DOCUMENTATION DNS - Site Vonnas
Derniere MAJ : 2026-02-11 | Source : Export PowerShell SORDC1 (Get-DnsServer)
Serveur principal : SORDC1 (10.1.230.120) | Secondaire* : SORDC2 (10.1.230.121)
1. Serveurs DNS
| Serveur |
FQDN |
IP |
Role |
Zones hebergees |
| SORDC1 |
sordc1.d-sormg.local |
10.1.230.120 |
Principal (DC + DNS + DHCP) |
Toutes (AD-integrated) |
| SORDC2 |
sordc2.d-sormg.local |
10.1.230.121 |
Secondaire (DC + DNS + DHCP) |
Toutes (AD-integrated) |
DNS integre a Active Directory : les zones sont repliquees automatiquement entre les DC. Pas de transfert de zone manuel.
2. Domaine Active Directory
| Parametre |
Valeur |
| Domaine AD |
d-sormg.local |
| Domaine public 1 |
groupe-soreal.fr |
| Domaine public 2 |
sorealsudest.fr |
| Serveurs NS |
sordc1.d-sormg.local, sordc2.d-sormg.local |
Sites AD
| Site AD |
Serveurs GC/LDAP/Kerberos |
Statut |
| Vonnas |
SORDC1, SORDC2 |
Actif |
| ~~Joigny~~ |
SORDC1, SORDC2 (SRV residuels) |
DECOMMISSIONNE |
Le site Joigny n'existe plus. Les enregistrements SRV (_gc, _kerberos, _ldap pour Joigny._sites) sont residuels et doivent etre nettoyes. SORDCJ (131.107.3.12) = ancien DC Joigny, autorise dans AD mais orphelin. La zone inversee 3.107.131.in-addr.arpa et l'autorisation DHCP de SORDCJ sont egalement a supprimer.
3. Zones DNS
Zones de recherche directe
| Zone |
Type |
AD-integrated |
Replication |
Usage |
| d-sormg.local |
Primary |
OUI |
Domain |
Zone AD principale |
| _msdcs.d-sormg.local |
Primary |
OUI |
Forest |
Metadonnees AD (DC Locator) |
| groupe-soreal.fr |
Primary |
OUI |
Domain |
Domaine public heberge en interne |
| sorealsudest.fr |
Primary |
OUI |
Domain |
Domaine public heberge en interne |
| TrustAnchors |
Primary |
OUI |
Forest |
DNSSEC (ancres de confiance) |
Zones de recherche inversee
| Zone |
Subnet correspondant |
AD-integrated |
VLAN |
| 1.1.10.in-addr.arpa |
10.1.1.x |
OUI |
110 (LAN_INDUS_GEST) |
| 2.1.10.in-addr.arpa |
10.1.2.x |
OUI |
120 (LAN_INDUS_AUTO) |
| 230.1.10.in-addr.arpa |
10.1.230.x |
OUI |
230 (LAN_SERVEUR) |
| 55.55.128.in-addr.arpa |
128.55.55.x |
OUI |
1 (LAN_ADMIN) |
| 3.107.131.in-addr.arpa |
131.107.3.x |
OUI |
~~Site Joigny~~ DECOMMISSIONNE — a supprimer |
| 0.in-addr.arpa |
Standard |
Non |
- |
| 127.in-addr.arpa |
Loopback |
Non |
- |
| 255.in-addr.arpa |
Broadcast |
Non |
- |
Zones inversees manquantes
| Subnet |
VLAN |
Impact |
| 10.1.10.x |
10 (LAN_PC) |
Pas de reverse DNS pour les postes PC |
| 192.168.0.x |
11 (LAN_VISITEUR) |
Pas de reverse DNS visiteurs (acceptable) |
| 10.1.50.x |
50 (LAN_VOIP) |
Pas de reverse DNS VoIP |
| 10.10.200.x |
200 (AZURE) |
Pas de reverse DNS Azure (gere par Azure) |
| 10.1.240.x |
240 (LAN_BACKUP) |
Pas de reverse DNS backup |
| 10.1.250.x |
250 (LAN_MGMT) |
Pas de reverse DNS management — a creer |
4. Forwarders
| IP |
Fournisseur |
Usage |
| 8.8.8.8 |
Google Public DNS |
Resolution externe (primaire) |
| 8.8.4.4 |
Google Public DNS |
Resolution externe (secondaire) |
| 194.2.0.50 |
FAI (ADISTA / Axione ?) |
Resolution externe FAI |
| 194.2.0.20 |
FAI (ADISTA / Axione ?) |
Resolution externe FAI |
4 forwarders configures. Ordre de resolution : Google DNS en priorite, puis DNS du FAI.
