Problème DNS
-
comment je peux le savoir??
-
La solution s'appelle split horizon. Du classique. Pfsense vous permet de gérer cela
Je suis également intéressé par la réponse.
J'en étais resté, mais j'ai donc visiblement tord, au fait que, en terme de DNS, pfSense ne proposant, en standard, que Unbound ou DNSmasq, il était uniquement possible de mettre en œuvre un "override", ce qui peut répondre à certaines problématiques mais ne constitue pas pour autant un "split DNS" par exemple au sens ou l'entend WikipediaIn computer networking, split-horizon DNS, split-view DNS, split-brain DNS, or split DNS is the facility of a Domain Name System (DNS) implementation to provide different sets of DNS information, selected by, usually, the source address of the DNS request.
This facility can provide a mechanism for security and privacy management by logical or physical separation of DNS information for network-internal access (within an administrative domain, e.g., company) and access from an unsecure, public network (e.g. the Internet).
ou même au sens ou l'entend Microsoft
Split-horizon DNS—also called split brain DNS—describes a common configuration that allows a single DNS name to be resolved to differing IP addresses depending on the location of the client computer.
En faisant des recherches dans la doc pfSense, je ne trouve rien de similaire (à part l'override bien sûr).
Si tu peux me mettre sur une piste, tu es le bienvenu car c'est la raison pour laquelle je n'utilise pas le DNS de pfSense. -
Et donc tu as un environnent Microsoft (avec donc son propre DNS) mais quid de ta conf proxy.
Quel est le DNS configuré coté client ?
Comment s'appelle ton domaine ?
Utilises-tu DHCP, si oui quelles sont les info de domaine poussées ?
Quid du proxy (si il y en a une)bref, plein de questions sans réponses qui peuvent avoir un impact sur le problème que tu décris brièvement.
-
ah j'ai compri ce que vous voulez, donc ce que j'ai c'est un domaine AD avec son DNS, et j'ai des serveurs d'application, et des partage réseau, d'habitude je travaillais avec ISA 2003. et aprés l'installation de pfsense je peux pinguer sur le nom de domaines et tout, mais si je veux ouvrir par exemple une application web ou bien un dossier partager il me dise que ce nom de domaine n'existe pas dans le DNS.
et il ya des adresse static et des adresse dynamique -
et pour chaque machine (cliente), quel est le DNS.
Si tu fait unipconfig /all
sur une machine statique, quel est le DNS ?
et sur une machine en DHCP, quel est le DNS ?
Profites(en pour regarder quelles sont les routes par défaut ;)si le DNS est ton serveur Windows et que l'ajout de pfSense ne s'intercale pas entre ta machine et le serveur que tu veux joindre, il n'y a aucune raison pour que pfSense ait le moindre impact.
-
ils ont tous le même DNS celui de meme serveur AD
-
ils ont tous le même DNS celui de meme serveur AD
si quand tu fais un nslookup tu obtiens le résultat escompté et que le serveur se trouve sur le LAN ,i.e. sur le même réseau que les clients, vis à vis de pfSense, alors je ne vois pas pourquoi pfSense aurait un impact sur le fonctionnement de ton infrastructure, sauf si il y a quelque chose que tu oublies de dire (par exemple tu ne décris rien en terme de réseau, masque, passerelle par défaut etc).
Bref, des petits morceaux d'information arrivent par bribe à condition de te mâcher les questions, et encore ne fournis tu qu'une partie de ce qui est demandé.
Difficile de t'aider plus dans ces conditions. Désolé :-[ -
oui ya une chose que j'ai oublié de le dire, c'est que, le serveur PFSENSE n'est pas avec le meme lan: je vais vous donner une ptite architecture.
Note: le serveur AD 2 n'est pas dans la meme plage que le AD 1…et autre chose, le serveur AD2 fonctionne normalement avec aucun problème.... c'est juste les pc des personnel dans le siège 2
-
dans ces conditions, il faut décrire lequel des 2 serveurs AD est le serveur DHCP, le serveur DNS puis également les règles sur le FW…. juste un schéma sans infos ne suffit pas même si c'est un tout petit mieux que rien du tout comme au début :P
-
lol
Le DNS est dans l'AD1 celui qui est à gauche, pour le dhcp il est dans les routeurs.
pour moi je ne voi pas d'importance puisque c'est la meme chose au niveau des adresse static.
et j c pas pourquoi tout ça, mais tout fonctionnais normalement avec ISA.
pour expliquer, le domaine de l'AD 1 et le domaine de l'AD 2 appartienne à la meme foret. donc quand j'entre au serveur DNS de AD2 je trouve celui de l'AD1.
mais maintenant il ya pas de connexion entre les 2 AD -
et j c pas pourquoi tout ça,
Désolé mais sans même répondre à ta question je vais mettre les choses au point (et ce n'est que ma vision personnelle, n'en fait pas une généralité), si tu continue à écrire comme ça (j c) je ne vais même pas lire la suite de ton message ni les messages suivants d'ailleurs. Je suis vieux, le langage SMS ne m’intéresse pas et même si je n'y arrive pas tout le temps, j'essaie, par respect pour le lecteur, de ne pas faire de fautes.
J'apprécierai vraiment que tu fasse de ton coté un effort similaire.
Si ça te gonfle, ça ne me pose pas de problème mais c'est sans moi ;)
