Réparer une erreur de serveur DNS

Comment réparer une erreur de serveur DNS

Si tu veux réparer une erreur de serveur DNS, utilisez la ligne de commande suivante pour diagnostiquer l’adresse IP vers laquelle pointe actuellement le domaine. La commande nslookup permet aux utilisateurs de Windows de résoudre les problèmes DNS directement depuis la ligne de commande.

Vérifier la configuration IP

1. Ouvrez une invite de commande et entrez la commande suivante pour vérifier l’adresse IP, le masque de sous-réseau et la passerelle par défaut :
   ipconfig /all

2. Vérifiez si le serveur DNS est autoritaire pour le nom spécifique recherché en entrant :
   nslookup <nom> <adresse IP du serveur DNS>

3. Pour vider le cache du résolveur DNS, entrez l’une des commandes suivantes :
   dnscmd /clearcache

Vérifier les problèmes du serveur DNS

Il est recommandé d’examiner les journaux Application, Système et Serveur DNS pour identifier toute erreur enregistrée.

Vérifier avec la commande nslookup

Exécutez la commande suivante pour voir si le serveur DNS est accessible depuis l’ordinateur client :

• Si le résolveur renvoie l’adresse IP du client, le serveur DNS fonctionne correctement.
• Si le résolveur renvoie « Server failure » ou « Query refused », la zone DNS est peut-être mise en pause ou le serveur est surchargé. Vérifiez l’onglet Général des propriétés de la zone dans la console DNS.
• Si la réponse est « Request to server timed out » ou « No response from server », le service DNS peut être inactif. Essayez de le redémarrer avec :
  net start DNS

• Si le problème persiste alors que le service est actif, le serveur DNS ne répond peut-être pas à l’adresse IP spécifiée. Vérifiez les paramètres de l’onglet Interfaces dans la console DNS.

Vérifier les paramètres de sécurité et de pare-feu

Si le serveur est situé sur un autre réseau et accessible uniquement via un proxy ou un routeur filtrant, le serveur DNS peut écouter sur un port non standard.
Par défaut, nslookup envoie les requêtes sur le port UDP 53. Si votre serveur utilise un autre port, ajoutez une règle pour autoriser le trafic sur UDP/TCP port 53 dans votre pare-feu.

Vérifier les données autoritaires

Déterminez si le serveur qui renvoie une réponse incorrecte est :

1. Un serveur primaire – L’erreur peut être due à une mauvaise configuration des données dans la zone, à un problème de réplication Active Directory ou à une mise à jour dynamique incorrecte.
2. Un serveur secondaire – Vérifiez les paramètres de transfert de zone avec :
   dnscmd /zonerefresh <nom de la zone>

   Si le transfert de zone échoue, comparez le numéro de série de la zone entre le serveur primaire et secondaire. Le serveur secondaire doit toujours avoir un numéro inférieur ou égal au serveur primaire.

Vérifier les problèmes de récursion

Une requête récursive peut échouer si :

• La requête expire avant d’être complétée.
• Le serveur interrogé ne répond pas.
• Un serveur intermédiaire fournit des données incorrectes.

Étapes pour diagnostiquer :

1. Vérifiez l’onglet Transmetteurs dans la console DNS.
2. Si le serveur DNS ne transmet pas les requêtes, essayez d’interroger un serveur racine avec :
   nslookup
server <adresse IP du serveur>
set q=NS
   • Si le résolveur retourne une adresse IP d’un serveur racine, une délégation incorrecte entre le serveur racine et le nom de domaine peut être en cause.
   • Si la requête expire, vérifiez que les indices racines pointent vers des serveurs actifs.

Vérifier une délégation cassée

Pour identifier une délégation incorrecte, effectuez les étapes suivantes :

1. Interrogez un serveur racine avec nslookup pour voir s’il retourne des enregistrements NS ou A.
2. Si aucun enregistrement NS ou A n’est renvoyé, la délégation est rompue.
3. Pour la corriger, ajoutez ou mettez à jour un enregistrement A dans la zone parente avec l’adresse IP valide du serveur DNS délégué.

Vérifier les indices racines actuels

1. Ouvrez la console DNS.
2. Sélectionnez Propriétés du serveur et accédez à l’onglet Indices racines.
3. Vérifiez que le serveur peut interroger les serveurs racines via leur adresse IP.
4. Si les serveurs racines ne répondent pas, leurs adresses IP peuvent avoir changé.

Vérifier les problèmes de transfert de zone

1. Consultez les journaux d’événements du serveur DNS primaire et secondaire.
2. Vérifiez si le serveur primaire refuse d’envoyer le transfert pour des raisons de sécurité.
3. Dans la console DNS, ouvrez les propriétés de la zone et accédez à l’onglet Transferts de zone.
4. Assurez-vous que le serveur secondaire est bien listé dans l’onglet Serveurs de noms.
5. Si le serveur secondaire utilise un autre logiciel DNS (ex : BIND), activez l’option Enable Bind secondaries dans l’onglet Avancé du serveur Windows.

Incompatibilité des serveurs primaire et secondaire

• Si le serveur primaire Windows utilise des transferts de zone rapides, le serveur secondaire peut ne pas être compatible. Désactivez cette option en activant Enable Bind secondaries dans la console DNS.
• Si le serveur secondaire ne prend pas en charge certains types d’enregistrements DNS, vérifiez la compatibilité entre les versions des serveurs DNS.

Conclusion : réparer une erreur de serveur DNS

En suivant ces étapes, vous pourrez identifier et réparer une erreur de serveur DNS. Que ce soit un problème de connectivité, de récursion, de délégation ou de transfert de zone, ces solutions vous aideront à restaurer la connectivité réseau.

Si vous avez besoin d’une assistance technique supplémentaire, n’hésitez pas à nous contacter.