<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

When you created these as name servers or used them for the first time

at Network Solutions, you had to create name server records and

register the IP address at that time.  That's how glue records get

inserted into the root servers.<br>

<br>

Otherwise the world could not find dataprom.com.  If the world was not

given the ip address of ns1 or ns2.dataprom.com via glue records, the

world would not know how to find your name servers.<br>

<br>

At Network Solutions, you log into your account there, go to Manage

Domains, then manage the dataprom.com domain.  On the next page that

comes up from Network Solutions, scroll down and under More Domain

Options, click on Manage Name Servers.  This is where you manage the

glue records for your name servers.<br>

<br>

Lyle Giese<br>

LCR Computer Services, Inc.<br>

<br>

João Alberto Kuchnier wrote:

<blockquote cite="mid:1287081309.8958.81.camel@INF001" type="cite">

  <pre wrap="">Lyle,

Domain registrar like Network Solutions? My domain account is set to ns1

and ns2, no by IP address.

João K.

Em Qui, 2010-10-14 às 13:15 -0500, Lyle Giese escreveu:

  </pre>

  <blockquote type="cite">

    <pre wrap="">You need to go to your domain registrar and change the ip address

there for these name servers.  That data is inserted as glue records

to the root servers.

Without the domain name and name servers involved I could not have

helped you find this issue.

I get my own messages back from the list, but you do need to reply to

the list and I sometimes forget as this list server does not put the

list in as the from address and my reader does not pick that up.

Lyle Giese

LCR Computer Services, Inc.

João Alberto Kuchnier wrote: 

    </pre>

    <blockquote type="cite">

      <pre wrap="">Sorry about that. The domain is dataprom.com.

ns1.dataprom.com -> 200.198.101.3

ns2.dataprom.com -> 200.198.101.4

More log errors:

Oct 14 14:06:06 ns1 named[4602]: error (connection refused) resolving

'96.197.97.81.sbl-xbl.spamhaus.org/A/IN': 200.198.101.4#53

Oct 14 14:06:06 ns1 named[4602]: error (connection refused) resolving

'96.197.97.81.bl.spamcop.net/A/IN': 200.198.101.4#53

Oct 14 14:06:06 ns1 named[4602]: error (connection refused) resolving

'cpc3-seac12-0-0-cust351.7-2.cable.virginmedia.com/SPF/IN':

200.198.101.4#53

Oct 14 14:06:06 ns1 named[4602]: error (connection refused) resolving

'ns1.virginmedia.net/A/IN': 200.198.101.4#53

Oct 14 14:06:06 ns1 named[4602]: error (connection refused) resolving

'cpc3-seac12-0-0-cust351.7-2.cable.virginmedia.com/TXT/IN':

200.198.101.4#53

Oct 14 14:06:16 ns1 named[4602]: client 200.103.142.207#50955: query

(cache) '10.8-15.101.198.200.in-addr.arpa/PTR/IN' denied

Oct 14 14:06:16 ns1 named[4602]: client 201.10.124.1#40978: query

(cache) '10.8-15.101.198.200.in-addr.arpa/PTR/IN' denied

Oct 14 14:06:16 ns1 named[4602]: client 201.10.124.1#45863: query

(cache) '10.8-15.101.198.200.in-addr.arpa/PTR/IN' denied

Oct 14 14:06:16 ns1 named[4602]: client 200.103.142.207#50955: query

(cache) '10.8-15.101.198.200.in-addr.arpa/PTR/IN' denied

Oct 14 14:06:16 ns1 named[4602]: client 201.10.124.1#50880: query

(cache) '10.8-15.101.198.200.in-addr.arpa/PTR/IN' denied

Oct 14 14:06:16 ns1 named[4602]: client 201.10.124.1#20633: query

(cache) '10.8-15.101.198.200.in-addr.arpa/PTR/IN' denied

Oct 14 14:06:33 ns1 named[4602]: client 189.26.117.170#1032: query

(cache) '10.8-15.101.198.200.in-addr.arpa/PTR/IN' denied

Oct 14 14:07:03 ns1 named[4602]: error (connection refused) resolving

'orsp.f-secure.akadns.net/A/IN': 200.198.101.4#53

Looks like my slave DNS is refusing masters connection. Some querys are

pointing to my old reverse configuration

(8-15.101.198.200.in-addr.arpa). Now it is:

0-15.101.198.200.in-addr.arpa

I'm not receiving the discussion list e-mails. Is that normal?

Em Qui, 2010-10-14 às 11:16 -0500, Lyle Giese escreveu:

      </pre>

      <blockquote type="cite">

        <pre wrap="">João Alberto Kuchnier wrote:

        </pre>

        <blockquote type="cite">

          <pre wrap="">Hi Everyone!

Recently I enabled a new IP range on my firewall. I used this bigger

range to organize my DNS records like mail, www, ns1, ns2, and others. I

did this last weekend.

I find out that some DNS servers updated themselves with my new

registers. However, CheckDNS

(<a class="moz-txt-link-freetext" href="http://www.checkdns.net/quickcheckdomainf.aspx">http://www.checkdns.net/quickcheckdomainf.aspx</a>) stills resolving to my

old servers. 

I changed every record, every file of all my domains, serials, firewall

rules using the new IPs but I'm still having problems. Moreover, some

mail servers are rejecting messages from my main domain.

Here are some logs:

Oct 14 11:50:48 ns1 named[2929]: error (connection refused) resolving

'otwbhqbg.net/A/IN': 200.xxx.xxx.xxx#53

Oct 14 11:50:48 ns1 named[2929]: error (connection refused) resolving

'yuogkiz.net/A/IN': 200.xxx.xxx.xxx#53

Oct 14 11:51:05 ns1 named[2929]: client 65.202.203.203#9026: query

(cache) '12.8-15.xxx.xxx.xxx.in-addr.arpa/PTR/IN' denied

Oct 14 11:51:05 ns1 named[2929]: client 65.202.203.203#1765: query

(cache) '12.8-15.xxx.xxx.xxx.in-addr.arpa/PTR/IN' denied --> this query

problem is pointing to my old reverse.

Can someone help me?

João K.

_______________________________________________

bind-users mailing list

<a class="moz-txt-link-abbreviated" href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a>

<a class="moz-txt-link-freetext" href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a>

          </pre>

        </blockquote>

        <pre wrap="">Since you chose to hide the real domain names, there is not much we can

do to help.  Most of us here like to do a couple of queries so that we

can view what your dns servers are serving up for data.  It may not be

what you expect, but we can not do that in this case. 

With that said, there always is some gap due to TTL's. 

When changing IP addresses, it's best practice to lower the TTL on all

records effected by the change.  If your normal TTL  is set to 1 day, 2

days before the change lower that to say 1 hour. 

When changing the zone files to the new ip addresses, put the TTL back

to what it was.

That still won't help you with a dns checking service that forces a

longer TTL than you request.  They are doing a disservice to you and the

community if they are doing that without telling you about it.

Lyle Giese

LCR Computer Services,Inc.

        </pre>

      </blockquote>

      <pre wrap="">

      </pre>

    </blockquote>

    <pre wrap="">_______________________________________________

bind-users mailing list

<a class="moz-txt-link-abbreviated" href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a>

<a class="moz-txt-link-freetext" href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a>

    </pre>

  </blockquote>

  <pre wrap=""><!---->

  </pre>

</blockquote>

<br>

</body>

</html>