

Reply

Marsh Posté le 30-01-2003 à 20:04:48    

oui mais il a une architecture sans AD donc quel dns servirait?

Reply

Marsh Posté le 30-01-2003 à 20:11:14    

krapaud a écrit :

oui mais il a une architecture sans AD donc quel dns servirait?

Il peut avoir un DNS en interne sans aller jusqu'à installer AD :??:

Reply

Marsh Posté le 30-01-2003 à 20:11:56    

oui je suis d'accord, mais les enregistrements kerberos & co...?

Reply

Marsh Posté le 30-01-2003 à 20:17:51    

krapaud a écrit :

oui je suis d'accord, mais les enregistrements kerberos & co...?

Oui. C'est vrai qu'un "_kerberos._tcp.dc._msdcs.i-c-s.fr.", ca ressemble pas vraiment à un nom de machine :pt1cable:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed