J'espere poster dans le bon groupe, a priori c'est celui qui m'est apparu
le plus adequat.
Je voudrais savoir s'il y a un moyen simple (commande unix) d'avertir un
DNS secondaire que les informations du primaire ont changé et qu'il se
resynchronise tout de suite sans attendre le delai normal de refreh
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
J'espere poster dans le bon groupe, a priori c'est celui qui m'est apparu le plus adequat.
C'est bien ici. fr.comp.infosystemes pourrait aussi convenir.
Je voudrais savoir s'il y a un moyen simple (commande unix) d'avertir un DNS secondaire que les informations du primaire ont changé et qu'il se resynchronise tout de suite sans attendre le delai normal de refreh
Je n'en connais pas. Cependant il existe le mécanisme NOTIFY, décrit dans RFC 1996. Quand une zone change, le DNS maître envoie automatiquement un message NOTIFY aux DNS esclaves qui réagissent en envoyant au DNS maître une requête SOA sur la zone en question sans attendre le délai de rafraîchissement normal et se mettent à jour si nécessaire. Il y a peut-être moyen de "forger" un message NOTIFY avec un générateur de paquets.
Salut,
J'espere poster dans le bon groupe, a priori c'est celui qui m'est apparu
le plus adequat.
C'est bien ici. fr.comp.infosystemes pourrait aussi convenir.
Je voudrais savoir s'il y a un moyen simple (commande unix) d'avertir un
DNS secondaire que les informations du primaire ont changé et qu'il se
resynchronise tout de suite sans attendre le delai normal de refreh
Je n'en connais pas. Cependant il existe le mécanisme NOTIFY, décrit
dans RFC 1996. Quand une zone change, le DNS maître envoie
automatiquement un message NOTIFY aux DNS esclaves qui réagissent en
envoyant au DNS maître une requête SOA sur la zone en question sans
attendre le délai de rafraîchissement normal et se mettent à jour si
nécessaire. Il y a peut-être moyen de "forger" un message NOTIFY avec un
générateur de paquets.
J'espere poster dans le bon groupe, a priori c'est celui qui m'est apparu le plus adequat.
C'est bien ici. fr.comp.infosystemes pourrait aussi convenir.
Je voudrais savoir s'il y a un moyen simple (commande unix) d'avertir un DNS secondaire que les informations du primaire ont changé et qu'il se resynchronise tout de suite sans attendre le delai normal de refreh
Je n'en connais pas. Cependant il existe le mécanisme NOTIFY, décrit dans RFC 1996. Quand une zone change, le DNS maître envoie automatiquement un message NOTIFY aux DNS esclaves qui réagissent en envoyant au DNS maître une requête SOA sur la zone en question sans attendre le délai de rafraîchissement normal et se mettent à jour si nécessaire. Il y a peut-être moyen de "forger" un message NOTIFY avec un générateur de paquets.
ts
"P" == Pascal Hambourg writes:
P> Je n'en connais pas. Cependant il existe le mécanisme NOTIFY, décrit P> dans RFC 1996. Quand une zone change, le DNS maître envoie P> automatiquement un message NOTIFY aux DNS esclaves qui réagissent en P> envoyant au DNS maître une requête SOA sur la zone en question sans P> attendre le délai de rafraîchissement normal et se mettent à jour si P> nécessaire. Il y a peut-être moyen de "forger" un message NOTIFY avec P> un générateur de paquets.
bind9 de ISC à une option notify dans son fichier de configuration, dont la valeur par défaut est yes, afin d'utiliser NOTIFY
Il devrait aussi être possible de le faire en ligne de commande avec rndc
P> Je n'en connais pas. Cependant il existe le mécanisme NOTIFY, décrit
P> dans RFC 1996. Quand une zone change, le DNS maître envoie
P> automatiquement un message NOTIFY aux DNS esclaves qui réagissent en
P> envoyant au DNS maître une requête SOA sur la zone en question sans
P> attendre le délai de rafraîchissement normal et se mettent à jour si
P> nécessaire. Il y a peut-être moyen de "forger" un message NOTIFY avec
P> un générateur de paquets.
bind9 de ISC à une option notify dans son fichier de configuration, dont
la valeur par défaut est yes, afin d'utiliser NOTIFY
Il devrait aussi être possible de le faire en ligne de commande avec rndc
P> Je n'en connais pas. Cependant il existe le mécanisme NOTIFY, décrit P> dans RFC 1996. Quand une zone change, le DNS maître envoie P> automatiquement un message NOTIFY aux DNS esclaves qui réagissent en P> envoyant au DNS maître une requête SOA sur la zone en question sans P> attendre le délai de rafraîchissement normal et se mettent à jour si P> nécessaire. Il y a peut-être moyen de "forger" un message NOTIFY avec P> un générateur de paquets.
