He tratado de reproducir el ambiente que Carlos menciona y todavía no he logrado replicar el comportamiento mencionado.

¿Alguna nueva idea ha salido de los logs?




El 2 de septiembre de 2013 16:30, Sebastian Castro <sebas@requin.cl> escribió:
On 03/09/13 03:35, Carlos M. Martinez wrote:
> Hola,
>
> tengo un caso donde la teoria (al menos la teoria en mi cabeza) no se
> corresponde con un hecho observado en la realidad.
>
> Tengo una zona (labs.lacnic.net) la cual tiene dos NS
> (mvuy.labs.lacnic.net y spbr.labs.lacnic.net). La zona está firmada con
> DNSSEC, pero la firma se mantiene manualmente con un script, con lo cual
> normalmente incremento el serial manualmente y vuelvo a correr el script
> que firma.
>
> Ahora, a guisa de experimento, puse el script en el crontab, y como el
> script no incrementa el serial, en mi cabeza al menos, el secundario no
> se iba a transferir la zona ya que el serial no cambia.
>

Debe haber logs de toda esta actividad: reinicio del servidor, recarga
de la zona, envio de NOTIFY, recibo de NOTIFY en el esclavo, inicio de
transferencia de zona, fin de transferencia de zona.

> Ahora, la realidad me indica que el secundario obendientemente SI se
> transfiere la zona cuando recibe los mensajes de NOTIFY / INOTIFY a
> pesar de que el serial no cambia.

Esto es bastante extra~no, porque la ultima vez que mire el codigo, el
esclavo hace mas o menos lo siguiente:

- Recibe NOTIFY
- Envia consulta SOA via UDP al maestro por la zona para la cual recibio
el NOTIFY
- Si hay respuesta, verifica que el serial recibido sea mayor al serial
local. Si es asi, inicia transferencia.
- Si no hay respuesta, reintenta tres veces. Si todo eso falla, intenta
consultando el serial via TCP(!). Por esto, si usan dos maestros y el
primero de la lista esta inalcanzable, va a tomar muchos segundos en
intentar el segundo. Les recomiendo que deshabiliten explicitamente
tcp-try-refresh


Si tienes los logs, puedes compartirlos?

Saludos!

>
> Aca es donde le pido a mis amigos expertos que me cuenten bien que es lo
> que está pasando. Hugo, te estoy mirando fijamente :-)
>
> Abrazo,
>
> ~Carlos
> _______________________________________________
> dns-esp mailing list
> dns-esp@listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>

_______________________________________________
dns-esp mailing list
dns-esp@listas.nic.cl
https://listas.nic.cl/mailman/listinfo/dns-esp



--
Mauricio Vergara Ereche
+56 99 1241718
Viña del Mar/Santiago - CHILE
http://mave.cero32.cl