<div dir="ltr"><div class="gmail_default" style="color:#666666">sorry for the late response, yes, this was helpful</div><div class="gmail_default" style="color:#666666"><br></div><div class="gmail_default" style="color:#666666">I ended up realizing that each IPA server is a kind of SOA and that I needed to get rid of the old master and much of it resolved itself...until the next problem surfaced that is keeping me from creating a new master (at least, with my limited knowledge)</div><div class="gmail_default" style="color:#666666"><br></div><div class="gmail_default" style="color:#666666">i'll start a new message about this to help the web searchers in the future</div><div class="gmail_default" style="color:#666666"><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Feb 14, 2017 at 2:18 AM, Martin Babinsky <span dir="ltr"><<a href="mailto:mbabinsk@redhat.com" target="_blank">mbabinsk@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 02/13/2017 10:12 PM, Aaron Young wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
hello<br>
<br>
So, I recently took over this site and a couple days into it, the first<br>
ipa server died because of disk corruption.<br>
<br>
Right now, I've built another ipa server to step into the topology as a<br>
replica, but I keep getting strange dns errors during update<br>
<br>
Looking at it closer, it appears that when nsupdate runs, it fails updating<br>
<br>
looking closer, I notice that the SOA comes back with the name of the<br>
missing server<br>
<br>
So, it seems like I should change that. So far I've been unable to<br>
<br>
I get messages back from nsupdate like<br>
<br>
"response to SOA query was unsuccessful"<br>
<br>
I'm not sure what information I should send to help with this<br>
<br>
My main question is, is there a way to force the change of the SOA?<br>
<br>
aaron<br>
--<br>
Aaron Young<br>
MarketFactory, Manager of Site Reliability Engineering<br>
425 Broadway, 3FL<br>
New  York, NY 10013<br>
Office: <a href="tel:%2B1%20212%20625%209988" value="+12126259988" target="_blank">+1 212 625 9988</a><br>
Direct <a href="tel:%2B1%20646%20779%203710" value="+16467793710" target="_blank">+1 646 779 3710</a><br>
US Support: <a href="tel:%2B1%20%28212%29%20625-0688" value="+12126250688" target="_blank">+1 (212) 625-0688</a> <tel:%2B1%20%28212%29%20625-06<wbr>88> | UK<br>
Support: <a href="tel:%2B44%20%280%29%20203%20695-7997" value="+442036957997" target="_blank">+44 (0) 203 695-7997</a> <tel:%2B44%20%280%29%20203%206<wbr>95-7997><br>
<br>
<br>
</blockquote>
<br>
Hi Aaron,<br>
<br>
there may be some stale NS record on other IPA masters which serve your DNS zone. you can verify this by running:<br>
<br>
# ipa dnsrecord-show <DOMAIN_NAME> @<br>
<br>
and check the list of nameservers returned.<br>
<br>
To remove the record of the old master run<br>
<br>
# ipa dnsrecord-del  <DOMAIN_NAME> @ --ns-rec <MASTER_FQDN><br>
<br>
Also, make sure you cleaned up old agreements, services, etc. of the old master by running `ipa-replica-manage del --force --cleanup <MASTER_FQDN>` on some other IPA master.<br>
<br>
You will also probably have to stand-up a new CA renewal/CRL master[1] on one of remaining replicas if the first server died and you have CA configured.<br>
<br>
[1] <a href="http://www.freeipa.org/page/Howto/Promote_CA_to_Renewal_and_CRL_Master" rel="noreferrer" target="_blank">http://www.freeipa.org/page/Ho<wbr>wto/Promote_CA_to_Renewal_and_<wbr>CRL_Master</a><br>
<br>
Hope this helps<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
Martin^3 Babinsky<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">Aaron Young<br>MarketFactory, Manager of Site Reliability Engineering<div>425 Broadway, 3FL</div><div>New  York, NY 10013<br>Office: +1 212 625 9988</div><div>Direct +1 646 779 3710</div><div><span style="font-size:12.8px">US Support: </span><a href="tel:%2B1%20%28212%29%20625-0688" value="+12126250688" style="color:rgb(17,85,204);font-size:12.8px" target="_blank">+1 (212) 625-0688</a><span style="font-size:12.8px"> | UK Support: </span><a href="tel:%2B44%20%280%29%20203%20695-7997" value="+442036957997" style="color:rgb(17,85,204);font-size:12.8px" target="_blank">+44 (0) 203 695-7997</a><span style="font-size:12.8px"> </span><br></div></div></div></div></div></div></div></div></div></div></div></div></div>
</div>