J'ai fait face � un probl�me extr�mement �trange des consultations du fant�me DNS sur des machines configur�es comme clients de NFS. Il a pris tout � fait un effort de le r�soudre. Voici les d�tails.

Configuration
J'ai une machine configur�e comme serveur de NFS et de NIS, appel� base de donn�es. Il y a une autre machine (appel�e Internet) configur�e en tant que mise en ant�m�moire du serveur de DNS et fournir �galement la r�solution de DNS pour les machines locales. Tous les clients de NIS (et NFS) ont �t� configur�s avec le serveur statique d'IP et de DNS r�gl� dans resolv.conf

Probl�me
Sur les machines configur�es comme client de NIS, je pourrais r�soudre des noms d'h�te correctement avec les serveurs de DNS sp�cifiques dans resolv.conf. Malheureusement je ne pourrais pas r�soudre le hostname correctement pour la machine de base de donn�es (serveur de NFS et de NIS). Elle a toujours r�solu � un IP address apparemment harcoded de guide.opendns.com. J'ai remis en marche le serveur de NIS aussi bien que les machines de client, sans n'importe quel avantage. J'ai �galement recherch� l'IP address aussi bien que le hostname dans le serveur et la machine de client sans succ�s.

La deuxi�me issue �tait bien plus bizarre. Les machines de client de NIS r�solvaient correctement des hostname comme yahoo.com ou google.com m�me lorsque le nameserver a �t� comment� dehors dans resolv.conf ! Je me suis assur� que les noms n'�taient pas dans la cachette ou dans des centres serveurs ne classent pas.

Explication et solution
Les clients de NIS peuvent r�soudre des noms par le serveur de NIS. Je ne pourrais pas trouver ceci document� n'importe o�. J'ai d�riv� � cette conclusion par exp�rimentation. Ainsi m�me si votre serveur de DNS est comment� dehors dans resolv.conf, elle peut encore r�soudre utilisant le serveur de NIS.

Deuxi�mement le serveur de NIS cache l'IP address de lui-m�me avec le hostname. Cette information cach�e obtient la pr�f�rence dans des clients de NIS m�me au-dessus des consultations de DNS.

La solution est au suivant (encore) sur le serveur de NIS pour r�g�n�rer la cachette :
/usr/lib/yp/ypinit - m

Picoseconde. Dans le prochain article je parlerai d'un GRAND trou de s�curit� dans le NIS qui a persist� sur plusieurs ann�es. Enfin je le r�v�lerai.