bind9 de ISC à une option notify dans son fichier de configuration, dont la valeur par défaut est yes, afin d'utiliser NOTIFY
Il devrait aussi être possible de le faire en ligne de commande avec rndc
--
Guy Decoux
rougevin_enlevez_ca
Merci à tous de vos reponses. Pour préciser un peu les choses, le DNS primaire celui sur lequel j'ai la main) enst un mac sous osX (donc un unix BSD), au risque de passer pour un imbecile, j'avouerai que j'ignore la version de BIND qu'il utilise mais l'utilitaire rndc (dont j'ignorais jusqu'a l'existence) est bien la en version 9.2.2
Mais j'en fais quoi, pour faire comprendre au DNS secondaire (qui lui est chez Gandi, je n'ai pas la main dessus) qu'il doit se remettre a jour ?
Merci à tous de vos reponses. Pour préciser un peu les choses, le DNS
primaire celui sur lequel j'ai la main) enst un mac sous osX (donc un unix
BSD), au risque de passer pour un imbecile, j'avouerai que j'ignore la
version de BIND qu'il utilise mais l'utilitaire rndc (dont j'ignorais
jusqu'a l'existence) est bien la en version 9.2.2
Mais j'en fais quoi, pour faire comprendre au DNS secondaire (qui lui est
chez Gandi, je n'ai pas la main dessus) qu'il doit se remettre a jour ?
Merci à tous de vos reponses. Pour préciser un peu les choses, le DNS primaire celui sur lequel j'ai la main) enst un mac sous osX (donc un unix BSD), au risque de passer pour un imbecile, j'avouerai que j'ignore la version de BIND qu'il utilise mais l'utilitaire rndc (dont j'ignorais jusqu'a l'existence) est bien la en version 9.2.2
Mais j'en fais quoi, pour faire comprendre au DNS secondaire (qui lui est chez Gandi, je n'ai pas la main dessus) qu'il doit se remettre a jour ?
Nina Popravka
On Sat, 21 Oct 2006 22:45:30 +0200, (Pierre Rougevin-Baville) wrote:
Mais j'en fais quoi, pour faire comprendre au DNS secondaire (qui lui est chez Gandi, je n'ai pas la main dessus) qu'il doit se remettre a jour ? Tu attends... :-)
Sur le fond, ça serait plus opportun de mettre le primaire chez Gandi, qui doit avoir une meilleure disponibilité que ta machine. -- Nina
On Sat, 21 Oct 2006 22:45:30 +0200, rougevin_enlevez_ca@free.fr
(Pierre Rougevin-Baville) wrote:
Mais j'en fais quoi, pour faire comprendre au DNS secondaire (qui lui est
chez Gandi, je n'ai pas la main dessus) qu'il doit se remettre a jour ?
Tu attends... :-)
Sur le fond, ça serait plus opportun de mettre le primaire chez Gandi,
qui doit avoir une meilleure disponibilité que ta machine.
--
Nina
On Sat, 21 Oct 2006 22:45:30 +0200, (Pierre Rougevin-Baville) wrote:
Mais j'en fais quoi, pour faire comprendre au DNS secondaire (qui lui est chez Gandi, je n'ai pas la main dessus) qu'il doit se remettre a jour ? Tu attends... :-)
Sur le fond, ça serait plus opportun de mettre le primaire chez Gandi, qui doit avoir une meilleure disponibilité que ta machine. -- Nina
Pascal Hambourg
Pierre Rougevin-Baville wrote:
Mais j'en fais quoi, pour faire comprendre au DNS secondaire (qui lui est chez Gandi, je n'ai pas la main dessus) qu'il doit se remettre a jour ?
Tu attends... :-)
Ça dépend. Si le DNS secondaire de Gandi ignore les NOTIFY, il n'y a rien d'autre à faire (et pour se venger, diminuer la période de rafraîchissement dans le SOA ;-) pour la prochaine fois). Dans le cas contraire, il faudrait vérifier la configuration de bind pour voir s'il envoie bien des NOTIFY. Par défaut, il devrait le faire. Si les logs de bind sont activés, l'envoi d'un NOTIFY devrait y figurer.
Sur le fond, ça serait plus opportun de mettre le primaire chez Gandi, qui doit avoir une meilleure disponibilité que ta machine.
La disponibilité, c'est à ça que sert un DNS secondaire. Avoir le DNS primaire chez soi permet plus de souplesse que passer par l'interface de Gandi pour chaque changement. L'idéal, ce serait peut-être un DNS maître caché (stealth) chez soi et une paire de DNS esclaves apparents chez Gandi. :-) C'est possible ?
