<div dir="ltr">He tratado de reproducir el ambiente que Carlos menciona y todavía no he logrado replicar el comportamiento mencionado.<div><br></div><div>¿Alguna nueva idea ha salido de los logs?<br><div><br></div><div><br>
</div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">El 2 de septiembre de 2013 16:30, Sebastian Castro <span dir="ltr"><<a href="mailto:sebas@requin.cl" target="_blank">sebas@requin.cl</a>></span> escribió:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 03/09/13 03:35, Carlos M. Martinez wrote:<br>
> Hola,<br>
><br>
> tengo un caso donde la teoria (al menos la teoria en mi cabeza) no se<br>
> corresponde con un hecho observado en la realidad.<br>
><br>
> Tengo una zona (<a href="http://labs.lacnic.net" target="_blank">labs.lacnic.net</a>) la cual tiene dos NS<br>
> (<a href="http://mvuy.labs.lacnic.net" target="_blank">mvuy.labs.lacnic.net</a> y <a href="http://spbr.labs.lacnic.net" target="_blank">spbr.labs.lacnic.net</a>). La zona está firmada con<br>
> DNSSEC, pero la firma se mantiene manualmente con un script, con lo cual<br>
> normalmente incremento el serial manualmente y vuelvo a correr el script<br>
> que firma.<br>
><br>
> Ahora, a guisa de experimento, puse el script en el crontab, y como el<br>
> script no incrementa el serial, en mi cabeza al menos, el secundario no<br>
> se iba a transferir la zona ya que el serial no cambia.<br>
><br>
<br>
</div>Debe haber logs de toda esta actividad: reinicio del servidor, recarga<br>
de la zona, envio de NOTIFY, recibo de NOTIFY en el esclavo, inicio de<br>
transferencia de zona, fin de transferencia de zona.<br>
<div class="im"><br>
> Ahora, la realidad me indica que el secundario obendientemente SI se<br>
> transfiere la zona cuando recibe los mensajes de NOTIFY / INOTIFY a<br>
> pesar de que el serial no cambia.<br>
<br>
</div>Esto es bastante extra~no, porque la ultima vez que mire el codigo, el<br>
esclavo hace mas o menos lo siguiente:<br>
<br>
- Recibe NOTIFY<br>
- Envia consulta SOA via UDP al maestro por la zona para la cual recibio<br>
el NOTIFY<br>
- Si hay respuesta, verifica que el serial recibido sea mayor al serial<br>
local. Si es asi, inicia transferencia.<br>
- Si no hay respuesta, reintenta tres veces. Si todo eso falla, intenta<br>
consultando el serial via TCP(!). Por esto, si usan dos maestros y el<br>
primero de la lista esta inalcanzable, va a tomar muchos segundos en<br>
intentar el segundo. Les recomiendo que deshabiliten explicitamente<br>
tcp-try-refresh<br>
<br>
<br>
Si tienes los logs, puedes compartirlos?<br>
<br>
Saludos!<br>
<div class="HOEnZb"><div class="h5"><br>
><br>
> Aca es donde le pido a mis amigos expertos que me cuenten bien que es lo<br>
> que está pasando. Hugo, te estoy mirando fijamente :-)<br>
><br>
> Abrazo,<br>
><br>
> ~Carlos<br>
> _______________________________________________<br>
> dns-esp mailing list<br>
> <a href="mailto:dns-esp@listas.nic.cl">dns-esp@listas.nic.cl</a><br>
> <a href="https://listas.nic.cl/mailman/listinfo/dns-esp" target="_blank">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
><br>
<br>
_______________________________________________<br>
dns-esp mailing list<br>
<a href="mailto:dns-esp@listas.nic.cl">dns-esp@listas.nic.cl</a><br>
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp" target="_blank">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Mauricio Vergara Ereche<br>+56 99 1241718<br>Viña del Mar/Santiago - CHILE<br><a href="http://mave.cero32.cl" target="_blank">http://mave.cero32.cl</a>
</div>