Les aléas du nouveau service de DNS dans Yosemite

Florian Innocente |

Parmi les tracas observés avec Yosemite, Ars Technica s'attarde sur des comportements erratiques rencontrés par des Mac avec des services réseau. Iljitsch van Beijnum explique qu'avant le 10.10, le parc de Mac dans son université fonctionnait sans vrai problème depuis 12 ans. Les choses se sont compliquées depuis l'installation du nouvel OS X qui a remplacé l'un de ses services système baptisé mDNSResponder par un tout nouveau nommé discoveryd.

mDNSResponder (et par extension son successeur) s'occupe de détecter via le protocole Bonjour les périphériques présents sur un réseau local, d'obtenir leur nom et, tâche essentielle, de résoudre les noms de domaines (permettre à une machine d'afficher les sites web dont on a tapé l'adresse).

Il apparaît que ce qui fonctionnait bien jusque là se traduit à l'inverse par différents problèmes depuis que discoveryd a pris la place de mDNSResponder. Un service qui n'est plus présent dans la liste des contenus open source d'Apple et qui a été réécrit de zéro.

Iljitsch van Beijnum liste alors les dysfonctionnements rencontrés qui font tous converger vers discoveryd. D'abord — un de ceux que nous avons aussi constaté occasionnellement — Safari refuse de charger les pages web demandées, sans exception et sans raison visible. En coulisses, c'est discoveryd qui n'assure plus la résolution des noms de domaines de ces sites.

Un Mac qui est utilisé comme serveur iTunes et serveur de fichiers se voit renommé automatiquement de manière récurrente, produisant par là même des doublons :

Avant le 10.10, les mauvais jours, notre Mac baptisé "Nirrti" se renommait en "Nirrti (2)", sans doute parce qu'il arrivait qu'une autre machine utilise déjà ce nom. Avec le 10,10, cela se produit souvent, jusqu'à en arriver à des "Nirrti (7)"

La saisie du nom correct de la machine dans le panneau de préférences Partages ne change pas grand chose à l'affaire. Cela rend aussi plus difficile la connexion à ce serveur puisqu'il apparaît plusieurs fois, et sans que l'on sache lequel est le bon.

Ensuite, Iljitsch van Beijnum observe que le réveil automatique d'un Mac après la réception d'une requête réseau est moins fiable qu'auparavant. Il est devenu courant que cette sortie de sommeil ne se fasse pas.

Il cite ensuite le cas du partage d'écrans à distance qui ne marche plus — ne donnant qu'un écran noir — avec un adressage en IPv4. Il ne fonctionne qu'en IPv6, alors que les précédents OS X étaient moins tatillons. Il est également devenu plus difficile pour Yosemite de détecter la machine à contrôler à distance en utilisant Wide-Area Bonjour et la résolution d'adresses dynamiques.

L'auteur en déduit que les changements apportés avec discoveryd ont rendu ce service moins apte à gérer certaines requêtes réseau dont s'accommodait bien mieux son prédécesseur. La seule solution préconisée est de réinstaller mDNSResponder en le récupérant dans une sauvegarde Time Machine de Mavericks. Les dysfonctionnements décrits se font alors oublier. La méthode - décrite dans l'article - a toutefois comme inconvénient de mélanger d'anciens et de nouveaux composants système qui ne sont pas prévus à l'origine pour marcher ensemble. Sans que l'on sache si les mises à jour à venir de Yosemite (de sécurité ou autres) ne vont pas s'en trouver passablement perturbées.

