[Solira] samba e opendns

Massimo Maiurana maiurana a gmail.com
Sab 18 Maggio 2013 22:58:54 CEST


Vi starete chiedendo che c'entrano quei due tizi citati nel subject, e
in effetti se fossi in voi me lo starei chiedendo anch'io :)

Mi spiego.
Per qualche motivo non c'era verso di accedere ad una share samba nella
mia lan. Veniva mio fratello col netbook, vedeva il nome del mio
portatile tra gli host ma non riusciva ad accedere ai servizi esportati,
stessa cosa dal fisso di mio figlio. Io pero' vedevo perfettamente tutti
i servizi di mio figlio, e non riuscivo a capire perche' visto che
comunque le configurazioni di samba erano pressocche' identiche.
Ho cominciato a fare un po' di prove e a un certo punto ho capito che io
vedevo mio figlio perche' lui ha un ip fisso che io ho configurato
staticamente sul mio /etc/hosts, e infatti facendo la stessa cosa sul
suo pc lui poteva finalmente vedere me. Ancora non basta, perche' mica
posso editare gli /etc/hosts di tutti i dispositivi, deve funzionare a
prescindere.
Continuo con le prove e vedo che nmblookup lanciato da mio figlio
risolve perfettamente il nome del mio portatile (rubino). Ma allora
perche' samba no? Perche' nmblookup invia una richiesta in broadcast per
scoprire l'host e risolverne quindi l'ip, ma questo metodo samba di
default se lo riserva per ultimo. Volendo potrei semplicemente
configurare smb.conf per farglielo usare prima, ma non sarebbe
soddisfacente perche' anche in questo caso non posso modificare tutti
gli smb.conf dei dispositivi che entrano in casa mia, deve funzionare cosi'.
Vado avanti... provo nslookup e guardate che mi risponde:
===================================
$ nslookup rubino
Server:   127.0.0.1
Address:  127.0.0.1#53

Non-authoritative answer:
Name:     rubino
Address:  67.215.65.132
===================================

Ecco l'inghippo! Viene inviata una richiesta ai nameserver, quindi al
router che a sua volta la gira a opendns perche' e' quello che ci ho
messo, e questa richiesta riceve come risposta l'ip sopra! Che
guardacaso e' un ip di opendns! Ovvio che non c'era verso di entrare,
perche' semplicemente i client cercavano di aprire i servizi di rubino
interrogando una macchina che non e' rubino e chissa' dove si trova!

Non escludo che ci sia qualche correlazione tra il comportamento sopra e
lo stramaledetto vizio che hanno i dns di opendns di fare da motore di
ricerca appena gli arriva una URL non risolvibile.

Soluzione: ho messo i dns di Google e ora tutte le share samba sono in
bella vista :)

-- 

  Massimo Maiurana               GPG keyID #7044D601

  La fede e' credere in cio' che sai non essere vero
                    [Mark Twain]


More information about the Solira mailing list