Univention Bugzilla – Bug 25000
Defaultwerte für SOA-Record viel zu klein
Last modified: 2011-12-13 15:51:08 CET
Created attachment 3918 [details] Timeouts der DNS-Forwardzone aus der Installation Die Defaultwerte für die Zonen-Timeouts sind viel zu klein. Wird das System installiert, stehen die Timeouts der angelegte DNS-Zone auf Stunden/Tage. Wird versucht über UMC eine neue Forward-Zone anzulegen, werden kleine Sekundenwerte vorgeschlagen (siehe auch Bug 23945).
Created attachment 3919 [details] Defaulttimeouts für neue Zone in UMC
Die Reverse Lookup Zone hat nach der Installation eine TTL von 1 Sekunde. root@mas55:~# udm dns/reverse_zone list DN: zoneName=18.200.10.in-addr.arpa,cn=dns,dc=example,dc=com ARG: None subnet: 10.200.18 contact: root@example.com. retry: 2 hours expire: 7 days ttl: 3 hours nameserver: mas55.example.com. serial: 2 zonettl: 1 seconds refresh: 8 hours root@mas55:~# udm dns/forward_zone list DN: zoneName=example.com,cn=dns,dc=example,dc=com ARG: None expire: 7 days ttl: 3 hours serial: 26 txt: None a: 10.200.18.55 retry: 2 hours zone: example.com zonettl: 1 seconds refresh: 8 hours contact: root@example.com. nameserver: mas55.example.com. mx: None root@mas55:~#
In der DNS-Reverse-Zone sind die Default-Zonen-Timeouts in UMC ebenfalls alle kleiner 10 Sekunden.
Von wann ist die Installations-DVD? Bzw. mit welcher UDM Version wurden die Objekte angelegt?
(In reply to comment #4) > Von wann ist die Installations-DVD? Bzw. mit welcher UDM Version wurden die > Objekte angelegt? # egrep --only '^2011[-0-9:. ]+|/var/\S+.iso' /var/log/libvirt/qemu/sschwardt_30-Mas-55.log 2011-11-29 15:47:06.535: /var/univention/buildsystem2/isotests/ucs_3.0-0-latest-amd64.iso # readlink -f /var/univention/buildsystem2/isotests/ucs_3.0-0-latest-amd64.iso /var/univention/buildsystem2/isotests/ucs_3.0-0-20111125163458-dvd-amd64.iso # stat -c '%y' /var/univention/buildsystem2/isotests/ucs_3.0-0-20111125163458-dvd-amd64.iso 2011-11-25 16:58:46.000000000 +0100 # dpkg-query -W univention-directory-manager-tools python-univention-directory-manager python-univention-directory-manager-cli python-univention-directory-manager 6.0.219-1.667.201110211602 python-univention-directory-manager-cli 6.0.219-1.667.201110211602 univention-directory-manager-tools 6.0.219-1.667.201110211602
Dann war das die alte Version. Neue DVDs bauen. *** This bug has been marked as a duplicate of bug 23945 ***
(In reply to comment #5) > # dpkg-query -W univention-directory-manager-tools > python-univention-directory-manager python-univention-directory-manager-cli > python-univention-directory-manager 6.0.219-1.667.201110211602 > python-univention-directory-manager-cli 6.0.219-1.667.201110211602 > univention-directory-manager-tools 6.0.219-1.667.201110211602 Das dpkg-query wurde auf utby ausgeführt. Das dpkg-query von mas55 liefert folgendes: root@mas55:~# dpkg-query -W univention-directory-manager-tools python-univention-directory-manager python-univention-directory-manager-cli python-univention-directory-manager 7.0.202-1.739.201111281815 python-univention-directory-manager-cli 7.0.202-1.739.201111281815 univention-directory-manager-tools 7.0.202-1.739.201111281815 Die Pakete waren beim Anlegen der DNS-Objekte aktuell, da vorher ein univention-upgrade durchgeführt wurde.
Die default-Werte für Properties mit der Syntax UNIX_TimeInterval wurden angepasst.
Forward und Reverse Zonen sehen nach der Installation gut aus: -> udm dns/forward_zone list DN: zoneName=iii.zzz,cn=dns,dc=iii,dc=zzz ARG: None expire: 7 days ttl: 3 hours serial: 8 txt: None retry: 2 hours zone: iii.zzz zonettl: 3 hours refresh: 8 hours contact: root@iii.zzz. nameserver: master.iii.zzz. mx: None -> udm dns/reverse_zone list DN: zoneName=7.200.10.in-addr.arpa,cn=dns,dc=iii,dc=zzz ARG: None subnet: 10.200.7 contact: root@iii.zzz. retry: 2 hours expire: 7 days ttl: 3 hours nameserver: master.iii.zzz. serial: 2 zonettl: 3 hours refresh: 8 hours Defaults für neuen Forward/Reverse DNS Zonen im UMC sind ok (3 Stunden). Changelog Eintrag nicht notwendig.
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"