Cet article a été publié depuis plus de 6 mois, cela signifie que le contenu peut ne plus être d'actualité. Show
Le protocole DNS (Domain Name System) est un protocole central du web. C’est ce dernier qui est chargé de communiquer l’adresse IP associée à un nom de domaine. Pour gérer au mieux la croissance de cet “annuaire”, le protocole s’appuie sur un système distribué. Comme Wikipédia le décrit assez simplement, la résolution d’un nom de domaine peut nécessiter d’interroger plusieurs serveurs pour obtenir la réponse finale. De manière simplifiée, ce système implique donc une synchronisation de données entre les différents serveurs. C’est notamment pour cela que lorsque l’on déclare un domaine, ce dernier n’est pas instantanément disponible. C’est ce que l’on appelle la propagation des DNS. Je travaille actuellement sur un projet qui met à jour un grand nombre de DNS de manière relativement régulière. La propagation des DNS pouvant mettre un certain temps à être pris en compte, je souhaite pouvoir interroger directement un serveur DNS afin de pouvoir savoir si la modification que j’ai effectuée à été propagée sur ce dernier. Pour cela, j’utilise la commande
Mais je peux également spécifier à la commande, le serveur DNS que je souhaite requêter. Par exemple, les DNS de Google:
De cette manière, je peux cibler les principaux serveur DNS afin d’avoir un aperçu de la propagation des domaines qui m’intéressent. Passer au contenu principal Ce navigateur n’est plus pris en charge. Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique. Résolution des problèmes des serveurs DNS
Dans cet articleCet article explique comment résoudre les problèmes sur les serveurs DNS. Vérifier la configuration IP
Vérifier les problèmes de serveur DNSJournal des événementsVérifiez les journaux suivants pour voir s’il existe des erreurs enregistrées :
Tester à l’aide de la requête nslookupExécutez la commande suivante et vérifiez si le serveur DNS est accessible à partir des ordinateurs clients.
Si le programme de résolution renvoie une réponse « requête envoyée au serveur expirée » ou « aucune réponse du serveur », cela signifie que le service DNS n’est probablement pas en cours d’exécution. Essayez de redémarrer le service serveur DNS en entrant la commande suivante à l’invite de commandes sur le serveur :
Si le problème se produit lorsque le service est en cours d’exécution, il est possible que le serveur n’écoute pas sur l’adresse IP que vous avez utilisée dans votre requête nslookup. Sous l’onglet interfaces de la page Propriétés du serveur dans la console DNS, les administrateurs peuvent limiter un serveur DNS à écouter uniquement les adresses sélectionnées. Si le serveur DNS a été configuré pour limiter le service à une liste spécifique de ses adresses IP configurées, il est possible que l’adresse IP utilisée pour contacter le serveur DNS ne figure pas dans la liste. Vous pouvez essayer une autre adresse IP dans la liste ou ajouter l’adresse IP à la liste. Dans de rares cas, le serveur DNS peut avoir une configuration de pare-feu ou de sécurité avancée. Si le serveur se trouve sur un autre réseau accessible uniquement via un hôte intermédiaire (tel qu’un routeur de filtrage de paquets ou un serveur proxy), le serveur DNS peut utiliser un port non standard pour écouter et recevoir les demandes des clients. Par défaut, nslookup envoie des requêtes aux serveurs DNS sur le port UDP 53. Par conséquent, si le serveur DNS utilise un autre port, les requêtes nslookup échouent. Si vous pensez que cela peut être le problème, vérifiez si un filtre intermédiaire est utilisé intentionnellement pour bloquer le trafic sur les ports DNS connus. Si ce n’est pas le cas, essayez de modifier les filtres de paquets ou les règles de port sur le pare-feu pour autoriser le trafic sur le port UDP/TCP 53. Vérification des problèmes avec les données faisant autoritéVérifiez si le serveur qui retourne la réponse incorrecte est un serveur principal pour la zone (serveur principal standard pour la zone ou un serveur qui utilise Active Directory intégration pour charger la zone) ou un serveur qui héberge une copie secondaire de la zone. Si le serveur est un serveur principalLe problème peut être causé par une erreur de l’utilisateur lorsque les utilisateurs entrent des données dans la zone. Il peut également s’agir d’un problème affectant la réplication de Active Directory ou la mise à jour dynamique. Si le serveur héberge une copie secondaire de la zone
