<HTML >
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=us-ascii">



<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]--><o:SmartTagType
 namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="State"/>
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="City"/>
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="place"/>
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="PersonName"/>
<!--[if !mso]>
<style>
st1\:*{behavior:url(#default#ieooui) }
</style>
<![endif]-->
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:sans-serif;
        panose-1:0 0 0 0 0 0 0 0 0 0;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:purple;
        text-decoration:underline;}
p
        {mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman";}
tt
        {font-family:"Courier New";}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:Arial;
        color:navy;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.25in 1.0in 1.25in;}
div.Section1
        {page:Section1;}
-->
</style>

</HEAD>
<BODY lang=EN-US link=blue vlink=purple>
<DIV>

<div class=Section1>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Huh?<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>sftp uses secure transport as does scp and
both use the same keys as ssh.   I can see no way in which ftps would be viewed
as superior.   Exactly how are you “losing” RSA keys and if you do
aren’t you more concerned that you can no longer ssh into the box?<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;
font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2
face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'> <st1:PersonName
w:st="on">bind-users-bounces@lists.isc.org</st1:PersonName> [mailto:<st1:PersonName
w:st="on">bind-users-bounces@lists.isc.org</st1:PersonName>] <b><span
style='font-weight:bold'>On Behalf Of </span></b>Alberto Colosi/SI/RM/GSI/it<br>
<b><span style='font-weight:bold'>Sent:</span></b> Wednesday, December 03, 2008
5:25 PM<br>
<b><span style='font-weight:bold'>To:</span></b> Mike Bernhardt<br>
<b><span style='font-weight:bold'>Cc:</span></b>
comp-protocols-dns-bind@isc.org; stevehunter_1@hotmail.com<br>
<b><span style='font-weight:bold'>Subject:</span></b> RE: How to modify
"A" records on the slave when master is down?</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'><br>
</span></font><font size=2 face=sans-serif><span style='font-size:10.0pt;
font-family:sans-serif'>better to use an ftps then an sftp.</span></font> <br>
<br>
<font size=2 face=sans-serif><span style='font-size:10.0pt;font-family:sans-serif'>use</span></font>
<br>
<br>
<font size=2 face=sans-serif><span style='font-size:10.0pt;font-family:sans-serif'>vsftpd
with SSL compile option</span></font> <br>
<font size=2 face=sans-serif><span style='font-size:10.0pt;font-family:sans-serif'>GNU
lftp</span></font> <br>
<br>
<font size=2 face=sans-serif><span style='font-size:10.0pt;font-family:sans-serif'>lftp
is really simple and can be configured to bypass <st1:place w:st="on"><st1:City
 w:st="on">RSA</st1:City> <st1:State w:st="on">CA</st1:State></st1:place>
verify sso to allow selfsigned and many other settings.</span></font> <br>
<br>
<font size=2 face=sans-serif><span style='font-size:10.0pt;font-family:sans-serif'>The
difference is that if you lose RSA keys or in all cases, using the RSA keys to
allow SCP, you could have a command line session too if used with SSH instead.</span></font>
<br>
<br>
<font size=2 face=sans-serif><span style='font-size:10.0pt;font-family:sans-serif'>The
main difference is a bit of security more ;)</span></font> <br>
<br>
<br>
<font size=2 face=sans-serif><span style='font-size:10.0pt;font-family:sans-serif'><br>
-------------------------------<br>
Alberto Colosi<br>
IBM Global Business Services<br>
Sistemi Informativi S.P.A.<br>
IT NetWork & Security Department<br>
*-* *-* *-*<br>
SECURITY IS EVERYONE'S BUSINESS<br>
<br>
Member of<br>
IBM Information Security WW CoP<br>
<br>
<br>
</span></font><br>
<br>
<o:p></o:p></p>

