Le mercredi 30 juin à 09h54, TOUZEAU a écrit : > Les DNS sont d'autres serveurs que les passerelles (anciennes ou > nouvelles), leurs IP 10.35.58.226 et 10.221.166.62 (auxillaire) > J'imagine que leur masque est déjà en 252. Pour ces IP le masque a peu d'importance dès lors que les deux routeurs 10.14.33.254 et 10.14.35.254 ont une route pour y accéder. (Les IPs ne sont pas dans les mêmes réseaux donc même un masque élargi ne permettrait pas de communiquer dans les deux sens) > et là maintenant, les ping de d08 vers sfic01 en nom de machine > fonctionnent, mais pas l'inverse ? > Donc sfic1 est résolu par les DNS requêté par d08, mais sfic1 ne résoud > pas d08 > [root@SGAR14-SFIC0001:/etc]# ping sgar14-d080001 > ping: unknown host sgar14-d080001 Cela laisse penser que le nouveau routeur ne sait pas communiquer avec le DNS pour l'interroger. À mon sens, les modifications faites sur les serveurs Debian sont suffisantes mais est-ce que le nouveau routeur a été configuré de la même manière que le précédent. > Visiblement, il y a eu qq chose de fait sur les serveurs de DNS, car > sfic1 est visible de d08 même si masque et passerelle sont différents... > Je vais tenter de voir avec les administrateurs. Il y a aussi la question sur la méthode de mise à jour du DNS. Si les DNS sont mis à jour dynamiquement il doit y avoir des délégations d'autorité à identifier. Généralement si le DNS n'est pas sur le serveur DHCP, celui-ci se voit attribuer une clé pour modifier le DNS de manière dynamique. Ton réseau étant de toute évidence configuré statiquement, les entrées dans le DNS ont du être faites à la main et comme le DNS ne s'intéresse qu'à l'IP il ne devrait y avoir aucune modification sur le DNS avec le seul changement de masque et de passerelle. > Je pensais que la modification représentant une augmentation de la > plage de numérotation, cela n'avait pas d'incidence en terme de > sous-réseau ( en clair, je pensais l'ancien sous-réseau inclus dans le > nouveau) Ce doit être une vision un peu naïve ;-) Non c'est exact mais il faut bien comprendre que les entités inclues dans l'ancien sous-réseau ne peuvent pas communiquer avec les nouvelles entités mais l'inverse est vrai. 10.14.35.254/22 peut envoyer un message à 10.14.33.73 (/23) mais 10.14.33.73/23 ne peut communiquer avec 10.14.35.254 que par l'intermédiaire d'une passerelle (qui peut restreindre de tels routages, selon la conf du pare-feu). > Quand à la passerelle, je croyais également que cela n'avait pas > d'importance en matière de DNS et que du moment que les passerelles > existent, la route se fait. Oui, mais si la nouvelle passerelle a une conf différente et qu'elle n'a pas accès au DNS alors il peut y avoir un soucis. > Ce qui m'a étonné, c'est la réflexion d'un administrateur qui m'a dit > que nos machines sfic (1&2) n'était pas inscrite sur les DNS. En fait, je me fais la réflexion de savoir si le pc d08 n'utilise pas son cache interne pour faire la résolution DNS que tu lui demandes. En effet le protocole mDNS permet sur un réseau local d'informer les voisins de son nom DNS en association avec son IP. Du coup pour que ce protocole informe les postes d'un changement, il peut s'écouler un peu de temps mais comme, dans ton cas, les IPs ne changent pas, il n'y a pas de raison que ton poste (d08) perde l'information entre deux tests. > Je devais voir si c'est moi qui l'empêchait (choix d'invisibilité) ??? > A défaut, je devrais demander une inscription statique... bof... dans > un monde statique cela ne me dérange pas ; ou du moins je n'ai > compétence à évaluer les problèmes potentiels. Il faudrait vérifier si le DNS de d08 résoud les noms via le DNS du réseau ou via son cache interne remplit avec les annonces mDNS. > Merci en tout cas de vos indications et aides précieuses Bonne continuation. -- « Si tu es prêt à sacrifier un peu de liberté pour te sentir en sécurité, tu ne mérites, ni l'une ni l'autre. » Thomas Jefferson
Attachment:
signature.asc
Description: PGP signature