DamTech.fr

Tutoriels, Scripts et Astuces pour Admins IT – PowerShell, Microsoft 365 & plus

Résolvez les mystères DNS avec dcdiag, le détective de vos contrôleurs de domaine

admin04 mins

Diagnostiquer les problèmes DNS avec dcdiag

Dans un environnement Active Directory, le service DNS (Domain Name System) joue un rôle crucial pour la résolution des noms et le bon fonctionnement du réseau. Lorsque des problèmes surviennent, il est important de pouvoir les diagnostiquer rapidement et efficacement. C’est là qu’intervient l’outil dcdiag, fourni avec les outils d’administration de serveur Windows.

Qu’est-ce que dcdiag ?

Dcdiag (Domain Controller Diagnostics) est un outil en ligne de commande qui permet de vérifier l’état d’un contrôleur de domaine et de détecter les éventuels problèmes. Il effectue une série de tests pour valider la configuration et le fonctionnement des différents services, dont le service DNS.

Utilisation de dcdiag pour tester le DNS

Pour exécuter les tests DNS avec dcdiag, vous pouvez utiliser la commande suivante :

dcdiag /test:dns /dnsall /e /v > "c:\reports\dcdiag_$(Get-Date -Format "yyyyMMdd-hhmm").txt"

Voyons ce que signifient ces différents paramètres :

  • /test:dns : Indique que nous voulons effectuer les tests liés au service DNS.
  • /dnsall : Exécute tous les tests DNS disponibles.
  • /e : Affiche les données étendues pour chaque test.
  • /v : Affiche des informations de débogage détaillées.
  • > "c:\reports\dcdiag_$(Get-Date -Format "yyyyMMdd-hhmm").txt" : Redirige la sortie de la commande vers un fichier texte dans le dossier « c:\reports ». Le nom du fichier inclut la date et l’heure pour une meilleure organisation.

Que vérifie dcdiag pour le DNS ?

Lorsque vous exécutez cette commande, dcdiag effectue une série de tests pour vérifier le bon fonctionnement du service DNS, notamment :

  • La connectivité DNS
  • L’enregistrement des enregistrements de ressources (A, AAAA, PTR, etc.)
  • La réplication des zones DNS
  • La configuration des zones de recherche directe et inversée
  • Les paramètres de sécurité et de délégation
  • Et bien plus encore

Analyser les résultats

Une fois les tests terminés, vous pouvez ouvrir le fichier texte généré pour analyser les résultats. Dcdiag fournit des informations détaillées sur chaque test effectué, ainsi que des codes de résultat indiquant si un test a réussi ou échoué.En cas d’échec, dcdiag fournit généralement des informations supplémentaires pour vous aider à comprendre le problème et à le résoudre. Vous pouvez également utiliser ces informations pour effectuer des recherches plus approfondies ou pour contacter le support technique si nécessaire.Utiliser dcdiag pour diagnostiquer les problèmes DNS peut vous faire gagner un temps précieux et vous aider à résoudre rapidement les problèmes liés au service DNS dans votre environnement Active Directory.