Tâche #37386
Amon - Scénario #37364: Multiples noms de domaine du service WPAD
Étude
0%
Description
Comportement bien reproduit.
L'ajout de ndd dans wpad_domains étant des sous-domaines de nom_domaine_local ne pose aucune soucis et la feature a sans doute été pensée dans ce cas là.
Au reconfigure, le fichier /etc/hosts est créé avec dedans <ip> <wpad_domains>. Déjà, on peut se demander si avoir un alias vers un ndd différent est normal.
Puis, le script /usr/share/eole/posttemplate/00-dns va appeler /usr/share/eole/sbin/gen_dns qui va appeler
/usr/share/eole/sbin/h2n ...
ce qui va générer un fichier /etc/bind/db.* à chaque appel en se basant partiellement sur le contenu du fichier /etc/hosts.
Le script gen_dns va générer 1 fichier db.* pour nom_domaine_local et 1 par nom_domaine_local_supp en excluant tous les autres nom de domaine locaux.
Il me paraît normal que les noms de domaines supplémentaires dans wpad_domains soient aussi renseignés dans la variable nom_domaine_local_supp.
La question "est-ce que dans /etc/hosts, il serait plus adapté que les noms de domaines supplémentaires wpad soient des noms de domaines canoniques et pas juste des alias derrière le premier nom de domaine supplémentaire wpad (qui serait canonique) ?" reste en suspend. Ex:
<ip> wpad.000001a.in.ac-versailles.fr wpad <ip> wpad.000001b.in.ac-versailles.fr
au lieu de
<ip> wpad.000001a.in.ac-versailles.fr wpad.000001b.in.ac-versailles.fr wpad
-> Tester avec l'ajout d'un nom de domaine supplémentaire sans l'ajout d'hôtes locaux.
Historique
#1 Mis à jour par Laurent Gourvenec il y a 2 jours
- Statut changé de Nouveau à En cours
#2 Mis à jour par Laurent Gourvenec il y a 2 jours
- Description mis à jour (diff)
#3 Mis à jour par Laurent Gourvenec il y a un jour
- Description mis à jour (diff)
#4 Mis à jour par Laurent Gourvenec il y a environ 22 heures
- Tâche parente changé de #37379 à #37364
#5 Mis à jour par Laurent Gourvenec il y a environ 22 heures
- Description mis à jour (diff)
#6 Mis à jour par Laurent Gourvenec il y a environ 20 heures
Le script h2n a besoin que les fqdn wpad.<> soient des noms canoniques et pas seulement des alias pour générer des fichiers db.* avec wpad.
=> Nécessité de toucher au template de /etc/hosts.
Proposition de fix:
1. Warning si un nom de domaine est ajouté à wpad_domains alors qu'il n'a pas de racine dans nom_domaine_local ni dans nom_domaine_local_supp. Ex: "etb1.lan toto.etb1.lan etb2.lan" dans wpad_domains nécessite "etb1.lan" dans nom_domaine_local et "etb2.lan" dans nom_domaine_local_supp uniquement.
2. Modification du template de /etc/hosts pour que chaque élément de wpad_domains soit traité en nom canonique.
3. Modification de la doc de wpad pour dire d'ajouter le nom de domaine supérieur dans nom_domaine_local_supp si il n'est pas présent dans nom_domaine_local.
#7 Mis à jour par Tom Ricci il y a environ 17 heures
Laurent Gourvenec a écrit :
La question "est-ce que dans /etc/hosts, il serait plus adapté que les noms de domaines supplémentaires wpad soient des noms de domaines canoniques et pas juste des alias derrière le premier nom de domaine supplémentaire wpad (qui serait canonique) ?" reste en suspend.
Il n'est normalement pas autorisé de mettre plusieurs fois la même IP dans /etc/hosts, cf par exemple https://man7.org/linux/man-pages/man5/hosts.5.html
IP_address canonical_hostname [aliases...]
Donc, à ce niveau là, le
<ip> wpad.000001a.in.ac-versailles.fr wpad.000001b.in.ac-versailles.fr wpad
est correcte à mon sens. (Même si cela n'est pas pris en compte lors des requêtes DNS sur BIND9.)