mercredi 27 janvier 2010

Indexer un serveur sans IP connue avec GSA 6.2

J'ai eu l'occasion, aujourd'hui, de finaliser une configuration de la Google Search Appliance pour un client. Après plusieurs heures à tourner le problème dans tous les sens, j'ai réussi à faire indexer par le boîtier jaune des serveurs dont il était impossible d'obtenir l'adresse IP. Et tout ça sans avoir accès à un DNS. Voici comment.

GSA 6.2L'environnement technique de ce client est assez spécifique en raison de la configuration de ses réseaux et de l'hétérogénéité des plateformes supportant le contenu de son intranet. Lorsque j'ai dû mettre en place une solution de recherche j'ai été amené, pour simplifier le débat technique, à envisager cela en "full web". Comprenez par là en utilisant un moteur de recherche capable de travailler par crawling (et non à l'aide de connecteurs spécifiques). Le choix de GSA - validé en terme de pertinence par un groupe de key-users - m'a permis d'indexer rapidement 95% de cet intranet. Seulement voilà, quelques serveurs me résistaient pour une raison que je n'arrivait pas à comprendre : la GSA n'arrivait pas à obtenir l'adresse IP de ces machines. Normalement pour résoudre un nom, une seule solution : utiliser les DNS présents sur le réseau... Seulement voilà, un "petit" truc tout bête bloquait :

  • le DNS chargé de résoudre ces noms n'était pas un des deux DNS principaux ;
  • il n'y avait pas de récursivité vers le DNS faisant autorité pour cette zone et/ou pas de transfert de zone (le DNS tertiaire étant alors plus à jour que le principal) ;
  • le DNS tertiaire n'était pas accessible depuis le data-center ou sont hébergées les GSA...

Pour résoudre ce problème, il fallait effectuer une modification de la topologie DNS... Et vu le temps que j'avais mis à obtenir un accès de quelques heures dans le data-center (deux bonnes semaines), une telle modification, je n'ose même pas imaginer !

Heureusement, la nouvelle mouture (6.2) de GSA intègre une fonctionnalité bien intéressante ici : le remplacement DNS. Cette fonctionnalité - déjà courante dans des outils réseau grand public - fait enfin son apparition officielle chez Google et permet de forcer certaines entrées à la place du DNS faisant autorité...ou non. Je ne suis pas sur que que ce soit très respectueux des RFC, mais cela m'a permis de résoudre assez facilement ce serpent qui se mordait la queue :

DNS override sous GSA 6.2 

Alors, pour ceux qui hésiteraient encore, je n'aurais qu'un mot : surchargez les DNS...Ça permet de se sortir de problème de conversion de nom de domaine sans obliger à modifier la topologie de résolution de noms !

Bookmark/Search this post with

URL de trackback :

http://www.rawlog.net/trackback/41

Poster un nouveau commentaire

Le contenu de ce champ ne sera pas montré publiquement.
By submitting this form, you accept the Mollom privacy policy.

Site propulsé par Drupal !    Contenu mis à diposition sous un contrat Creative Commons