Re: lug-bg: SOA сериен номер

[Qsin <qsin@xxxxxxxxxxxx>]

Vesselin Kolev wrote:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Qsin wrote:
>
> | Категорично не е такъв. Аз съм го увеличил, но серийния номер на
> | slave си остава същия, какъвто е бил преди това.
> |
> Ако си инсталирал BIND в пълна инсталация, трябва да имаш инструмента 
> dig.
> Бъди сигурен, че не правиш грешка при самата проверка. Ако slave
> сървъра има IP адрес 10.10.10.1, а master е с адрес 192.168.1.1 и се
> касае за зоната на домейна domain.com, изпълни следните действия:
>
> $ dig @10.10.10.1 -t SOA domain.com
> $ dig @192.168.1.1 -t SOA domain.com
>
> Сравни двата отговора. Там е серийния номер. Вид дали случайно всичко
> е наред, а ти да си питал някой кеширащ сървър и той да те е излъгат
> по стар пазен от него запис.
>
> Ако това не е твоя проблем, то следвай препоръките по-долу.
>
> Влез на конзолата на slave сървъра, който не иска да опресни зоната.
> С dig можеш да направиш тест дали зоната се изтегля. Ако IP адрес на
> master сървъра ти е 192.168.1.1, а името на домейна, чиято зона
> трансферираш е domain.com, то трябва да изпълниш следния команден ред:
>
> $ dig @192.168.1.1 domain.com AXFR
>
> Ако всичко е наред, трябва на екрана да видиш съдържанието на зоната.
>
> Ако получиш отговор "Transfer failed", това означава, че в настройките
> на master DNS сървъра най-вероятно има правило, което забранява
> трансфера и проблемът е там.
>
> Ако получиш отговор "time out", то вероятно няма условия за връзка с
> порт 53/tcp (а не 53/udp, внимавай, трансферите на зони стават по TCP,
> а не по UDP). Провери какво става по пътя до master сървъра и дали
> няма някоя "защитна" стена (в случая само стена :) ), която да спира
> сесията.
>
> Ако зоната се трансферира, но новата й версия не се появява при теб
> провеи дали случайно named не пише в директория, в която няма права
> или случайно някой не е забранил за запис файла за зоната от страна на
> потребителя, с който named се стартира и работи.
>
> Ако си пуснал командния канал на BIND9 използвай инструмента rndc да
> иницираш трансфер на зоната "насила". На slave изпълни:
>
> $ rndc reload domain.com
>
> Ако това помогне, това значи, че на master сървъра  (или/и при теб) е
> забранен notify режима на оповестяване на промените или твоя slave
> сървър не е описан като NS ресурсен запис в зоната. При notify master
> DNS сървъра изпраща notify заявки само до описаните в зоната чрез NS
> ресурсни записи сървъри за имена. Ако твоя не е, трябва да се упомене
> чрез директивата "also-notify" (виж формата й в ръководството за
> администриране на BIND, което идва с пакета).
>
> Ако не е и това:) има нещо тотално сгрешено в цялата схема..
>
> ~  Поздрави
> ~    Весо
Повечето неща ги бях направил. Внимателно следя твоите писма по темата 
BIND :)
Но не знам защо rndc веднъж работи, веднъж не. Намерих един модифициран 
скрипт
на Jos Backus и с него свърших работата.

Не знаех, че $ dig @10.10.10.1 -t SOA domain.com вади и серийния номер.
Благодаря за информацията.

Явор Атанасов
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================