Cet article est le premier d’une série concernant Bonjour en « Wide Area », ou comment faire passer les informations de Bonjour (ZeroConf) à travers les routeurs (et le VPN) grâce à notre Mac OS X Server.
Si vous êtes depuis longtemps dans le monde OS X Server vous devez savoir que Wide Area Bonjour (WAB) fait partie des technologies les plus génial, mais aussi des plus incompréhensibles à mettre à œuvre au premier abord.
Pour ma part j’essaye de faire marcher cette techno depuis Tiger, mais il faut dire que les documentations sont pauvres à ce sujet, j’en veux pour preuve le site officiel dns-sd.org qui ne contient que quatre pages…
Cela dit, à force de discussion avec d’autres administrateurs j’ai réussi à collecter toutes les informations utiles pour un fonctionnement « out of the box ». J’en profie pour remercier Guillaume Gete pour m’avoir transféré les documentations qu’il avait lui-même collecté, elles se sont montrée bien utiles.
Avant d’attaquer cet article je tiens à dire que j’ai réussi à faire marcher tout ceci un samedi soir vers 1h du matin. Autant dire que je n’ai pas encore poussé les expérimentations dessus. La série d’article que je vais écrire à ce propos s’adresse donc à des administrateurs avertis souhaitant s’intéresser à cette technologie. À vous de tester ses possibilités avant de le mettre en production.
J’ai choisi d’écrire plusieurs petits articles pour ce sujet plutôt qu’un seul gros, certaines choses sont plus fiables que d’autre et que WAB peut être utilisé de plusieurs manière.
Ping : Tweets that mention iNig-Services » Bonjour Wide Area – Introduction et données statiques -- Topsy.com
Ping : iNig-Services » Wide Area Bonjour – Une zone modifiable par tous
Ping : Yoann Gini » Wide Area Bonjour – Authentification des clients par secret partagé
Ping : Serial Serveur » Blog Archive » Comprendre et mettre en place Wide Area Bonjour
Ping : MacSysBrain » Blog Archive » Podcast de la première édition !
Ping : Free Webcam Girls
Bonjour et merci pour cet article.
(machines sous 10.6 server)
J’ai une remarque et une question :
Je pense qu’il faut enregistrer le serveur de nom en enregistrement (A) dans la zone bonjour.inig-services.com sinon, les machines connectées à un subnet via un routeur ou un firewall (pour une DMZ par exemple) et réglées avec le domaine et le serveur de nom de inig-services.com ne voient pas les services dans Bonjour Browser ; la zone bonjour.inig-services.com est vue mais pas les services.
Afin de voir un volume Time Machine à travers un firewall, je tente de déclarer un service pour TM dans ma zone dns dédiée à bonjour mais impossible de trouver le bon réglage de la déclaration SRV pour _adisk._tcp (qui semble bien être le bon type). J’ai déclaré un disque TM sur mon serveur et essayé de pomper le résultat montré dans Bonjour Browser, mais rien à faire. Les résultats de la commande dns-sd -L semblent pourtant identiques sur le domaine .local et mon domaine bonjour dédié :
dns-sd -L xserver4 _adisk._tcp .
Lookup xserver4._adisk._tcp.local
12:32:37.324 xserver4._adisk._tcp.local. can be reached at xserver4.local.:311 (interface 4)
sys=waMa=0:d:93:9e:6f:dc,adVF=0x100 dk0=adVN=TimeMachine,adVF=0xa1,adVU=07D0FD78-04AB-46E5-8559-2AC2B736DB5B
dns-sd -L xserver4 _adisk._tcp bonjour.mondomaine.net
Lookup xserver4._adisk._tcp.bonjour.mondomaine.net
12:34:11.191 xserver4._adisk._tcp.bonjour.mondomaine.net. can be reached at xserver4.mondomaine.net.:311 (interface 0)
sys=waMa=0:d:93:9e:6f:dc,adVF=0x100,dk0=adVN=TimeMachine,adVF=0xa1,adVU=07D0FD78-04AB-46E5-8559-2AC2B736DB5B
Auriez-vous une idée sur le sujet car effectivement, la documentation est pauvre.
Merci par avance, Claude.
Bonjour,
Concernant votre première question sur un enregistrement A, je dois avouer que je ne comprends pas la finalité de votre question. Pourriez-vous reformuler ?
Concernant Time Machine, je me demande si le client n’est pas fait pour ne chercher que dans la zone .local et non toutes les zones disponible… Ce qui dans ce cas serait indigeste comme problème.
Bonjour Yoann, merci pour la réponse rapide.
En ce qui concerne la question sur Time Machine lorsque vous dites « le client n’est pas fait pour ne chercher que dans la zone .local », est-ce que cela veut dire l’implémentation au niveau de OSX ? car ma déclaration _adisk._tcp est ignorée aussi bien par l’application Time Machine que par Bonjour Browser…
Mais où trouver ces renseignements ?
Pour le point sur l’enregistrement A, ce n’est pas vraiment une question, mais j’ai remarqué qu’un serveur xserver2 connecté sur une DMZ via un Firewall (appliance Watchguard Technology), ne voit pas les services déclarés sur le DNS d’un serveur xserver1 connecté sur le LAN sur le même Firewall si dans la zone DNS dédiée à Bonjour le serveur DNS, donc xserver1 lui-même n’était pas déclaré en enregistrement A dans la zone Bonjour (même si il est déjà déclaré dans une autre zone).
Bonjour Browser sur le serveur xserver2 ne montre que l’onglet de la zone Bonjour mais pas les services en dessous (assez dur à expliquer sans copie d’écran, désolé).
Ping : 918kiss apk