Tags
#OS X Yosemite #discoveryd #mDNSResponder
avatar duc998 | 

Hiroshima 45 - Chernobyl 86 - Windows 95 - Yosemite 14

avatar lobamba | 

Tiens, j'aurais mis "Vista 07" au lieu de "Windows 95".

avatar xela57 | 

@duc998 :
Tu a oublié vista :)

avatar Darkomen78 | 

Comme je l'ai dis sur Twitter, c'est l'exemple parfait de la fausse bonne idée. Si vous voulez garder un semblant de système stable NE FAITE PAS LES MODIFICATIONS décrites dans l'article.

avatar dragon.k97 | 

Est ce qu'il existe une solution pour les doublons, par exemple "MacBook de XXX (7)" sans en arriver à la solution drastique proposée dans l'article ?

avatar Grug | 

Mouuaaaaahahah…

Comme je l'ai dit partout : NE PASSEZ PAS à YOSEMITE ! (avant que ça soit stable).

avatar tleveque | 

Je peux lister d'autres problèmes aussi:
-Sur un réseau avec serveur DHCP windows, les machines windows donnent leur hostname pour les associer avec l'ip donné. Mais les Macs ne font pas ça et se retrouve donc souvent avec le hostname de la dernière machine windows qui avait le même ip. Avant Yosemite, il suffisait de forcer un hostname dans un fichier dans /etc, mais depuis Yosemite, ça ne marche plus. J'ai passé plus d'une heure en ligne avec le support technique et ils ont abandonné, me disant qu'il n'y a pas de solution!
-Avec un VPN Cisco, avant Yosemite, il suffisait de créer des fichiers spéciaux par nom de domaine pour forcer la résolution de noms (dns) sur des serveurs spécifiques quand on utilise un certain domaine. Depuis Yosemite, ça ne marche plus non plus!! Je suis obligé d'entrer plein de lignes manuellement dans mon fichier hosts. Et même chose avec le support d'Apple: pas de solution!!!

avatar Darkomen78 | 

C'est pas uniquement le DHCP qui est windows dans l'exemple que tu cite, mais également le DNS.
Et si le service DNS est bien configuré (ce qui n'est pas le cas par défaut sur windows) il doit vider régulièrement sa zone inverse (zone sur laquelle s'appuie OSX pour retrouver les noms de machines surtout dans le terminal et sur ARD)

avatar szurke1 | 

Yosemite sera-t-il stable un jour ? j'en doute fort.

avatar Mobyduck | 

Un autre bug chiantissime : Faites une recherche avec Spotlight (⌘ + ⌥ + espace) en incluant les éléments visibles ou invisibles dans les critères, résultat ça mouline dans le vide… Mieux, une fois ceci fait, refaites une recherche sans ajouter de critère, le résultat sera strictement identique, ça mouline dans le vide également (même en relançant le Finder). Pour retrouver un fonctionnement normal il faut redémarrer la bécane.

avatar calotype | 

Tout ceci n'est pas rassurant, prévoyant d' acheter un mac supplémentaire dans quelque mois je souhaite savoir si apple bride toujours ces nouveau mac avec la derniere version d'OS ? ou existe -t il un passe-passe pour installer Maverick sur les derniers modèles ?

merci d'avance.

avatar Darkomen78 | 

Comme toujours, si le modèle des macs existe avant la sortie de l'OS les drivers sont présents donc aucun problème pour installer l'OS précédent.
Actuellement je n'ai pas vu de poste incompatible 10.9 (hors iMac 5k que je n'ai pas encore eu entre les mains)

avatar ineedsomebodyhelp | 

Il nous faut un Snow Yosemite, ça devient ingérable. La course au fonctionnalités d'Apple en essayant de maintenir des effectifs de startup, ça donne un résultat décevant.

Avant d'avoir une montre Apple, on aimerait avoir des Mac qui fonctionnent comme des horloges, comme c'était le cas jusqu'au regretté Snow Leopard.

avatar Arkos | 

bonsoir à tous!
pour ma part avec un MBP de Juin 2010 je suis
retourné sur 10.8.5, et tout va bien !!! en
particulier avec LR5, et PS cs6 plus de soucis
bonne soirée à tout le monde ..

avatar calotype | 

Tu parles de retourner sous Mountain Lion à partir de Yosemite ?

