4 votes

TH. avatar

L'entrée générique DNS ne se résout pas correctement (Serveur Microsoft DNS)

Demandé el 23 de Juillet, 2014
Quand la question a-t-elle été
10035 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de mettre en place une entrée générique dans le serveur MS DNS (sur Windows Server 2008 au sein d'Active Directory) afin que les requêtes pour tous les sous-domaines soient résolues à la même adresse IP. Par exemple :

name1.my.subd.plop.com >>> 192.168.255.4

name2.my.subd.plop.com >>> 192.168.255.4

anythingyouwant.my.subd.plop.com >>> 192.168.255.4

Je pense que cela devrait être simple, mais je n'arrive pas à le faire fonctionner ! J'ai essayé deux options, les enregistrements A et les enregistrements CNAME.

L'enregistrement A du domaine plop.com est simple :

*.my.subd A 192.168.255.25

Lorsque j'utilise nslookup pour résoudre un domaine, il ne signale pas d'erreur OU d'adresse IP. La sortie de Dig :

C:\Users\myusername >dig anything.my.subd.plop.com

; <<>> DiG 9.10-P2 <<>> anything.my.subd.plop.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55062
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;anything.my.subd.plop.com.       IN      A

;; AUTHORITY SECTION:
plop.com.           3600    IN      SOA     dns1.plop.com. admin.plop.com. 2012291129     900 600 86400 900

;; Query time: 2 msec
;; SERVER: 192.168.255.10#53(192.168.255.10)
;; WHEN: Wed Jul 23 16:42:31 GMT Summer Time 2014
;; MSG SIZE  rcvd: 113

A partir d'une invite de commande client PING, il échoue tout simplement :

C:\Users\myusername>ping anything.my.subd.plop.com
Ping request could not find host anything.my.subd.plop.com. Please check the name
and try again.

Si j'utilise une entrée CNAME avec un "*", nslookup signale l'adresse IP correcte mais le PING du client échoue de la même manière que ci-dessus.

J'espère qu'il s'agit d'une simple erreur pour laquelle quelqu'un peut m'aider, cela ne me dérange pas d'avoir l'air idiot si je peux le faire fonctionner, cela me rend fou !

Plus d'informations :

J'ai créé une nouvelle zone sur mon serveur DNS et j'ai ajouté une entrée wildcard similaire. Cela fonctionne comme prévu.

J'ai changé ma zone primaire en zone primaire intégrée à Active Directory, ce qui n'a pas eu d'impact sur la réponse.

J'ai ajouté un enregistrement A wilcard (*) au niveau "racine" (c'est-à-dire *.plop.com) et cela échoue également de la même manière.

Demandé el 23 de Juillet, 2014 par TH.

Réponses

Trop de publicités?

6voto

TH. avatar
TH. Points 385

Quel soulagement ! J'ai trouvé la raison pour laquelle il ne fonctionnait pas comme prévu :-)

Mon serveur DNS était réglé sur "Use WINS forward lookup" (cliquez avec le bouton droit de la souris sur la zone et sélectionnez Propriétés, choisissez l'onglet WINS et désélectionnez "Use WINS forward lookup").

Une fois désélectionné, tout a fonctionné comme prévu....

Répondu el 29 de Juillet, 2014 par TH. (385 Points )

0voto

Clayton avatar
Clayton Points 4443

Avez-vous consulté le nom avant la création de l'enregistrement générique ? Le client et/ou le serveur DNS auront mis en cache ce résultat négatif de la recherche, ce qui entraînera l'échec des recherches ultérieures après la création de l'enregistrement. Je pense que le délai par défaut est de 24 heures. Essayez d'utiliser "ipconfig /flushdns" sur le client et/ou de redémarrer le service DNS sur le serveur pour vider le cache.

Répondu el 23 de Juillet, 2014 par Clayton (4443 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X