bind transfer na offline periode van slave - Linux en overige clients

maandag 15 december 2014 16:32

Acties:

0 Henk 'm!

HEY! Dat ben ik!

Topicstarter

Ik heb een curieus probleem.

Ik had vanmiddag een slave dns die offline was, en in die tijd werd er op de master wel een domein aangemaakt. Deze heeft een transfer gestuurd naar 1 van de andere slaves die wel online was.

Toen de slave die eerst offline was weer online kwam heeft deze geen transfer gehad van de master van het eerder aangemaakte domein.

Ik heb nu geen idee wat hier de standaard in is en of deze automatisch als nog een transfer krijgen van de bind master.

En toevallig vind ik dus van niet! :-)

maandag 15 december 2014 17:49

Acties:

0 Henk 'm!

d1ng

Dat hangt uiteraard van je configuratie af.

Hoe heb je de transfers geregeld?

maandag 15 december 2014 18:01

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Heeft bind op de slave wel de juiste config? Als je het goed geconfigureerd hebt gaat die slave dan zelf om een transfer vragen.

This post is warranted for the full amount you paid me for it.

maandag 15 december 2014 18:30

Acties:

0 Henk 'm!

Knuckless

Staat RNDC geconfigureerd op de slave? Dan kun je gewoon een retransfer forceren (rndc retransfer domain.com). DIt zet onderwater de refresh interval van de zone op 0, wat dus een AXFR/IXFR als gevolg heeft. En anders ligt het inderdaad aan je huidige config van je zone.

Alcohol, the cause and solution to all of life's problems

maandag 15 december 2014 21:51

Acties:

0 Henk 'm!

Multispeed

HEY! Dat ben ik!

Topicstarter

CAPSLOCK2000 schreef op maandag 15 december 2014 @ 18:01:
Heeft bind op de slave wel de juiste config? Als je het goed geconfigureerd hebt gaat die slave dan zelf om een transfer vragen.

Blijkbaar niet helemaal want hij transfered niet na een offline periode. Hij transfered ze overigens wel goed als hij aanstaat.

En toevallig vind ik dus van niet! :-)

maandag 15 december 2014 21:56

Acties:

0 Henk 'm!

Multispeed

HEY! Dat ben ik!

Topicstarter

Knuckless schreef op maandag 15 december 2014 @ 18:30:
Staat RNDC geconfigureerd op de slave? Dan kun je gewoon een retransfer forceren (rndc retransfer domain.com). DIt zet onderwater de refresh interval van de zone op 0, wat dus een AXFR/IXFR als gevolg heeft. En anders ligt het inderdaad aan je huidige config van je zone.

Ik ga dat in ieder geval nakijken, want ik zie wel wat errors

En toevallig vind ik dus van niet! :-)

maandag 15 december 2014 23:00

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Wat zie je überhaupt in de logs van Bind sinds 't systeem weer online is? Tijd is ook in sync met de rest?

Commandline FTW | Tweakt met mate

dinsdag 16 december 2014 10:10

Acties:

0 Henk 'm!

Multispeed

HEY! Dat ben ik!

Topicstarter

Hero of Time schreef op maandag 15 december 2014 @ 23:00:
Wat zie je überhaupt in de logs van Bind sinds 't systeem weer online is? Tijd is ook in sync met de rest?

Daar zat ik gisterenavond even door te kijken en inderdaad daar kom ik hem wel tegen, hij geeft daar ook aan wat het probleem is

Dec 15 22:27:06 DNS named[28982]: client IP#52027: received notify for zone 'domain.afgeschermd.nl': not authoritative

Het vreemde is dat hij hem dus wel aanmaakt als hij online is. (dit heb ik getest met een test domeinnaam) Echter als hij offline is op het moment van aanmaken dan geeft hij dus de non authoritative melding als hij weer online komt. Waarom dit is blijft mij vooralsnog een raadsel.

En toevallig vind ik dus van niet! :-)

dinsdag 16 december 2014 11:12

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Kijk dan bij de master in de logs. Je hebt iig nu een melding waar je verder op kan zoeken.

Commandline FTW | Tweakt met mate

dinsdag 16 december 2014 14:38

Acties:

0 Henk 'm!

Multispeed

HEY! Dat ben ik!

Topicstarter

Hero of Time schreef op dinsdag 16 december 2014 @ 11:12:
Kijk dan bij de master in de logs. Je hebt iig nu een melding waar je verder op kan zoeken.

Ik zie in de logs van de master het volgende

Dec 16 11:33:36 ns5 named[22080]: zone domein.afgeschermd.nl/IN: sending notifies (serial 1182931971

En vervolgens krijg op geen melding op de slave die wel online was. en de denied melding op de slave die niet online was ten tijde van het aanmaken.

Ik heb de log files gecontroleerd en die lijken goed, als ik ze vergelijk met 1 van de domeinen die het wel goed doen zie ik geen verschil.

zone "domein.afgeschermd.nl" {
type master;
file "/var/named/domein.afgeschermd.nl.hosts";
also-notify {
0.0.0.0; <-ip adres ns die niet online was
0.0.0.0; <-ip adres ns die wel online was
};
notify yes;
allow-transfer {
127.0.0.1;
localnets;
0.0.0.0; <-ip adres ns die niet online was
0.0.0.0; <-ip adres ns die wel online was
};
};

Ik ben een beetje clueless op dit moment..

PS. De tijd op alle servers staan gelijk... en de serials op de master en de goede slave zijn gelijk

[ Voor 4% gewijzigd door Multispeed op 16-12-2014 14:38 ]

En toevallig vind ik dus van niet! :-)

dinsdag 16 december 2014 20:07

Acties:

0 Henk 'm!

blaataaps

Hoe heb je de slave geconfigureerd? Verschijnen je nieuwe zones "vanzelf" op je slaves zodra de master een notify stuurt? Dat klinkt een beetje als een powerdns supermaster (https://doc.powerdns.com/...ic-provisioning-of-slaves), werkt dat ook bij bind? Hoe ziet je setup er exact uit? Hoe wordt er geprovisioned? not authoritative lijkt aan te geven dat de slave de nieuwe zone helemaal niet kent. Ik zie trouwens helemaal geen delegatie voor domein.afgeschermd.nl:

code:

% dig ns domein.afgeschermd.nl 
; <<>> DiG 9.9.5-4.3ubuntu0.1-Ubuntu <<>> ns domein.afgeschermd.nl
;; QUESTION SECTION:
;domein.afgeschermd.nl.     IN  NS
;; AUTHORITY SECTION:
afgeschermd.nl.     86400   IN  SOA ns.viperbv.nl. noc.databoss.nl. 2014100301 14400 3600 604800 3600

Klopt dat?

dinsdag 16 december 2014 21:50

Acties:

0 Henk 'm!

Multispeed

HEY! Dat ben ik!

Topicstarter

de nieuwe zone's worden verstuurd naar de slaves in en bind / webmin combinatie.

afgeschermd staat er omdat het een ander afgeschermd domein is.

En toevallig vind ik dus van niet! :-)

woensdag 17 december 2014 13:34

Acties:

0 Henk 'm!

serkoon

mekker.

Heb je op je slave uberhaupt een zone geconfigureerd voor het nieuwe domein?

woensdag 17 december 2014 15:31

Acties:

0 Henk 'm!

Brummetje

Ginkeltjes

Serkoon dit is natuurlijk niet nodig omdat de master dit naar de slave pushed. Zoals Multispeed ook aangeeft wordt dit normaal als de slave online is wel gewoon correct gedaan.

Zou ook een beetje een vreemde situatie zijn als je op iedere slave ook alle zones apart moet gaan zitten aanmaken.

woensdag 17 december 2014 16:13

Acties:

0 Henk 'm!

serkoon

mekker.

Het is al even geleden dat ik m'n bind-config heb gemaakt, maar zover ik weet moet je toch echt in een slave voor elk domein een zone configureren. Een slave accepteert niet zomaar een notify van een master voor een onbekend domein.

Pagina: 1

Reageer