Okay, ich fang einfach mal mit Sachen an, die mich "stören" oder wo ich "Bedenken" habe:
------------------------------------------
In den logs habe ich gelegentlich (regelmässig) einen derartigen Eintrag bei den 3 Slave-Servern:
Code: Alles auswählen
Could not retrieve security status update for '4.0.3-1+deb9u5.Debian' on 'auth-4.0.3-1_deb9u5.Debian.security-status.secpoll.powerdns.com.', RCODE = Non-Existent domain
Backend reported permanent error which prevented lookup (GSQLBackend lookup query:Could not execute mysql statement: SELECT content,ttl,prio,type,domain_id,disabled,name,auth FROM records WHERE disabled=0 and type=? and name=?: Lost connection to MySQL server during query), aborting
Backend error (retry once): GSQLBackend lookup query:Could not execute mysql statement: SELECT content,ttl,prio,type,domain_id,disabled,name,auth FROM records WHERE disabled=0 and type=? and name=?: Lost connection to MySQL server during query
Technische Probleme sind ansonsten aber nicht erkennbar, es fuinktioniert alles.
- Bei den security updates gehe ich davon aus und habe auch irgendwo gelesen, dass es diese nicht mehr gibt und technisch gesehen die logzeile ignoriert werden kann.
- Bei dem "Lost connection to MySQL server during query" steh ich doch etwas auf dem Schlauch. Was es bedeuted sagt die Meldung ja schon, aber warum ist mir unbekannt. Das kann aus meiner Sicht nur irgendwo vom pdns gsql kommen, da mysql selber problemlos auf allen servern läuft und die Meldung ebend auf allen Slave-Servern in den logs vorkommt.
------------------------------------------
Folgende log-Einträge habe ich immerwieder zwischen den anderen:
Code: Alles auswählen
4 slave domains need checking, 0 queued for AXFR
Received serial number updates for 4 zones, had 0 timeouts
Domain 'tdp' more recent than master, our serial 2020050701 > their serial 2020010901
Domain 'otl' more recent than master, our serial 2020050701 > their serial 2020032001
2 slave domains need checking, 0 queued for AXFR
Received serial number updates for 2 zone, had 0 timeouts
Diese Meldung kommt immer für dieselben 3 Domains, für alle Anderen nicht.
Ich habe dazu schon einiges gefunden und gelesen, bin aber abschliessend aus all den "Informationen" nicht wirklich schlau geworden. Ich hab schon versucht die Domains zu löschen und neu einzurichten, diese Meldung kommt irgendwann aber trotzdem wieder, dass die SOA Serial auf dem Slave 'neuer' als die auf dem Master ist. Technisch sind mir aber keine negariven Auswirkungen aufgefallen.
Zum löschen: Auf den Slaves hab ich per cron ein scanscript gesetzt, dass die Domains aus den Slaves löscht, welches auf dem Master entfernt wurde. (Da PDNS das auf den replica nicht automatisch macht)
================
Nachtrag zu:
Das kommt vermutlich durch einen BUG. Meine benutzte Version ist "zu alt". Ich habe Version 4.0.3, bei Version 4.1 ist dieser behoben. Mal sehn ob ich die Version direkt upgraden kann oder was da die Bedingungen sind ...
