Siempre he tenido puesto la opcion notify yes Me confirmaron que el servidor secundario se actualizó. Sin embargo no logro ver en mis trazas la referencia a la actualizacion de la zona por parte del secundario. Curiosamente me sale el intento de actualizacion por este mismo secundario de una zona sobre la cual mi DNS ya no es autoritativo. Sugieranme en que fichero ver esta posible traza. lo estoy haciendo en el syslog Yoander, si te refieres enviarme el libro al privado, te lo agradeceria
Voy a chequear las URLs Gracias por tan buena información saluds Israel ________________________________________ From: gutl-l-boun...@jovenclub.cu [gutl-l-boun...@jovenclub.cu] on behalf of Yoander Valdés Rodríguez [yoander.val...@gmail.com] Sent: Friday, May 31, 2013 1:52 PM To: Lista cubana de soporte técnico en Tecnologias Libres Subject: Re: [Gutl-l] PREGUNTA SOBRE DNS Puedes configurar tu servidor master DNS para cada vez que haya un cambio en la zona este le mande una notificacion al esclavo y esto se logra con la directiva notify (BIND) Más abajo te pongo el significado de esta directiva que encontre en el libro Pro DNS and Bind puede enviartelo a tu email privado si lo deseas También puedes consultar esta url: http://www.zytrax.com/books/dns/ch7/xfer.html que da detalle sobre transferencia y actualización de zonas en BIND y aqui el RCF sobre el tema http://www.zytrax.com/books/dns/apd/rfc1996.txt notify notify ( yes | no | explicit ); notify explicit; notify behavior is only applicable to master zones. If set to yes (BIND default), when zone information changes, NOTIFY messages are sent from zone masters to the slaves defined in the NS RRs for the zone (with the exception of the Primary master name server defined in the SOA RR) and to any IPs listed in also-notify options. If set to no, NOTIFY messages are not sent to any name server. If set to explicit, NOTIFY is only sent to those IP(s) listed in an also-notify statement. If a global notify option is no, an also-notify statement may be used to override it for a specific zone, and conversely if the global options contain an also-notify list, setting notify to no in the zone will override the global option. This statement may be specified in zone or view clauses or in a global options clause. The following example illustrates that the zone example.net will not send NOTIFY messages to the name servers defined in its NS RRs but only those defined in the global also-notify statement. options { .... also-notify {10.1.0.15; 172.28.32.7;}; // all zones .... }; .... zone "example.com in{ .... // NS RRs and global also-notify // default behavior so could have been omitted notify yes; .... }; zone "example.net in{ .... // no NOTIFY to NS RRs // NOTIFY to global also-notify IPs notify explicit; .... }; On 05/31/2013 11:05 AM, Israel Rodriguez Larrosa wrote: > Gracias Pedro por tu respuesta > La realidad es que se que desde el secundario tu fuerzas la replicacion. Pero > en este caso yo no tenia ninguna forma de llegar al secundario, pues este > esta controlado por otra oficina com otros administradores. > A esto se le suma que el servidor secundario dada sus particularidades es al > que consultan los usuarios de una WAN. El primario que yo controlo sirve para > adicionarle los registros de los host que van a ahcer accedidos desde la WAN > a mi LAN. Mi dns esta en una DMZ protegido por un iptable que esta de cara a > esa WAN, y ahora solo se le permite el trafico de dns desde y hacia el > servidor secundario. > el problema estaba en que al no tener control sobre el secundario(pues no > habia podido hacer contactos con los que lo administran), lo unico que podia > hacer era ver las trazas para ver si se habia transferido la zona. > La pregunta la hacia para ver si de casualidad yo como primario podia hacer > algo, ya que no tenia control sobre el secundario. > Afortunadamente el secundario despues se actualizo y sali del apuro. > gracias nuevamente pues siempre se aprende de estas sugerencias > Saludos > israel > ________________________________________ > From: gutl-l-boun...@jovenclub.cu [gutl-l-boun...@jovenclub.cu] on behalf of > Pedro V. Navarrete Alejo [pe...@copmar.alinet.cu] > Sent: Friday, May 31, 2013 8:21 AM > To: Lista cubana de soporte técnico en Tecnologias Libres > Subject: Re: [Gutl-l] PREGUNTA SOBRE DNS > > Primero quien hace las consultas es el secundario y eso se encuentra en > el numero de serie que tiene implementado cada zona, siendo del primario > los d menor cantidad de cifras, asi le indicas al secundario que > consulte con el primario. Ademas debes indicarle a este servidor quienes > consultan al tuyo. El servidor secundario de DNS esta en tu misma zona? > quiere decir que esta en tu mismo direccionamiento IP? o esta en otro. > Si esta en otro debes hacer un acl dentro del named.conf.local donde le > indiques la esta estacion o ip de este servidor, y asi permitirla en el > fichero named.conf.options del servidor primario en la entrada > allow-query. listo ya tienes permitido las consultas desde el segundo > servidor. Pruebalo asi y que resulvas. > On 05/30/2013 05:41 PM, Israel Rodriguez Larrosa wrote: >> Estimados amigos: >> >> tengo la sgte situacion: >> >> un servidor primario DNS autoritativo para una zona. Este está fisicamente >> en mi local. >> un servidor secundario de este primario al que no tengo acceso ni fisico ni >> remoto. >> >> La pregunta es: Hay alguna forma de que desde el servidor primario se pueda >> forzar la transferencia q debe hacer el secundario? >> >> La razon de esto es q un nuevo registro que he adicionado en el primario no >> esta siendo resuelto por el secundario, que es al que consultan los clientes >> (por razones que ahora no vienen al caso). >> >> saludos >> israel > > -- > Ing. Pedro V. Navarrete Alejo > Especialista C en Ciencias Informaticas > telf/fax: (537)861-6165 ext 125 / (537)860-9647 > COPMAR > > > Para garantizar el recibo de sus adjuntos, se le recomienda que comprima los > documentos > empleando, para ello los programas compresores como WinRar y WinZip. > Saludos cordiales > La Administación de la red de COPMAR > > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > -- Yoander Valdés Rodríguez Flossblog, Tecnologías relacionadas con el SWL http://flossblog.wordpress.com -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
