<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        color:black;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:black">Expiration values should be set long enough to detect the zone-transfer problems, and react to them, but not so long that if the zone does eventually expire after
 being deliberately removed from the master (but not the slaves), everyone is not sitting around, scratching their heads, going “what zone was that again? I don’t even remember that being in our config. Maybe it was something my predecessor added and never
 documented…”<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:black"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:black">A week is pretty much the bare minimum I’d want to see an EXPIRE set to, but typically I’ve set it to 1000 hours (3,600,000 seconds), which is more than 41 days.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:black"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:black">Half an hour is ridiculous, to be honest. Unless you have 24x7x365 eyes-on-glass looking for zone transfer failures
<b>constantly</b> and ready and able to <b>instantly</b> pounce on any such problems and fix them within minutes.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:black"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:black">                                                                                                                                - Kevin<o:p></o:p></span></p>
<p class="MsoNormal"><span style="color:black"><o:p> </o:p></span></p>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> bind-users-bounces@lists.isc.org [mailto:bind-users-bounces@lists.isc.org]
<b>On Behalf Of </b>John Miller<br>
<b>Sent:</b> Monday, July 13, 2015 1:33 PM<br>
<b>To:</b> Lucio Crusca<br>
<b>Cc:</b> bind-users<br>
<b>Subject:</b> Re: servfail only for a zone<o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">Something I'm noticing is that your SOA record fields are quite small:<br>
<br>
<a href="http://aquilacorde.com">aquilacorde.com</a>.    3600    IN    SOA    <a href="http://ns1.virtualbit.it">
ns1.virtualbit.it</a>. <a href="http://info.aquilacorde.com">info.aquilacorde.com</a>. 2015070601 1200 180 3600 3600<o:p></o:p></p>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt">Specifically, your expiration time (first of the 3600s) is set to one hour.  This means that if ns2 hasn't contacted ns1 in an hour, the zone will be invalid on ns2.  If you're making a whole ton of updates,
 then the small times make sense, but for the zone you posted, that doesn't seem to be the case.  Normally it's not a problem, but if you can't respond to a communication outage between the two nameservers within an hour, the second will stop working.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">This is just a guess, but network communication/failed zone transfer seems the most likely culprit for something like this (entire zone returns SERVFAIL).<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">John<o:p></o:p></p>
</div>
<div>
<div>
<div>
<div>
<div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">-- <br>
John Miller<br>
Systems Engineer<br>
Brandeis University<br>
<a href="mailto:johnmill@brandeis.edu" target="_blank">johnmill@brandeis.edu</a><o:p></o:p></p>
<div>
<p class="MsoNormal">On Mon, Jul 13, 2015 at 1:19 PM, Lucio Crusca <<a href="mailto:lucio@sulweb.org" target="_blank">lucio@sulweb.org</a>> wrote:<o:p></o:p></p>
<p class="MsoNormal"><br>
And here is the <a href="http://aquilacorde.com" target="_blank">aquilacorde.com</a> zonefile at the master ns1:<br>
<br clear="all">
<o:p></o:p></p>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><o:p> </o:p></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</body>
</html>