DNS master slave

25/05/2006, 11h00

Salut la liste,

voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre en
slave d'un domaine "mon_domaine.com".
Il s'agit d'une install de base de sarge avec BIND d'origine que
j'administre avec webmin. J'ai encore rien bidouillé à ce niveau.

J'ai "mon_domaine.com" sur MASTER configuré avec un SLAVE.
Sur le SLAVE, j'ai mis "mon_domaine.com" comme slave.

Mon soucis est que lorsque je fais des modifs sur MASTER, elles ne sont
pas automatiquement reloadées sur SLAVE malgré ceci dans mon syslog:

sur MASTER : zone mon_domaine.com/IN: sending notifies (serial 2006052515)
sur SLAVE : May 25 11:41:17 localhost named[3624]: received notify for
zone 'mon_domaine.com'

Sur les 2 machines, le port 53 en TCP/UDP est ouvert, seul MASTER ne
répond pas au ping mais je doute que cela vienne de là.
De plus, lorsque que je force le transfert de zone depuis SLAVE, ça marche

Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie le
MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un
rafraichissement automatique et immédiat des SLAVES par transfert de zone
outrepassant ainsi la valeur de "retry"?!?

Merci de vos lumières à ce sujet.

Franck
--
http://www.linuxpourtous.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

25/05/2006, 20h20

On Thu, May 25, 2006 at 11:58:44AM +0200,
Franck <franck@linuxpourtous.com> wrote
a message of 41 lines which said:

> voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre
> en slave d'un domaine "mon_domaine.com".

Verisign, le registre de ".com", n'accepte pas les "underscores" dans
le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom.

> De plus, lorsque que je force le transfert de zone depuis SLAVE, ça marche

Forcer comment ?

> Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie
> le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un
> rafraichissement automatique et immédiat des SLAVES par transfert de
> zone outrepassant ainsi la valeur de "retry"?!?

Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très
anormal, après la réception du NOTIFY, il devrait y avoir d'autres
messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal
pour en savoir plus, je n'ai pas d'autres idées.

Testez quand même :

1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR
mon_domaine.com.'

2) L'esclave est-il vraiment conscient qu'il fait autorité pour
mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a
bien un 'aa' dans la réponse (Authoritative Answer)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

25/05/2006, 20h20

On Thu, May 25, 2006 at 11:58:44AM +0200,
Franck <franck@linuxpourtous.com> wrote
a message of 41 lines which said:

> voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre
> en slave d'un domaine "mon_domaine.com".

Verisign, le registre de ".com", n'accepte pas les "underscores" dans
le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom.

> De plus, lorsque que je force le transfert de zone depuis SLAVE, ça marche

Forcer comment ?

> Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie
> le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un
> rafraichissement automatique et immédiat des SLAVES par transfert de
> zone outrepassant ainsi la valeur de "retry"?!?

Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très
anormal, après la réception du NOTIFY, il devrait y avoir d'autres
messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal
pour en savoir plus, je n'ai pas d'autres idées.

Testez quand même :

1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR
mon_domaine.com.'

2) L'esclave est-il vraiment conscient qu'il fait autorité pour
mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a
bien un 'aa' dans la réponse (Authoritative Answer)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

25/05/2006, 22h40

>> voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre
>> en slave d'un domaine "mon_domaine.com".
>
> Verisign, le registre de ".com", n'accepte pas les "underscores" dans
> le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom.

Ce n'est pas mon vrai domaine, c'est juste un exemple ...

>> De plus, lorsque que je force le transfert de zone depuis SLAVE, ça
>> marche

>
> Forcer comment ?

rndc reload mon_domaine.com

>> Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie
>> le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un
>> rafraichissement automatique et immédiat des SLAVES par transfert de
>> zone outrepassant ainsi la valeur de "retry"?!?
>
> Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très
> anormal, après la réception du NOTIFY, il devrait y avoir d'autres
> messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal
> pour en savoir plus, je n'ai pas d'autres idées.

Arf, ok, alors je vais sniffer

> Testez quand même :
>
> 1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR
> mon_domaine.com.'

