[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: DNS master slave



>> voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre
>> en slave d'un domaine "mon_domaine.com".
>
> Verisign, le registre de ".com", n'accepte pas les "underscores" dans
> le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom.

Ce n'est pas mon vrai domaine, c'est juste un exemple ...

>> De plus, lorsque que je force le transfert de zone depuis SLAVE, ça
>> marche :(
>
> Forcer comment ?

rndc reload mon_domaine.com

>> Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie
>> le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un
>> rafraichissement automatique et immédiat des SLAVES par transfert de
>> zone outrepassant ainsi la valeur de "retry"?!?
>
> Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très
> anormal, après la réception du NOTIFY, il devrait y avoir d'autres
> messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal
> pour en savoir plus, je n'ai pas d'autres idées.

Arf, ok, alors je vais sniffer

> Testez quand même :
>
> 1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR
> mon_domaine.com.'

Oui, ça marche très bien

> 2) L'esclave est-il vraiment conscient qu'il fait autorité pour
> mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a
> bien un 'aa' dans la réponse (Authoritative Answer)

J'ai ça :
; <<>> DiG 9.2.4 <<>> @212.85.152.59 SOA mon_domaine.com.
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20361
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4*

Mais il ne reload pas le domaine avec un notify, il faut attendre le
"retry" normal

Franck
-- 
http://www.linuxpourtous.com



Reply to: