Bug 3338

Summary: Нет документации по настройке Tartarus с использованием внешнего DNS
Product: [Свободные проекты (Open source projects)] Tartarus Reporter: Boris Savelev <boris>
Component: Документация, текст релиза, changelogAssignee: Евгений Синельников <sin>
Status: CLOSED FIXED QA Contact:
Severity: minor    
Priority: P4 CC: lav
Version: не указана   
Target Milestone: ---   
Hardware: PC   
OS: All   
URL: http://www.tartarus.ru/wiki/tartarus/ExternalDNS
Whiteboard:
Заявки RT: Связано с:
Дата напоминания:
Bug Depends on:    
Bug Blocks: 3311, 3337    
Attachments: DNS-записи в Tartarus

Description Boris Savelev 2009-01-20 17:54:44 MSK 
не все нужно развёртывать сразу комплекс
(хотя мне понравилось, очень удобно при чистой инсталяции)
Comment 1 Boris Savelev 2009-01-20 18:45:15 MSK 
Нет рекомендаций по настройке сторонних DNS серверов обслуживающих домен Tartarus. Надо описать какие записи необходимо добавить для корректной работы.
Comment 2 Евгений Синельников 2009-01-23 18:40:18 MSK 
Для нормальной работы клиентов требуется задать несколько дополнительных записей в DNS:

kerberos.saratov.etersoft.ru CNAME tartarus.saratov.etersoft.ru
_kerberos._udp.saratov.etersoft.ru SRV 0 88 kerberos.saratov.etersoft.ru
_kerberos.saratov.etersoft.ru TXT SARATOV.ETERSOFT.RU

Первая запись - это псевдоним для удобства поиска Kerberos.
Вторая - SRV-запись KDC.
Третья - для поиска рилма

Позже ещё будет добавлена SRV-запись для kadmin.
Comment 3 Евгений Синельников 2009-01-23 18:43:05 MSK 
Created attachment 1034 [details]
DNS-записи в Tartarus

Список записей, в минимально развёрнутом Tartarus-0.8
Comment 4 Boris Savelev 2009-01-23 18:54:57 MSK 
спасибо! но проверю уже не сегодня
Comment 5 Boris Savelev 2009-01-25 17:22:55 MSK 
$ORIGIN eterhost.ru
kerberos        A       89.104.102.5
_kerberos._udp          IN      SRV     0 0 88 kerberos.eterhost.ru.
_kerberos       IN      TXT     ETERHOST.RU

должно быть вот так

но этот вариант не рабоспособен все равно. join происходит, но c ошибкой:
ConnectionRefusedException: Ice.ConnectionRefusedException:
Connection refused
т.к. сервер tartarus ищется в @ домена
Comment 6 Евгений Синельников 2009-01-26 12:40:43 MSK 
Записи для kerberos - это пока не единственное, что нужно... имя домена должно ссылаться на сервер Tartarus... Это предполагалось из того, имя рилма в kerberos однозачно соответствует DNS-домену. И по имени DNS-домена определяются все реплицируемые сервера. Сейчас - это пока один сервер...

Кроме того, все серверы домена расчитаны работать от имени SPN, для этого домена.. Поэтому пока DNS-домен должен ссылаться на сервер Tartarus по проекту (by design)...
Comment 7 Евгений Синельников 2009-01-27 15:17:56 MSK 
Я создал страничку с документацией:
http://www.tartarus.ru/wiki/tartarus/ExternalDNS