PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit einer Zone im bind9



rep
12.03.06, 23:00
Hallo Leute,

ich brauche nun mal wieder eure Hilfe, kann sein das ich einfach zu blind dafür geworden bin, aber ich habe nun 1 Woche lange das Problem zu unterschiedlichsten Uhrzeiten angepackt, und von a-z aufgerollt, und nix hat geholfen....

Ich habe zwei DNS Server einer Domain, wie es sieht gehört. Beide nutzen bind9 und sind beide einzelnd betrachtet Hauptserver. Beide wissen vom anderen also nix. Es wird nicht mit Zonetransfair oder so gearbeitet.

Die SOA der Zone sieht wie folgt aus...

2006031204
10800
1800
604800
900

Und demnach haben alle Eintrage, so auch die A Records eine Lebenszeit von 900 Sekunden.

Hier entsprechende Einträge einer Zone.

backup.test.local. IN A 192.168.0.1
dns02.test.local. IN A 192.168.0.2
dns01.test.local. IN A 192.168.10.1

Wenn ich einzelne Einträge andere TTL Zeiten geben will, dann mach ich das indem es wie folgt aussehen würde

backup.test.local. IN A 192.168.0.1
dns02.test.local. 120 IN A 192.168.0.2
dns01.test.local. IN A 192.168.10.1

Diese Konfiguration läuft seit über 1 Jahr ohne Probleme, auch mit unterschiedlichen TTL Zeiten und so. Ich wollte nun die IP vom dns02 ändern, und habe dazu die TTL heruntersetzen wollen. Leider ohne Erfolg.

Mittlerweile kann ich dies auch rückgängig machen wie ich will. Ich bekomme wenn ich über einen resolver Abfrage immer die 172800 Sekunden für diesen Eintrag vom dns02. Erstaunlicherweise ist der rest der Zone aber korrekt, alle sagen sonst 900. Und wenn ich den Master DNS direkt frage, antwortet der auch für dns02 mit 900.

Ich habe die Serial immer erhöht, und auch sonst alles versucht, Zeilenumbrüche, Tabulatoren, ich habe auch schon die Zone komplett neu von hand geschrieben... alles ohne Erfolg. Ich weiß nicht was 172800 für eine magische Zahl ist und auch nicht wo diese her kommen kann.

Ich hoffe mir kann da jemand Helfen. Da dieses Problem scheinbar bei beiden DNS Servern passiert muss der Fehler ja irgendwie in der Zone liegen, aber ich habe keine Ahnung wo, und logisch komm ich da auch nicht mehr weiter.

Ich hoffe jemand hat da eine Idee...

Gruß
rep

rep
13.03.06, 15:02
keine eine Idee?
Ich bin am verzweifeln...

bla!zilla
13.03.06, 15:18
Wahrscheinlich verstehen wir nur dein Problem nicht. Gibt es Meldungen in /var/log/messages? Poste bitte mal die entsprechenden Zonefiles komplett.

rep
13.03.06, 15:22
mag sein, ist auch ein bisshen komplexer...

in der message steht nix, der Dienst läugt ja online und ohne Probleme, er nimmt nur irgendwo die falschen werte, bzw. nur bei einem eintrag. Das ist alles. Und das ist so wie es sich darstellt für den Dienst und die logs kein Fehler.

zum Posten der kompletten Files muss ich bis heute abend warten, bin gerade mitten im Projekt. Aber ich werde sie dann mal nachreichen.

rep
14.03.06, 13:40
Hi,

Sorry Leute, hab da gerade erst Zeit zu gefunden. Ich habe mal die ganze Konfiguration beigefügt. Hoffe das ist nicht schlimm als tar.gz

Ich habe wirklich keine Ahnung...

gruß
rep

rep
27.03.06, 23:26
Hat hier wirklich keiner eine Idee?

pibi
28.03.06, 17:12
Ich habe zwei DNS Server einer Domain, wie es sieht gehört. Beide nutzen bind9 und sind beide einzelnd betrachtet Hauptserver. Beide wissen vom anderen also nix. Es wird nicht mit Zonetransfair oder so gearbeitet.Zwei Server fuer die gleiche Domain? Wenn ja, dann gestatte mir bitte die Frage: Warum denn dieses? Genau dann koennen die unterschiedlichsten Fehler auftreten.

Mein Tip: Baue eine saubere Master-Slave-Synchronisation. Auch wenn es fuer ein Heim&Hobby-Netz total oversized ist, so ist es doch ein gutes Lehrstueck. Dann kannst Du auch die IP-Adressen kreuz und quer aendern;-)

Gruss Pit.

rep
28.03.06, 17:38
Zwei Server fuer die gleiche Domain? Wenn ja, dann gestatte mir bitte die Frage: Warum denn dieses? Genau dann koennen die unterschiedlichsten Fehler auftreten.


Klar, dann können solche Unterschiede auftreten, aber auch nur wenn in einer Zone diese Daten wirklich stehen. Und bei mir sind beide Server mit den Selben korrekten Daten ausgestattet. Eine Syncronisation kann genauso schief laufen wie eine eigenes Update der Zonen.

Das ist zwar eine Grundsatzdiskusion, ich möchte nicht sagen das es so nicht gehen würde. Aber eine Lösung für das Problem ist das offensichtlich nicht. Nach deiner Erklärung müßte doch auf einem Server die falsche Zeit, bzw. die Zeit die ich abfrage drin stehen, oder?