Consiglio urgenza.... dns2.nic.it (retry = 77760000)

Picchio picchio a MBTLC.IT
Sab 6 Nov 2004 20:56:12 CET


On Sat, 6 Nov 2004 17:28:50 +0100, Marco d'Itri <md a XN--LZG.LINUX.IT> wrote:

>On Nov 06, Roberto Picchiottino <picchio a mbtlc.it> wrote:
>
>> Il problema:
>> dns2.nic.it ha retry = 77760000 secondi che e' un tempo abissale. Non ho
idea di
>> come possa essere successo e come possa essere possibile un simile valore.
>Evidentemente qualcuno un certo giorno ha caricato una zona con quei
>valori, e non credo che sia stata la RA...

  Non credo neanche io, solo che il dominio e' stato modificato in questi
giorni (nuovo modulo) con cambio dns primario. Non ho idea se il cliente ha
sbagliato o meno ma se chiedi al primario ti dice una cosa e se chiedi al
secondario un altra... il tutto e' successo martedi' mercoledi'... quindi o
l'errore e' nuovo ma mi pare strano o ... bo?

  Perche' al cambio dns (il secondario non e' cambiato) non si e' ricaricato
la zona?

>
>> Con tutti i controlli che fa il nic lascia passare un valore simile ma....
>I controlli della RA sono banalmente aggirabili, visto che vengono fatti
>solo contestualmente alla modifica degli oggetti domain.

  Non posso garantire che il cliente non abbia fatto errori tra martedi' e
oggi ma mi pare strano. Soprattutto per i riferimenti ai vecchi IP non piu'
controllati.

  Comunque pare essere l'unico problema su una decina di domini.

>
>> Anche se cambia i parametri (serial) non riesce fare il push della zona.
>Questo  quasi sicuramente indice di problemi di configurazione del tuo
>cliente.

  Cioe' potrebbe fare il push della zona? dns2 lo accetterebbe?

>
>> Ora, come risolvo il problema? COme posso obbligare dns2 a ricaricarsi la
zona
>> prima di 900 giorni e prima del cambio modulo che, essendo oggi sabato, non
>> diverra' operativo se non dopo martedi'.
>Il valore che ti interessa  quello del refresh, che  di un giorno.

  Ok. Leggerezza mia... domani vedremo se si e' ricaricato la zona...

>Il retry  un'altra cosa. Io una soluzione ce l'ho ma non  applicabile

  Certo che se quando dns2 decide di fare refresh c'e' q.sa che va storto
non ci riprova per almeno un giorno (retry > refresh).

>a un server che usa windows, quindi direi proprio che il tuo cliente si
>arrangia.

   Speriamo serva da lezione!

>Ma sei proprio sicuro che sia necessario un intervento umano da parte
>della RA anche se cambi solamente i name server?

  Ho risposto in tread separato...

>
>> Possibile che le urgenze si possano avere solo in settimana? E capitino il
>> sabato? Ma secondo me il cliente se ne e' accorto venerdi' sera ... ma
cosa cambia?
>Ricaricare .com perch i MX di aol.com puntavano ai server sbagliati era
>una urgenza, questa non  una urgenza. <g>

  Anche quando mi scappa la pipi e la trattengo diventa una urgenza!

Ciao
Picchio
>
>--
>ciao, |
>Marco | [9005 guj/ki73r5JAY]



Maggiori informazioni sulla lista ita-pe