Re: DNS master slave
>> voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre
>> en slave d'un domaine "mon_domaine.com".
>
> Verisign, le registre de ".com", n'accepte pas les "underscores" dans
> le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom.
Ce n'est pas mon vrai domaine, c'est juste un exemple ...
>> De plus, lorsque que je force le transfert de zone depuis SLAVE, ça
>> marche :(
>
> Forcer comment ?
rndc reload mon_domaine.com
>> Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie
>> le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un
>> rafraichissement automatique et immédiat des SLAVES par transfert de
>> zone outrepassant ainsi la valeur de "retry"?!?
>
> Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très
> anormal, après la réception du NOTIFY, il devrait y avoir d'autres
> messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal
> pour en savoir plus, je n'ai pas d'autres idées.
Arf, ok, alors je vais sniffer
> Testez quand même :
>
> 1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR
> mon_domaine.com.'
Oui, ça marche très bien
> 2) L'esclave est-il vraiment conscient qu'il fait autorité pour
> mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a
> bien un 'aa' dans la réponse (Authoritative Answer)
J'ai ça :
; <<>> DiG 9.2.4 <<>> @212.85.152.59 SOA mon_domaine.com.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20361
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4*
Mais il ne reload pas le domaine avec un notify, il faut attendre le
"retry" normal
Franck
--
http://www.linuxpourtous.com
Reply to: