velice divne chovani slave serveru (bind9)

Damir ©poljarič admin na pcsvet.net
Neděle Červen 12 14:09:21 CEST 2005 

Zdravim.

Mam velice divny problem s bindem9. Konzultoval sem to s mnoha lidmi a nikdo si nevedel rady. 
Systemove prostredky - master i slave: GNU/Linux Debian stable - Sarge, bind 9.2.4 - bind z baliku

Kernel:
Master: kernel 2.6.11-1-k7 (debiani balik)
Slave: 2.6.11.7-grsec


Pokusim se problem popsat co nejpresneji. Mam dva autoritativni servery pro jednu domenu (master a slave). 
Pri uprave zonoveho souboru na master dns serveru, zmene serial v SOA a naslednemu reloadnuti binda, bind posle notify slave serveru. Slave server notify prijme (do logu napise:
received notify for zone 'iczf.net').

Ovsem nejspis nasledne pozadavek na stazeni SOA pro porovnani serial uz asi neprovede. Zonu tedy nestahne.

Slave stahuje zonu bez problemu z master serveru pri uplynuti doby uvedeno ve refresh (!! stahuje zonu vzdy po uplnynuti toho casoveho useku i v pripade ze k zadne zmene zony nedoslo, to nevim jestli to tak ma bejt), ale ne pri prijeti notify z hlavniho serveru.

CO se tyce stazeni te zony pri refreshi.. On ji stahne (poznam to podle aktualnosti zony na slave), ale  v logu neni nic ani na masteru ani na slave - syslog !!!!! 
Co se tyce toho notify, tak sice prijme pozadavek a zapise do logu, ze to prijal, ale zonu jiz nestahne..

Jinak dalsi moznost stazeni zony na slave je ten, kdyz starou zonu smazu a restartnu binda (na slave). Tak si ji stahne a vse pekne zapise do logu (slave:
Jun 12 13:38:36 pipa named[23751]: zone iczf.net/IN: transferred serial 390110999
Jun 12 13:38:36 pipa named[23751]: transfer of 'iczf.net/IN' from 82.142.65.115#53: end of transfer
Jun 12 13:38:36 pipa named[23751]: zone iczf.net/IN: sending notifies (serial 390110999)
Jun 12 13:38:36 pipa named[23751]: received notify for zone 'iczf.net'

Master:
Jun 12 13:38:33 kloboucnicka named[15258]: client 213.151.89.95#4712: transfer of 'iczf.net/IN': AXFR started
)

Netusite nekdo kde muze bejt problem, ze slave na ty notify nereaguje?
btw: zkousel sem i monitorovat iptables, zda neco nezahazuje, ale kdyz ale chyba tam neni. A snad ani byt nemuze kdyz v nekterych pripadech zonu stahne.

Diky za vase rady, 
Damir Spoljaric














-- 
------------------------------------------------
Damir  ©poljarič
ąéfredaktor PC Svět.net
www.pcsvet.net


admin na pcsvet.net
icq: 258080801
------------------------------------------------

Daląí informace o konferenci Linux