Portál AbcLinuxu, 26. října 2025 22:02


Dotaz: Slave NAMED vrací refresh: non-authoritative answer from master

23.5.2007 17:04 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Slave NAMED vrací refresh: non-authoritative answer from master
Přečteno: 454×
Odpovědět | Admin
Zdravím,

slave DNS server named mi pro některé domény vrací chybu

refresh: non-authoritative answer from master XY

Je to zvláštní, transfer některých domén funguje, u jiných ne. Konfigurace je všude stejná, mám dojem, že něco musí být špatného přímo v zónovém souboru, ale nemůžu přijít na to, co.

Může mi někdo vysvětlit, co vlastně tato chyba znamená?
Later --- Lukáš Zapletal
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.5.2007 17:17 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Slave NAMED vrací refresh: non-authoritative answer from master
Odpovědět | | Sbalit | Link | Blokovat | Admin
Je m ožné nějakým nástrojem vyvolat ruční tranfer a detailněji se podívat, kde je problém?
Later --- Lukáš Zapletal
23.5.2007 17:19 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Slave NAMED vrací refresh: non-authoritative answer from master 
  host -t axfr domain server
23.5.2007 17:28 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Slave NAMED vrací refresh: non-authoritative answer from master 
# host -t axfr xxxx
Host xxxx not found: 9(NOTAUTH)
To je divné, všechny zóny mají stejný allow-transfer.
Later --- Lukáš Zapletal
23.5.2007 17:31 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Slave NAMED vrací refresh: non-authoritative answer from master
Zkuste explicitně uvést adresu toho mastera, bez toho se příkaz host ptá nameserverů podle resolv.conf; také raději přidejte -v.
23.5.2007 17:36 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Slave NAMED vrací refresh: non-authoritative answer from master
Tak s IP adresou už to šlo, vypsalo to seznam zón. V autoritativní sekci jsou všechny reverzní zóny, v přídavné (ADDITIONAL) sekci jsou všechny dopředné. Slave servery však přenesou každý něco jiného (jeden: 1x dopředná, 1x reverzní; druhý: 1x dopřednou).

Zkoušel jsem i zvedat serialy ve všech zónách... nic.

V sekci NS v SOA mám všechny tři nameservery uvedené. Jeden ze sekundárních dns serverů je v jiné doméně (pobočka firmy), ale to by snad nemělo vadit. Ten je tam uveden také. Ještě zkusím dát pořadí všech NS záznamů ve všech zónách stejné.
Later --- Lukáš Zapletal
23.5.2007 17:43 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Slave NAMED vrací refresh: non-authoritative answer from master
Mám nepříjemný pocit, že jeden mluvíme o voze a druhý o koze. Takže zcela konkrétní dotaz: co máte na sekundárním nameserveru u té zóny, o níž je řeč, v direktivě masters? Je server, který je tam uveden, nakonfigurován jako primární nameserver pro danou zónu?
23.5.2007 17:51 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Slave NAMED vrací refresh: non-authoritative answer from master
Ano masters souhlasí, daný server je nakonfigurován jako master pro danou zónu:

Master server: 192.168.100.1 Sekundáry: 192.168.101.1; 192.168.102.1;

Na masteru například tato zona: 
zone "lan1" {
        type master;
        file "master/lan1";
        allow-update { none; };
        allow-transfer { 192.168.101.1; 192.168.102.1; };
};
Na sekundaru pak: 
zone "lan1" {
        type slave;
        file "slave/lan1";
        masters { 192.168.100.1; };
};
Later --- Lukáš Zapletal
23.5.2007 17:46 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Slave NAMED vrací refresh: non-authoritative answer from master
Tedy abych to upřesnil (mystifikoval jsem), stav odpovědi je tento: 
;; AUTHORITY SECTION:
100.168.192.in-addr.arpa. 21600 IN      NS      ns1.lan1
101.168.192.in-addr.arpa. 21600 IN      NS      ns2.lan1
102.168.192.in-addr.arpa. 21600 IN      NS      ns1.lan2

;; ADDITIONAL SECTION:
ns1.lan1.        600     IN      A       192.168.100.1
ns2.lan1.        21600   IN      A       192.168.101.1
ns1.lan2.        21600   IN      A       192.168.102.1
Later --- Lukáš Zapletal
23.5.2007 17:53 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Slave NAMED vrací refresh: non-authoritative answer from master

Radši napíšu ukázku, jak by to mělo vypadat, předpokládejme primární nameserver AAA s adresou 11.11.11.11 a sekundární BBB s adresou 22.22.22.22.

named.conf na AAA:

  zone "domena.cz" in {
    type master;
    file "domena.cz";
  };

domena.cz na AAA:

          ns      aaa.
          ns      bbb.

named.conf na BBB:

  zone "domena.cz" in {
    type slave;
    master { 11.11.11.11; };
  };
23.5.2007 18:03 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Slave NAMED vrací refresh: non-authoritative answer from master
Ano ja to takhle samozřejmě mám. AbcLinuxu je poslední instance, když už mi něco hlava nebere :-)

Některé domény fungují (transfer jde), u jiných mám tu hlášku (topic) na slave serveru v syslogu a nic se neprovede. Log masteru mlčí.
Later --- Lukáš Zapletal
23.5.2007 18:08 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Slave NAMED vrací refresh: non-authoritative answer from master
Navíc na jednom slejvu se transferují jedny zóny, na druhém zase jiné. Dneska to už asi zabalím, fakt už nevím, kde by mohl být problém.
Later --- Lukáš Zapletal
23.5.2007 17:21 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Slave NAMED vrací refresh: non-authoritative answer from master
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vypadá to, že server, který máte v konfiguraci u domény nastaven jako primární, posílá odpovědi, které nejsou autoritativní. Tipoval bych, že máte buď špatně nastavenou adresu v direktivě masters nebo ten master neví o tom, že má fungovat jako primární nameserver příslušné domény.
23.5.2007 18:16 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Slave NAMED vrací refresh: non-authoritative answer from master
Odpovědět | | Sbalit | Link | Blokovat | Admin
Bože! Tak jsem na to přišel, bylo to pitomý typo! :-(

měl jsem tam zone "xy " -- tedy mezírka, které jsem si nevšiml

Díky moc za support.
Later --- Lukáš Zapletal

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.