Re: lug-bg: SOA сериен номер

[Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Qsin wrote:

| Категорично не е такъв. Аз съм го увеличил, но серийния номер на
| slave си остава същия, какъвто е бил преди това.
|
Ако си инсталирал BIND в пълна инсталация, трябва да имаш инструмента dig.

Бъди сигурен, че не правиш грешка при самата проверка. Ако slave
сървъра има IP адрес 10.10.10.1, а master е с адрес 192.168.1.1 и се
касае за зоната на домейна domain.com, изпълни следните действия:

$ dig @10.10.10.1 -t SOA domain.com
$ dig @192.168.1.1 -t SOA domain.com

Сравни двата отговора. Там е серийния номер. Вид дали случайно всичко
е наред, а ти да си питал някой кеширащ сървър и той да те е излъгат
по стар пазен от него запис.

Ако това не е твоя проблем, то следвай препоръките по-долу.

Влез на конзолата на slave сървъра, който не иска да опресни зоната.
С dig можеш да направиш тест дали зоната се изтегля. Ако IP адрес на
master сървъра ти е 192.168.1.1, а името на домейна, чиято зона
трансферираш е domain.com, то трябва да изпълниш следния команден ред:

$ dig @192.168.1.1 domain.com AXFR

Ако всичко е наред, трябва на екрана да видиш съдържанието на зоната.

Ако получиш отговор "Transfer failed", това означава, че в настройките
на master DNS сървъра най-вероятно има правило, което забранява
трансфера и проблемът е там.

Ако получиш отговор "time out", то вероятно няма условия за връзка с
порт 53/tcp (а не 53/udp, внимавай, трансферите на зони стават по TCP,
а не по UDP). Провери какво става по пътя до master сървъра и дали
няма някоя "защитна" стена (в случая само стена :) ), която да спира
сесията.

Ако зоната се трансферира, но новата й версия не се появява при теб
провеи дали случайно named не пише в директория, в която няма права
или случайно някой не е забранил за запис файла за зоната от страна на
потребителя, с който named се стартира и работи.

Ако си пуснал командния канал на BIND9 използвай инструмента rndc да
иницираш трансфер на зоната "насила". На slave изпълни:

$ rndc reload domain.com

Ако това помогне, това значи, че на master сървъра  (или/и при теб) е
забранен notify режима на оповестяване на промените или твоя slave
сървър не е описан като NS ресурсен запис в зоната. При notify master
DNS сървъра изпраща notify заявки само до описаните в зоната чрез NS
ресурсни записи сървъри за имена. Ако твоя не е, трябва да се упомене
чрез директивата "also-notify" (виж формата й в ръководството за
администриране на BIND, което идва с пакета).

Ако не е и това:) има нещо тотално сгрешено в цялата схема..

~  Поздрави
~    Весо


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFB94Ye+48lZPXaa+MRAoljAJsG2V/syY4Z583Z5Q/aZ1e7KBL40gCg2D+J
aEnBbg7AdyMJcnQnICAtAgE=
=XAMX
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================