Cambios (y problemas) en la resolución de nombres

Antes de tocar la configuración de un servidor de DNS es necesario pensar bien en las posibles consecuencias, cuando falla es lo que mas se nota… :).

La historia es la siguiente, hace falta liberar un servidor, casualmente el unico servidor que se puede liberar es el DNS primario…ningun problema, cojo un linux que ya tengo en el cpd, le monto el bind, copio todas las zonas, lo arranco, resuelve, perfecto. Servidor montado en tiempo record. Ahora empezamos con los cambios administrativos. Nuestro proveedor necesita que le mande un correo con los cambios (un correo por cada dominio)…
En medio de ese proceso, aparece otro fuego y me mandan a otro sitio (dejandolo a medias)…
24 horas despues el dns secundario empieza a expirar dominios (normal) y empieza a fallar la resolución… :). Por gilipollas. Es facil verlo, solo hay que activar el log en el servidor.
logging {
category «default» { «debug»; };
category «general» { «debug»; };
category «database» { «debug»; };
category «security» { «debug»; };
category «config» { «debug»; };
category «resolver» { «debug»; };
category «xfer-in» { «debug»; };
category «xfer-out» { «debug»; };
category «notify» { «debug»; };
category «client» { «debug»; };
category «unmatched» { «debug»; };
category «network» { «debug»; };
category «update» { «debug»; };
category «queries» { «debug»; };
category «dispatch» { «debug»; };
category «dnssec» { «debug»; };
category «lame-servers» { «debug»; };
channel «debug» {
file «/tmp/nameddbg» versions 2 size 20m;
print-time yes;
print-category yes;
};
};
Reinicias y empiezas a ver todas las querys (ojo que el fichero crece hasta lo que tu le digas, en este caso 20m), no pasa nada, solo hay que acabar de mover los registros a la nueva ip y todo listo (despues de un par de horas de mandar correos, de que el proveedor haga sus cambios y estos se refresquen por toda la red). Vamos que se lió un buen follón por no acabar las cosas.
Por lo menos no tuvo (mi jefe) los santos cojones de montarmela, a ver si voy a tener yo la culpa de que no se entere de nada y no sepa calcular las repercusiones…