Hardy Beltran Monasterios escribió:
El mié, 07-10-2009 a las 16:46 -0500, Mauricio Cesar Ramirez Torres escribió:
Hardy Beltran Monasterios escribió:
El mié, 07-10-2009 a las 14:51 -0500, Mauricio Cesar Ramirez Torres escribió:
Buen día, tengo un problema con un DNS esclavo que no se actualiza automaticamente hasta que reinicio el bind toma los cambios que hago al primario, esto no me ha representado mayor problema, pero me gustaría que actualizara solo, alguien me podría ayudar???
en el primario incluí Allow transfer, que según leí es necesario para que actualize.
Si leí bien:
Me parece entender que quieres que actualize apenas cambies algo en el primario. Y no es así como funciona el modelo de maestro/secundario de DNS. Para que el secundario actualize debe transcurrir un tiempo determinado, que se indica en el registro SOA (primario). Además el secundario se 'da cuenta' que hubieron cambios si el número de serie del registro SOA (primario) ha sido incrementado.
Quizá esto te sirva:
http://www.codigomaestro.com/dns/registros-soa-en-servidores-dns/
En general busca sobre registros SOA del DNS
Saludos
Perdón no indique eso, pero si estoy consiente, hago un cambio en el primario, actualizo el SOA y espero el tiempo que tengo definido como 2 hrs, yo esperaba que al termino de esas 2 horas el esclavo fuera a preguntar al maestro si hay algún cambio y al ver el SOA cambiado se actualizara, pero no lo hace, lo he dejado 5 dias :) y nada :) , yo entiendo que estoy haciendo algo mal, pero no entiendo que me falta, mi named.conf.local es algo así:
[...extracto archivos de configuración...]
disculpa, aun no vi con calma tu extracto de archivos, pero prueba la siguiente orden en tu servidor DNS secundario y avisa que resultado tienes:
dig @a.b.c.d axfr tudominio.mx
a.b.c.d - es la IP de tu DNS primario tudominio.mx - tu dominio
Si esto funciona entonces el DNS está bien configurado para hacer transferencia de zonas. Revisa el registro de eventos en tu servidor secundario, quizá hay problemas con permisos de escritura y también SELinux puede interferir en ello.
Saludos
; <<>> DiG 9.5.1-P2 <<>> @a.b.c.131 axfr midominio.com.mx ; (1 server found) ;; global options: printcmd midominio.com.mx. 1200 IN SOA ns3.otrodom.com.mx. admin.midominio.com.mx. 2009090901 1200 3600 604800 3600 midominio.com.mx. 1200 IN MX 10 midominio.com.mx. midominio.com.mx. 1200 IN A d.e.f.129 midominio.com.mx. 1200 IN NS ns3.otrodom.com.mx. midominio.com.mx. 1200 IN NS ns4.otrodom.com.mx. mail.midominio.com.mx. 1200 IN A d.e.f.129 www.midominio.com.mx. 1200 IN A d.e.f.129 midominio.com.mx. 1200 IN SOA ns3.otrodominio.com.mx. admin.midominio.com.mx. 2009090901 1200 3600 604800 3600 ;; Query time: 83 msec ;; SERVER: 201.161.49.131#53(201.161.49.131) ;; WHEN: Wed Oct 7 17:16:07 2009 ;; XFR size: 8 records (messages 1, bytes 227)
Algo así es lo que responde, el SELinux lo tengo desactivado, quite todos los filtros que debería de tener, hasta estar seguro de que mi DNS funciona adecuadamente, los permisos no creo porque al principio me paso con los permisos, pero los cambie y ya pude sincronizar cuando reincio el bind, ahora algo que no comente y que no estoy seguro si tenga algo que ver, el rango de IPs de mi servidor maestro y esclavo son diferentes totalmente, y en los ejemplos que he visto siempre se hacen sobre 2 IP del mismo rango, entonces no se si asi tenga que hacer algo particular, yo supongo que no.