Problème DNS et Proxy Automatique

[jdh]

(A mon tour de poser une question !)

* Contexte :
Pour une entreprise qui dispose de 2 sites, sur chaque site, il y a
- un serveur Windows 2003 qui est serveur dhcp/dns et contrôleur de domaine,
- un proxy Squid sous Debian,
- un domaine windows,
- un domaine dns.
Les domaines windows sont approuvés l'un avec l'autre, les zones dns sont répliqués (maître -> esclave) de façon croisée bien évidemment.
Lors de la masterisation, les pc entrent dans l'un ou l'autre des domaines et héritent d'un nom FQDN en fonction de leur domaine windows.

Last but not least, j'ai mis en place WPAD pour la détection automatique du proxy avec les 2 moyens habituels (dhcp/option 252 et dns/entrée wpad.domaine).
Tant IE que Firefox sont alors configuré en "détection auto de proxy".


* Problème :
Aucun problème pour les pc du domaine sur leur site (domaine 1 sur site 1 ou l'inverse).

Par contre problème pour les pc du domaine 1 sur le site 2 et l'inverse.

Le portable du domaine 1 s'installe sur le site 2 :
- il récupère bien une adresse ip : OK
- il garde le domaine1.dns comme "recherche dns" devant celle qui lui est fournit par le dhcp : ERR
- du coup, il trouve wpad du domaine 1 et non le wpad "local" et squidguard lui répond "je ne traite pas les pc de l'autre site" !

En résumé, la zone dns du domaine windows dans lequel est placé le pc est TOUJOURS en position 1 des zones dns de recherche. Et ça je ne veux pas !


Qui sait comment faire ?

[jdh]

Je me réponds pour une piste :

Apparemment l'option 135 de dhcp serait une solution pour fixer l'ordre de recherche de suffixe dns ...

Je teste et je rends compte ...

[jdh]

Je reviens sur le sujet

* piste dhcp "option 135"

Ne fonctionne pas. Cela dépend du client dhcp. J'ai lu des infos contradictoires sur cette option. Bref, non.

* autre piste : le wpad.dat/proxy.pac lui-même

Je rappelle la problématique :
- 2 sites + 1 domaine windows sur chaque site + 1 domaine dns sur chaque site
- 1 proxy (Squid) sur chaque site
- option 252/dhcp actif + wpad.domaine actif
- bug : un portable du site 1 sur le site 2 reçoit le wpad du site 1 car le domaine 1 est prioritaire sur le domaine fourni par le dhcp.

L'astuce : ajouter des lignes dans wpad.dat qui vont bien !

Code: Tout sélectionner

function FindProxyForURL(url, host)
{
  var prox;
  var site1 ="192.168.11.0";
  var site2 ="192.168.12.0";
  var masq ="255.255.255.0";
  var prox1 ="192.168.11.253:3128";
  var prox2 ="192.168.12.253:3128";
  // host sans domaine = direct
    if( isPlainHostName(host) ) {prox="DIRECT";}
  // host dans site 1 = direct
    if( isInNet(host,site1,masq) ) {prox="DIRECT";}
  // host dans site 2 = direct
    if( isInNet(host,site2,masq) ) {prox="DIRECT";}
  // client sur site 1 = proxy1
    if( isInNet(myIpAddress(),site1,masq) ) {prox=prox1;}
  // client sur site 2 = proxy2
    if( isInNet(myIpAddress(),site2,masq) ) {prox=prox2;}

  //eviter https
  if( shExpMatch(url, "!https:*") ) {prox="DIRECT";}

  // proxy
  return "PROXY "+prox+"; DIRECT";

}

Et ça fonctionne ! (Yeeees + le mouvement du bras poing serré !)

NB : penser à ajouter un test sur www.domaine1 qui ne peut être DIRECT puisque hébergé à l'extérieur !