MonthDecember 2007

Gotcha!

Elkaptam. Avagy a zombi visszanéz.

Jó két napja az összes agykapacitásomat ez a címlistás balhé kötötte le. Aztán tegnap este fél tizenegykor bevillant a fejembe egy beállító panel. Bakker, tuti, hogy azon rossz adat van! Beléptem az ügyfél rendszerébe, megnéztem – és tényleg. A gyerektartományra vonatkozó RUS olyan GC-re hivatkozott, mely időközben megszűnt. (Miért zombi? Mert elméletileg Exchange2007 organizációban a címlista frissítésében már nem lenne szabad, hogy a RUS szerepet játsszon. Aztán mégis.)
Mindenesetre, anélkül, hogy túlzottan belemennék a részletekbe – úgyis cikk lesz belőle valamilyen formában – ettől még nem lett barátságosabb ez a címlista szétosztás. Csak hogy két rétegét említsem:

  1. A kijelölt Exchange szerver alapértelmezésben naponta egyszer csomagolja bele a GAL pillanatnyi állapotát az Offline Address Book-ba.
  2. A cached módban működő Outlook kliensek alapértelmezésben 24 óránként töltik le az OAB-ot.

Azaz extrém esetben simán összejöhet, hogy az adminisztrátor létrehoz egy postafiókot, de a kliensnél csak 48 óra múlva jelenik meg a címlistában. Döbbenetes. És akkor a többi rétegről, a kiszámíthatatlan RUS stemplizésekről, a hasonlóan kiszámíthatatlan Public Folder replikációról, a kiszámítható, de szintén időt befolyásoló címtárreplikációról még nem is beszéltem. Nagyon ráfért már erre az egész koncepcióra egy ráncfelvarrás – szomorú, hogy az új disztributálás csak Exchange2007/Outlook2007 kombinációban működik.

Shell vs GUI

Különösen Exchange körökben gyakori téma mostanság a fenti két megközelítés összevetése. Ha napjainkban látunk valahol két embert vitatkozni, ahol az egyik a kényelmet, a másik a hatékonyságot erőlteti, jó eséllyel megtippelhetjük, hogy Exchange adminokról van szó.
Pedig a szembeállítás nem mai keletű.

Beesett egy igény a kollégákhoz. Ügyfél AIX rendszergazdája kért egy A rekord bejegyzést az egyik AD integrált DNS zónába. Konkrétan megadott TTL értékkel.
A helyi mérnök pislogott egy kicsit, aztán azt mondta, hogy rendben, majd intézkedik. Meg is kaptam a kérdést: lehetséges ez?

Ha a grafikus felületre nézünk, akkor nem. A rekordok a zóna SOA rekordjából öröklik a TTL beállítást, mely alaphelyzetben 1 óra. Gondoltam, megnézem, hogy egyáltalán a rekord objektumnak van-e olyan tulajdonsága, hogy TTL? Adsiedit. Nem találtam semmi hasonlót. Most akkor mondjam annak a morc Unix rendszergazdának, hogy a mi rendszerünk nem támogat ilyesmit? Ki fog kacagni, hiszen egy akármilyen mezei karakteres DNS szerver is ismeri azt a figurát, hogy gepnev 3600 IN A ip.cim. Legalább 25 éve.
Mondjuk, attól, hogy nem találtam semmit, még nem lehet kizárni, hogy ott van. Lehet, hogy belezárták egy blobba. Lehet, hogy rossz napja volt a dizájnernek és hülye nevet adott a tulajdonságnak.
Gugli.
És igen, valahol, egy fórumon találtam egy írást, ahol valaki – mintegy mellékesen – megemlíti, hogy lenullázta egy rekord TTL értékét. Tehát lehet. Most már csak az a kérdés, hogyan.
Nyilván parancssorból. Anno amikor vizsgára tanultam, ismertem is a progit, csak azóta kiesett a fejemből. Imhol a kérdéses sor:

dnscmd servername /recordadd zoneFQDNname hostFQDN ttl 3600 A ip.cim

Ja, hogy mi is az a TTL? Time-To-Live, azaz az az érték, ameddig a bejegyzés bentmarad a lekérdező DNS szerver cache-ében. Ha nullára állítjuk, akkor a rekordunk elillan, azaz sehol sem cache-elődik.