<div dir="ltr"><div><br></div><div>I'm having a weird problem where one of our DNS servers is not communicating on the expected transfer-source IPs (but the rest are).  They're generally configured exact/similar, but there's obviously something causing a difference on the one node.</div><div><br></div><div>We run four slave DNS as public NS (with private masters for mgmt.).  Two nodes per physical site (two sites).  All run OSPF to provide anycast addresses as service addresses.  All have an IP for the server/OS itself (each), and all have an IP dedicated for xfers only.</div><div><br></div><div>So, for example (taking one location, obfuscating servers "foo" and "bar")</div><div><div><font face="monospace,monospace"><div><font face="monospace,monospace">     <a href="http://10.10.205.240/25">10.10.205.240/25</a>     foo (OS IP, eth0)</font></div><div><font face="monospace,monospace">     <a href="http://10.10.205.230/25">10.10.205.230/25</a>     foo-xfer (xfer, eth0:1)</font></div><div>     <a href="http://10.10.205.1/32">10.10.205.1/32</a>       service-ns1 (anycast IP, lo:1)</div></font><div></div></div><div><font face="monospace,monospace">     <a href="http://10.11.205.1/32">10.11.205.1/32</a>       service-ns2 (anycast IP, lo:2)</font></div><div><font face="Courier New"></font><br></div></div><div><div><font face="monospace,monospace"><div><font face="monospace,monospace">     <a href="http://10.10.205.239/25">10.10.205.239/25</a>     bar</font></div><div><font face="monospace,monospace">     <a href="http://10.10.205.229/25">10.10.205.229/25</a>     bar-xfer</font></div>     <a href="http://10.10.205.1/32">10.10.205.1/32</a>       service-ns1</font></div><div><font face="monospace,monospace">     <a href="http://10.11.205.1/32">10.11.205.1/32</a>       service-ns2</font></div></div><div><br></div><div>So, on bar, everything works fine.  And when I do a tcpdump on bar-xfer, I see the xfers occurring (connections to/from master).  However, on foo, I see no traffic on the xfer IP.  When I tcpdump the main OS IP (or the NS master address), I see that communication occurring on the OS IP, and not the transfer-source IP.  And yet, here's the config line in named.conf:<br></div><div><br></div><div><font face="monospace,monospace">     transfer-source 10.10.205.230;</font><br></div><div><br></div><div>So, any ideas on why I would see that slave initiate transfers on it's OS IP versus the transfer-source IP... especially when the other three work fine?</div><div><br></div><div>Same OS, same OS level, same (theoretical) config except for the IP differences between machines...</div><div><br></div><div>Thanks for any pointers!</div><div><br></div><div><br></div><div><div data-smartmail="gmail_signature"><div>cheers and thanks,</div><div><br></div>Ian Veach, Senior Systems Analyst<div>System Computing Services, Nevada System of Higher Education</div><div><br></div></div></div>
</div>

<br>
<span style="font-family:Arial,sans-serif;font-size:small;background-color:rgb(255,255,255)">PUBLIC RECORDS NOTICE: In accordance with NRS Chapter 239, this email and responses, unless otherwise made confidential by law, may be subject to the Nevada Public Records laws and may be disclosed to the public upon request.</span>