Доброго времени суток!

Подскажите, по долгу работы столкнулся с непонятным глюком: не резолвится firma.reenactor.ru . Ни через один канал (со своими dns) не резолвится... Мучал несколько онлайновых nslookup-ов, тоже молчат. Если попробовать dig-ом спросить напрямую ns домена, lotux.forcemeat.org, он ответит верно, без задержек. Такая же проблема ещё с несколькими поддоменами, не пойму в чем дело.

CentOS 5.5, BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2

• Странный глюк с NS домена,Pahanivo, 10:43 , 09-Ноя-10
  • Странный глюк с NS домена,cirus, 02:02 , 11-Ноя-10
    • Странный глюк с NS домена,Pahanivo, 08:09 , 11-Ноя-10
      • Странный глюк с NS домена,cirus, 15:53 , 14-Дек-10
  • Странный глюк с NS домена,Shoorf, 13:40 , 12-Ноя-10
    • Странный глюк с NS домена,Etch, 17:40 , 12-Ноя-10
• Странный глюк с NS домена,Etch, 08:30 , 10-Ноя-10
  • Странный глюк с NS домена,Pahanivo, 09:08 , 10-Ноя-10
    • Странный глюк с NS домена,Etch, 04:43 , 11-Ноя-10
      • Странный глюк с NS домена,Pahanivo, 08:16 , 11-Ноя-10
      • Странный глюк с NS домена,Shoorf, 11:52 , 11-Ноя-10
        • Странный глюк с NS домена,Pahanivo, 12:00 , 11-Ноя-10
        • Странный глюк с NS домена,Etch, 17:04 , 11-Ноя-10
          • Странный глюк с NS домена,Pahanivo, 18:13 , 11-Ноя-10
          • Странный глюк с NS домена,Shoorf, 00:34 , 12-Ноя-10
            • Странный глюк с NS домена,Pahanivo, 07:21 , 12-Ноя-10
              • Странный глюк с NS домена,Shoorf, 12:12 , 12-Ноя-10
                • Странный глюк с NS домена,pavel_simple, 12:15 , 12-Ноя-10
                  • Странный глюк с NS домена,Shoorf, 23:13 , 17-Ноя-10

сразу бросается вглаза несовпадение сериала на зонах мастера и слейва
у тебя слейв не хавает обновление
1) сделай сериал нормального вида YYYYMMDDNN
2) проверь notify

> 1) сделай сериал нормального вида YYYYMMDDNN

Удобней так: YYMMDDHHMM
Вряд ли вы будете менять зоны чаще чем раз в минуту.
В любом случае, при переходе учтите, что этот счетчик бегает по кругу и разница между старым значением и новым должна быть меньше, чем 2**32/2, иначе бинд решит, что новое значение меньше предыдущего.

>> 1) сделай сериал нормального вида YYYYMMDDNN
> Удобней так: YYMMDDHHMM
> Вряд ли вы будете менять зоны чаще чем раз в минуту.
> В любом случае, при переходе учтите, что этот счетчик бегает по кругу
> и разница между старым значением и новым должна быть меньше, чем
> 2**32/2, иначе бинд решит, что новое значение меньше предыдущего.

обще принятый формат как раз YYYYMMDDNN - YYYYear MMonth DDay NNumber
HHMM - нафиг не надо для бинда

> обще принятый формат как раз YYYYMMDDNN - YYYYear MMonth DDay NNumber
> HHMM - нафиг не надо для бинда

Никакого "общепринятого" формата нет, каждый делает как ему удобней. Я свой метод предложил, и он удобней чем ваш тем, что не надо запоминать номер, а достаточно посмотреть на часы.

заменил формат сериала, применил конфигурацию.
ns2 пока так и не резолвит, зараза. Есть ли резон ждать в случае, если в конфигурации есть notify?

> заменил формат сериала, применил конфигурацию.
> ns2 пока так и не резолвит, зараза. Есть ли резон ждать в
> случае, если в конфигурации есть notify?

Резона нет.
А у вас случайно IP-адрес мастера не менялся? Вообще правильней всего включить логирование и посмотреть что там происходит и чего не происходит.

Как-то так:

logging {

channel xfers {
  file "/log/xfers.log" versions 2 size 1M;
  severity info;
  print-category yes;
  print-severity yes;
  print-time yes;
};

channel config {
  file "/log/config.log" versions 2 size 1M;
  severity info;
  print-category yes;
  print-severity yes;
  print-time yes;
};

category notify { xfers; };
category xfer-in { xfers; };
category xfer-out { xfers; };

category config { config; };

};

Серверы NS, отвечающие за зону ru ('dig ns ru') говорят, что за домен reenactor.ru отвечают два ДНС сервера: lotux.forcemeat.org и ns2.peterhost.ru

Для правильной работы они во-первых оба на запрос вида 'dig NS reenactor.ru' должны выдавать оба сервера, а не один, как сейчас; а во-вторых на остальные запросы они тоже оба должны выдавать правильные ответы.

> Серверы NS, отвечающие за зону ru ('dig ns ru') говорят, что за
> домен reenactor.ru отвечают два ДНС сервера: lotux.forcemeat.org и ns2.peterhost.ru
> Для правильной работы они во-первых оба на запрос вида 'dig NS reenactor.ru'

во первых запрос должен быть вида 'dig @server reanactor.ru ns'
> должны выдавать оба сервера, а не один, как сейчас;

да ну? и зачем?
во-первых первый таки отдает две правильные записи - второй только одну по вышеописанной причине, во-вторых накой NS записи когда запрашивается A запись?
> а во-вторых на остальные запросы они тоже оба должны выдавать правильные ответы.

