[dns-esp] problema extraño
Miguel Angel Amador
sysadmin en motd.cl
Vie Ene 5 15:17:13 -03 2018
Hola
no, el F5 no resuelve azure... el gtm resolvía un sitio local, y ese lo
cambiamos a azure en la zona padre... pero los dns de distintos sitios del
mundo, siguen resolviendo y yendo a preguntar el GTM, ya descartamos
bloqueos de firewall a ip's desconocidas.
El 5 de enero de 2018, 13:26, Eduardo Romero Urra <eromerou en interior.gov.cl>
escribió:
>
> Holas Miguel,
>
> Por lo que entiendo , usas GTM (F5)
>
> Una posible causa , es que la metodologia de resolucion en el GTM para el
> registro en Azure no funcione (no conecte, exista temas de firewall), al no
> poder resolverlo, el intentara mandarla al otro registro que solo puede
> resolver y validar (si un gtm no ve una dependencia, invalidara siempre el
> recurso y/o no los entregara nunca).
>
> Te recomiendo que veas las dependencias del Wide IP en F5 y los pool que
> utiliza, puede ser que necesites creear los recursos (como ajenos a tu F5 y
> LTM) del sitio de Azure, a nosotros nos ha funcionado en casos en donde
> nosotros tenemos los sites Web primarios, pero la Web de contingencia esta
> en un tercero ajeno a nuestra infraestructura.
>
>
> Saludos
> Edo.
>
>
> ------------------------------
> *De: *"Miguel Angel Amador" <miguel en motd.cl>
> *Para: *"dns-esp" <dns-esp en listas.nic.cl>
> *Enviados: *Viernes, 5 de Enero 2018 13:11:30
> *Asunto: *[dns-esp]problema extraño
>
> Estimados
> Primero que nada feliz año para todos, Tengo un problema que es
> bastante extraño... tenemos dominio para el ejemplo, dom.mx , este sitio
> tenia un sitio web sobre una zona delegada (gtm.dom.mx) , de manera que
> existía la siguiente configuración:
>
> www.dom.mx -> cname -> www.gtm.dom.mx
>
> el tema es que se realizo el cambio y en vez de ser un cname a la zona
> delegada, se cambio por un cname hacia azure... quedando algo asi:
>
> www.dom.mx cname dommx-azurewebsites.net
> dommx-azurewebsistes.net A 13.77.8.8
>
> El tema es que validando con DNSChecker.org el registro CNAME de la url...
> tira la mitad con la respuesta hacia Azure y la otra mitad hacia la zona de
> gtm... al preguntar por el registro SOA, nos marca la mitad de azure con
> el serial actual y la mitad de gtm con el serial de anterior al cambio.
> Por otro lado, no hay problemas de comunicación, sniffeando, las
> consultas llegan, y al pedir resolver por A, las consultas que van a la
> zona gtm.dom.mx, llegan al GTM , pero no llegan al dns maestro del
> dominio... osea, como que guardo en cache la delegacion de zona y se olvido
> del dns padre, técnicamente no tengo claro que pueda estar pasando,
> posterior a eso hicimos pruebas con servidores dns de mexico y era el mismo
> tema. al final parchamos colocando un que la zona gtm.dom.mx conteste el
> registro con la ip de azure. pero no es la idea.
> Detalles.. el registro antes de cambiarse, existia en otra plataforma de
> DNS, se cambio la plataforma, hace mas de 3 meses.
> El refresh esta en 43200, retry en 3600 , expire en 2 semanas, default
> ttl en 1 hora y caching negative ttl en 10 minutos.
> Alguien se le ocurre que mas debería revisar? a la luz de los validadores
> de dominio se ve ok, pero el que la resolución no se vea correcta nos
> afecta.
>
> Cualquier idea es bienvenida, me es bastante marciano el caso y es primera
> vez que me pasa.
> Saludos
> Miguel Amador
>
>
>
>
>
>
>
>
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20180105/7c0b4a41/attachment.html>
Más información sobre la lista de distribución dns-esp