[dns-esp] problema extraño

Roberto Alvarado ralvarado en anycast.cl
Vie Ene 5 15:39:46 -03 2018


Creo que es mas facil ayudar si compartes el nombre del dominio… asi podemos revisar la delegacion

Si no quieres publicarlo en la lista, compartelo por interno

Saludos
Roberto

> On Jan 5, 2018, at 15:17, Miguel Angel Amador <sysadmin en motd.cl> wrote:
> 
> Hola 
>  no, el F5 no resuelve azure... el gtm resolvía un sitio local, y ese lo cambiamos a azure en la zona padre... pero los dns de distintos sitios del mundo, siguen resolviendo y yendo a preguntar el GTM, ya descartamos bloqueos de firewall a ip's desconocidas.
> 
> 
> El 5 de enero de 2018, 13:26, Eduardo Romero Urra <eromerou en interior.gov.cl <mailto:eromerou en interior.gov.cl>> escribió:
> 
> Holas Miguel,
> 
> Por lo que entiendo , usas GTM (F5)
> 
> Una posible causa , es que la metodologia de resolucion en el GTM para el registro en Azure no funcione (no conecte, exista temas de firewall), al no poder resolverlo, el intentara mandarla al otro registro que solo puede resolver y validar (si un gtm no ve una dependencia, invalidara siempre el recurso y/o no los entregara nunca).
> 
> Te recomiendo que veas las dependencias del Wide IP en F5 y los pool que utiliza, puede ser que necesites creear los recursos (como ajenos a tu F5 y LTM) del sitio de Azure, a nosotros nos ha funcionado en casos en donde nosotros tenemos los sites Web primarios, pero la Web de contingencia esta en un tercero ajeno a nuestra infraestructura.
> 
> 
> Saludos
> Edo.
> 
> 
> 
> De: "Miguel Angel Amador" <miguel en motd.cl <mailto:miguel en motd.cl>>
> Para: "dns-esp" <dns-esp en listas.nic.cl <mailto:dns-esp en listas.nic.cl>>
> Enviados: Viernes, 5 de Enero 2018 13:11:30
> Asunto: [dns-esp]problema extraño
> 
>  Estimados 
>    Primero que nada feliz año para todos, Tengo un problema que es bastante extraño... tenemos dominio para el ejemplo, dom.mx <http://dom.mx/> , este sitio tenia un sitio web sobre una zona delegada (gtm.dom.mx <http://gtm.dom.mx/>) , de manera que existía la siguiente configuración:
>  
>  www.dom.mx <http://www.dom.mx/>  -> cname -> www.gtm.dom.mx <http://www.gtm.dom.mx/> 
> 
>  el tema es que se realizo el cambio y en vez de ser un cname a la zona delegada, se cambio por un cname hacia azure... quedando algo asi:
> 
>  www.dom.mx <http://www.dom.mx/>  cname  dommx-azurewebsites.net <http://dommx-azurewebsites.net/>
>  dommx-azurewebsistes.net <http://dommx-azurewebsistes.net/>  A  13.77.8.8
> 
> El tema es que validando con DNSChecker.org el registro CNAME de la url... tira la mitad con la respuesta hacia Azure y la otra mitad hacia la zona de gtm... al preguntar por el registro SOA, nos marca  la mitad de azure con el serial actual y la mitad de gtm con el serial de anterior al cambio.
>  Por otro lado, no hay problemas de comunicación, sniffeando, las consultas llegan, y al pedir resolver por A, las consultas que van a la zona gtm.dom.mx <http://gtm.dom.mx/>, llegan al GTM , pero no llegan al dns maestro del dominio... osea, como que guardo en cache la delegacion de zona y se olvido del dns padre, técnicamente no tengo claro que pueda estar pasando, posterior a eso hicimos pruebas con servidores dns de mexico y era el mismo tema. al final parchamos colocando un que la zona gtm.dom.mx <http://gtm.dom.mx/> conteste el registro con la ip de azure. pero no es la idea.
>  Detalles.. el registro antes de cambiarse, existia en otra plataforma de DNS, se cambio la plataforma, hace mas de 3 meses. 
>  El refresh esta en 43200, retry en 3600 , expire en 2 semanas, default ttl en 1 hora y caching negative ttl en 10 minutos.
>  Alguien se le ocurre que mas debería revisar? a la luz de los validadores de dominio  se ve ok, pero el que la resolución no se vea correcta nos afecta. 
> 
> Cualquier idea es bienvenida, me es bastante marciano el caso y es primera vez que me pasa.
>  Saludos 
>  Miguel Amador
> 
> 
> 
> 
> 
> 
>  
> 
> 
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl <mailto:dns-esp en listas.nic.cl>
> https://listas.nic.cl/mailman/listinfo/dns-esp <https://listas.nic.cl/mailman/listinfo/dns-esp>
> 
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl <mailto:dns-esp en listas.nic.cl>
> https://listas.nic.cl/mailman/listinfo/dns-esp <https://listas.nic.cl/mailman/listinfo/dns-esp>
> 
> 
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20180105/1e4e293a/attachment-0001.html>


Más información sobre la lista de distribución dns-esp