Bind a odesilani nekterych dotazu pres primarni IP

[Dan Lukes]

Filip Huška napsal/wrote, On 10/01/09 11:50:
>>> Co me trapi, ze kdyz na primaru DNS povolim ipcko B, pak se 
>>> sesyncrhonizuji jen nektere zony z IPv6 {cely prenos mezi nimi je na 
>>> IPv4}.
>>> Kdyz na primarnim DNS povolim A i B, sesynchronizuji se vsechny zony.

> Zony  - nebudu je vypisovat vsechny, IPv6 se zreplikuje, IPv4 ne

> konfig dle meho stejny :
> 
> zone "2.0.0.0.0.f.5.0.1.0.a.2.ip6.arpa" {
>         type slave;
>         masters { 87.236.192.5; };
>         file "/etc/namedb/slaves/db.2a01.05f0.0002";
> };
> 
> zone "143.187.89.in-addr.arpa" {
>         type slave;
>         masters { 87.236.192.5; };
>         file "/etc/namedb/slaves/db.89.187.143";
> };

Takze tohle je priklad zony, ktera se zreplikuje a druhe, ktera ne ?

To vypada stejne. Delegace v nadrazene zone jsou take stejne.

Zrus to omezeni na zdrojovy port 53 - spojeni z jeden kombinace 
SRC_IP:SRC_PORT->DST_IP:DST_PORT nemusi jit navazat okamzite znovu ve 
zcela identicke kombinaci. Je tedy (neoverena) moznost, ze u dvou 
transferu po sobe muze byt problem s navazanim druheho spojeni - a kdo 
vi, co presne v takove situaci BIND udela.

Mozna - uplne nejlepsi je pustit si tcpdump a podivat se, jak ty dve 
komunikace (povedena a nepovedena) vypadaji. Zejmena ta nepovedena.

> Problem : dotazy na Master na 87.236.192.5 odchazeji z 193.86.2.211 i z 
> 193.86.2.210. Kdyz povolim jen 211, tak se zreplikuje jen cast IPv6 
> zaznamu.

Nevymyslel jsem nic, co by vysvetlovalo, proc by se to melo tykat jen 
IPv6 zaznamu. Ledaze to opravdu zavisi na poradi (a ty mas ty IPv6 
pozdeji).

Ja bych opravdu zacal tim, ze bych se tcpdumpem podival co se tam deje. 
Treba se z toho podari neco vykoukat...

					Dan