Ton avis m'intéresse beaucoup sur ton MBP de 2010 sous Maverick si tu y est passé merci .

avatar bigmagic | 

J'ai également ce problème de DNS sous Yosemite et la seul solution que j'ai trouvé est de déconnecter le cable réseau puis le reconnecter ... pas top. Je vais essayer le workaround indiqué dans l'article.

Un problème de plus par rapport au crash de Server.app.

Moi aussi, je déconseille la mise à jour vers Yosemite.

avatar jipeca | 

J'ai déja fait la preuve de mon aversion profonde pour Yosémite, mais franchement, il faidrait arrêter un peu de recenser toutes les raisons de l'éviter, parce que ca devient lourd là ! Qu'on arrête simplement d'en parler tant que ce n'est devenu un système fiable. Bon, c'est vrai qu'on n'airait sans doute plus grand chose a écrire non plus .

avatar albanet | 

J'ai moi aussi un soucis lie au DNS a chaUe fois que démarre il faut que je change le dernier dns utilisé ( la box, open dns, ceux de Google ) dans n'importe quel ordre et ça remarche.. Bien lourd...

avatar Tomn | 

Insupportables ces « Mac**** (7) » !

Ça ne m'arrive pas sur mon réseau Freebox à la maison, mais quand je reviens sur le réseau familial (réseau via Time Capsule et iMac sous Mavericks sur le réseau), les chiffres commencent à s'affoler !

avatar crash_47 | 

J'ai souvent le nom de mon MacBook Pro 2009 qui ajoute (3) derrière mais par contre pas de problème pour aller sur un site quel qu'il soit.

avatar Jef-67 | 

Honnêtement ... Commence à gonfler Apple ...
Imaginer le bordel quand on a plus de 100 Macs sur le même réseau ...
Sans parler de leur foutu protocole de partage ... SMB qui merde sur les NAS.
Je suis obligé de passer les partages habituels en NFS ... TOP Délire retour de 20 ans en arrière

avatar patrick86 | 

"Avant le 10.10, les mauvais jours, notre Mac baptisé "Nirrti" se renommait en "Nirrti (2)", sans doute parce qu'il arrivait qu'une autre machine utilise déjà ce nom. Avec le 10,10, cela se produit souvent, jusqu'à en arriver à des "Nirrti (7)""

Intéressant. J'ai un PowerMac G4 MDD sous Leopard qui s'appelle "PowerMacG4… (2xx)" sur le réseau (enfin, c'était 200 et quelques la dernière fois que j'y ai regardé…)

avatar pierrot99 (non vérifié) | 

Illustration parfaite de l'adage américain: If it ain't broken, don't fix it !

Dans la langue de Molière: Si c'est pas cassé, ne le répare pas !

Bon on peut espérer que ce changement a d'autres raisons valables, je ne pense pas qu'ils l'aient fait que pour le plaisir ...

avatar Jacti | 

Je n'ai pas de problème avec Snow Leopard (sur mon Mac Pro "early 2008" qui fonctionne parfaitement) et je ne suis pas encombré des gadgets inventés depuis dans Mas OS X comme le centre de notification, Launchpad, le Cloud ou je ne sais quoi qui ne sert strictement à rien.
Je voulais acheter un iMac retina mais au vu des commentaires sur Yosemite, je diffère mon achat jusqu'à ce que les errements d'Apple sur Mac OS cessent (sera-ce le cas un jour ?)
J'ai installer Yosemite sur un de mes disques durs internes, c'est une véritable catastrophe. Je suis formateur et je donne des cours Java. La sécurité fait que je suis obligé de déclarer mes applets 1 par 1 comme des exceptions (plus d'une centaine) ! Les nouvelles versions de Safari sont de vraies merde (excusez-moi). Quantité de logiciels musicaux ne fonctionnent plus. Bref, y'en a vraiment marre de cette politique qui consiste à sortir un nouveau système tous les ans au lieu de consolider et d'enrichir l'existant sans faire de régression !!
Apple file un "mauvais coton".

avatar patrick86 | 

"Je n'ai pas de problème avec Snow Leopard (sur mon Mac Pro "early 2008" qui fonctionne parfaitement) et je ne suis pas encombré des gadgets inventés depuis dans Mas OS X comme le centre de notification, Launchpad, le Cloud ou je ne sais quoi qui ne sert strictement à rien."

