\<br><div class="gmail_quote">On Thu, Nov 25, 2010 at 2:50 AM, Matus UHLAR - fantomas <span dir="ltr"><<a href="mailto:uhlar@fantomas.sk">uhlar@fantomas.sk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On 25.11.10 10:10, Tech W. wrote:<br>
> We have a zone in Bind, for example, <a href="http://abc.com" target="_blank">abc.com</a><br>
> We designate a subzone of it to another dns server, for eaxmple, F5's 3DNS.<br>
><br>
> The corresponding RR in Bind is:<br>
><br>
> <a href="http://games.abc.com" target="_blank">games.abc.com</a>.  IN  NS  3600  <a href="http://ns1.example.com" target="_blank">ns1.example.com</a>.<br>
> <a href="http://games.abc.com" target="_blank">games.abc.com</a>.  IN  NS  3600  <a href="http://ns2.example.com" target="_blank">ns2.example.com</a>.<br>
<br>
</div>so, there are glue NS records in <a href="http://abc.com" target="_blank">abc.com</a> for <a href="http://games.abc.com" target="_blank">games.abc.com</a>, right?<br>
<div class="im"><br>
> But F5's 3DNS can't setup the NS records for <a href="http://games.abc.com" target="_blank">games.abc.com</a>.<br>
> That means, when query to:<br>
><br>
> dig <a href="http://games.abc.com" target="_blank">games.abc.com</a> ns @<a href="http://ns1.example.com" target="_blank">ns1.example.com</a><br>
<br>
</div>are the NS records for <a href="http://games.abc.com" target="_blank">games.abc.com</a> also in the <a href="http://games.abc.com" target="_blank">games.abc.com</a> ?<br>
They must be there, <a href="http://games.abc.com" target="_blank">games.abc.com</a> will not fetch glue records from <a href="http://abc.com" target="_blank">abc.com</a>.<br>
<br>
And in fact, since <a href="http://games.abc.com" target="_blank">games.abc.com</a> is authoritative for <a href="http://games.abc.com" target="_blank">games.abc.com</a> (of<br>
course... those in <a href="http://abc.com" target="_blank">abc.com</a> are JUST GLUE), there are probably no NS records<br>
for <a href="http://games.abc.com" target="_blank">games.abc.com</a>.<br>
<br>
> get nothing.<br>
<br>
try "dig any <a href="http://games.abc.com" target="_blank">games.abc.com</a> @<a href="http://ns1.example.com" target="_blank">ns1.example.com</a>"</blockquote><div><br></div><div>There may be a simpler answer.</div>
<div><br></div><div>If your NS resource record really looks like what was posted, it is in error and the zone shouldn't even load.  Check your logs for this when you start named.</div><div><br></div><div>I suspect that the "3600" is an explicit TTL for the record, but this value shouldn't be part of the resource record data, the part following the RR type.  The record should look more like:</div>
<div><br></div><div>          <a href="http://games.abc.com" target="_blank">games.abc.com</a>.  3600 IN  NS   <a href="http://ns1.example.com" target="_blank">ns1.example.com</a>.</div>          <a href="http://games.abc.com" target="_blank">games.abc.com</a>.  3600 IN  NS   <a href="http://ns2.example.com" target="_blank">ns2.example.com</a>.<br>
</div><div class="gmail_quote"><br></div><div class="gmail_quote">Where the explicit TTL follows the domain name on the left hand side.  Run your zone file through "named-checkzone" to look for problems with your data.</div>
<div class="gmail_quote"><br></div><div class="gmail_quote"><br></div>