<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Creo que es mas facil ayudar si compartes el nombre del dominio… asi podemos revisar la delegacion<div class=""><br class=""></div><div class="">Si no quieres publicarlo en la lista, compartelo por interno</div><div class=""><br class=""></div><div class="">Saludos</div><div class="">Roberto<br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Jan 5, 2018, at 15:17, Miguel Angel Amador <<a href="mailto:sysadmin@motd.cl" class="">sysadmin@motd.cl</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class="">Hola <div class=""> no, el F5 no resuelve azure... el gtm resolvía un sitio local, y ese lo cambiamos a azure en la zona padre... pero los dns de distintos sitios del mundo, siguen resolviendo y yendo a preguntar el GTM, ya descartamos bloqueos de firewall a ip's desconocidas.</div><div class=""><br class=""></div></div><div class="gmail_extra"><br class=""><div class="gmail_quote">El 5 de enero de 2018, 13:26, Eduardo Romero Urra <span dir="ltr" class=""><<a href="mailto:eromerou@interior.gov.cl" target="_blank" class="">eromerou@interior.gov.cl</a>></span> escribió:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class=""><div style="font-family: arial, helvetica, sans-serif; font-size: 12pt;" class=""><div class=""><br class=""></div><div class="">Holas Miguel,<br class=""></div><div class=""><br class=""></div><div class="">Por lo que entiendo , usas GTM (F5)<br class=""></div><div class=""><br class=""></div><div class="">Una posible causa , es que la metodologia de resolucion en el GTM para el registro en Azure no funcione (no conecte, exista temas de firewall), al no poder resolverlo, el intentara mandarla al otro registro que solo puede resolver y validar (si un gtm no ve una dependencia, invalidara siempre el recurso y/o no los entregara nunca).<br class=""></div><div class=""><br class=""></div><div class="">Te recomiendo que veas las dependencias del Wide IP en F5 y los pool que utiliza, puede ser que necesites creear los recursos (como ajenos a tu F5 y LTM) del sitio de Azure, a nosotros nos ha funcionado en casos en donde nosotros tenemos los sites Web primarios, pero la Web de contingencia esta en un tercero ajeno a nuestra infraestructura.<br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Saludos<br class=""></div><div class="">Edo.<br class=""></div><div class=""><br class=""></div><div class=""><div class=""><img src="http://home/eromerou@interior.gov.cl/Briefcase/firma-eromerou.jpg" class=""></div></div><br class=""><hr id="m_9152112226719794463zwchr" class=""><div class=""><b class="">De: </b>"Miguel Angel Amador" <<a href="mailto:miguel@motd.cl" target="_blank" class="">miguel@motd.cl</a>><br class=""><b class="">Para: </b>"dns-esp" <<a href="mailto:dns-esp@listas.nic.cl" target="_blank" class="">dns-esp@listas.nic.cl</a>><br class=""><b class="">Enviados: </b>Viernes, 5 de Enero 2018 13:11:30<br class=""><b class="">Asunto: </b>[dns-esp]problema extraño<br class=""></div><br class=""><div class=""><div dir="ltr" class=""> Estimados <div class=""> Primero que nada feliz año para todos, Tengo un problema que es bastante extraño... tenemos dominio para el ejemplo, <a href="http://dom.mx/" target="_blank" class="">dom.mx</a> , este sitio tenia un sitio web sobre una zona delegada (<a href="http://gtm.dom.mx/" target="_blank" class="">gtm.dom.mx</a>) , de manera que existía la siguiente configuración:</div><div class=""> </div><div class=""> <a href="http://www.dom.mx/" target="_blank" class="">www.dom.mx</a> -> cname -> <a href="http://www.gtm.dom.mx/" target="_blank" class="">www.gtm.dom.mx</a> </div><br class=""><div class=""> el tema es que se realizo el cambio y en vez de ser un cname a la zona delegada, se cambio por un cname hacia azure... quedando algo asi:</div><br class=""><div class=""> <a href="http://www.dom.mx/" target="_blank" class="">www.dom.mx</a> cname <a href="http://dommx-azurewebsites.net/" target="_blank" class="">dommx-azurewebsites.net</a><br class=""></div><div class=""> <a href="http://dommx-azurewebsistes.net/" target="_blank" class="">dommx-azurewebsistes.net</a> A 13.77.8.8</div><br class=""><div class="">El tema es que validando con <a href="http://DNSChecker.org" class="">DNSChecker.org</a> el registro CNAME de la url... tira la mitad con la respuesta hacia Azure y la otra mitad hacia la zona de gtm... al preguntar por el registro SOA, nos marca la mitad de azure con el serial actual y la mitad de gtm con el serial de anterior al cambio.</div><div class=""> Por otro lado, no hay problemas de comunicación, sniffeando, las consultas llegan, y al pedir resolver por A, las consultas que van a la zona <a href="http://gtm.dom.mx/" target="_blank" class="">gtm.dom.mx</a>, llegan al GTM , pero no llegan al dns maestro del dominio... osea, como que guardo en cache la delegacion de zona y se olvido del dns padre, técnicamente no tengo claro que pueda estar pasando, posterior a eso hicimos pruebas con servidores dns de mexico y era el mismo tema. al final parchamos colocando un que la zona <a href="http://gtm.dom.mx/" target="_blank" class="">gtm.dom.mx</a> conteste el registro con la ip de azure. pero no es la idea.</div><div class=""> Detalles.. el registro antes de cambiarse, existia en otra plataforma de DNS, se cambio la plataforma, hace mas de 3 meses. </div><div class=""> El refresh esta en 43200, retry en 3600 , expire en 2 semanas, default ttl en 1 hora y caching negative ttl en 10 minutos.</div><div class=""> Alguien se le ocurre que mas debería revisar? a la luz de los validadores de dominio se ve ok, pero el que la resolución no se vea correcta nos afecta. </div><br class=""><div class="">Cualquier idea es bienvenida, me es bastante marciano el caso y es primera vez que me pasa.</div><div class=""> Saludos </div><div class=""> Miguel Amador</div><br class=""><br class=""><br class=""><br class=""><br class=""><br class=""><div class=""> </div><br class=""></div>
<br class="">______________________________<wbr class="">_________________<br class="">dns-esp mailing list<br class=""><a href="mailto:dns-esp@listas.nic.cl" target="_blank" class="">dns-esp@listas.nic.cl</a><br class=""><a href="https://listas.nic.cl/mailman/listinfo/dns-esp" target="_blank" class="">https://listas.nic.cl/mailman/<wbr class="">listinfo/dns-esp</a><br class=""></div></div></div><br class="">______________________________<wbr class="">_________________<br class="">
dns-esp mailing list<br class="">
<a href="mailto:dns-esp@listas.nic.cl" class="">dns-esp@listas.nic.cl</a><br class="">
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp" rel="noreferrer" target="_blank" class="">https://listas.nic.cl/mailman/<wbr class="">listinfo/dns-esp</a><br class="">
<br class=""></blockquote></div><br class=""></div>
_______________________________________________<br class="">dns-esp mailing list<br class=""><a href="mailto:dns-esp@listas.nic.cl" class="">dns-esp@listas.nic.cl</a><br class="">https://listas.nic.cl/mailman/listinfo/dns-esp<br class=""></div></blockquote></div><br class=""></div></body></html>