Re: DNS master slave

[Stephane Bortzmeyer <stephane@sources.org>]

On Thu, May 25, 2006 at 11:58:44AM +0200,
 Franck <franck@linuxpourtous.com> wrote 
 a message of 41 lines which said:

> voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre
> en slave d'un domaine "mon_domaine.com".

Verisign, le registre de ".com", n'accepte pas les "underscores" dans
le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom.

> De plus, lorsque que je force le transfert de zone depuis SLAVE, ça marche :(

Forcer comment ? 
 
> Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie
> le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un
> rafraichissement automatique et immédiat des SLAVES par transfert de
> zone outrepassant ainsi la valeur de "retry"?!?

Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très
anormal, après la réception du NOTIFY, il devrait y avoir d'autres
messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal
pour en savoir plus, je n'ai pas d'autres idées.

Testez quand même :

1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR
mon_domaine.com.'

2) L'esclave est-il vraiment conscient qu'il fait autorité pour
mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a
bien un 'aa' dans la réponse (Authoritative Answer)