Windows Server : La résolution DNS est retardée ou échoue dans le domaine Active Directory en raison d’une configuration incorrecte des redirecteurs

Summary: Si les redirecteurs sont mal configurés sur les serveurs DNS d’un domaine Active Directory, la résolution de noms peut échouer ou prendre plus de temps que prévu. En général, cela n’affecte que la résolution des noms DNS externes. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

La résolution des noms DNS externes échoue purement et simplement ou prend plus de temps que prévu. La résolution de noms en interne peut fonctionner sans problème, car les redirecteurs ne sont pas utilisés pour la résolution interne.

Cause

Une configuration incorrecte des redirecteurs sur les serveurs DNS d’un domaine peut entraîner des retards ou des échecs de résolution DNS externe. Plus précisément, les serveurs DNS au sein d’un domaine, qui sont presque toujours des contrôleurs de domaine (DC) pour ce domaine, ne doivent pas être configurés pour être redirigés les uns vers les autres. Seuls les serveurs DNS situés en dehors du domaine doivent être utilisés en tant que redirecteurs.

Les bons candidats pour les transitaires sont les suivants :

  • Serveurs DNS publics connus avec des adresses IP faciles à mémoriser (1.1.1.1, 8.8.8.8, 9.9.9.9, et autres)
  • Serveurs DNS fournis par votre fournisseur d’accès à Internet (FAI)

D’autres serveurs DNS publics peuvent également fournir de bonnes réponses.

Il est également possible d’utiliser des conseils racine au lieu de redirecteurs pour la résolution de noms externes. Cet article s’applique uniquement si des redirecteurs sont en cours d’utilisation.

Resolution

Pour résoudre ce problème, procédez comme suit :

  1. Sur un serveur DNS, lancez la console DNS Manager.
  2. Dans le volet de gauche de la console, cliquez avec le bouton droit de la souris sur le serveur et sélectionnez Propriétés. Vous devrez peut-être cliquer avec le bouton gauche de la souris sur le serveur avant de pouvoir cliquer avec le bouton droit de la souris.
  3. Cliquez sur l’onglet Forwarders et passez en revue la liste des forwarders.
  4. Si des serveurs DNS internes se trouvent dans la liste des redirecteurs, cliquez sur le bouton Edit et supprimez tous les serveurs internes de la liste. Fournissez tous les transitaires supplémentaires nécessaires.
  5. Cliquez sur OK pour fermer la fenêtre Modifier les redirecteurs, puis à nouveau pour fermer la fenêtre Propriétés.
  6. Cliquez avec le bouton droit de la souris sur le serveur et sélectionnez Vider le cache. Cela est nécessaire pour évaluer avec précision le temps de réponse de la résolution de noms externe.

Répétez les étapes ci-dessus sur tous les serveurs DNS du domaine. Les redirecteurs sont configurés par serveur et ne sont pas répliqués entre les serveurs.

Après avoir effectué ces étapes, utilisez la commande nslookup pour tester la résolution de noms et confirmer le temps de réponse.

Additional Information

À quelques exceptions près, les serveurs DNS au sein d’un domaine ont tous les mêmes enregistrements dans leurs zones si le DNS est correctement configuré. Cela s’applique que des zones standard ou intégrées Active Directory soient utilisées, en supposant que les transferts de zone ou la réplication Active Directory sont fonctionnels. Par conséquent, si un serveur DNS n’est pas en mesure de répondre à une requête, les autres serveurs du domaine ne peuvent pas non plus le faire. Le transfert des requêtes entre ces serveurs ralentit uniquement le processus de résolution de noms.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022

Products

PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450 , PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640 ...
Article Properties
Article Number: 000212612
Article Type: Solution
Last Modified: 10 Dec 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.