C'est ta réalité, ce n'est pas celle de tout le monde.

"jusqu'à ce que les errements d'Apple sur Mac OS cessent (sera-ce le cas un jour ?)"

Tu parlait de Mac OS X je suppose ? Alors oui, ils cesseront un jour. Quand Apple abandonnera OS X pour le remplacer par autre chose.
Les errements d'Apple avec Mac OS ont cassé quand il a été remplacé par (Mac) OS X.

C'est aussi simple que cela.

avatar jipeca | 

Il paraît clairement énervé l'avocat patrick86... Au point que l'argumentation de la défense devient funanbulesque. Mais bon, c'est amusant de mauvaise foi.

avatar patrick86 | 

"Il paraît clairement énervé l'avocat patrick86..."

Mouarff ! Si vous saviez… :D

" Au point que l'argumentation de la défense devient funanbulesque."

Défense de quoi ?

"c'est amusant de mauvaise foi."

Merci. J'aime les compliments.

avatar Jacti | 

Bravo pour ta réponse remplie de mauvaise foi et ta politique de l'autruche.

avatar patrick86 | 

"Bravo pour ta réponse remplie de mauvaise foi et ta politique de l'autruche."

Et ton commentaire nombriliste à coup de "ça sert à rien", "c'est de la merde", etc. ?

Que chacun s'occupe de ses affaires, le monde ira mieux.

avatar jipeca | 

Vous arrive-t-il parfois de vous appliquez vos propres slogans ? Simple curiosité.

avatar patrick86 | 

@jipeca :

Oui, je balaie devant ma porte d'abord.

--

Trouvez une citation de moi où j'aurais dit que toutes les fonctions d'OS X étaient nécessairement utiles à tous les utilisateurs.

avatar Link1993 | 

C'est insupportable ce probleme de dns. J'ai aussi ce probleme ou il ne résoud pas les dns pendant quelques minutes... Obligé de passer par des ip directement. Tout ca sur un reseau airport, et le dhcp et dns géré par une livebox (ou on ne peut pas changer grand chose...)

avatar bitonio | 

Ah en fait je suis pas le seul. J'espère qu'ils bossent durs là dessus car c'est vraiment la catastrophe…

avatar oomu | 

je pense sincèrement que tout est mélangé.

(entre les gens en entreprise qui veulent un comportement prédictible et ceux à la maison ou ailleurs qui ont des configurations DNS/DHCP incomplètes/mauvaises)

et oui la vie est un enfer sur Terre: on croirait lire pourquoi Mavericks, Mountain Lion et Lion étaient les pires os des temps (quand tout le monde sait que ce fut Leopard).

-
si vous voulez ma petite histoire: en réseau d'entreprises unix/linux/mac, le support SMB de Os X a toujours été un problème.

Mais en fait, SMB est un problème.

Et la cohabitation Windows avec Linux/Os X/Bsd/Ma Grand Mère EST un problème.

-
cette histoire de bureau à distance uniquement en ipv6 m'est inconnue. On dirait un soucis d'auto-config de ipv6 non désirée et que le service privilégie cela.

--

"Tout ca sur un reseau airport, et le dhcp et dns géré par une livebox (ou on ne peut pas changer grand chose...)"

on peut changer BEAUCOUP de choses. Déjà par exemple virer ces fonctionnalités de la livebox si elles sont inutiles pour un réseau de maison ou redondantes avec ce qu'on veut faire via une airport.

avatar Jeanlucesi | 

Riiiiickkk tcuuuuuuchhhh !!!!

CONNEXION UTILISATEUR