[dns-esp] Consulta: ¿Que eventos desencadenan una transferencia de zona maestro / esclavo ?

Mauricio Vergara Ereche mave en nic.cl
Lun Sep 2 12:45:01 CLT 2013 

Hola Carlos,

En el script que mencionas, al momento de re-firmar cómo es posible que
puedas re-cargar la zona con bind sin que te arroje un error?

En los logs debería decirte algo como:

error: zone labs.lacnic.net/IN: zone serial (2013082100) unchanged. zone
may fail to transfer to slaves.

Estás ocupando las herramientas de bind para firmar? Estás seguro que no
estás ocupando "-N increment" por ahí entremedio?

Saludos!

El 02-09-13 12:04, Carlos M. Martinez escribió:
> Nada especial, BIND 9.7.3 en ambos servidores, firma con dnssec-signzone
> 
> On 9/2/13 1:03 PM, Cristian Rojas R. wrote:
>> Hola Carlos:
>>     La teoría que yo manejo está en la misma linea de lo que tu
>> esperabas. Puedes darnos más información sobre qué software estás
>> usando? tal vez haya algún feature especial de alguna versión especial
>> y/o tal vez como un comportamiento especial para el uso de DNSSEC?
>>
>>     Atte.
>>     CR
>>
>> Carlos M. Martinez wrote:
>>> Hola,
>>>
>>> tengo un caso donde la teoria (al menos la teoria en mi cabeza) no se
>>> corresponde con un hecho observado en la realidad.
>>>
>>> Tengo una zona (labs.lacnic.net) la cual tiene dos NS
>>> (mvuy.labs.lacnic.net y spbr.labs.lacnic.net). La zona está firmada con
>>> DNSSEC, pero la firma se mantiene manualmente con un script, con lo cual
>>> normalmente incremento el serial manualmente y vuelvo a correr el script
>>> que firma.
>>>
>>> Ahora, a guisa de experimento, puse el script en el crontab, y como el
>>> script no incrementa el serial, en mi cabeza al menos, el secundario no
>>> se iba a transferir la zona ya que el serial no cambia.
>>>
>>> Ahora, la realidad me indica que el secundario obendientemente SI se
>>> transfiere la zona cuando recibe los mensajes de NOTIFY / INOTIFY a
>>> pesar de que el serial no cambia.
>>>
>>> Aca es donde le pido a mis amigos expertos que me cuenten bien que es lo
>>> que está pasando. Hugo, te estoy mirando fijamente :-)
>>>
>>> Abrazo,
>>>
>>> ~Carlos
>>> _______________________________________________
>>> dns-esp mailing list
>>> dns-esp en listas.nic.cl
>>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>>
>>
>>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
> 


-- 
Mauricio Vergara Ereche                 User #188365 counter.li.org
DNS Admin NIC Chile                             mave [@] nic [.] cl
Miraflores 222 piso 14, Santiago CHILE               +56 2 29407710
Codigo Postal: 832-0198                           http://www.nic.cl

------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : signature.asc
Tipo       : application/pgp-signature
Tamaño     : 308 bytes
Descripción: OpenPGP digital signature
Url        : https://listas.nic.cl/pipermail/dns-esp/attachments/20130902/7573cc9b/attachment.bin

Más información sobre la lista de distribución dns-esp