5. Enregistrements critiques - d-sormg.local
Infrastructure AD (enregistrements SRV)
| Service |
Protocole |
Site |
Serveurs |
| _gc (Global Catalog) |
TCP |
(global) |
sordc1, sordc2 |
| _gc (Global Catalog) |
TCP |
Vonnas |
sordc1, sordc2 |
| _gc (Global Catalog) |
TCP |
Joigny |
sordc1, sordc2 |
| _kerberos |
TCP |
(global) |
sordc1, sordc2 |
| _kerberos |
TCP |
Vonnas |
sordc1, sordc2 |
| _kerberos |
TCP |
Joigny |
sordc1, sordc2 |
| _kerberos |
UDP |
(global) |
sordc1, sordc2 |
| _kpasswd |
TCP |
(global) |
sordc1, sordc2 |
| _kpasswd |
UDP |
(global) |
sordc1, sordc2 |
| _ldap |
TCP |
(global) |
sordc1, sordc2 |
| _ldap |
TCP |
Vonnas |
sordc1, sordc2 |
| _ldap |
TCP |
Joigny |
sordc1, sordc2 |
Tous les services AD pointent vers SORDC1 + SORDC2 uniquement. Aucun DC tiers (SORDCJ n'est plus reference dans les SRV).
Enregistrements zone root (@)
| Type |
Valeur |
Commentaire |
| A |
10.1.230.100 |
SORAD1 — DECOMMISSIONNE |
| A |
10.1.230.120 |
SORDC1 (actif) |
| A |
10.1.230.121 |
SORDC2 (actif) |
| NS |
sordc1.d-sormg.local. |
Serveur de noms principal |
| NS |
sordc2.d-sormg.local. |
Serveur de noms secondaire |
ALERTE : l'enregistrement A pour .100 (ancien DC sorad1) est toujours present. A supprimer.
Enregistrements serveurs et services
| Hostname |
IP |
Subnet |
Statut |
Notes |
| sordc1 |
10.1.230.100 |
230 |
FANTOME |
Pointe aussi vers l'ancien sorad1 |
| sordc1 |
10.1.230.120 |
230 |
Actif |
IP correcte |
| sordc2 |
10.1.230.121 |
230 |
Actif |
|
| SRLV-SERV-APP |
10.1.1.4 |
1 |
Actif |
ERP Nutriciel |
| SRLV-SERV-BDD |
10.1.1.3 |
1 |
Actif |
Oracle/PostgreSQL |
| VCSA |
10.1.230.40 |
230 |
Actif |
vCenter |
| SORERLA |
10.1.230.109 |
230 |
Actif |
Gestion stations carburant |
| SorM365 |
10.1.230.160 |
230 |
Actif |
Relais SMTP |
| Sorsauvegarde |
10.1.230.220 |
230 |
Actif |
Veeam |
| SRV-BACKUP |
10.1.230.221 |
230 |
Actif |
UrBackup |
| soresx1 |
10.1.230.10 |
230 |
Actif |
ESXi 1 |
| soresx2 |
10.1.230.20 |
230 |
Actif |
ESXi 2 |
| soresxback |
10.1.230.50 |
230 |
Actif |
ESXi backup |
| confluence |
10.1.1.221 |
1 |
A verifier |
Confluence |
| itweb |
10.1.1.220 |
1 |
A verifier |
ITWeb |
| sorweb |
10.1.230.140 |
230 |
A verifier |
ISPConfig |
| srv-allix3 |
10.1.230.132 |
230 |
A verifier |
Allix |
| SorRDS |
10.1.230.114 |
230 |
A verifier |
Bureau distant |
| SorRDS |
10.1.230.115 |
230 |
A verifier |
Bureau distant (2e IP) |
Source de verite
Pour le plan IP complet et les attributions d'adresses : voir plan-adressage-ip-vonnas
Les enregistrements DNS ci-dessus sont la source de verite pour la resolution de noms.
Enregistrements decommissionnes (a nettoyer)
| Hostname |
IP |
Raison suppression |
| sordc1 |
10.1.230.100 |
Ancien sorad1, DC decommissionne |
| @ (zone root) |
10.1.230.100 |
Idem |
| DomainDnsZones |
10.1.230.100 |
Idem |
| ForestDnsZones |
10.1.230.100 |
Idem |
| soresx3 |
10.1.230.30 |
Hyperviseur supprime |
| sormg03 |
128.55.55.166 |
Ancien serveur fichiers |
| SORTS |
10.1.230.111, .112 |
Ancien(s) serveur(s) |
| SORTS1 |
10.1.230.111 |
Ancien serveur |
| SORTS2 |
10.1.230.112 |
Ancien serveur |
| comalia |
10.1.230.105 |
Ancien ERP (soralia1) |
| prodalia |
131.107.3.150 |
Ancien ERP site Joigny (plage 131.107.3.x) |
| GroupeSoreal |
10.1.230.102 |
Ancien SharePoint ? |
| SPSoreal |
10.1.230.102 |
Ancien SharePoint ? |
| SP_SQL |
10.1.230.103 |
Ancien SQL SharePoint ? |
14 enregistrements DNS fantomes pointant vers des serveurs decommissionnes. A nettoyer pour eviter les confusions et les erreurs de resolution.
Enregistrements postes et equipements hors-serveurs
| Hostname |
IP |
Zone |
Notes |
| SRLV19-VRACSAS |
10.1.1.10 |
V110 |
Poste chargement SAS |
| SRLV19-ADDM |
10.1.1.17 |
V110 |
Dual-homed (aussi en 10.1.2.17 V120) |
| F1218-Informatique |
10.1.1.101 |
V110 |
Pas dans le plan IP |
| SRLV-GEST |
10.1.1.103 |
V110 |
Pas dans le plan IP |
| F1502-RESPMAINTENANCE |
10.1.1.105 |
V110 |
Pas dans le plan IP |
| SRLV19-MAG |
10.1.1.109 |
V110 |
Pas dans le plan IP |
| F0315-MAG2 |
10.1.1.110 |
V110 |
Pas dans le plan IP |
| SRLV19-RECN |
10.1.1.112 |
V110 |
Dual-homed (aussi en 10.1.2.14 V120) |
| SRLV-REC |
10.1.1.115 |
V110 |
Pas dans le plan IP |
| Sondetsalleinfo |
10.1.1.190 |
V110 |
Sonde temperature ? Pas dans plan IP |
| SRLV19-VRAC2 |
10.1.2.12 |
V120 |
|
| SRLV19-RECN |
10.1.2.14 |
V120 |
Dual-homed (aussi V110) |
| SRLV19-RECS |
10.1.2.15 |
V120 |
|
| SRLV19-MASH |
10.1.2.16 |
V120 |
|
| SRLV19-ADDM |
10.1.2.17 |
V120 |
Dual-homed (aussi V110) |
| SRLV19-VRACM |
10.1.2.18 |
V120 |
|
| SRLV19-GR1 |
10.1.2.19 |
V120 |
|
| SRLV19-GR2 |
10.1.2.20 |
V120 |
|
| SRLV19-GR3 |
10.1.2.21 |
V120 |
|
| SRLV19-GR4 |
10.1.2.22 |
V120 |
|
| SRLV-SUP-GR1-2 |
10.1.2.23 |
V120 |
Pas dans le plan IP |
| SRLV19-ADD |
10.1.2.31 |
V120 |
|
| SRLV-BRO |
10.1.2.32 |
V120 |
|
| SRLV19-VRAC3 |
10.1.2.100 |
V120 |
Dans plage DHCP |
| SRLV23-DOS |
10.1.2.102 |
V120 |
Dans plage DHCP |
| SRLV19-VRAC1 |
10.1.2.104 |
V120 |
Dans plage DHCP |
| SRLV19-FIB |
10.1.2.105 |
V120 |
Dans plage DHCP |
| SRLV19-SUPP3P4 |
10.1.2.107 |
V120 |
Dans plage DHCP |
| SRLV19-ENSACHAGE |
10.1.2.108 |
V120 |
Dans plage DHCP |
| F1503-APPRO3 |
128.55.55.25 |
V1 |
Pas dans le plan IP |
| F0319-FQUINTON |
128.55.55.43 |
V1 |
Confirme plan IP |
| P1710-APOIRIER |
128.55.55.61 |
V1 |
Plan IP a P1017-APOIRIER en .60 — incoherence |
| DESKTOP-USBVHMO |
128.55.55.73 |
V1 |
Confirme plan IP |
| IT |
128.55.55.174 |
V1 |
Pas dans le plan IP — poste IT ? |
| prodalia |
131.107.3.150 |
Joigny |
Ancien ERP sur reseau Joigny (131.107.3.x) |
| ilo-sorbackup |
10.1.250.222 |
V250 |
iLO backup — plan IP a SorSauvegarde iLO en .250.220 |
6. Zones publiques hebergees en interne
| Zone |
Type |
AD-integrated |
Contenu |
| groupe-soreal.fr |
Primary |
OUI |
Enregistrements non collectes |
| sorealsudest.fr |
Primary |
OUI |
Enregistrements non collectes |
Ces zones publiques sont hebergees sur les DNS internes (AD-integrated). Cela signifie que les clients internes resolvent ces domaines localement. Si les enregistrements ne sont pas synchronises avec le DNS public, il peut y avoir des incoherences (split-brain DNS).
7. Coherence DNS / Plan IP
Nouvelles IPs decouvertes via DNS (absentes du plan IP)
| Hostname DNS |
IP |
Subnet |
Action |
| F1218-Informatique |
10.1.1.101 |
V110 |
Ajouter au plan IP |
| SRLV-GEST |
10.1.1.103 |
V110 |
Ajouter au plan IP |
| F1502-RESPMAINTENANCE |
10.1.1.105 |
V110 |
Ajouter au plan IP |
| SRLV19-MAG |
10.1.1.109 |
V110 |
Ajouter au plan IP |
| F0315-MAG2 |
10.1.1.110 |
V110 |
Ajouter au plan IP |
| SRLV19-RECN |
10.1.1.112 |
V110 |
Ajouter au plan IP |
| SRLV-REC |
10.1.1.115 |
V110 |
Ajouter au plan IP |
| Sondetsalleinfo |
10.1.1.190 |
V110 |
Ajouter au plan IP |
| SRLV-SUP-GR1-2 |
10.1.2.23 |
V120 |
Ajouter au plan IP |
| F1503-APPRO3 |
128.55.55.25 |
V1 |
Ajouter au plan IP |
| P1710-APOIRIER |
128.55.55.61 |
V1 |
Verifier vs P1017-APOIRIER (.60) |
| IT |
128.55.55.174 |
V1 |
Ajouter au plan IP |
| GroupeSoreal / SPSoreal |
10.1.230.102 |
V230 |
Ancien SharePoint ? Ajouter ou confirmer decomm |
| SP_SQL |
10.1.230.103 |
V230 |
Ancien SQL SharePoint ? Idem |
| ilo-sorbackup |
10.1.250.222 |
V250 |
Ajouter (iLO serveur backup) |
15 IPs decouvertes par le DNS qui ne figurent pas dans le plan d'adressage IP. A croiser sur site.
Postes dual-homed (2 IPs sur 2 VLANs)
| Hostname |
IP V110 (Gestion) |
IP V120 (Industriel) |
Notes |
| SRLV19-ADDM |
10.1.1.17 |
10.1.2.17 |
Poste additifs Mash — 2 cartes reseau |
| SRLV19-RECN |
10.1.1.112 |
10.1.2.14 |
Poste reception Nord — 2 cartes reseau |
Ces postes ont une NIC sur chaque VLAN (Gestion + Industriel). C'est un choix d'architecture pour acceder aux 2 reseaux.
