[Suse9.2] à DNS, DNS et demi...

Ce forum traite des autres distributions spécialisées, notamment les distributions sécurisées comme ASTARO ou COYOTE LINUX.

Modérateur: modos Ixus

[Suse9.2] à DNS, DNS et demi...

Messagepar MikeLeeToris » 24 Fév 2005 19:14

Bonjour à toutes et à tous,

Je débarque dans un réseau hétérogène où il y a une station en Windows 2000 server avec DHCP/DNS dynamique avec AD; des clients PC; des clients Mac OSX; un client Irix (SGI). Moi j'arrive avec mes gros sabots et je pose un serveur de fichiers sous Linux Suse 9.2 personnal pour faire des exports en NFS (pour les OSX) et Samba (pour les Win2K).

Au niveau du DNS: Les enregistrements des unix dans le DNS Windows ne se font pas. J'ai bien vérifié et demandé au DNS Windows d'être le plus tolérant possible (pas de demande sécurisée, d'écouter toutes les adresses IP, d'écouter tous les noms), à DHCP Windows de mettre à jour automatiquement le DNS...

Le Suse étant un serveur, il n'est pas client DHCP, son adresse IP est fixe.
La station SGI Irix, en IP fixe aussi, n'arrivait pas à faire de résolution DNS du tout. Mais cela venait du fait que son nom d'hôte n'était pas FQDN. Une fois ceci corrigé, il pingue tout les autres par leurs noms.

Le truc qui me chiffone gravement c'est la chose suivante: Si j'ajoute manuellement les noms d'hôtes avec le reverse associé dans le DNS, le Suse et les OSX ne voient toujours pas les autres machines, par exemple avec un ping par le nom (FQDN ou pas). Mais par contre les commandes ssh, telnet, rlogin fonctionnent en utilisant le nom simplifié (pas FQDN). Donc, il y a quand même une résolution de nom quelque part...

J'ai bien vérifié que, dans les différents fichiers ou dans les différents panneaux de configuration des systèmes, le nom de la machine était bien en FQDN au cas où le DNS rejette une demande réalisée par un nom d'hôte non FQDN. Vérifié aussi que la configuration IP de ces machines, l'adresse IP du serveur DNS ainsi que le nom de domaine étaient bien renseignés. Les /etc/resolv.conf et /etc/nsswitch.conf sont corrects également.

Donc là, je sèche gravement... Ce n'est pas un problème de TCP/IP, puisque certaines commandes passant par IP arrivent à faire une résolution de noms. Mais du coup, sur le Suse je ne peux pas pinguer les autres machines par leurs noms, et surtout, plus problématique, mes exports NFS ne fonctionnent pas, puisqu'à chaque fois qu'un client vient sur le partage (OSX et Irix), le serveur Suse n'arrive pas à faire la résolution de nom inverse et lui refuse l'accès...

Sur le Suse, je n'ai pas bricolé les fichiers de conf à la main, j'ai laissé YasT faire la configuration IP. Le fichier /etc/HOSTNAME contient le FQDN et la commande hostname renvoie le nom simplifié. nslookup lui fonctionne bien et répond à toutes les requêtes.

Il n'y a pas de Firewall activé sur le Suse (shorewall off).

Pour le moment, pour avancer, j'ai collé des adresses IP fixes sur les OSX, ainsi que le /etc/hosts du Suse, mais ça pue et puis on n'est plus vraiment DHCP/DNS dynamique pour les clients du réseau.

Les clients windows n'ont pas de problème pour aller sur les partages Samba du Suse, puisqu'ils ont un serveur Windows qui répond aux requêtes de noms par Netbios et/ou DNS.

Je ne vois plus où aller chercher là...

Z'auriez une idée?
Merci.
Tchô
MikeLeeToris
Matelot
Matelot
 
Messages: 7
Inscrit le: 19 Jan 2005 06:04

Résolu!!!

Messagepar MikeLeeToris » 25 Fév 2005 22:37

En fait par défaut, la distrib Suse et OSX utilise le protocol mdns (Multicast DNS) pour faire certaines résolution de noms.

J'ai fait un dump réseau pour voir ce qui passait. Les ping utilisaient mdns et ssh utilisait correctement domain. Sauf qu'en fait, je n'avais pas compris au début que mdns était un protocole à part entière... Et ne travaillait pas sur les mêmes ports que domain.

La résolution du problème est décrite ici:
http://support.novell.com/products/tips/10034.html

Et hop, une fois la ligne "mdns off" ajouté dans le /etc/host.conf, nickel!!! Même pas besoin de redémarrer le network!!! Ouf!

Faut que je m'attaque aux OSX, mais avec cette info, il y a fort à parier que c'est le même principe, peut-être pas rangé au même endroit!

Merci de vos réponses et d'avoir aiguillé les recherches!!!
MikeLeeToris
Matelot
Matelot
 
Messages: 7
Inscrit le: 19 Jan 2005 06:04


Retour vers Autres distributions

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron