[[Samba-it] Risoluzione host windows...]

[Gianfranco Bartolini]

> -----Original Message-----
> From: samba-it-admin at xsec.it [mailto:samba-it-admin at xsec.it] 
> On Behalf Of Simo Sorce
> Sent: Saturday, July 02, 2005 2:27 PM
> 
> non è vero, NetBIOS, a meno che non venga esplicitamente 
> disabilitato è
> supportato da tutte le piattaforme Microsoft.

Mi sono spiegato male, se ti riferisci al protocollo siamo d'accordo che 
sia
presente su tutte le versioni, io mi riferisco al meccanismo di 
risoluzione
dei nomi, sai meglio di me che i win9x/me non supportano la risoluzione 
dns
e fanno solo broadcast in assenza di un server wins, mentre i 2000/xp
risolvono via dns poi se fallisce fanno broadcast oppure query wins se
quest'ultimo non abbia gia' aggiornato il dns
 
> > A meno di non avere ancora in rete un considerevole numero 
> di postazioni
> > obsolete Win9x/me che generano broadcast selvaggi per la 
> risoluzione dei
> > nomi NETBIOS, la soluzione WINS e' sostanzialmente inutile 
> e comunque 
> > non
> > puo' sostituirsi alla soluzione DNS che va considerata fondamentale.
> 
> anche questo non è vero, in nsswitch puoi configurare libnss_wins e
> quindi risolvere i nomi NetBIOS anche su client unix

Anche qui ok, si puo' fare tutto nella vita, pero' spiegami il senso di 
una
cosa cosi' abominevole :)
 
> Si ma se ci vuoi mettere delle entry statiche diventa un 
> macello perchè
> ogni update dns rimaneggia tutto il file.

Questo se aggiorni il file di zona a manazza, il primo tool di gestione 
ti
semplifica la vita :)

> In ogni caso non è obbligatorio permettere il DNS Update, 
> basta fissare
> gli IP delle macchine tramite il MAC Address e assegnare 
> entry statiche
> nel DNS, oppure riservare una zona dns ai client e una ai 
> server con ip
> statici e lasciarne una completamente dinamica e una statica,

D'accordissimo su tutto, l'update dinamico delle zone e' una trovata 
molto
windowsiana pero' ha la sua utilita', poi se l'update dinamico fa casino
sulla zona basterebbe fare in modo che scrivesse in maniera ordinata
piuttosto che cassarlo del tutto :)
A proposito, quand'e' che s'inizia a tenere le zone su database? Direi 
che i
file di testo iniziano a fare il suo tempo... ;)

> tieni
> conto però che bind necessità di una patch per accettare i 
pacchetti
> firmati delle macchine windows, non vorrai mica permettere l'update
> libero e selvaggio del dns vero? :-).

Mai e poi mai, pero' mi sfugge qualcosa, se fai aggiornare il dns solo 
dal
dhcp via chiave di cifratura, che problemi hai?

> oppure usare entry fisse :-)

In un'organizzazione da qualche migliaio di client onestamente la vedo
ardua, vabbe' che da bravi sistemisti unix spesso siamo anche 
masochisti, ma
c'e' un limite :D

> > - non e' detto che il traffico di broadcast generato ora 
> dai client ti 
> > costi
> > di meno
> 
> probabilmente costa di più, ma se è broadcast non viene ruotato e 
quindi
> i link lenti se ne fregano, il traffico dns invece è unicast.

Prega di non avere le porte netbios aperte sui router, e sai che non e' 
una
novita' ;)

> > Ripeto, Wins serve solo per le risoluzioni NETBIOS, non 
> capisco perche'
> > continui ad abbinarlo a winbind e nss
> 
> perchè si può usare con libnss_wins (si winbind non c'entra 
niente,
> penso fosse solo una confusione Gaiarinica classica ;-P)

Beh se sommiamo anche la mia confusione allora siamo a cavallo, comunque 
un
meccanismo di risoluzione dei nomi basato ancora sul solo netbios al 
giorno
d'oggi mi fa rizzare tutti i peli brrrrr :)
Funziona tanto bene il dns, perche' farsi del male cosi'.... :D

Saluti
G.Bartolini
Linux User #333064