гениальная реплика )) собстна и спрашивалось почему это не так )))

>> Серверы NS, отвечающие за зону ru ('dig ns ru') говорят, что за
>> домен reenactor.ru отвечают два ДНС сервера: lotux.forcemeat.org и ns2.peterhost.ru
>> Для правильной работы они во-первых оба на запрос вида 'dig NS reenactor.ru'
> во первых запрос должен быть вида 'dig @server reanactor.ru ns'

По вопросу я понял, что топикстартер умеет запрашивать данные с конкретного сервера, а из моего поста видно что как раз это и нужно делать.

> да ну? и зачем?
> во-первых первый таки отдает две правильные записи - второй только одну по
> вышеописанной причине, во-вторых накой NS записи когда запрашивается A запись?

Потому что так, как минимум, правильней. И когда я писал свой пост, они оба выдавали по одной записи.

>> а во-вторых на остальные запросы они тоже оба должны выдавать правильные ответы.
> гениальная реплика )) собстна и спрашивалось почему это не так )))

А давайте не будем умничать? Судя по всему у человека проблемы с репликацией и скорее всего он до этого и не подозревал о наличии второго сервера ДНС. Надо просто помочь человеку, а не разводить демагогию.

Shoorf: покажи конфиг бинда (полностью тот кусок, где указывается файл с зоной).

> По вопросу я понял, что топикстартер умеет запрашивать данные с конкретного сервера,
> а из моего поста видно что как раз это и нужно
> делать.

это как нужно чтобы посмотреть что отдают афторитативы для зоны - я сразу запросил их у отписал что проблемы с синхронизацией зоны о чем выше собстна отписал - все проблема в этом

> Потому что так, как минимум, правильней. И когда я писал свой пост,
> они оба выдавали по одной записи.

провильней != критично

> А давайте не будем умничать? Судя по всему у человека проблемы с
> репликацией и скорее всего он до этого и не подозревал о
> наличии второго сервера ДНС. Надо просто помочь человеку, а не разводить
> демагогию.

у челове проблемы с выходом на форум и с желанием работать

>[оверквотинг удален]
>> вышеописанной причине, во-вторых накой NS записи когда запрашивается A запись?
> Потому что так, как минимум, правильней. И когда я писал свой пост,
> они оба выдавали по одной записи.
>>> а во-вторых на остальные запросы они тоже оба должны выдавать правильные ответы.
>> гениальная реплика )) собстна и спрашивалось почему это не так )))
> А давайте не будем умничать? Судя по всему у человека проблемы с
> репликацией и скорее всего он до этого и не подозревал о
> наличии второго сервера ДНС. Надо просто помочь человеку, а не разводить
> демагогию.
> Shoorf: покажи конфиг бинда (полностью тот кусок, где указывается файл с зоной).

Всем спасибо за ответы! Notify включил, кусок конфига с описанием файла зоны:

zone "reenactor.ru" {
        type master;
        file "/var/named/reenactor.ru.hosts";
        notify yes;
        };

Сегодня ближе к обеду или к вечеру доберусь до ssh, попробую изменить сериал, пока руки не дошли. Что захожу редко извините, работы поднавалило :)

включи нотифи глобально - хуже не буит

> zone "reenactor.ru" {
>         type master;
>         file "/var/named/reenactor.ru.hosts";
>         notify yes;
>         };

zone "reenactor.ru" {
   type master;
   file "/var/named/reenactor.ru.hosts";
   notify yes;
   allow-notify   { 80.93.50.53; }; //ns2.peterhost.ru
   allow-transfer { 80.93.50.53; }; //ns2.peterhost.ru
}

> провильней != критично

А как бинд узнает кому отсылать нотифи? Можно, конечно, ещё указать also-notify, но это имхо изврат.

> А как бинд узнает кому отсылать нотифи? Можно, конечно, ещё указать also-notify,
> но это имхо изврат.

а ты угадай с трех раз )))

> zone "reenactor.ru" {
>    type master;
>    file "/var/named/reenactor.ru.hosts";
>    notify yes;
>    allow-notify   { 80.93.50.53; }; //ns2.peterhost.ru
>    allow-transfer { 80.93.50.53; }; //ns2.peterhost.ru
> }

Спасибо, перенес нотифи в глобальную секцию.
С предложенными изменениями бинд работать не захотел:
Ошибка в конфигурации named: :
/etc/named.conf:32: option 'allow-notify' is not allowed in 'master' zone 'reenactor.ru'
Перенес в глобальную, так как для всех остальных доменов тоже используется ns2.peterhost.ru. Сегодня утром доберусь до работы - погляжу что из этого всего вышло.

> Спасибо, перенес нотифи в глобальную секцию.
> С предложенными изменениями бинд работать не захотел:
> Ошибка в конфигурации named: :
> /etc/named.conf:32: option 'allow-notify' is not allowed in 'master' zone 'reenactor.ru'

Это потому что мистер Etch несет ахинею ))
незабывай что нотифи сработает только если увеличился сериал и сделано `rndc reload`

Да, спасибо! Возник примитивный вопрос: как задается формат serial? Прочитал массу статей, где также описывается что именно YYYYMMDDNN - самый верный формат для него, но нигде ни слова про задание формата.

> Да, спасибо! Возник примитивный вопрос: как задается формат serial? Прочитал массу статей,
> где также описывается что именно YYYYMMDDNN - самый верный формат для
> него, но нигде ни слова про задание формата.

потому-что совершенного формата сириала нет -- можете хоть 00000001 через пять, другое дело, что использование даты+двузначный сириал удобно,чем все и пользуются.

Всем спасибо! Оказалось, петерхост перестал поддерживать домены, приобретенные у третьих лиц. Пришлось просто задать ns1.forcemeat.org и ns2.forcemeat.org.