Erreur DNS ?



  • Bonjour la compagnie.

    Je viens vers vous car j'ai un petit soucis de réseau.
    Hier je me suis réservé une après midi maintenance afin de mettre à jour tous les serveurs ... cependant aujourd'hui j'ai quelques petits soucis.

    Maintenance effectuée
    Donc comme expliqué hier j'ai fais une maintenance en mettant à jour mon parefeu (pfsense) et mes différents serveurs : Windows server 2008 R2 (AD, DHCP, sage) et un windows server 2012 (WSUS et serveur de déploiement).
    J'ai aussi changé le mot de passe de l'administrateur principal.
    Et effectuée une priorisation du trafic voip en suivant ce lien : https://www.provya.net/?d=2015/02/04/19/23/48-pfsense-configurer-la-priorisation-de-trafic-avec-cbq

    Tout fonctionne correctement.

    Mon DNS est sur le parefeux, il était sur le 2008 R2 il y a quelques semaines mais pour des raisons de rapidités j'ai décidé de le mettre sur le parefeux.

    Dans l'ensemble tout c'est très bien passé sans problème mais ce matin en arrivant j'ai eut la surprise de voir que mes collègues n'arrivaient plus à allé sur Sage (présent sur le serveur 2008R2) et qu'ils avaient ces messages d'erreurs ci :

    Interface réseau SQL : le nom principal de la cible n'est pas correct
    Impossible de générer le contexte SSPI

    Tests effectués
    Alors j'ai regardé l'erreur sur internet et il s'avère que c'est probablement un problème de DNS.
    J'ai donc fait nslookup (et c'est bien la bonne adresse)

    C:\Users\XXXXXX>nslookup
    Serveur par dÚfaut : XXXXXXXXXX.XXX
    Address: 192.168.1.X

    Et un ipconfig /all : mon serveur DNS est bien le parefeu.

    par contre chose étrange quand je fais un ping vers un de mes serveur en interne il fonctionne correctement mais vers mon parefeu il ne trouve rien : Délai d’attente de la demande dépassé.voip pfsense priorisation
    De plus la connexion à mon parefeu est très long.

    Ajout information : j'arrive à me connecter à mon pfsense depuis l'interface sans problème et quand je ping ma machine depuis pfsense j'ai des pertes (10%) mais ça ping.

    Je suis à cours de solution, une âme charitable pour me donner des pistes ? :)

    Merci à tous



  • Bonjour je rajoute quelques informations supplémentaires.
    Après avoir vérifier les logs DNS : Status/System Logs/System/DNS Resolver j'ai quelques un de ces messages qui sont apparus :

    Aug 29 12:32:43 unbound 41216:1 notice: remote address is 192.168.1.78 port 57178
    Aug 29 12:32:43 unbound 41216:1 notice: sendmsg failed: No buffer space available
    Aug 29 12:32:43 unbound 41216:0 notice: remote address is 192.168.1.74 port 53249
    Aug 29 12:32:43 unbound 41216:0 notice: sendmsg failed: No buffer space available
    Aug 29 12:32:43 unbound 41216:0 notice: remote address is 192.168.1.74 port 53249
    Aug 29 12:32:43 unbound 41216:0 notice: sendmsg failed: No buffer space available
    Aug 29 12:32:37 unbound 41216:0 notice: remote address is 192.168.1.50 port 58162
    Aug 29 12:32:37 unbound 41216:0 notice: sendmsg failed: No buffer space available
    Aug 29 12:32:37 unbound 41216:0 notice: remote address is 192.168.1.71 port 63731
    Aug 29 12:32:37 unbound 41216:0 notice: sendmsg failed: No buffer space available
    Aug 29 12:32:35 unbound 41216:0 notice: remote address is 192.168.1.200 port 63096
    Aug 29 12:32:35 unbound 41216:0 notice: sendmsg failed: No buffer space available
    Aug 29 12:32:35 unbound 41216:1 notice: remote address is 192.168.1.50 port 58162

    Je suis donc allé voir sur internet pour trouver une solution éventuelle à ce problème et j'ai remarqué ceci :

    The most common causes of this are:
    ....
    Traffic shaping (ALTQ or Limiters) dropping the packet
    ....

    C'est étrange c'est une des modifications que j'ai effectuée hier .
    Voici un screen du trafics :

    queue statut.JPG



  • Pour ton information, Microsoft Active Directory est couplé très étroitement avec le service DNS déployé sur un contrôleur de domaine. En déplaçant le DNS sur pfSense, tu as invraisemblablement brisé le fonctionnement d'AD.
    Quelle était le besoin du déplacement de la fonctionnalité DNS ? Tu indiques raisons de rapidité, mais quoi, le DNS résous trop lentement? Peut-être celui-ci était mal configuré dès le début.



  • Bonjour,

    La résolution de nom était assez lente du coup pour améliorer la rapidité et les connexions internet j'ai décidé de migrer vers AD.
    Mais ce qui est étonnant c'est que lorsque je mets dans un explorateur : \NOM DU SERVER\c$ il me le trouve.



  • Apart le DNS pur et dur, il y a plusieurs façons de faire la résolution de nom dans un environment Windows; NetBIOS, mDNS, qui eux utilisent la diffusion de paquets (broadcast / multicast) pour résoudre les noms, qui pourrait porter à croire que la résolution de nom fonctionne correctement.
    Afin de diagnostiquer les problèmes de DNS dans un environment AD, tu peux utiliser l'outil dcdiag pour t'aider a rectifier la situation.



  • Bonjour après beaucoup de recherche et de test en interne la moitié de mes problèmes sont résolus :)

    Je mets ici une partie de la résolution :
    Pour sage comme j'ai changé le mot de passe il fallait changer le mot de passe administrateur des services où était la base de données.

    Aller chercher SQL Server et SQL Server Agent, faire un clic droit > propriété puis dans l'onglet connexion mettre le nouveau mot de passe et redémarrer les services. Faire cette manip pour les deux.

    service sql serveur.JPG

    Par contre je n'arrive toujours pas à résoudre mon problème de ping :)


Log in to reply