[dns-esp] Consulta: ¿Que eventos desencadenan una transferencia de zona maestro / esclavo ?

Jue Sep 5 11:10:30 CLT 2013

He tratado de reproducir el ambiente que Carlos menciona y todavía no he
logrado replicar el comportamiento mencionado.

¿Alguna nueva idea ha salido de los logs?

El 2 de septiembre de 2013 16:30, Sebastian Castro <sebas en requin.cl>escribió:

> On 03/09/13 03:35, Carlos M. Martinez wrote:
> > Hola,
> >
> > tengo un caso donde la teoria (al menos la teoria en mi cabeza) no se
> > corresponde con un hecho observado en la realidad.
> >
> > Tengo una zona (labs.lacnic.net) la cual tiene dos NS
> > (mvuy.labs.lacnic.net y spbr.labs.lacnic.net). La zona está firmada con
> > DNSSEC, pero la firma se mantiene manualmente con un script, con lo cual
> > normalmente incremento el serial manualmente y vuelvo a correr el script
> > que firma.
> >
> > Ahora, a guisa de experimento, puse el script en el crontab, y como el
> > script no incrementa el serial, en mi cabeza al menos, el secundario no
> > se iba a transferir la zona ya que el serial no cambia.
> >
>
> Debe haber logs de toda esta actividad: reinicio del servidor, recarga
> de la zona, envio de NOTIFY, recibo de NOTIFY en el esclavo, inicio de
> transferencia de zona, fin de transferencia de zona.
>
> > Ahora, la realidad me indica que el secundario obendientemente SI se
> > transfiere la zona cuando recibe los mensajes de NOTIFY / INOTIFY a
> > pesar de que el serial no cambia.
>
> Esto es bastante extra~no, porque la ultima vez que mire el codigo, el
> esclavo hace mas o menos lo siguiente:
>
> - Recibe NOTIFY
> - Envia consulta SOA via UDP al maestro por la zona para la cual recibio
> el NOTIFY
> - Si hay respuesta, verifica que el serial recibido sea mayor al serial
> local. Si es asi, inicia transferencia.
> - Si no hay respuesta, reintenta tres veces. Si todo eso falla, intenta
> consultando el serial via TCP(!). Por esto, si usan dos maestros y el
> primero de la lista esta inalcanzable, va a tomar muchos segundos en
> intentar el segundo. Les recomiendo que deshabiliten explicitamente
> tcp-try-refresh
>
>
> Si tienes los logs, puedes compartirlos?
>
> Saludos!
>
> >
> > Aca es donde le pido a mis amigos expertos que me cuenten bien que es lo
> > que está pasando. Hugo, te estoy mirando fijamente :-)
> >
> > Abrazo,
> >
> > ~Carlos
> > _______________________________________________
> > dns-esp mailing list
> > dns-esp en listas.nic.cl
> > https://listas.nic.cl/mailman/listinfo/dns-esp
> >
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>

-- 
Mauricio Vergara Ereche
+56 99 1241718
Viña del Mar/Santiago - CHILE
http://mave.cero32.cl
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.nic.cl/pipermail/dns-esp/attachments/20130905/715728a7/attachment.html 