Problème de serveur DNS avec Windows 7 et dhcp (dans un cas bien particulier)

Cyril1 Comment

Imaginons un serveur isc dhcpd configuré de la sorte (centos 6.4) :


...
subnet 192.168.0.0 netmask 255.255.255.0 {
option domain-name-servers  192.168.0.1;
option  routers 192.168.0.254;
authoritative;
deny client-updates;
deny
pool {
allow unknown-clients;
range 192.168.0.100 192.168.0.200;
}
host  monposte.be-root.com {
option domain-name-servers  192.168.0.2;
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address 192.168.0.10;
}
}

Symptômes :

Sur la machine monposte :
si l’on boote sur un livecd (ubuntu), nous obtenons comme paramètres via le dhcp 192.168.0.10/255.255.255.0 et le serveur DNS 192.168.0.2 (les paramètres sont donc ceux attendus)
si l’on boote sur windows 7, nous obtenons comme paramètres via le dhcp 192.168.0.10/255.255.255.0 et le serveur DNS 192.168.0.1  (le serveur dns n’est pas celui déclaré dans la section host. Il s’agit du dns déclaré dans la section subnet).

Si sous windows 7, nous effectuons un ipconfig /renew alors les parametres sont 192.168.0.10/255.255.255.0 et le serveur DNS 192.168.0.2. Cependant, au redémarrage suivant, les paramètres sont de nouveau 192.168.0.10/255.255.255.0 et le serveur DNS 192.168.0.1.

Analyse :
Si l’on sniffe l’echange entre le poste windows 7 et le serveur dhcp, on remarque :
-1 requête DHCP Request de la part du client
-1 réponse DHCP ACK de la part du serveur DHCP lui fournissant les paramètres  192.168.0.10/255.255.255.0 et le serveur DNS 192.168.0.2 (donc corrects).
-1 requête DHCP Inform de la part du client précisant sont adresse 192.168.0.10 et demandant les paramètres subnet mask/domain name/ router/ domain name server/…/private-proxy autodiscovery
-1 réponse DHCP ACK de la part du serveur dhcp lui fournissant la passerelle 192.168.0.254 et le dns 192.168.0.1 (donc erronés).
– …
A priori, tant que le client ne reçoit pas de réponses valides pour la recherche automatique de proxy, il continue a faire des requêtes DHCPInform toutes les 100 secondes.
La norme concernant les requêtes DCHP Inform stipule :

The server SHOULD check the network address in a DHCPINFORM message for consistency, but MUST NOT check for an existing lease.

Ainsi, le serveur dhcpd n’utilise pas les informations de son fichier de leases pour répondre avec les même paramètres que ceux envoyés lors du DHCP Request mais parcours le fichier de configuration.
Comme l’adresse ip indiquée dans la requête DHCP Inform fait partie du subnet 192.168.0.0, il répond avec les paramètres globaux de la zone.

Résolution :
On peut contourner de problème de plusieurs façons :

  • Virer le paramètre authoritative dans le subnet. Le serveur ne répondra plus aux requêtes DHCP Inform … (moyen)
  • Supprimer les déclarations globales de serveurs dns et les mettre par hôte/pool. (long et pas très pratique).
  • Si l’on n’utilise pas la fonctionnalité de découverte automatique de proxy (wpad) : sur le client Windows7, lancer l’éditeur de base de registres.
    Sous HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\Identifiant-de-l-interface , créer une clé nommée UseInform de type DWORD. Initialiser à la valeur 0.
    Ainsi le client Windows 7 ne fera plus de requêtes DHCP Inform et donc conservera les informations retournées par lors de la première transaction DHCP Request.

