He tratado de reproducir el ambiente que Carlos menciona y todavía no he logrado replicar el comportamiento mencionado.
¿Alguna nueva idea ha salido de los logs?
El 2 de septiembre de 2013 16:30, Sebastian Castro sebas@requin.clescribió:
On 03/09/13 03:35, Carlos M. Martinez wrote:
Hola,
tengo un caso donde la teoria (al menos la teoria en mi cabeza) no se corresponde con un hecho observado en la realidad.
Tengo una zona (labs.lacnic.net) la cual tiene dos NS (mvuy.labs.lacnic.net y spbr.labs.lacnic.net). La zona está firmada con DNSSEC, pero la firma se mantiene manualmente con un script, con lo cual normalmente incremento el serial manualmente y vuelvo a correr el script que firma.
Ahora, a guisa de experimento, puse el script en el crontab, y como el script no incrementa el serial, en mi cabeza al menos, el secundario no se iba a transferir la zona ya que el serial no cambia.
Debe haber logs de toda esta actividad: reinicio del servidor, recarga de la zona, envio de NOTIFY, recibo de NOTIFY en el esclavo, inicio de transferencia de zona, fin de transferencia de zona.
Ahora, la realidad me indica que el secundario obendientemente SI se transfiere la zona cuando recibe los mensajes de NOTIFY / INOTIFY a pesar de que el serial no cambia.
Esto es bastante extra~no, porque la ultima vez que mire el codigo, el esclavo hace mas o menos lo siguiente:
- Recibe NOTIFY
- Envia consulta SOA via UDP al maestro por la zona para la cual recibio
el NOTIFY
- Si hay respuesta, verifica que el serial recibido sea mayor al serial
local. Si es asi, inicia transferencia.
- Si no hay respuesta, reintenta tres veces. Si todo eso falla, intenta
consultando el serial via TCP(!). Por esto, si usan dos maestros y el primero de la lista esta inalcanzable, va a tomar muchos segundos en intentar el segundo. Les recomiendo que deshabiliten explicitamente tcp-try-refresh
Si tienes los logs, puedes compartirlos?
Saludos!
Aca es donde le pido a mis amigos expertos que me cuenten bien que es lo que está pasando. Hugo, te estoy mirando fijamente :-)
Abrazo,
~Carlos _______________________________________________ dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp