Commençons donc par mettre en place notre WAB pour des données uniquement statiques. Cette manipulation est la plus simple, vous pouvez d’ailleurs la considérer comme fiable et la mettre en production sans trop de problèmes.
L’idée ici sera de fournir des informations Bonjour en statique, ce sera donc à l’administrateur du serveur DNS de rentrer à la main les différentes informations concernant son réseau. Ceci peut être très pratique pour publier les URL de certaines pages de l’Intranet.
Pour fonctionner votre WAB nécessite la désignation d’une zone DNS particulière, pour ma part j’ai choisi de la différencier de ma zone interne. J’utilise le domaine office.inig-services.com pour mes services internes, j’ai donc choisi de prendre bonjour.office.inig-services.com en zone Bonjour.
Commençons donc par mettre en place cette zone et indiquer à Server Admin qu’elle est la zone WAB.
Pour créer la zone, rien de plus simple, vous la rajoutez dans Server Admin comme n’importe quelle autre zone.
J’ai choisi de mettre les durées de validité de la zone à 1h au feeling, je ne suis pas certain que cela soit réellement utile, mais ça reste pratique si vos données peuvent changer.
Cela étant fait nous allons informer la zone office.inig-services.com que le sous-domaine bonjour est géré par notre serveur. Pour cela nous allons modifier un fichier de configuration du serveur DNS via la ligne de commande, Server Admin ne nous proposant pas d’aide pour cette manipulation.
Le fichier à éditer est /var/named/db.office.inig-services.com. il ne contiens pas grand-chose hormis l’inclusion du fichier de zone écrit par Server Admin, il est la justement pour accueillir nos modifications.
;THE FOLLOWING INCLUDE WAS ADDED BY SERVER ADMIN. PLEASE DO NOT REMOVE. $INCLUDE /var/named/zones/db.office.inig-services.com.zone.apple bonjour.office.inig-services.com. 86400 IN NS office.inig-services.com. |
Voici donc le fichier une fois modifié, nous avons seulement ajouté aux informations de la zone que le sous-domaine bonjour.office.inig-services.com. est géré par le serveur office.inig-services.com. Vous pouvez vous servir de cette manipulation pour faire en sorte que la zone WAB soit géré par un autre serveur par exemple.
Rajoutons maintenant des données dans cette zone
Ici je viens de rajouter une information pour un service de type _http._tcp, le nom de ce service est Office, c’est le nom qui sera affiché dans la découverte Bonjour. Ce service est hébergé sur office.inig-services.com en port 80 (http en somme) et est à la racine de mon serveur.
Si mon service était le webmail il aurait suffi de spécifier path=/webmail dans les informations TXT.
Il ne nous reste qu’une chose à faire, indiquer à Server Admin quel est le nom de la zone WAB. Pour cela, passez dans la section Bonjour de ServerAdmin et rentrez le nom de la zone.
Cette action à pour effet de rajouter des lignes particulières à chacun de vos fichiers de zone écrits par Server Admin.
lb._dns-sd._udp IN PTR bonjour.office.inig-services.com. b._dns-sd._udp IN PTR bonjour.office.inig-services.com. |
Ces lignes indiques aux clients que les informations WAB se trouve dans la zone bonjour.office.inig-services.com
Si on reprend la documentation dns-sd, l’entrée b._dns-sd indique une zone de recherche potentielle et lb._dns-sd indique une zone utilisable en plus de la zone .local en fonction des choix des développeurs qui utilisent Bonjour dans leurs applications.
Une fois cela fini vous devez avoir une zone WAB fonctionnelle en lecture seule !
Pour vérifier connectez vous sur une machine cliente étant correctement configurée au niveau du domaine de recherche et des serveurs DNS. Voici mon fichier resolv.conf par exemple :
domain office.inig-services.com nameserver 172.21.42.10 nameserver 8.8.8.8 |
Si je regarde avec Safari et sa recherche de favoris Bonjour voici ce que j’obtiens maintenant :
N’hésitez pas à laisser vos commentaires, si vous avez un problème à un passage, une astuce ou une correction !
Je mettrais bientôt en ligne un nouvel article concernant cette fois-ci la remontée d’informations de la part des clients pour permettre ainsi l’enregistrement des services Bonjour d’une machine de manière automatique. Il y aura pour cela deux articles, le premier concernera cette manipulation de manière non sécurisé (pour des tests ou en zone de confiance) et le second sur cette même fonctionnalité, mais avec l’utilisation d’un secret partagé pour effectuer les enregistrements.
Ping : Tweets that mention iNig-Services » Bonjour Wide Area – Introduction et données statiques -- Topsy.com
Ping : iNig-Services » Wide Area Bonjour – Une zone modifiable par tous
Ping : Yoann Gini » Wide Area Bonjour – Authentification des clients par secret partagé
Ping : Serial Serveur » Blog Archive » Comprendre et mettre en place Wide Area Bonjour
Ping : MacSysBrain » Blog Archive » Podcast de la première édition !
Ping : Free Webcam Girls
Bonjour et merci pour cet article.
(machines sous 10.6 server)
J’ai une remarque et une question :
Je pense qu’il faut enregistrer le serveur de nom en enregistrement (A) dans la zone bonjour.inig-services.com sinon, les machines connectées à un subnet via un routeur ou un firewall (pour une DMZ par exemple) et réglées avec le domaine et le serveur de nom de inig-services.com ne voient pas les services dans Bonjour Browser ; la zone bonjour.inig-services.com est vue mais pas les services.
Afin de voir un volume Time Machine à travers un firewall, je tente de déclarer un service pour TM dans ma zone dns dédiée à bonjour mais impossible de trouver le bon réglage de la déclaration SRV pour _adisk._tcp (qui semble bien être le bon type). J’ai déclaré un disque TM sur mon serveur et essayé de pomper le résultat montré dans Bonjour Browser, mais rien à faire. Les résultats de la commande dns-sd -L semblent pourtant identiques sur le domaine .local et mon domaine bonjour dédié :
dns-sd -L xserver4 _adisk._tcp .
Lookup xserver4._adisk._tcp.local
12:32:37.324 xserver4._adisk._tcp.local. can be reached at xserver4.local.:311 (interface 4)
sys=waMa=0:d:93:9e:6f:dc,adVF=0x100 dk0=adVN=TimeMachine,adVF=0xa1,adVU=07D0FD78-04AB-46E5-8559-2AC2B736DB5B
dns-sd -L xserver4 _adisk._tcp bonjour.mondomaine.net
Lookup xserver4._adisk._tcp.bonjour.mondomaine.net
12:34:11.191 xserver4._adisk._tcp.bonjour.mondomaine.net. can be reached at xserver4.mondomaine.net.:311 (interface 0)
sys=waMa=0:d:93:9e:6f:dc,adVF=0x100,dk0=adVN=TimeMachine,adVF=0xa1,adVU=07D0FD78-04AB-46E5-8559-2AC2B736DB5B
Auriez-vous une idée sur le sujet car effectivement, la documentation est pauvre.
Merci par avance, Claude.
Bonjour,
Concernant votre première question sur un enregistrement A, je dois avouer que je ne comprends pas la finalité de votre question. Pourriez-vous reformuler ?
Concernant Time Machine, je me demande si le client n’est pas fait pour ne chercher que dans la zone .local et non toutes les zones disponible… Ce qui dans ce cas serait indigeste comme problème.
Bonjour Yoann, merci pour la réponse rapide.
En ce qui concerne la question sur Time Machine lorsque vous dites « le client n’est pas fait pour ne chercher que dans la zone .local », est-ce que cela veut dire l’implémentation au niveau de OSX ? car ma déclaration _adisk._tcp est ignorée aussi bien par l’application Time Machine que par Bonjour Browser…
Mais où trouver ces renseignements ?
Pour le point sur l’enregistrement A, ce n’est pas vraiment une question, mais j’ai remarqué qu’un serveur xserver2 connecté sur une DMZ via un Firewall (appliance Watchguard Technology), ne voit pas les services déclarés sur le DNS d’un serveur xserver1 connecté sur le LAN sur le même Firewall si dans la zone DNS dédiée à Bonjour le serveur DNS, donc xserver1 lui-même n’était pas déclaré en enregistrement A dans la zone Bonjour (même si il est déjà déclaré dans une autre zone).
Bonjour Browser sur le serveur xserver2 ne montre que l’onglet de la zone Bonjour mais pas les services en dessous (assez dur à expliquer sans copie d’écran, désolé).
Ping : 918kiss apk