Précision sur WAB et les serveurs secondaires

Par Yoann Gini le 10 mai 2010

Depuis mon article sur l’implémentation d’une zone Bonjour en Wide Area j’ai reçu quelques retours sur les erreurs et problèmes rencontrés, dont un que je pense nécessaire de vous, partager (les autres étant des problèmes inhérents à un produit non documenté)

Lorsque vous mettez en place une zone WAB en suivant mon tutoriel, serveradmin va reconfigurer BIND pour le placer sur le port 5030, un cat sur /etc/dns/options.conf.apple le confirme :

directory "/var/named";

forwarders { 8.8.4.4; 8.8.8.8; };

allow-transfer { none; };

listen-on port 5030 { 127.0.0.1; };

Et en réalité c’est dnsextd qui viens écouter sur le port 53 et qui retransmettra tout sur 127.0.0.1:5030 :

root@office ~ 19:07 % lsof -i 4 -nP | grep dnsextd dnsextd 111 root 4u IPv4 0x07246abc 0t0 TCP *:53 (LISTEN) dnsextd 111 root 5u IPv4 0x06f7020c 0t0 UDP *:53

Ce qui va poser un problème, à savoir les requêtes de transfert de zone…

yoanngini@office ~ 19:08 % host -t axfr office.inig-services.com Trying "office.inig-services.com" ; Transfer failed. Trying "office.inig-services.com.office.inig-services.com" Host office.inig-services.com.office.inig-services.com not found: 1(FORMERR) Received 12 bytes from 127.0.0.1#53 in 0 ms ; Transfer failed.

Et cela, même si BIND est correctement configuré :

zone "office.inig-services.com." { type master;

file "db.office.inig-services.com.";

allow-transfer {any;};

allow-update {none;};

Je dirais qu’à première vue, dnsexted bloque les transferts de zone. Je vous conseillerais donc de placer votre serveur WAB soit sur un serveur isolé soit sur votre serveur DNS secondaire.

Wide Area Bonjour, English documentation

Par Yoann Gini le 26 mars 2010

Hi folks,

A lot of french people have been interested by my documentation about Wide Area Bonjour, and this subject have no really good documentation, even in english. So I’ve decide, with the help of Laurent Pertois, to translate my documentation in english. You can download it at the end of this article.

A special thanks to Laurent for the translation of this doc!

Continuer la lecture →

Wide Area Bonjour – Authentification des clients par secret partagé

Par Yoann Gini le 18 janvier 2010

Dans les précédents articles, nous avons vu comment mettre en place une zone WAB en lecture seule puis comment rendre cette même zone disponible en lecture/écriture pour que nos clients puissent enregistrer leurs services et enfin nous avons vu une petite astuce pour faire en sorte que cette zone contienne le plus d’informations possible.

Voyons voir maintenant comment faire en sorte que l’écriture sur cette zone soit protégée par un secret partagé.

Continuer la lecture →

Wide Area Bonjour – Un peu plus loin dans l’enregistrement

Par Yoann Gini le 17 janvier 2010

Nous savons comment mettre en place une zone DNS pour le WAB, ce petit article a pour objet de compléter un petit peu votre configuration pour faire en sorte qu’un maximum de service s’enregistre sur votre WAB.

Continuer la lecture →

Wide Area Bonjour – Une zone modifiable par tous

Par Yoann Gini le 17 janvier 2010

Nous avons vu dans un précédant article qu’il est très simple de mettre en place une zone WAB avec des données statiques. Intéressons-nous maintenant à la remontée d’informations des postes clients, ou comment faire en sorte que nos machines inscrivent d’elles-mêmes leurs informations dans notre zone WAB en même temps qu’elles publient leurs informations sur le Bonjour local.

Continuer la lecture →

Wide Area Bonjour – Introduction et données statiques

Par Yoann Gini le 17 janvier 2010

Cet article est le premier d’une série concernant Bonjour en « Wide Area », ou comment faire passer les informations de Bonjour (ZeroConf) à travers les routeurs (et le VPN) grâce à notre Mac OS X Server.

Continuer la lecture →