Oui, ça marche très bien

> 2) L'esclave est-il vraiment conscient qu'il fait autorité pour
> mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a
> bien un 'aa' dans la réponse (Authoritative Answer)

J'ai ça :
; <<>> DiG 9.2.4 <<>> @212.85.152.59 SOA mon_domaine.com.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20361
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4*

Mais il ne reload pas le domaine avec un notify, il faut attendre le
"retry" normal

Franck
--
http://www.linuxpourtous.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

25/05/2006, 22h40

>> voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre
>> en slave d'un domaine "mon_domaine.com".
>
> Verisign, le registre de ".com", n'accepte pas les "underscores" dans
> le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom.

Ce n'est pas mon vrai domaine, c'est juste un exemple ...

>> De plus, lorsque que je force le transfert de zone depuis SLAVE, ça
>> marche

>
> Forcer comment ?

rndc reload mon_domaine.com

>> Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie
>> le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un
>> rafraichissement automatique et immédiat des SLAVES par transfert de
>> zone outrepassant ainsi la valeur de "retry"?!?
>
> Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très
> anormal, après la réception du NOTIFY, il devrait y avoir d'autres
> messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal
> pour en savoir plus, je n'ai pas d'autres idées.

Arf, ok, alors je vais sniffer

> Testez quand même :
>
> 1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR
> mon_domaine.com.'

Oui, ça marche très bien

> 2) L'esclave est-il vraiment conscient qu'il fait autorité pour
> mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a
> bien un 'aa' dans la réponse (Authoritative Answer)

J'ai ça :
; <<>> DiG 9.2.4 <<>> @212.85.152.59 SOA mon_domaine.com.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20361
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4*

Mais il ne reload pas le domaine avec un notify, il faut attendre le
"retry" normal

Franck
--
http://www.linuxpourtous.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

25/05/2006, 11h00	#1
Franck Messages: n/a Hébergeur:	DNS master slave Salut la liste, voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre en slave d'un domaine "mon_domaine.com". Il s'agit d'une install de base de sarge avec BIND d'origine que j'administre avec webmin. J'ai encore rien bidouillé à ce niveau. J'ai "mon_domaine.com" sur MASTER configuré avec un SLAVE. Sur le SLAVE, j'ai mis "mon_domaine.com" comme slave. Mon soucis est que lorsque je fais des modifs sur MASTER, elles ne sont pas automatiquement reloadées sur SLAVE malgré ceci dans mon syslog: sur MASTER : zone mon_domaine.com/IN: sending notifies (serial 2006052515) sur SLAVE : May 25 11:41:17 localhost named[3624]: received notify for zone 'mon_domaine.com' Sur les 2 machines, le port 53 en TCP/UDP est ouvert, seul MASTER ne répond pas au ping mais je doute que cela vienne de là. De plus, lorsque que je force le transfert de zone depuis SLAVE, ça marche Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un rafraichissement automatique et immédiat des SLAVES par transfert de zone outrepassant ainsi la valeur de "retry"?!? Merci de vos lumières à ce sujet. Franck -- http://www.linuxpourtous.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

25/05/2006, 20h20	#2
Stephane Bortzmeyer Messages: n/a Hébergeur:	Re: DNS master slave On Thu, May 25, 2006 at 11:58:44AM +0200, Franck <franck@linuxpourtous.com> wrote a message of 41 lines which said: > voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre > en slave d'un domaine "mon_domaine.com". Verisign, le registre de ".com", n'accepte pas les "underscores" dans le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom. > De plus, lorsque que je force le transfert de zone depuis SLAVE, ça marche Forcer comment ? > Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie > le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un > rafraichissement automatique et immédiat des SLAVES par transfert de > zone outrepassant ainsi la valeur de "retry"?!? Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très anormal, après la réception du NOTIFY, il devrait y avoir d'autres messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal pour en savoir plus, je n'ai pas d'autres idées. Testez quand même : 1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR mon_domaine.com.' 2) L'esclave est-il vraiment conscient qu'il fait autorité pour mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a bien un 'aa' dans la réponse (Authoritative Answer) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