<table class=MsoNormalTable border=0 cellpadding=0 width="100%"
 style='width:100.0%'>
 <tr>
  <td width="40%" valign=top style='width:40.0%;padding:.75pt .75pt .75pt .75pt'>
  <p class=MsoNormal><b><font size=1 face=sans-serif><span style='font-size:
  7.5pt;font-family:sans-serif;font-weight:bold'>"Mike Bernhardt"
  <bernhardt@bart.gov></span></font></b><font size=1 face=sans-serif><span
  style='font-size:7.5pt;font-family:sans-serif'> </span></font><br>
  <font size=1 face=sans-serif><span style='font-size:7.5pt;font-family:sans-serif'>Sent
  by: <st1:PersonName w:st="on">bind-users-bounces@lists.isc.org</st1:PersonName></span></font>
  <o:p></o:p></p>
  <p><font size=1 face=sans-serif><span style='font-size:7.5pt;font-family:
  sans-serif'>03/12/2008 22.59</span></font> <o:p></o:p></p>
  </td>
  <td width="59%" valign=top style='width:59.0%;padding:.75pt .75pt .75pt .75pt'>
  <table class=MsoNormalTable border=0 cellpadding=0 width="100%"
   style='width:100.0%'>
   <tr>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal align=right style='text-align:right'><font size=1
    face=sans-serif><span style='font-size:7.5pt;font-family:sans-serif'>To</span></font><o:p></o:p></p>
    </td>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal><font size=1 face=sans-serif><span style='font-size:
    7.5pt;font-family:sans-serif'><stevehunter_1@hotmail.com>,
    <comp-protocols-dns-bind@isc.org></span></font> <o:p></o:p></p>
    </td>
   </tr>
   <tr>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal align=right style='text-align:right'><font size=1
    face=sans-serif><span style='font-size:7.5pt;font-family:sans-serif'>cc</span></font><o:p></o:p></p>
    </td>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal><font size=3 face="Times New Roman"><span
    style='font-size:12.0pt'><o:p> </o:p></span></font></p>
    </td>
   </tr>
   <tr>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal align=right style='text-align:right'><font size=1
    face=sans-serif><span style='font-size:7.5pt;font-family:sans-serif'>Subject</span></font><o:p></o:p></p>
    </td>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal><font size=1 face=sans-serif><span style='font-size:
    7.5pt;font-family:sans-serif'>RE: How to modify "A" records on
    the slave when master is down?</span></font><o:p></o:p></p>
    </td>
   </tr>
  </table>
  <p class=MsoNormal><font size=3 face="Times New Roman"><span
  style='font-size:12.0pt'><o:p> </o:p></span></font></p>
  <table class=MsoNormalTable border=0 cellpadding=0>
   <tr>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal><font size=3 face="Times New Roman"><span
    style='font-size:12.0pt'><o:p> </o:p></span></font></p>
    </td>
    <td valign=top style='padding:.75pt .75pt .75pt .75pt'>
    <p class=MsoNormal><font size=3 face="Times New Roman"><span
    style='font-size:12.0pt'><o:p> </o:p></span></font></p>
    </td>
   </tr>
  </table>
  <p class=MsoNormal><font size=3 face="Times New Roman"><span
  style='font-size:12.0pt'><o:p></o:p></span></font></p>
  </td>
 </tr>
</table>

