voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre en
slave d'un domaine "mon_domaine.com".
Il s'agit d'une install de base de sarge avec BIND d'origine que
j'administre avec webmin. J'ai encore rien bidouillé à ce niveau.
J'ai "mon_domaine.com" sur MASTER configuré avec un SLAVE.
Sur le SLAVE, j'ai mis "mon_domaine.com" comme slave.
Mon soucis est que lorsque je fais des modifs sur MASTER, elles ne sont
pas automatiquement reloadées sur SLAVE malgré ceci dans mon syslog:
sur MASTER : zone mon_domaine.com/IN: sending notifies (serial 2006052515)
sur SLAVE : May 25 11:41:17 localhost named[3624]: received notify for
zone 'mon_domaine.com'
Sur les 2 machines, le port 53 en TCP/UDP est ouvert, seul MASTER ne
répond pas au ping mais je doute que cela vienne de là.
De plus, lorsque que je force le transfert de zone depuis SLAVE, ça marche :(
Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie le
MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un
rafraichissement automatique et immédiat des SLAVES par transfert de zone
outrepassant ainsi la valeur de "retry"?!?
Merci de vos lumières à ce sujet.
Franck
--
http://www.linuxpourtous.com
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Bortzmeyer
On Thu, May 25, 2006 at 11:58:44AM +0200, Franck wrote a message of 41 lines which said:
voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre en slave d'un domaine "mon_domaine.com".
Verisign, le registre de ".com", n'accepte pas les "underscores" dans le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom.
De plus, lorsque que je force le transfert de zone depuis SLAVE, ça marche :(
Forcer comment ?
Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un rafraichissement automatique et immédiat des SLAVES par transfert de zone outrepassant ainsi la valeur de "retry"?!?
Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très anormal, après la réception du NOTIFY, il devrait y avoir d'autres messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal pour en savoir plus, je n'ai pas d'autres idées.
Testez quand même :
1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR mon_domaine.com.'
2) L'esclave est-il vraiment conscient qu'il fait autorité pour mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a bien un 'aa' dans la réponse (Authoritative Answer)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Thu, May 25, 2006 at 11:58:44AM +0200,
Franck <franck@linuxpourtous.com> wrote
a message of 41 lines which said:
voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre
en slave d'un domaine "mon_domaine.com".
Verisign, le registre de ".com", n'accepte pas les "underscores" dans
le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom.
De plus, lorsque que je force le transfert de zone depuis SLAVE, ça marche :(
Forcer comment ?
Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie
le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un
rafraichissement automatique et immédiat des SLAVES par transfert de
zone outrepassant ainsi la valeur de "retry"?!?
Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très
anormal, après la réception du NOTIFY, il devrait y avoir d'autres
messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal
pour en savoir plus, je n'ai pas d'autres idées.
Testez quand même :
1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR
mon_domaine.com.'
2) L'esclave est-il vraiment conscient qu'il fait autorité pour
mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a
bien un 'aa' dans la réponse (Authoritative Answer)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Thu, May 25, 2006 at 11:58:44AM +0200, Franck wrote a message of 41 lines which said:
voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre en slave d'un domaine "mon_domaine.com".
Verisign, le registre de ".com", n'accepte pas les "underscores" dans le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom.
De plus, lorsque que je force le transfert de zone depuis SLAVE, ça marche :(
Forcer comment ?
Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un rafraichissement automatique et immédiat des SLAVES par transfert de zone outrepassant ainsi la valeur de "retry"?!?
Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très anormal, après la réception du NOTIFY, il devrait y avoir d'autres messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal pour en savoir plus, je n'ai pas d'autres idées.
Testez quand même :
1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR mon_domaine.com.'
2) L'esclave est-il vraiment conscient qu'il fait autorité pour mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a bien un 'aa' dans la réponse (Authoritative Answer)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Franck
>> voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre en slave d'un domaine "mon_domaine.com".
Verisign, le registre de ".com", n'accepte pas les "underscores" dans le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom.
Ce n'est pas mon vrai domaine, c'est juste un exemple ...
De plus, lorsque que je force le transfert de zone depuis SLAVE, ça marche :(
Forcer comment ?
rndc reload mon_domaine.com
Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un rafraichissement automatique et immédiat des SLAVES par transfert de zone outrepassant ainsi la valeur de "retry"?!?
Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très anormal, après la réception du NOTIFY, il devrait y avoir d'autres messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal pour en savoir plus, je n'ai pas d'autres idées.
Arf, ok, alors je vais sniffer
Testez quand même :
1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR mon_domaine.com.'
Oui, ça marche très bien
2) L'esclave est-il vraiment conscient qu'il fait autorité pour mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a bien un 'aa' dans la réponse (Authoritative Answer)
J'ai ça : ; <<>> DiG 9.2.4 <<>> @212.85.152.59 SOA mon_domaine.com. ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20361 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4*
Mais il ne reload pas le domaine avec un notify, il faut attendre le "retry" normal
Franck -- http://www.linuxpourtous.com
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
>> voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre
en slave d'un domaine "mon_domaine.com".
Verisign, le registre de ".com", n'accepte pas les "underscores" dans
le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom.
Ce n'est pas mon vrai domaine, c'est juste un exemple ...
De plus, lorsque que je force le transfert de zone depuis SLAVE, ça
marche :(
Forcer comment ?
rndc reload mon_domaine.com
Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie
le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un
rafraichissement automatique et immédiat des SLAVES par transfert de
zone outrepassant ainsi la valeur de "retry"?!?
Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très
anormal, après la réception du NOTIFY, il devrait y avoir d'autres
messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal
pour en savoir plus, je n'ai pas d'autres idées.
Arf, ok, alors je vais sniffer
Testez quand même :
1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR
mon_domaine.com.'
Oui, ça marche très bien
2) L'esclave est-il vraiment conscient qu'il fait autorité pour
mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a
bien un 'aa' dans la réponse (Authoritative Answer)
J'ai ça :
; <<>> DiG 9.2.4 <<>> @212.85.152.59 SOA mon_domaine.com.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20361
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4*
Mais il ne reload pas le domaine avec un notify, il faut attendre le
"retry" normal
Franck
--
http://www.linuxpourtous.com
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>> voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre en slave d'un domaine "mon_domaine.com".
Verisign, le registre de ".com", n'accepte pas les "underscores" dans le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom.
Ce n'est pas mon vrai domaine, c'est juste un exemple ...
De plus, lorsque que je force le transfert de zone depuis SLAVE, ça marche :(
Forcer comment ?
rndc reload mon_domaine.com
Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un rafraichissement automatique et immédiat des SLAVES par transfert de zone outrepassant ainsi la valeur de "retry"?!?
Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très anormal, après la réception du NOTIFY, il devrait y avoir d'autres messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal pour en savoir plus, je n'ai pas d'autres idées.
Arf, ok, alors je vais sniffer
Testez quand même :
1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR mon_domaine.com.'
Oui, ça marche très bien
2) L'esclave est-il vraiment conscient qu'il fait autorité pour mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a bien un 'aa' dans la réponse (Authoritative Answer)
J'ai ça : ; <<>> DiG 9.2.4 <<>> @212.85.152.59 SOA mon_domaine.com. ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20361 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4*
Mais il ne reload pas le domaine avec un notify, il faut attendre le "retry" normal
Franck -- http://www.linuxpourtous.com
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
