Author Topic: aliases non résolus  (Read 1862 times)

DWAM

  • Zen Warrior
  • ***
  • Posts: 113
  • Karma: +3/-0
    • View Profile
aliases non résolus
« on: January 21, 2014, 11:50:05 am »
Salut tout le monde

je reviens vers vous pour une question qui me laisse assez perplexe.

J'ai mis en place un Zentyal 3 (en KVM sous proxmox) principalement pour faire des tests.

Je rencontre un problème sur la résolution des aliases (utilisés ici pour définir plusieurs sites web locaux) dans le DNS. J'ai donc créé plusieurs hotes virtuels et ajouté les enregistrements ALIAS. Tout cela fonctionne qq jours et puis finalement ca ne marche plus, sans raison apparente...

Donc
le serveur résoud bien son propre nom (A record) : zentyal.domain.ext
le serveur ne résoud pas un alias : wp01.domain.ext

Une idée ? Merci

Guillaume






christian

  • Guest
Re: aliases non résolus
« Reply #1 on: January 21, 2014, 03:38:33 pm »
ouch  :o

- Qu'est-ce que ça donne si tu fais un "dig" ? Les enregistrements sont-ils bien présents ? (j'imagine que oui compte tenu de la formulation de ta question mas bon...)
- ton adresse IP client a t-elle changé entre temps ? Ce point n'a a priori rien à voir mais Zentyal ayant décidé:
   - de configurer tous les services pour que ceux-ci écoutent sur toutes les interfaces
   - de forcer l'enregistrement dans le DNS "Samba" de certains services

ils ont du introduire un trick sous la forme de "sort list" et je me demande si ça ne peut pas générer quelques effets de bord  ???

DWAM

  • Zen Warrior
  • ***
  • Posts: 113
  • Karma: +3/-0
    • View Profile
Re: aliases non résolus
« Reply #2 on: January 21, 2014, 04:33:03 pm »
Hello Christian

Entre temps, je crois que j'ai trouvé la raison :
la zone master du domaine zentyal n'apparait pas sous Bind ! Même après un reboot ! Et pourtant, les requêtes portant sur les A records sont résolues.

Après un restart du service DNS, tout refonctionne correctement (!)... ??? La zone réapparait sous Bind et tous mes enregistrements sont correctement résolus...

C'est vraiment du grand n'importe quoi cette version 3. Quel dommage !

christian

  • Guest
Re: aliases non résolus
« Reply #3 on: January 21, 2014, 07:09:37 pm »
Si tu utilises "Zentyal file sharing" (Samba 4) en même temps que d'autres services de Zentyal, garde à l'esprit que depuis Zentyal 3.0, il y a 2 services DNS, dont un dédié à Samba (et dont l'interface n'est pas accessible) ce qui peut également avoir quelques effets inattendus...

DWAM

  • Zen Warrior
  • ***
  • Posts: 113
  • Karma: +3/-0
    • View Profile
Re: aliases non résolus
« Reply #4 on: January 21, 2014, 07:26:18 pm »
Merci pour l'info... Effectivement cela peut expliquer pourquoi certaines requêtes obtenaient réponses et pas les autres.

Cependant, j'ai du mal à comprendre pourquoi et comment une zone master peut disparaître sous Bind... et ne pas être rétablie après un reboot par Zentyal... Cela sous entend-il que la config est restaurée en l'état et non re-générée intégralement pour l'ensemble des modules après un redémarrage complet du serveur ?

Et à y réfléchir un peu plus, si ce service DNS dédié à Samba 4 (c'est un WINS alors en qq sorte ?) répond aux requêtes non Samba à la place de Bind, c'est assez perturbant...

Bon en tout cas, tu as du voir mon autre message ce midi, effectivement, le temps gagné sur le dashboard par rapport à la version 2 ne compense pas le temps perdu à résoudre les problèmes de ce genre...

