Partenaires

CNRS

Rechercher

Sur ce site

Sur le Web du CNRS


Accueil du site > Expériences > CREMI > DNS et les attributs de services

DNS et les attributs de services

par Christophe Delmon - 19 janvier 2012

Pour une meilleure compatibilité, entre autre de netapp, il est préférable d’avoir un DNS qui renseigne les services LDAP et Kerberos. Du coup nous avons aussi ajouté les particulatités AD.

Le script qui génère les services :

#Pour les Trois AD
# Les nom codés sont récupéré directement depuis chaque serveur.
#

cat <<EOF0
; Microsoft _msdcs
531B1996-7F94-4353-8288-FBEF302C0547._msdcs IN CNAME ad0
3BD3117A-7A5C-45D3-AF1C-7EF0CF23D791._msdcs IN CNAME ad1
f2a7d7f6-666a-4a37-bed4-6fbd80937d16._msdcs IN CNAME ad2
EOF0

# Nom de domaine codé par AD ebe44966-67bb-49d8-9f98-a2464da8372a
#
for adname in  ad0 ad1 ad2
do
cat <<EOF00
;Global $adname
_ldap._tcp      SRV 0 100 389 $adname
_kerberos._tcp  SRV 0 100 88 $adname
_kpasswd._tcp   SRV 0 100 464 $adname
_kerberos._udp  SRV 0 100 88 $adname
_kpasswd._udp   SRV 0 100 464 $adname
_gc._tcp        SRV 0 100 3268 $adname

;dc  $adname
_kerberos._tcp.Premier-Site-par-defaut._sites.dc._msdcs SRV 0 100 88 $adname
_ldap._tcp.Premier-Site-par-defaut._sites.dc._msdcs SRV 0 100 389 $adname
_kerberos._tcp.dc._msdcs SRV 0 100 88 $adname
_ldap._tcp.dc._msdcs SRV 0 100 389 $adname

;domains  $adname
_ldap._tcp.ebe44966-67bb-49d8-9f98-a2464da8372a.domains._msdcs   SRV 0 100 389 $adname

;gc suite  $adname
_ldap._tcp.Premier-Site-par-defaut._sites.gc._msdcs SRV 0 100 3268 $adname
_ldap._tcp.gc._msdcs SRV 0 100 3268 $adname

;pdc suite $adname

_ldap._tcp.pdc._msdcs SRV 0 100 389 $adname

EOF00
done

- Récupérer depuis le serveur AD son nom dns complet :

dcdiag /test:fsmocheck
Récupérer le non dns qui manque :
531b1996-7f94-4353-8288-fbef302c0547._msdcs.cremi.emi.u-bordeaux1.fr n'a pas pu être résolue.

- pour récupérer cette valeur : _ldap._tcp.ebe44966-67bb-49d8-9f98-a2464da8372a.domains._msdcs  . Sur un des serveur AD :

dcdiag /test:dns
[...]
Erreur :
 Enregistrement SRV manquant au niveau du serveur DNS 10.0.xx.xx :
 _ldap._tcp.ebe44966-67bb-49d8-9f98-a2464da8372a.domains._msdcs.cremi.emi.u-bordeaux1.fr
[...]