[CentOS-es] DNS esclavo no actualiza

[Mauricio Cesar Ramirez Torres]

Hardy Beltran Monasterios escribió:
> El mié, 07-10-2009 a las 16:46 -0500, Mauricio Cesar Ramirez Torres
> escribió:
>> Hardy Beltran Monasterios escribió:
>>> El mié, 07-10-2009 a las 14:51 -0500, Mauricio Cesar Ramirez Torres
>>> escribió:
>>>> Buen día, tengo un problema con un DNS esclavo que no se actualiza 
>>>> automaticamente hasta que reinicio el bind toma los cambios que hago al 
>>>> primario, esto no me ha representado mayor problema, pero me gustaría 
>>>> que actualizara solo, alguien me podría ayudar???
>>>>
>>>> en el primario incluí Allow transfer, que según leí es necesario para 
>>>> que actualize.
>>> Si leí bien:
>>>
>>> Me parece entender que quieres que actualize apenas cambies algo en el
>>> primario. Y no es así como funciona el modelo de maestro/secundario de
>>> DNS. Para que el secundario actualize debe transcurrir un tiempo
>>> determinado, que se indica en el registro SOA (primario). Además el
>>> secundario se 'da cuenta' que hubieron cambios si el número de serie del
>>> registro SOA (primario) ha sido incrementado.
>>>
>>> Quizá esto te sirva:
>>>
>>> http://www.codigomaestro.com/dns/registros-soa-en-servidores-dns/
>>>
>>> En general busca sobre registros SOA del DNS
>>>
>>> Saludos
>>>
>>>
>>>
>> Perdón no indique eso, pero si estoy consiente, hago un cambio en el 
>> primario, actualizo el SOA y espero el tiempo que tengo definido como 2 
>> hrs, yo esperaba que al termino de esas 2 horas el esclavo fuera a 
>> preguntar al maestro si hay algún cambio y al ver el SOA cambiado se 
>> actualizara, pero no lo hace, lo he dejado 5 dias :) y nada :) , yo 
>> entiendo que estoy haciendo algo mal, pero no entiendo que me falta, mi 
>> named.conf.local es algo así:
>>
>> [...extracto archivos de configuración...]
> 
> disculpa, aun no vi con calma tu extracto de archivos, pero prueba la
> siguiente orden en tu servidor DNS secundario y avisa que resultado
> tienes:
> 
> dig @a.b.c.d axfr tudominio.mx
> 
> a.b.c.d       - es la IP de tu DNS primario
> tudominio.mx  - tu dominio
> 
> Si esto funciona entonces el DNS está bien configurado para hacer
> transferencia de zonas. Revisa el registro de eventos en tu servidor
> secundario, quizá hay problemas con permisos de escritura y también
> SELinux puede interferir en ello.
> 
> 
> Saludos
> 
> 
> 

; <<>> DiG 9.5.1-P2 <<>> @a.b.c.131 axfr midominio.com.mx
; (1 server found)
;; global options:  printcmd
midominio.com.mx.		1200	IN	SOA	ns3.otrodom.com.mx. 
admin.midominio.com.mx. 2009090901 1200 3600 604800 3600
midominio.com.mx.		1200	IN	MX	10 midominio.com.mx.
midominio.com.mx.		1200	IN	A	d.e.f.129
midominio.com.mx.		1200	IN	NS	ns3.otrodom.com.mx.
midominio.com.mx.		1200	IN	NS	ns4.otrodom.com.mx.
mail.midominio.com.mx.	1200	IN	A	d.e.f.129
www.midominio.com.mx.	1200	IN	A	d.e.f.129
midominio.com.mx.		1200	IN	SOA	ns3.otrodominio.com.mx. 
admin.midominio.com.mx. 2009090901 1200 3600 604800 3600
;; Query time: 83 msec
;; SERVER: 201.161.49.131#53(201.161.49.131)
;; WHEN: Wed Oct  7 17:16:07 2009
;; XFR size: 8 records (messages 1, bytes 227)


Algo así es lo que responde, el SELinux lo tengo desactivado, quite 
todos los filtros que debería de tener, hasta estar seguro de que mi DNS 
funciona adecuadamente, los permisos no creo porque al principio me paso 
con los permisos, pero los cambie y ya pude sincronizar cuando reincio 
el bind, ahora algo que no comente y que no estoy seguro si tenga algo 
que ver, el rango de IPs de mi servidor maestro y esclavo son diferentes 
totalmente, y en los ejemplos que he visto siempre se hacen sobre 2 IP 
del mismo rango, entonces no se si asi tenga que hacer algo particular, 
yo supongo que no.