Encore merci à toi...

christian

  • Guest
Re: aliases non résolus
« Reply #5 on: January 22, 2014, 10:08:42 am »
Cependant, j'ai du mal à comprendre pourquoi et comment une zone master peut disparaître sous Bind... et ne pas être rétablie après un reboot par Zentyal... Cela sous entend-il que la config est restaurée en l'état et non re-générée intégralement pour l'ensemble des modules après un redémarrage complet du serveur ?

Et à y réfléchir un peu plus, si ce service DNS dédié à Samba 4 (c'est un WINS alors en qq sorte ?) répond aux requêtes non Samba à la place de Bind, c'est assez perturbant...

ça fait assez longtemps que je n'ai pas démarré un Zentyal 3.x pour pouvoir faire un commentaire intelligent. sur le principe, je partage ton point de vue.

Quote
Bon en tout cas, tu as du voir mon autre message ce midi, effectivement, le temps gagné sur le dashboard par rapport à la version 2 ne compense pas le temps perdu à résoudre les problèmes de ce genre...

Oui... c'est assez frustrant d'ailleurs. le multithreading de Nginx apporte beaucoup en terme de réactivité sur l'interface de Zentyal mais, sauf pour ceux qui y passent beaucoup de temps car ils ont beaucoup de tâches d'administration, je ne pense pas que cela compense le degré de complexité supplémentaire (et le lot de dysfonctionnements qui va avec) induit par le design de Zentyal 3.x

Ce n'est pas simple car il est évident que Zentyal a besoin d'évoluer vers des services plus riches que le basique partage en workgroup offert pas Samba 3 mais les choix techniques retenus pour implémenter cette évolution ont des effets de bord qu'il est bon de comprendre avant de faire le choix 2.x vs. 3.x:
- complexité LDAP
- pas de Kerberos sans domaine "Windows"
- complexité du DNS
- tous les services ouverts sur toutes les interfaces (le contrôle se faisant exclusivement vie le FW)
- proxy HTTP en 2 couches (je suppose pour le support de Kerberos)

Il y a également des décisions (probablement à cause de contraintes techniques que je ne connais pas) qui résultent en des choix pour le moins surprenants et pas vraiment clairement documentés: par exemple un des utilisateurs a découvert que la mise en œuvre d'OpenChange et donc de Sogo résultait en une configuration permettant d'accéder à n'importe quelle boite mail en local (sans validation du pwd) via RoundCube  :o :o  Ce point a été "corrigé" (en quelque sorte) depuis mais je reste très surpris qu'une telle décision technique ai pu être prise et je dois avouer que ça ne met absolument pas en confiance pour ce qui est du reste du design.

c'est bien dommage car il y a, à coté de ces points négatifs, plein de trucs intéressants...

DWAM

  • Zen Warrior
  • ***
  • Posts: 113
  • Karma: +3/-0
    • View Profile
Re: aliases non résolus
« Reply #6 on: January 22, 2014, 10:28:42 am »
Je n'ai pas ton expertise en la matière et je passe visiblement bcp moins de temps sur le sujet que toi, mais il est clair que tout cela ne met pas en confiance vis à vis de la solution Zentyal 3. Moi je mets en place des serveurs (open source ou microsoft) dans de petites entreprises et jusqu'ici je n'ai rien à reprocher fondamentalement à Zentyal dans sa version 2. Sur le papier cette version 3 m’apparaissait vraiment intéressante pour oublier progressivement SBS (que j'aime bcp par ailleurs). Il est clair qu'en l'état cela ne sera pas le cas, au moins pour le moment. Laissons du temps au temps, le chantier Zentyal est colossal, j'en ai bien conscience, et je reste très intéressé par le projet. Voyons s'il peut évoluer dans les prochains mois, mais si j'ai bien compris, les choix technologiques adoptés récemment ne seront pas simples à "corriger". Gageons qu'ils puissent pour le moins être maîtrisés.

Bien à toi,
Guillaume