
Hello all,<div><br></div><div>    I just want to say thank you for all the responses. Now it works!  I removed the slave zone, but I also had to change the master configuration to use <a href="http://db.example.br">db.example.br</a> rather than db.example.br.signed, then re-sign the zone and then back to use db.example.br.signed.</div>

<div><br></div><div>Best regards,</div><div><br clear="all"><div>---------------------------------</div><div>Carlos Eduardo Ribas</div><div>Analista de Suporte</div><div>Rede ANSP / Projeto NARA</div><br>

<br><br><div class="gmail_quote">2012/3/27 Chris Thompson <span dir="ltr"><<a href="mailto:cet1@cam.ac.uk">cet1@cam.ac.uk</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On Mar 27 2012, <a href="mailto:WBrown@e1b.org" target="_blank">WBrown@e1b.org</a> wrote:<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Chuck Swiger wrote on 03/26/2012 02:35:24 PM:<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Shut down the slave server(s).<br>

Use scp or rsync to copy over the zone file, one with a corrected serial <br>

</blockquote>

#.<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Restart the slave server(s).<br>

</blockquote>

<br>

If I have access to the slave, I just deleted slave zone and issue "rndc reload".  It will transfer the missing zone.<br>

<br>

Several advantages:<br>

<br>

No need to shut down slave.<br>

Less typing/less chance to mis-type something.<br>

</blockquote>

<br></div>

If you have control over all the slaves, then using "rnds retransfer [zone]"<br>

on them for each zone with serial number trouble is easier still.<br>

<br>

If you don't have such control, you are more or less stuck with using<br>

serial number wrapround in the style of RFC 1982. Even if you do that<br>

right, you may find DNS server implementations on the slaves that don't.<br>

As we discovered in September 2009, when we did the last stage of wrapping<br>

our serials round from YYYYMMDDNN style to seconds-since-1970, the<br>

stealth-slaving Windows DNS servers of that time (even the 2008<br>

ilk) just could not cope, and went into a tizzy continuously trying<br>

to fetch the zones and then rejecting them for their "smaller" serials.<span class="HOEnZb"><font color="#888888"><br>

<br>

-- <br>

Chris Thompson<br>

Email: <a href="mailto:cet1@cam.ac.uk" target="_blank">cet1@cam.ac.uk</a><br>

</font></span></blockquote></div><br></div>