problem s BINDem

[Dan Lukes]

Miroslav Lachman wrote on 28. 4. 2019 16:57:
>> Otazka je, jestli se BIND o problemu nedozvi (pak je chyba mimo nej) 
>> nebo dozvi, ale nedba (pak je chyba v nem).
> 
> Jen abych to chapal spravne - pokud dojde k tomu, ze se ta IP v podstate 
> odebere z interface a zase se na nej prida, tak by BIND (i dalsi sluzby) 
> mel normalne dal fungovat? 

No, to zalezi. Pokud posloucha na * tak by to melo fungovat "samo". 
Pokud aplikace posloucha na konkretni adrese, pak se zanikem te adresy 
zanikne i funkcni socket a aplikace si to musi vyresit dle sveho.

A BIND posloucha na jednotlivych adresach (alespon u me a nepamatuju se, 
ze bych se takove chovani snazil explicitne dosahnout).

Takze pripadnou "ztratu" si musi resit sam. O "zaniku" adresy by se mel 
dozvedet prinejmensim tak, ze mu operace na prislusnem socketu 
zhavaruje, existuji ale i jine mozne mechanismy - a nejaky z nich (nevim 
jaky, do zdrojaku jsme se nedival) ano, protoze u me zareaguje i na 
vznik uplne noveho interface (tedy takoveho, na kterem urcite do te doby 
neposlouchal).

Takze porad jsou ve hr eobe moznosti - ze BIND vyuziva nejaky 
mechanismus, ktery v tomto konkretnim pripade neavizuje udalost spravne, 
nebo, ze je implementace BINDu vadna a prestoze mechanismus udalost 
spravne avizuje, BIND nezareaguje adekvatne.

V pozadi zatim ael je jedna jistota - primarne by adresa z interface 
nemela mizet. Adresa se typicky prodluzuje v 80% doby predchoziho lease, 
takze dostatecne vcas na to, aby se zapujcka proste prodlouzila. Adresa 
by nemela z interface mizet a znovu se objevovat.

Takze
a) route monitor
  ti pomuze overit, zda adresa opravdu mizi a objevuje se
  a pokud ano tak ...
b) tcpdump port bootps
   ... zjistit proc se lease neprodluzuje vcas, ale az po vyprseni

Dan