Fonctionnement de Novell eDirectory avec DNS

Si un client demande à un serveur de résoudre un nom complet (par exemple, admin.novell.novell_inc) qui n'existe pas dans l'arborescence Novell® eDirectoryTM, ou si vous utilisez une application autonome telle que Novell iManager pour UNIX ou l'application d'installation de eDirectory pour résoudre un nom dans l'arborescence et que vous n'avez encore aucun serveur à contacter, eDirectory utilise des protocoles de découverte de service pour la résolution. Ces protocoles correspondent à une classe d'applications réseau qui permettent à des composants distribués de rechercher et d'utiliser les services appropriés sur un réseau.

eDirectory utilisait jusqu'à présent SAP et SLP pour rechercher et annoncer les services réseau. Le protocole de découverte DNS a été intégré à eDirectory 8.7.1. Grâce à cette nouvelle fonctionnalité, si vous demandez un nom d'arborescence que eDirectory ne comprend pas (parce que vous communiquez avec un serveur qui ne détient pas une copie de l'arborescence ou que vous utilisez une application autonome), la machine qui tente d'effectuer la découverte (qu'il s'agisse d'une machine exécutant une application autonome, une application JClient telle que Novell iManager ou ConsoleOne®, ou d'un serveur) utilise les protocoles de découverte de eDirectory dans l'ordre suivant :

  1. Protocole DNS (Domain Name System - Système de noms de domaines)
  2. Protocole SLP (Service Location Protocol - Emplacement de services)
  3. Protocole SAP (Service Advertising Protocol - Annonce du service)

Lorsqu'il utilise le protocole DNS, eDirectory considère le nom tel qu'il a été transmis (par exemple, le nom de serveur prod_server4.provo.novell.novell[shy ]_inc) et tente de résoudre le nom complet tel quel. Il ajoute alors chaque nom à la liste de recherche DNS de la machine de découverte et demande au serveur DNS de cette dernière s'il dispose d'une adresse pour ce nom. Par exemple, si la liste de recherche DNS contient dev.novell.com et test.novell.com, eDirectory recherche prod_server4.provo.novell.novell_inc.dev.novell.com et prod_server4.provo.novell.novell_inc.test.novell.com.

eDirectory considère ensuite les composants du nom qui lui a été transmis. Par exemple, lors de la résolution de prod_server4.provo.novell.novell_inc, eDirectory essaie d'abord provo.novell.novell_inc, puis novell.novell_inc, puis novell_inc. Il procède ainsi pour chacun des contextes de recherche et essaie pour finir le composant unique qui constitue la racine de l'arborescence. Le client essaie chacune des adresses jusqu'à ce qu'il parvienne à établir une connexion. Il effectue les tentatives en suivant l'ordre des enregistrements renvoyés par le serveur DNS. La révision de code exécutée par les serveurs de l'anneau de répliques importe peu, l'essentiel étant que la version eDirectory 8.7.1 (ou une version ultérieure) soit installée sur la machine qui tente d'effectuer la découverte.

Nous vous recommandons de placer le nom de votre arborescence eDirectory dans DNS au moyen d'un enregistrement de ressource de type A, AAAA ou service (SRV) sous le domaine DNS que les clients vont utiliser pour résoudre les noms. Dans le cas d'enregistrements A ou AAAA, les serveurs eDirectory doivent utiliser le port par défaut 524. S'ils utilisent un autre port, vous devez recourir à un enregistrement SRV.

Dans les exemples d'enregistrements de ressources ci-dessous, novell_inc est le nom de l'arborescence et provo.novell.com le contexte de recherche DNS :

Enregistrement Exemple

Une

novell_inc.provo.novell.com. EN A 192.168.1.2

AAAA

novell_inc.provo.novell.com. EN AAAA 4321:0:1:2:3:4:567:89ab

SRV

_ldap._tcp.novell_inc.provo.novell.com. SRV 0 0 389 server1.novell_inc.provo.novell.com SRV 10 0 389 server2.novell_inc.provo.novell.com

Pour assurer la redondance ou pour spécifier plusieurs hôtes (serveurs de l'anneau de répliques) pour l'enregistrement A, créez plusieurs enregistrements de ce type. eDirectory les examinera tous. Pour plus d'informations sur les enregistrements A, AAAA et SRV, reportez-vous à DNS Resource Records (Enregistrements de ressources DNS).

L'entrée de l'enregistrement du serveur DNS n'a pas à pointer sur un élément qui détient une racine de partition correspondante. Dès que la machine de découverte parvient à contacter un serveur qui connaît l'arborescence, elle peut parcourir cette dernière pour résoudre le nom. Par exemple, si vous placez novell_inc dans votre DNS, vous n'avez pas à inclure les serveurs contenant la racine novell_inc. Il vous suffit de pointer sur n'importe quel serveur de l'arborescence novell_inc car, après avoir accédé à ce dernier dans l'arborescence, celui-ci vous fera connaître dans l'ensemble de l'arborescence.