[dns-esp] Consulta: ¿Que eventos desencadenan una transferencia de zona maestro / esclavo ?

Sebastian Castro sebas en requin.cl
Lun Sep 2 16:30:19 CLT 2013 

On 03/09/13 03:35, Carlos M. Martinez wrote:
> Hola,
> 
> tengo un caso donde la teoria (al menos la teoria en mi cabeza) no se
> corresponde con un hecho observado en la realidad.
> 
> Tengo una zona (labs.lacnic.net) la cual tiene dos NS
> (mvuy.labs.lacnic.net y spbr.labs.lacnic.net). La zona está firmada con
> DNSSEC, pero la firma se mantiene manualmente con un script, con lo cual
> normalmente incremento el serial manualmente y vuelvo a correr el script
> que firma.
> 
> Ahora, a guisa de experimento, puse el script en el crontab, y como el
> script no incrementa el serial, en mi cabeza al menos, el secundario no
> se iba a transferir la zona ya que el serial no cambia.
> 

Debe haber logs de toda esta actividad: reinicio del servidor, recarga
de la zona, envio de NOTIFY, recibo de NOTIFY en el esclavo, inicio de
transferencia de zona, fin de transferencia de zona.

> Ahora, la realidad me indica que el secundario obendientemente SI se
> transfiere la zona cuando recibe los mensajes de NOTIFY / INOTIFY a
> pesar de que el serial no cambia.

Esto es bastante extra~no, porque la ultima vez que mire el codigo, el
esclavo hace mas o menos lo siguiente:

- Recibe NOTIFY
- Envia consulta SOA via UDP al maestro por la zona para la cual recibio
el NOTIFY
- Si hay respuesta, verifica que el serial recibido sea mayor al serial
local. Si es asi, inicia transferencia.
- Si no hay respuesta, reintenta tres veces. Si todo eso falla, intenta
consultando el serial via TCP(!). Por esto, si usan dos maestros y el
primero de la lista esta inalcanzable, va a tomar muchos segundos en
intentar el segundo. Les recomiendo que deshabiliten explicitamente
tcp-try-refresh


Si tienes los logs, puedes compartirlos?

Saludos!

> 
> Aca es donde le pido a mis amigos expertos que me cuenten bien que es lo
> que está pasando. Hugo, te estoy mirando fijamente :-)
> 
> Abrazo,
> 
> ~Carlos
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>

Más información sobre la lista de distribución dns-esp