25/05/2006, 20h20	#3
Stephane Bortzmeyer Messages: n/a Hébergeur:	Re: DNS master slave On Thu, May 25, 2006 at 11:58:44AM +0200, Franck <franck@linuxpourtous.com> wrote a message of 41 lines which said: > voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre > en slave d'un domaine "mon_domaine.com". Verisign, le registre de ".com", n'accepte pas les "underscores" dans le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom. > De plus, lorsque que je force le transfert de zone depuis SLAVE, ça marche Forcer comment ? > Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie > le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un > rafraichissement automatique et immédiat des SLAVES par transfert de > zone outrepassant ainsi la valeur de "retry"?!? Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très anormal, après la réception du NOTIFY, il devrait y avoir d'autres messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal pour en savoir plus, je n'ai pas d'autres idées. Testez quand même : 1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR mon_domaine.com.' 2) L'esclave est-il vraiment conscient qu'il fait autorité pour mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a bien un 'aa' dans la réponse (Authoritative Answer) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

25/05/2006, 22h40	#4
Franck Messages: n/a Hébergeur:	Re: DNS master slave >> voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre >> en slave d'un domaine "mon_domaine.com". > > Verisign, le registre de ".com", n'accepte pas les "underscores" dans > le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom. Ce n'est pas mon vrai domaine, c'est juste un exemple ... >> De plus, lorsque que je force le transfert de zone depuis SLAVE, ça >> marche > > Forcer comment ? rndc reload mon_domaine.com >> Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie >> le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un >> rafraichissement automatique et immédiat des SLAVES par transfert de >> zone outrepassant ainsi la valeur de "retry"?!? > > Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très > anormal, après la réception du NOTIFY, il devrait y avoir d'autres > messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal > pour en savoir plus, je n'ai pas d'autres idées. Arf, ok, alors je vais sniffer > Testez quand même : > > 1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR > mon_domaine.com.' Oui, ça marche très bien > 2) L'esclave est-il vraiment conscient qu'il fait autorité pour > mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a > bien un 'aa' dans la réponse (Authoritative Answer) J'ai ça : ; <<>> DiG 9.2.4 <<>> @212.85.152.59 SOA mon_domaine.com. ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20361 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4* Mais il ne reload pas le domaine avec un notify, il faut attendre le "retry" normal Franck -- http://www.linuxpourtous.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

25/05/2006, 22h40	#5
Franck Messages: n/a Hébergeur:	Re: DNS master slave >> voilà, j'ai 2 serveurs sarge avec BIND dessus. 1 en master, l'autre >> en slave d'un domaine "mon_domaine.com". > > Verisign, le registre de ".com", n'accepte pas les "underscores" dans > le nom de domaine, donc cela m'étonnerait que ce soit le vrai nom. Ce n'est pas mon vrai domaine, c'est juste un exemple ... >> De plus, lorsque que je force le transfert de zone depuis SLAVE, ça >> marche > > Forcer comment ? rndc reload mon_domaine.com >> Si j'ai bien compris le mécanisme DNS MASTER/SLAVE, quand on modifie >> le MASTER, il envoit un NOTIFY aux SLAVES ce qui provoquent un >> rafraichissement automatique et immédiat des SLAVES par transfert de >> zone outrepassant ainsi la valeur de "retry"?!? > > Exact. Hmmm, rien d'autre dans le journal de l'esclave ? C'est très > anormal, après la réception du NOTIFY, il devrait y avoir d'autres > messages (d'échec ou de succès). Je ne vois que tcpdump ou ethereal > pour en savoir plus, je n'ai pas d'autres idées. Arf, ok, alors je vais sniffer > Testez quand même : > > 1) Transfert de zone manuel depuis l'esclave 'dig @$MASTER AXFR > mon_domaine.com.' Oui, ça marche très bien > 2) L'esclave est-il vraiment conscient qu'il fait autorité pour > mon_domaine.com ? 'dig @$SLAVE SOA mon_domaine.com.' et voir s'il y a > bien un 'aa' dans la réponse (Authoritative Answer) J'ai ça : ; <<>> DiG 9.2.4 <<>> @212.85.152.59 SOA mon_domaine.com. ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20361 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4* Mais il ne reload pas le domaine avec un notify, il faut attendre le "retry" normal Franck -- http://www.linuxpourtous.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email