Our DNS topology is a very simple, out of the box, FreeIPA config. Our systems are configured to run independently at completely disparate locations, so there is very little to the topology besides forward and reverse zones for the networks served at each site. There are no slaves, and this is the only zone that has this issue. This is logged in the file /var/named/data/named.run . DNS has not been modified directly through ldap, only through IPA interfaces.<div>

<br></div><div>Thanks,</div><div>Jimmy<br><div><br></div><div>Currently I could completely rebuild the system and push out the new config to the sites, but if there is some way to fix this on a running server or get more debug info to the maillist to possibly find the fix I would greatly prefer that.<div>

<br><div class="gmail_quote">On Fri, Jun 1, 2012 at 11:45 AM, Petr Spacek <span dir="ltr"><<a href="mailto:pspacek@redhat.com" target="_blank">pspacek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="HOEnZb"><div class="h5">On 05/31/2012 07:24 PM, Jimmy wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
This message repeats numerous times per minute:<br>
<br>
zone <a href="http://myzone.info/IN" target="_blank">myzone.info/IN</a>: zone serial <a href="tel:%282012150501" value="+12012150501" target="_blank">(2012150501</a>) unchanged. zone may fail<br>
to transfer to slaves.<br>
<br>
I even went into the admin page and changed the serial manually to see<br>
if I could get past the message but it just changed the message to<br>
this:<br>
<br>
zone <a href="http://myzone.info/IN" target="_blank">myzone.info/IN</a>: zone serial <a href="tel:%282012150502" value="+12012150502" target="_blank">(2012150502</a>) unchanged. zone may fail<br>
to transfer to slaves.<br>
<br>
Why does IPA report this?<br>
<br>
Thanks.<br>
</blockquote>
<br></div></div>
Hello,<br>
<br>
can you describe your DNS topology?<br>
Where is it logged?<br>
Is it on a *slave* server?<br>
How to reproduce it?<br>
<br>
Current IPA doesn't maintain SOA serial number for updates made directly in LDAP (but nsupdate works). Zone transfers are totally broken for that reason.<br>
<br>
Fix is on the roadmap: We are discussing how to solve this problem in thread <a href="https://www.redhat.com/archives/freeipa-devel/2012-May/msg00044.html" target="_blank">https://www.redhat.com/<u></u>archives/freeipa-devel/2012-<u></u>May/msg00044.html</a>.<br>


<br>
Petr^2 Spacek<br>
<br>
______________________________<u></u>_________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com" target="_blank">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/<u></u>mailman/listinfo/freeipa-users</a><br>
</blockquote></div><br></div></div></div>