<p class=MsoNormal style='margin-bottom:12.0pt'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'><br>
<br>
<br>
</span></font><tt><font size=2 face="Courier New"><span style='font-size:10.0pt'>What
we used to do is we had 2 masters. After an update was done on one of</span></font></tt><font
size=2 face="Courier New"><span style='font-size:10.0pt;font-family:"Courier New"'><br>
<tt><font face="Courier New">them, we ran a perl script that would scp the db
files to the other and then</font></tt><br>
<tt><font face="Courier New">send rndc reload to itself and the other master.
That way both were always</font></tt><br>
<tt><font face="Courier New">up to date. It seems like if you had one master
and one slave at each</font></tt><br>
<tt><font face="Courier New">datacenter, this would work very well. After the
down datacenter comes back</font></tt><br>
<tt><font face="Courier New">up, simply run the script from the up-to-date
master.</font></tt><br>
<br>
<tt><font face="Courier New">I can send you the perl script to save you some
time if you want. The main</font></tt><br>
<tt><font face="Courier New">trick was getting scp to work with rsa keys so no
password is required</font></tt><br>
<tt><font face="Courier New">(although it could work fine with a password if
you're running the script</font></tt><br>
<tt><font face="Courier New">manually).</font></tt><br>
<br>
<tt><font face="Courier New">Mike</font></tt><br>
<br>
<tt><font face="Courier New">-----Original Message-----</font></tt><br>
<tt><font face="Courier New">From: stevehunter_1@hotmail.com
[mailto:stevehunter_1@hotmail.com] </font></tt><br>
<tt><font face="Courier New">Sent: Friday, November 21, 2008 9:10 PM</font></tt><br>
<tt><font face="Courier New">To: comp-protocols-dns-bind@isc.org</font></tt><br>
<tt><font face="Courier New">Subject: How to modify "A" records on
the slave when master is down?</font></tt><br>
<br>
<tt><font face="Courier New">Hello.  I have two geographically different
datacenters.  Each</font></tt><br>
<tt><font face="Courier New">datacenter has two instances of BIND.</font></tt><br>
<br>
<tt><font face="Courier New">There is one master out of these four.  The
zones will have multiple</font></tt><br>
<tt><font face="Courier New">"A" records (pointing to the two
datacenters to provide some minimal</font></tt><br>
<tt><font face="Courier New">amount of redundancy and load balancing)</font></tt><br>
<br>
<tt><font face="Courier New">What I want to do is put together a plan for when
the master either</font></tt><br>
<tt><font face="Courier New">fails or the master becomes unavailable.</font></tt><br>
<br>
<tt><font face="Courier New">So if your master fails, or more likely, it becomes
unavailable, and I</font></tt><br>
<tt><font face="Courier New">need to change the "A" records on the
other slaves, how do you do it?</font></tt><br>
<br>
<tt><font face="Courier New">Can I have a master in each datacenter and a slave
in each datacenter,</font></tt><br>
<tt><font face="Courier New">but a change made to any master propagates to all
slaves?  For that</font></tt><br>
<tt><font face="Courier New">matter, can I just have four masters and be done
with it?</font></tt><br>
<br>
<tt><font face="Courier New">It doesnt make sense that I could have multiple
masters.. but I have</font></tt><br>
<tt><font face="Courier New">no idea how to solve this problem.  If
datacenter A goes down for</font></tt><br>
<tt><font face="Courier New">three days, i want to be able to modify the slave
"A" records to stop</font></tt><br>
<tt><font face="Courier New">pointing to the bad datacenter.  And when the
datacenter comes back up</font></tt><br>
<tt><font face="Courier New">and the old master is alive, I want everything to
work.</font></tt><br>
<br>
<br>
<br>
<br>
<tt><font face="Courier New">_______________________________________________</font></tt><br>
<tt><font face="Courier New">bind-users mailing list</font></tt><br>
<tt><font face="Courier New">bind-users@lists.isc.org</font></tt><br>
<tt><font face="Courier New">https://lists.isc.org/mailman/listinfo/bind-users</font></tt></span></font><o:p></o:p></p>

</div>

</DIV>
<DIV STYLE="FONT-SIZE: 9pt; FONT-FAMILY: Courier New">
<FONT FACE="Arial" SIZE="2">----------------------------------<BR>CONFIDENTIALITY NOTICE: This e-mail may contain privileged or confidential information and is for the sole use of the intended recipient(s). If you are not the intended recipient, any disclosure, copying, distribution, or use of the contents of this information is prohibited and may be unlawful. If you have received this electronic transmission in error, please reply immediately to the sender that you have received the message in error, and delete it. Thank you.<BR>----------------------------------<BR></FONT>
</DIV></BODY></HTML>