8. Points d'attention
| # |
Severite |
Constat |
Risque |
Recommandation |
| 1 |
CRITIQUE |
sordc1 pointe vers .100 ET .120 |
Resolution DNS aleatoire : 50% des requetes vers ancien DC mort (.100) |
Supprimer l'enregistrement A sordc1 → 10.1.230.100 |
| 2 |
CRITIQUE |
Zone root (@), DomainDnsZones, ForestDnsZones pointent vers .100 |
Services AD resolvent vers un serveur mort |
Supprimer les 3 enregistrements A vers .100 |
| 3 |
HAUTE |
14 enregistrements fantomes (serveurs decommissionnes) |
Confusion, erreurs de resolution, surface d'attaque potentielle |
Nettoyer tous les enregistrements listes section 5 |
| 4 |
HAUTE |
Zone inversee manquante pour 10.1.250.x (MGMT) |
Pas de reverse DNS pour les equipements de management |
Creer la zone 250.1.10.in-addr.arpa |
| 5 |
HAUTE |
Zones publiques en split-brain DNS |
groupe-soreal.fr et sorealsudest.fr heberges en interne = resolution differente interne vs externe |
Verifier la coherence des enregistrements |
| 6 |
HAUTE |
Site AD Joigny decommissionne mais residus actifs |
SRV Joigny, zone inversee 131.107.3.x, SORDCJ autorise AD/DHCP, prodalia (.150) |
Supprimer : site AD Joigny, zone 3.107.131.in-addr.arpa, SRV Joigny._sites, autorisation SORDCJ |
| 7 |
MOYENNE |
15 IPs absentes du plan d'adressage |
Plan IP incomplet, risque de conflit IP non detecte |
Ajouter les IPs decouvertes au plan |
| 8 |
MOYENNE |
2 postes dual-homed (ADDM, RECN) |
Double attachement Gestion/Industriel = pont potentiel entre les 2 VLANs |
Verifier si c'est voulu (bypass firewall inter-VLAN) |
| 9 |
INFO |
Scavenging non verifie |
Enregistrements dynamiques obsoletes jamais supprimes |
Verifier si le scavenging est active |
9. Procedure de reconstruction DNS
DNS integre AD — pas de fichier de zone
Le DNS est AD-integrated : les zones sont stockees dans Active Directory, pas dans des fichiers. La reconstruction se fait automatiquement quand un DC est promu.
En cas de perte de SORDC1
- SORDC2 continue de servir les requetes DNS
- Les clients basculent automatiquement (SORDC2 est DNS secondaire dans les options DHCP)
- Aucune action requise sauf verification
En cas de perte des 2 serveurs
- Promouvoir un nouveau DC :
Install-ADDSDomainController
- Le DNS se replique automatiquement depuis AD
- Recreer les forwarders :
Set-DnsServerForwarder -IPAddress 8.8.8.8,8.8.4.4,194.2.0.50,194.2.0.20
- Verifier les zones :
Get-DnsServerZone
- Verifier la resolution :
nslookup sordc1.d-sormg.local
Dependance circulaire AD ↔ DNS
AD a besoin de DNS pour fonctionner, et DNS est stocke dans AD. En cas de perte totale :
1. Restaurer un DC depuis backup (Veeam / Windows Server Backup)
2. Le DNS revient automatiquement avec AD
3. Si pas de backup DC : reinstaller un DC et restaurer AD depuis un backup System State
Voir aussi
Document genere par NetMapper (A3) le 2026-02-11 | Inclus dans le Pack Panne