Trier les répertoires par taille

CyrilLeave a comment

Il peut être quelquefois utile de trier les répertoires présents sous une arborescence par taille (par exemple, pour savoir quel répertoire sous /home) Bien qu’il existe (comme souvent sous Unix) plusieurs méthodes pour y arriver, voici une petite ligne de commande qui accomplira cette tâche à merveille :

du -h --max-depth=1 | sort -h -r | less

Autoconfig pour Thunderbird

Cyril6 Comments

Depuis la version 3.0 de Mozilla Thunderbird, à la création d’un compte de messagerie, ce dernier cherche par plusieurs moyen à configurer automatiquement les paramètres des serveurs de messagerie. Les paramètres peuvent ainsi être renseignés dans un fichier au format XML. La liste des paramètres pouvant être utilisée dans ce fichier XML se trouve à l’adresse https://wiki.mozilla.org/Thunderbird:Autoconfiguration:ConfigFileFormat

 

Supposons que l’on rentre l’adresse toto@mondomaine.com.
La recherche de la configuration se déroule suivant plusieurs étapes. En cas d’échec à une étape, on passer à la suivante. En cas de succès à une étape, les étapes suivantes ne seront pas effectuées :

  • Recherche sur le disque dur d’un fichier domaine.com.xml situé dans le répertoire isp présent dans le répertoire d’installation de thunderbird
  • Téléchargement du fichier http://autoconfig.domaine.com/mail/config-v1.1.xml?emailaddress=toto@domaine.com
  • Téléchargement du fichier http://domaine.com/.well-known/autoconfig/mail/config-v1.1.xml
  • Recherche DNS d’un enregistrement TXT contenant une URL indiquant à quelle adresse télécharger le fichier XML
  • Téléchargement sur la base mozilla : https://autoconfig-live.mozillamessaging.com/autoconfig/domaine.com
  • Recherche heuristique ( imap.domaine.com, pop.domaine.com, …)
  • Saisie manuelle

Nous allons donc implémenter la solution utilisant le téléchargement du fichier http://autoconfig.domaine.com/mail/config-v1.1.xml?emailaddress=toto@domaine.com.

Cette solution présente l’avantage de pouvoir récupérer côté serveur l’adresse email de la personne cherchant à configurer son compte. Ainsi il sera possible de générer un fichier xml personnalisé qui contiendra son login de messagerie. En effet, il est possible que, pour l’adresse toto@domaine.com, le login à utiliser ne soit pas toto mais un login tout autre.
La solution que nous allons implémenter permet de rechercher le login associé à l’adresse toto@domaine.com soit dans un annuaire ldap soit dans une base mysql (ou d’utiliser toto tout simplement).

Les autres solutions ne fournissent qu’une configuration « générale » dans lequel l’identifiant de messagerie ne peut être que soit l’adresse mail complète, soit la partie située avant l’arobase dans l’adresse.

Tout d’abord il faut créer un enregistrement DNS autoconfig.domaine.com. pointant vers un serveur hébergeant une solution apache+php.

Considérons que le serveur apache+php soit installé sous Centos 5. Il nous faut créer un vhost autoconfig.domaine.com. Par exemple :

<VirtualHost *:80>
        ServerName      autoconfig.domaine.com
        ServerAdmin     root@domaine.com
        DocumentRoot    /var/www/html/autoconfig/
</VirtualHost>

Dans le fichier  /etc/httpd/conf.d/php.conf modifions la ligne :

AddHandler php5-script .php .xml

Sous /var/www/html/autoconfig, mettons en place un répertoire nommé mail et téléchargeons à l’intérieur de ce répertoire le script de configuration :

mkdir -p /var/www/html/autoconfig/mail/
cd /var/www/html/autoconfig/mail/
wget http://be-root.com/downloads/autoconfig/config-v1.1.xml

Modifiez les variables présentes au début de ce script en fonction de votre configuration et redémarrez votre serveur apache.

En allant à l’url  http://autoconfig.domaine.com/mail/config-v1.1.xml avec un navigateur, vous devriez voir apparaître le code xml contenant les balises <username>%EMAILLOCALPART%</username>.

Si vous avez défini un driver (ldap ou mysql) pour faire une correspondance entre l’adresse email d’un utilisateur et son login, alors, en allant à l’url http://autoconfig.domaine.com/mail/config-v1.1.xml?emailaddress=utilisateur.existant@domaine.com
vous devriez voir une balise <username>login_utilisateur</username>.

Si cette étape fonctionne correctement, alors, lorsque vous configurerez votre compte sous Thunderbird, la configuration des serveurs pop/imap/smtp se fera alors correctement.