Vérification des problèmes de récursivitéPour que la récursivité fonctionne correctement, tous les serveurs DNS utilisés dans le chemin d’accès d’une requête récursive doivent être en mesure de répondre et de transférer les données correctes. Si ce n’est pas le cas, une requête récursive peut échouer pour l’une des raisons suivantes :
Commencez la résolution des problèmes sur le serveur qui a été utilisé dans votre requête d’origine. Vérifiez si ce serveur transfère les requêtes vers un autre serveur en examinant l’onglet redirecteurs dans les propriétés du serveur dans la console DNS. Si la case à cocher activer les redirecteurs est activée et qu’un ou plusieurs serveurs sont répertoriés, ce serveur transfère les requêtes. Si ce serveur transfère les requêtes vers un autre serveur, recherchez les problèmes qui affectent le serveur vers lequel ce serveur transfère les requêtes. Pour vérifier la résolution des problèmes, consultez vérifier les problèmes du serveur DNS. Lorsque cette section vous indique comment effectuer une tâche sur le client, exécutez-la sur le serveur à la place. Si le serveur est sain et peut transférer des requêtes, répétez cette étape, puis examinez le serveur sur lequel ce serveur transfère les requêtes. Si ce serveur ne transfère pas de requêtes vers un autre serveur, testez si ce serveur peut interroger un serveur racine. Pour ce faire, exécutez la commande suivante :
Tester une délégation rompueCommencez les tests de la procédure suivante en interrogeant un serveur racine valide. Le test vous guide tout au long du processus d’interrogation de tous les serveurs DNS à partir de la racine jusqu’au serveur que vous testez pour une délégation rompue.
Pour afficher les indications de racine actuelles
Vérifiez la connectivité de base aux serveurs racine.
Problèmes de transfert de zoneExécutez les vérifications suivantes :
Vérifiez si le serveur principal exécute une autre implémentation de serveur DNS, telle que la liaison. dans ce cas, il est possible que la zone sur le serveur principal comprenne des enregistrements de ressource incompatibles que Windows ne reconnaît pas. Si le serveur principal ou secondaire exécute une autre implémentation de serveur DNS, vérifiez les deux serveurs pour vous assurer qu’ils prennent en charge les mêmes fonctionnalités. vous pouvez vérifier le serveur Windows dans la console DNS sous l’onglet avancé de la page propriétés du serveur. Outre la zone activer les liaisons secondaires, cette page comprend la liste déroulante vérification du nom . Cela vous permet de sélectionner la mise en œuvre de la conformité RFC stricte pour les caractères dans les noms DNS. Quelle commande permet d'interroger un serveur DNS ?Nslookup (Name System Look Up) est un outil permettant d'interroger un serveur de noms afin d'obtenir les informations concernant un domaine ou un hôte et permet ainsi de diagnostiquer les éventuels problèmes de configuration du DNS.
Comment voir le serveur DNS ?Avec ipconfig
La commande ipconfig de Windows affiche la configuration IP de chaque interface réseau. C'est donc la méthode la plus adéquate pour trouver les serveurs DNS de chaque carte réseau.
Quels outils permettent de vérifier le bon fonctionnement d'un serveur DNS ?Il existe divers outils en ligne de commande permettant de vérifier le bon fonctionnement de la résolution de noms. On peut citer nslookup, DNScmd ou bien encore DNSlint. Seul nslookup est intégér au système d'exploitation. Les deux autres outils devront être installés avec les outils de support Windows 2003 server.
Comment utiliser la commande nslookup ?Pour ce faire, il faut premièrement taper « nslookup » dans l'invite de commande et appuyer sur la touche « ENTRER ». Il faut continuer par entrer l'adresse IP de son serveur DNS et puis sur la touche « ENTRER ». Ensuite, il faut taper « set q=MX » ou « set type=ns » sans guillemet et appuyer sur « ENTRER ».
|