Windows 7 n'utilisera pas le DNS intranet attribué par DHCP

0

J'ai une boîte Windows 7 Pro avec un problème curieux concernant l'utilisation du serveur DNS.

Une adresse IP et 2 serveurs DNS sont attribués à la boîte à partir d'un serveur DHCP basé sur Linux sur mon réseau local. Les 2 serveurs DNS sont mon serveur DNS local (pour les hôtes privés) et le serveur DNS de mon FAI pour la redondance en cas de défaillance de mon DNS interne.

Bien que IPCONFIG sur Win7 indique que les adresses DNS sont correctement émises, la résolution ne fonctionne pas comme prévu. Lors de la tentative de lancement d'une page à partir d'un serveur Web interne via un nom d'hôte, les navigateurs Win7 (Chrome, IE) indiquent qu'ils ne peuvent pas résoudre l'adresse. Une trace netmon montre que Windows transfère la demande DNS directement au serveur FAI DNS et jamais sur le serveur DNS local de mon réseau. Cela devrait toujours essayez d'abord le serveur DNS local. Bizarrement, lorsque vous utilisez nslookup, la résolution fonctionne comme prévu (en premier lieu au niveau local).

Je suppose, à tort, que les serveurs DNS émis par DHCP seraient utilisés dans l’ordre, ce qui signifie que le DNS local serait toujours le serveur de premier choix. N'est-ce pas correct?

En recherchant cela, j’ai lu que certains problèmes très similaires à ceux-ci sont généralement liés à une solution qui Manuel configuration de l'ordre dans lequel les serveurs DNS doivent être utilisés, ce qui me semble aller à l'encontre de la commodité du protocole DHCP.

Existe-t-il un paramètre IP / registre dans Windows 7 qui l'obligerait à utiliser les serveurs DNS dans l'ordre spécifié par DHCP?

Merci d'avance.

David W
la source
Savez-vous comment Windows obtient l'adresse IP du serveur DNS de votre fournisseur de services Internet? Existe-t-il des routeurs sur votre réseau local utilisant UPnP?
David Schwartz
Merci pour l'aide, David! Le serveur DHCP sur le système Linux est explicitement configuré pour fournir au serveur DNS local et à celui de mon fournisseur de services Internet la demande / le renouvellement d'adresse.
David W
Ensuite, le système est libre d'utiliser l'un ou l'autre.
David Schwartz
Mais il y a évidemment une capacité d'attribution de priorités - si je devais les assigner manuellement. Je ne pense pas que cette capacité est supprimée simplement pour avoir les adresses DNS attribuées par DHCP. En tant qu'administrateur réseau, je veux pouvoir contrôler quels serveurs DNS sont utilisés par différents hôtes sur le réseau, n'est-ce pas?
David W
Je ne crois pas qu'il y ait de soutien pour strict priorité, c’est-à-dire une règle selon laquelle l’une ne peut être utilisée que si l’autre échoue.
David Schwartz

Réponses:

1

Configuration de base

Si je me souviens bien, les entrées DNS sont traitées de la même manière. Si Windows ne parvient pas à se connecter à l’un d’eux, l’autre sera utilisée. Donc, une réponse "hôte introuvable" d'un DNS ne créera PAS de fenêtres pour demander à l'autre. Cette réponse est une connexion réussie. La recherche DNS s'arrête à ce stade.

Dans votre situation les dns et dhcp DEVRAIENT être configurés comme suit:

  1. DHCP n'affecte que le DNS interne
  2. Le DNS interne résoudra les adresses internes et Internet.

Par défaut, BIND9 devrait d'abord résoudre les fichiers de la zone locale, puis interroger le domaine de premier niveau (si la boîte est capable d'accéder à Internet). Vous pouvez tester cela depuis votre fenêtre Windows en procédant comme suit

nslookup
> server <IP of your internal dns box>
> <internal hostname>
> google.com

Bind devrait pouvoir résoudre le nom d’hôte interne et google.com.

Si vous souhaitez utiliser votre DNS de fournisseur de services Internet, placez-le dans la section de transfert. Il devrait être dans /etc/bind/named.option.

Dual / Backup DNS

Lorsque vous fournissez plusieurs serveurs DNS, manuellement ou via DHCP, la machine client les traite de manière égale. Il n'y a pas de "primaire" ou "secondaire". C'est la même chose pour Windows et Linux.

Pour assurer la redondance, le moyen "facile" consiste à configurer 2 DNS internes, l'un pouvant être maître et l'autre esclave. De cette façon, un seul doit être mis à jour. DHCP fournira l’adresse IP de ces 2 serveurs DNS pour un usage interne.

En ce qui concerne la redondance DNS externe, placez plusieurs DNS externes dans la section de transfert des serveurs DNS internes.

PS: Avec tout ce qui précède, je suppose que vous avez besoin d’une recherche DNS pour les machines / serveurs internes. Sinon, cela peut être beaucoup plus simple.

John Siu
la source
J'ai relu vos questions et révisé la réponse. Vous avez bien lu sur la hiérarchisation des DNS à partir de ceci: serverfault.com/a/21486/138643 . C'est-à-dire si vous avez plusieurs cartes réseau et plusieurs réseaux.
John Siu
John, merci d'avoir pris le temps de répondre, et mes excuses pour le retard avec lequel vous avez répondu. Permettez-moi de préciser que mon intention de hiérarchiser les serveurs DNS, comme décrit dans mon message original, était ne pas pour faire essayer le deuxième serveur si le premier ne s'est pas résolu L’intention était purement de fournir un sauvegarde Le serveur DNS doit être désigné comme étant "primaire" en panne ou indisponible.
David W
Je mettrai à jour ma réponse.
John Siu