[[Samba-it] Risoluzione host windows...]

[Simo Sorce]

On Fri, 2005-07-01 at 22:19 +0200, Gianfranco Bartolini wrote:

> La risoluzione dei nomi DNS e' una cosa, la risoluzione dei nomi WINS e'
> un'altra.
> La prima risolve le query DNS e viene usata dai client che usano tale
> protocollo per la risoluzione dei nomi, tipicamente tutto il mondo Unix 
> e da
> diversi anni anche i client Windows 2000/XP
> La seconda e' un'implementazione Microsoft del meccanismo di risoluzione 
> dei
> nomi NETBIOS anch'esso Microsoft, riservata ai client Win9x/ME/NT4 che
> ancora usano tale meccanismo.

non è vero, NetBIOS, a meno che non venga esplicitamente disabilitato è
supportato da tutte le piattaforme Microsoft.

> A meno di non avere ancora in rete un considerevole numero di postazioni
> obsolete Win9x/me che generano broadcast selvaggi per la risoluzione dei
> nomi NETBIOS, la soluzione WINS e' sostanzialmente inutile e comunque 
> non
> puo' sostituirsi alla soluzione DNS che va considerata fondamentale.

anche questo non è vero, in nsswitch puoi configurare libnss_wins e
quindi risolvere i nomi NetBIOS anche su client unix

> > + la zona perde di gestibilità e leggibilità
> 
> E perche' mai? Se il dhcp aggiorna la zona quando un client accede alla
> rete, la rendera' solo piu' completa. Non per niente la zona serve a
> contenere i record delle sue macchine in rete, non la devi gestire, non 
> la
> devi leggere ne' mettere in vetrina, serve solo ad essere consultata 
> quando
> qualcuno lo richiede quindi piu' informazioni ha e meglio e' :)

Si ma se ci vuoi mettere delle entry statiche diventa un macello perchè
ogni update dns rimaneggia tutto il file.
In ogni caso non è obbligatorio permettere il DNS Update, basta fissare
gli IP delle macchine tramite il MAC Address e assegnare entry statiche
nel DNS, oppure riservare una zona dns ai client e una ai server con ip
statici e lasciarne una completamente dinamica e una statica, tieni
conto però che bind necessità di una patch per accettare i pacchetti
firmati delle macchine windows, non vorrai mica permettere l'update
libero e selvaggio del dns vero? :-).

> > + c'è un update di zona ogni foglia che cade
> 
> E dov'e' il problema? Deve funzionare cosi'

oppure usare entry fisse :-)

> > + avendo una struttura di rete interna, con dei root dns interni
> >  fittizi, la zona in questione si propaga anche per canali a bassa
> >  banda e/o alto costo verso altre sedi, generando traffico inutile.
> 
> - I trasferimenti di zona vanno gestiti
> - le informazioni dei client sono qualche Kb, non Mb o Gb
> - non e' detto che il traffico di broadcast generato ora dai client ti 
> costi
> di meno

probabilmente costa di più, ma se è broadcast non viene ruotato e quind
i
i link lenti se ne fregano, il traffico dns invece è unicast.

> > - spostare le macchine windows in una subnet (10.27.2.0/24 al posto di
> >  10.27.1.0/24 dove lascerei i server e le macchine ad assegnamento
> >  statico) e in un sottodominio (pc.pp.lnf.it) di modo che le zone
> >  principali (pp.lnf.it e 27.10.in-addr-arpa), non vengano toccate e
> >  propagate ogni secondo
> 
> Puo' essere una buona idea, giusto per pulizia di gestione

Esatto.

> > - usare wins/winbindd/nss per la risoluzione locale dei nomi, alla fin
> >  fine perdo la possibilità di poter pingare direttamente un host da
> >  remoto (nel senso: dalla rete di un'altra sede) ma le cose
> >  fondamentali (logging e risoluzione locale) dovrebbero andare senza
> >  problemi.
> 
> Ripeto, Wins serve solo per le risoluzioni NETBIOS, non capisco perche'
> continui ad abbinarlo a winbind e nss

perchè si può usare con libnss_wins (si winbind non c'entra niente,
penso fosse solo una confusione Gaiarinica classica ;-P)

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399