Изменение серийного номера DNS, чтобы быть в прошлом

12

У меня есть несколько DNS-серверов для нашей организации, которые были установлены моим предшественником. Он не использовал стандартный формат для серийных номеров, вместо этого он использовал странный формат, начиная с 2033 года. Я хочу заменить его DNS-серверы своими собственными, но беспокоюсь о том, чтобы изменить серийный номер на «правильный» формат с помощью YYYYMMDDXX, потому что это будет меньшее число.

Это наши публичные DNS-серверы, и я просто хочу убедиться, что в этом не будет проблем. Кто-нибудь имел опыт такого перехода?

domain-name-system bind

— Джордан Юнсон
источник

6

Heads-up: нет стандартного формата для серийных номеров DNS.

— Джон Гарденье

1

@John Этот серийный формат рекомендуется в RFC1912, раздел 2.2. Смотрите: faqs.org/rfcs/rfc1912.html

— Джастин Скотт,

@ Джастин, это не более чем предложение. Это не стандарт. Кроме того, RFC в любом случае не является стандартом. Это предшественник рекомендации для стандарта. Ничего больше.

— Джон Гарденье

@ Джон Я не говорил, что это стандарт, я сказал, что это «рекомендуется». Однако почти каждая зона DNS, которую я когда-либо видел, использует этот формат, так что вы можете сказать, что это стандарт де-факто.

— Джастин Скотт

6

Если его номер, начиная с 2033 , больше, чем стандарт YYYYMMDDXX, вы можете сбросить значение.

Вот статья, которая описывает процедуру. По сути, вы должны использовать тот факт, что серийный номер представляет собой 32-разрядное целое число и будет переноситься, если вы будете использовать большие значения.

— Zoredache
источник

Вот почему ссылка на решение по обмену стека не дает информации. Ссылка МЕРТВА!

— Лабрадорт

@labradort все еще работает для меня. Некоторое время назад он был изменен на ссылку на archive.org, которая все еще действует. Вот еще несколько ссылок unix.stackexchange.com/questions/36869/… microhowto.info/howto/… Я действительно не хотел копировать и вставлять все страницы в ответ. Кроме того, я все еще думаю, что упоминания о том, что это 32-разрядное целое число, вероятно, достаточно для большинства людей, чтобы перейти на текущие страницы через Google.

— Зоредаче

«504 Время ожидания шлюза Сервер не ответил вовремя». - из оригинальной ссылки. Вот некоторая полезная информация ... Привязка 9.9 не будет выполнять передачу зоны через «также уведомлять», если не увеличен серийный номер. Серийный номер никогда не может превышать 2147483647 за один раз. Эквивалент 99999999 на одометре равен 2 ^ 32 - 1 или 4294967295. Дождитесь, пока вторичный NS получит новый SOA, прежде чем увеличивать его, чтобы вы могли получить их для всех, выполняя переход к более низкому значению серийного номера.

— Лабрадорт

6

Я не должен был делать это сам, но я добавил решение ( серийные номера HOWTO Fix SOA RR ) от автора книги Pro DNS и BIND на случай, если я сам совершу эту ошибку.

— Питер Мюррей
источник

4

Вы можете установить серийные номера на что угодно. По умолчанию вторичные серверы не будут извлекать передачу зоны, пока число не будет больше, но вы можете дать им команду на принудительную передачу и перезагрузку, если у вас есть прямой доступ к ним. Просто установите желаемый серийный номер, затем выполните команды повторной передачи на вторичные серверы, чтобы они пошли за новой информацией, несмотря на меньший серийный номер.

— Джастин скотт
источник

3

И если это не сработает (по крайней мере, в этом случае BIND), просто удалите файл (ы) зоны из вторичного устройства и попросите его выполнить перезагрузку, что приведет к извлечению новых копий.

— Джон Гарденье

0

Как уже говорилось, поле SERIAL в записи ресурса SOA не имеет так называемого «стандартного формата». Он даже не используется всеми программами DNS-сервера. (В настоящее время в значительном количестве стран мира даже не используется репликация базы данных переноса зоны.) С помощью BIND ISC это просто число, не имеющее значения для его конкретного значения, которое используется для проверки во время репликации базы данных переноса зоны, не вышли ли реплики из строя. дату, и можно выбрать любую схему для установки, с условием, как также указано, что «более новый» должен означать «большее число, по модулю 32 бита».

Вы уже столкнулись с ловушкой здесь. Какую бы схему вы ни выбрали, кто-то обязательно придет и (не имея информации) не поймет ее или не захочет изменить ее, так же, как вы не поняли и хотите изменить схему человека, который был до вас. Это ловушка для того, чтобы не задокументировать выбор системного администратора . Так что документируйте свой выбор.

— JdeBP
источник

Конечно, есть вероятность, что предшественник просто не продумал выбор, прежде чем сделать его. Я нахожу, что это имеет место чаще, чем «есть причина, и она просто не была задокументирована».

— Крис С