Executando um servidor de nomes DNS em um domínio .local

5

Estamos usando um domínio ".intranet.local" para nossa rede interna. Durante anos, o domínio ".local" parecia ser uma escolha sensata para redes locais executadas em endereços IP privados (RFC 1918). Hoje aprendemos que ".local" é atualmente usado para serviços de rede zeroconf. Nosso primeiro software que quebra aqui é "Psi" (o cliente do Jabber) que envia somente consultas de DNS multicast (mDNS) para encontrar o servidor Jabber e falha porque nenhum serviço / servidor está escutando em 224.0.0.251. Ele não usa um fallback para DNS regular (unicast) e, portanto, falha.

Seria bastante complicado mover a rede da nossa empresa para outro domínio interno. Nós temos outra escolha? Como executar um serviço de rede que converte solicitações do mDNS para solicitações de DNS unicast em nosso servidor DNS local.

Eu tentei "avahi-daemon" no nosso (Linux) gateway, mas não consegui encontrar uma configuração onde o mDNS fosse encaminhado / traduzido para o unicast DNS. Além disso, a documentação do Avahi adverte:

"If you come across a network where .local is a unicast DNS domain, please contact the local administrator and ask him to move his DNS zone to a different domain. If this is not possible, we recommend not to use Avahi in such a network at all."

Em seguida, esperei que nosso servidor de nomes bind pudesse responder a solicitações do mDNS, mas aparentemente não é possível.

Qual é a melhor escolha em nossa situação? Agradecemos antecipadamente.

    
por Signum 11.12.2009 / 17:48

2 respostas

4

Apenas para referência adicional - não sei se é útil com sua configuração: também estamos executando uma rede local. Nas máquinas Ubuntu descobri que os mdns interferem com a configuração, a menos que você altere /etc/nsswitch.conf :

Por padrão, este arquivo contém a linha

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

Você precisa colocar o "dns" antes da seção [NOTFOUND = return].

Demorou um pouco para caçar - O suporte à comunidade do ubuntu no launchpad foi de grande ajuda para isso. (Veja minha pergunta sobre a natureza dos problemas que tivemos com a configuração antes de mudar o nsswitch.conf)

    
por 11.12.2009 / 22:03
1

Na verdade, .local nunca foi reservado para uso em domínios locais, e sua (má) apropriação mais recente para mDNS é um tanto controversa, embora o mDNS seja (AIUI) provável de ser aprovado pela IETF em breve.

Alguns dos nossos funcionários usam o Psi e não temos um servidor mDNS.

Você verificou que o Psi não aceitará SRV registros do DNS unicast?

$ORIGIN intranet.local.
_jabber._tcp       IN SRV   0 0 5269   server-hostname
_xmpp-server._tcp  IN SRV   0 0 5269   server-hostname
_xmpp-client._tcp  IN SRV   0 0 5222   server-hostname
    
por 11.12.2009 / 18:50