<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Jul 13, 2015 at 2:15 PM, Lucio Crusca <span dir="ltr"><<a href="mailto:lucio@sulweb.org" target="_blank">lucio@sulweb.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div text="#000000" bgcolor="#FFFFFF">
    <br>
    You have been persuasive enough, I'm definitely going to raise the
    expire value, but now the question is: are the SERVFAIL replies a
    consequence of the low expire value?<br clear="all"></div></blockquote></div><br></div><div class="gmail_extra">It doesn't help your cause _at_all_.  There could be a few reasons why you're getting SERVFAIL responses from your second nameserver, but the zone being expired is the most likely.  Check everything: <br><br>- physical connectivity between ns2 and ns1<br></div><div class="gmail_extra">- zone transfer settings (allow-transfer, allow-notify, TSIG settings and keys, etc.)<br><br></div><div class="gmail_extra">A sample troubleshooting sequence run from ns2 might look something like:<br><br></div><div class="gmail_extra">- Can you ping ns1 from ns2?<br></div><div class="gmail_extra">- Can you query ns1 (dig @ns1) from ns2?<br></div><div class="gmail_extra">- Can you do a manual zone transfer from ns1 to ns2: dig @ns1 <a href="http://aquilacorde.com">aquilacorde.com</a> AXFR<br></div><div class="gmail_extra">- If you're using TSIG for your zone transfers, you'll need to set the appropriate options in dig.<br></div><div class="gmail_extra">- On ns2, can you run "rndc reload" on <a href="http://aquilacorde.com">aquilacorde.com</a>?  What do your logs say when you do this?<br></div><div class="gmail_extra">- What happens when you increment the zone's serial number on ns1?  Does ns1 automatically send a NOTIFY?<br></div><div class="gmail_extra">- If you're able (there aren't other zones to worry about), what happens when you restart BIND on ns2?  What do the logs say?<br><br></div><div class="gmail_extra">If you've done most of these troubleshooting steps, you'll know whether you have:<br></div><div class="gmail_extra">- basic network connectivity<br></div><div class="gmail_extra">- basic DNS connectivity (UDP port 53)<br></div><div class="gmail_extra">- DNS zone transfer connectivity (TCP port 53; AXFR uses TCP)<br></div><div class="gmail_extra">- DNS zone transfer ability<br></div><div class="gmail_extra">- useful logging<br><br></div><div class="gmail_extra">and... CHANGE YOUR EXPIRE VALUE NOW!!<br><br></div><div class="gmail_extra">John<br></div><div class="gmail_extra"><br></div></div>