Pierre Rougevin-Baville wrote:
Mais j'en fais quoi, pour faire comprendre au DNS secondaire (qui lui est
chez Gandi, je n'ai pas la main dessus) qu'il doit se remettre a jour ?
Tu attends... :-)
Ça dépend. Si le DNS secondaire de Gandi ignore les NOTIFY, il n'y a
rien d'autre à faire (et pour se venger, diminuer la période de
rafraîchissement dans le SOA ;-) pour la prochaine fois). Dans le cas
contraire, il faudrait vérifier la configuration de bind pour voir s'il
envoie bien des NOTIFY. Par défaut, il devrait le faire. Si les logs de
bind sont activés, l'envoi d'un NOTIFY devrait y figurer.
Sur le fond, ça serait plus opportun de mettre le primaire chez Gandi,
qui doit avoir une meilleure disponibilité que ta machine.
La disponibilité, c'est à ça que sert un DNS secondaire. Avoir le DNS
primaire chez soi permet plus de souplesse que passer par l'interface de
Gandi pour chaque changement. L'idéal, ce serait peut-être un DNS maître
caché (stealth) chez soi et une paire de DNS esclaves apparents chez
Gandi. :-) C'est possible ?
Mais j'en fais quoi, pour faire comprendre au DNS secondaire (qui lui est chez Gandi, je n'ai pas la main dessus) qu'il doit se remettre a jour ?
Tu attends... :-)
Ça dépend. Si le DNS secondaire de Gandi ignore les NOTIFY, il n'y a rien d'autre à faire (et pour se venger, diminuer la période de rafraîchissement dans le SOA ;-) pour la prochaine fois). Dans le cas contraire, il faudrait vérifier la configuration de bind pour voir s'il envoie bien des NOTIFY. Par défaut, il devrait le faire. Si les logs de bind sont activés, l'envoi d'un NOTIFY devrait y figurer.
Sur le fond, ça serait plus opportun de mettre le primaire chez Gandi, qui doit avoir une meilleure disponibilité que ta machine.
La disponibilité, c'est à ça que sert un DNS secondaire. Avoir le DNS primaire chez soi permet plus de souplesse que passer par l'interface de Gandi pour chaque changement. L'idéal, ce serait peut-être un DNS maître caché (stealth) chez soi et une paire de DNS esclaves apparents chez Gandi. :-) C'est possible ?
Sébastien Monbrun aka TiChou
Dans le message <news:, *Nina Popravka* tapota sur f.c.r.ip :
Sur le fond, ça serait plus opportun de mettre le primaire chez Gandi, qui doit avoir une meilleure disponibilité que ta machine.
Malheureusement le passé à montré que la disponibilité des serveurs DNS secondaires chez Gandi n'était pas leur fort.
-- Sébastien Monbrun aka TiChou
Dans le message <news:ma2lj29d77bm2vh1lvmj80nuj8e88m1lvq@4ax.com>,
*Nina Popravka* tapota sur f.c.r.ip :
Sur le fond, ça serait plus opportun de mettre le primaire chez Gandi,
qui doit avoir une meilleure disponibilité que ta machine.
Malheureusement le passé à montré que la disponibilité des serveurs DNS
secondaires chez Gandi n'était pas leur fort.
Dans le message <news:, *Nina Popravka* tapota sur f.c.r.ip :
Sur le fond, ça serait plus opportun de mettre le primaire chez Gandi, qui doit avoir une meilleure disponibilité que ta machine.
Malheureusement le passé à montré que la disponibilité des serveurs DNS secondaires chez Gandi n'était pas leur fort.
-- Sébastien Monbrun aka TiChou
Sébastien Monbrun aka TiChou
Dans le message <news:ehe30l$1hj6$, *Pascal Hambourg* tapota sur f.c.r.ip :
Si le DNS secondaire de Gandi ignore les NOTIFY,
Il les ignore. Et si mes souvenirs sont bons et que les choses n'ont pas changé depuis, le rafraichissement sur leurs DNS secondaires se fait une fois par jour.
-- Sébastien Monbrun aka TiChou
Dans le message <news:ehe30l$1hj6$1@biggoron.nerim.net>,
*Pascal Hambourg* tapota sur f.c.r.ip :
Si le DNS secondaire de Gandi ignore les NOTIFY,
Il les ignore. Et si mes souvenirs sont bons et que les choses n'ont pas
changé depuis, le rafraichissement sur leurs DNS secondaires se fait une
fois par jour.
