Hallo in die Runde,
wir beobachten gerade ein merkwürdiges Phänomen in unserer UCS4.1 Umgebung. Es sind 3 Server in Betrieb: 1 DC-Master und 2 DC-Slaves. Die beiden DC Slaves sind für die lokale Namensauflösung verantwortlich und laufen mit univention-bind.
Nun kommt es in der Umgebung zu Problemen mit der Übertragung der DNS Zone unseres Intranets. Merkwürdig daran erscheint mir, das bind auf dem DC-Master ohne Probleme läuft. Die Zone-Caches werden in /var/cache/bind/ angelegt und die Namensauflösung klappt. Auch ein Syntax Check klappt fehlerfrei:
named-checkzone haupt.zone.de /var/cache/bind/haupt.zone.de.zone
zone haupt.zone.de/IN: loaded serial 1342
OK
Ich gehe daher davon aus, das der Fehler nicht im LDAP zu suchen ist.
Auf beiden DC-Slaves bekommen wir nach der kleinsten Änderung an den DNS-Einstellungen der Host Objekte (z.B.: alias anlegen, alten Host entfernen usw.) einen Fehler:
Nach dem reload von bind
Jul 11 10:47:36 server2 named[2717]: command channel listening on 127.0.0.1#55555
Jul 11 10:47:36 server2 named[2717]: zone haupt.zone.de/IN: NS 'dc.haupt.zone.de' has no address records (A or AAAA)
Jul 11 10:47:36 server2 named[2717]: zone haupt.zone.de/IN: NS 'server1.haupt.zone.de' has no address records (A or AAAA)
Jul 11 10:47:36 server2 named[2717]: zone haupt.zone.de/IN: NS 'server2.haupt.zone.de' has no address records (A or AAAA)
Jul 11 10:47:36 server2 named[2717]: zone haupt.zone.de/IN: not loaded due to errors.
Jul 11 10:47:36 server2 named[2717]: managed-keys-zone ./IN: loaded serial 0
und weiter unten dann schließlich:
zone haupt.zone.de/IN: refresh: unexpected rcode (SERVFAIL) from master 127.0.0.1#7777 (source 0.0.0.0#0)
Das Zone Cache File in /var/cache/bind/ wird entfernt und die Namensauflösung ist dahin. Bisher konnten wir das Problem nur mit einem kompletten Join der Slaves umschiffen. Sobald jedoch ein Rechnerobjekt über die UMC verändert wird, schmiert die Zone ab.
Gibt es noch einen anderen Weg, die Konsistenz der DNS Datenbanken zu prüfen?
lG
Sebastian