Dans le message <news:ehe30l$1hj6$, *Pascal Hambourg* tapota sur f.c.r.ip :
Si le DNS secondaire de Gandi ignore les NOTIFY,
Il les ignore. Et si mes souvenirs sont bons et que les choses n'ont pas changé depuis, le rafraichissement sur leurs DNS secondaires se fait une fois par jour.
-- Sébastien Monbrun aka TiChou
rougevin_enlevez_ca
Sur le fond, ça serait plus opportun de mettre le primaire chez Gandi, qui doit avoir une meilleure disponibilité que ta machine.
La disponibilité, c'est à ça que sert un DNS secondaire. Avoir le DNS primaire chez soi permet plus de souplesse que passer par l'interface de Gandi pour chaque changement.
C'est exactement ça, oui
(et pour se venger, diminuer la période de rafraîchissement dans le SOA ;-) pour la prochaine fois)
Excellente idée !
Si le DNS secondaire de Gandi ignore les NOTIFY,
Il les ignore. Et si mes souvenirs sont bons et que les choses n'ont pas changé depuis, le rafraichissement sur leurs DNS secondaires se fait une fois par jour.
Au moins c'est clair. Car en effet j'ai trouvé les trace des NOTIFY dans les log de named.
Un grand merci à vous tous pour votre réactivité et ces renseignements
Sur le fond, ça serait plus opportun de mettre le primaire chez Gandi,
qui doit avoir une meilleure disponibilité que ta machine.
La disponibilité, c'est à ça que sert un DNS secondaire. Avoir le DNS
primaire chez soi permet plus de souplesse que passer par l'interface
de Gandi pour chaque changement.
C'est exactement ça, oui
(et pour se venger, diminuer la période de rafraîchissement dans
le SOA ;-) pour la prochaine fois)
Excellente idée !
Si le DNS secondaire de Gandi ignore les NOTIFY,
Il les ignore. Et si mes souvenirs sont bons et que les choses n'ont pas
changé depuis, le rafraichissement sur leurs DNS secondaires se fait une
fois par jour.
Au moins c'est clair. Car en effet j'ai trouvé les trace des NOTIFY dans
les log de named.
Un grand merci à vous tous pour votre réactivité et ces renseignements
Sur le fond, ça serait plus opportun de mettre le primaire chez Gandi, qui doit avoir une meilleure disponibilité que ta machine.
La disponibilité, c'est à ça que sert un DNS secondaire. Avoir le DNS primaire chez soi permet plus de souplesse que passer par l'interface de Gandi pour chaque changement.
C'est exactement ça, oui
(et pour se venger, diminuer la période de rafraîchissement dans le SOA ;-) pour la prochaine fois)
Excellente idée !
Si le DNS secondaire de Gandi ignore les NOTIFY,
Il les ignore. Et si mes souvenirs sont bons et que les choses n'ont pas changé depuis, le rafraichissement sur leurs DNS secondaires se fait une fois par jour.
Au moins c'est clair. Car en effet j'ai trouvé les trace des NOTIFY dans les log de named.
Un grand merci à vous tous pour votre réactivité et ces renseignements
Pascal Hambourg
(et pour se venger, diminuer la période de rafraîchissement dans le SOA ;-) pour la prochaine fois)
Excellente idée !
Mais sans effet si, comme le dit TiChou, le rafraîchissement n'a lieu de toute façon qu'une fois par jour, ce qui semble indiquer que la valeur du refresh est ignorée aussi.
Si l'enregistrement des requêtes est activé, tu peux vérifier dans les logs de named la période à laquelle le DNS secondaire de Gandi envoie des requêtes SOA.
(et pour se venger, diminuer la période de rafraîchissement dans
le SOA ;-) pour la prochaine fois)
Excellente idée !
Mais sans effet si, comme le dit TiChou, le rafraîchissement n'a lieu de
toute façon qu'une fois par jour, ce qui semble indiquer que la valeur
du refresh est ignorée aussi.
Si l'enregistrement des requêtes est activé, tu peux vérifier dans les
logs de named la période à laquelle le DNS secondaire de Gandi envoie
des requêtes SOA.
(et pour se venger, diminuer la période de rafraîchissement dans le SOA ;-) pour la prochaine fois)
Excellente idée !
Mais sans effet si, comme le dit TiChou, le rafraîchissement n'a lieu de toute façon qu'une fois par jour, ce qui semble indiquer que la valeur du refresh est ignorée aussi.
Si l'enregistrement des requêtes est activé, tu peux vérifier dans les logs de named la période à laquelle le DNS secondaire de Gandi envoie des requêtes SOA.
