DNS seri numarasını geçmişte olacak şekilde değiştirme

12

Kuruluşum için selefim tarafından ayarlanmış bazı DNS sunucularım var. Seri numaraları için standart formatı kullanmadı, bunun yerine 2033 ile başlayan tek bir format kullandı. Yapmak istediğim şey, DNS sunucularını kendimle değiştirmektir, ancak seri numarasını kullanarak "uygun" bir formatta değiştirmek konusunda endişeliyim YYYYMMDDXX çünkü daha düşük bir sayı olacak.

Bunlar genel DNS sunucularımız ve bunu yaparken herhangi bir sorun olmayacağından emin olmak istiyorum. Bu tür bir geçişte deneyimi olan var mı?

domain-name-system bind

— Jordan Eunson
kaynak

6

Uyarı: DNS seri numaraları için standart bir format yoktur.

— John Gardeniers

1

@John Bu seri format RFC1912 bölüm 2.2 tarafından tavsiye edilir. Bkz: faqs.org/rfcs/rfc1912.html

— Justin Scott

@ Justin, bu bir öneriden başka bir şey değil. Bu bir standart değil. Bunun yanı sıra, bir RFC zaten bir standart değildir. Bir standart önerisinin öncüsüdür. Başka bir şey yok.

— John Gardeniers

@ John bir standart olduğunu söylemedim, "tavsiye" dedim. Ancak, gördüğüm hemen hemen her DNS bölgesi bu biçimi kullanıyor, bu yüzden fiili bir standart olduğunu söyleyebilirsiniz.

— Justin Scott

6

2033 ile başlayan sayısı YYYYMMDDXX standardından büyükse değeri sıfırlayabilirsiniz.

İşte prosedürü açıklayan bir makale . Temel olarak, seri numarasının 32 bit tamsayı olduğu ve daha büyük değerler kullanırsanız sarılacağı gerçeğinden yararlanmak zorundasınız.

— Zoredache
kaynak

Bu nedenle yığın değişimindeki bir çözüme bağlanmak gerçekten bilgi sağlamaz. Bağlantı ÖLÜ!

— labradort

@labradort hala benim için çalışıyor. Bir süre önce hala geçerli olan bir archive.org bağlantısına değiştirildi. İşte birkaç bağlantı daha unix.stackexchange.com/questions/36869/… microhowto.info/howto/… Sayfaların tamamını bir kopyaya kopyalayıp yapıştırmak istemedim. Ayrıca, yine de çoğu insanın Google üzerinden güncel sayfalar yapması için 32 bitlik bir tam sayı olduğunu belirtmek yeterli.

— Zoredache

"504 Ağ Geçidi Zaman Aşımı Sunucu zamanında yanıt vermedi." - orijinal bağlantıdan. İşte bazı yararlı bilgiler ... Cilt 9.9, seri numarası artırılmadıkça "ayrıca bildir" ile bölge aktarımı yapmaz. Seri numarası hiçbir zaman 2147483647'den fazla ilerleyemez. Kilometre sayacı üzerindeki 99999999 eşdeğeri 2 ^ 32-1 veya 4294967295'tir. Arttırmadan önce ikincil NS'nin yeni SOA'yı almasını bekleyin, böylece hepsini daha düşük değerli seri numarasına getirebilirsiniz.

— labradort

6

Bunu kendim yapmak zorunda kalmadım, ancak bu hatayı kendim yapmam durumunda Pro DNS ve BIND kitabının yazarından bir çözüm ( NASA Fix SOA RR seri numaralarını ) işaretledim .

— Peter Murray
kaynak

4

Seri numaralarını istediğiniz gibi ayarlayabilirsiniz. Varsayılan olarak, ikincil sunucular sayı daha yüksek olmadıkça bir bölge aktarımı çekmez, ancak bunlara doğrudan erişiminiz olduğu sürece bir aktarımı zorlayıp yeniden yüklemeye zorlayabilirsiniz. Seri numarasını istediğiniz gibi ayarlayın, ardından ikincil sunuculara yeniden aktarım komutlarını verin, böylece daha düşük seri numarasına rağmen yeni bilgileri almaya devam edin.

— Justin Scott
kaynak

3

Ve bu işe yaramazsa (en azından BIND durumunda) bölge dosyalarını ikincil dosyadan silin ve yeniden yüklemesini sağlayın, bu da yeni kopyaları getirmesine neden olacaktır.

— John Gardeniers

0

Gibi, söz konusu bir SOA kaynak kaydında SERİ alan hiçbir etmiştir "standart biçim" denilen. Tüm DNS sunucusu yazılımları tarafından bile kullanılmaz . (Günümüzde, dünyanın önemli bir kısmı bölge aktarım veritabanı çoğaltmasını bile kullanmamaktadır.) ISC'nin BIND ile, yalnızca bölge aktarım veritabanı çoğaltması sırasında kopyaların dışarıda olup olmadığını kontrol etmek için kullanılan belirli değerinin doğasında hiçbir anlamı olmayan bir sayıdır. tarih, ve kişi, "yeni" ifadesinin "daha büyük bir sayı, modulo 32 bit" anlamına gelmesi gerektiği koşuluyla, kişinin onu ayarlamak için ne gibi bir şema seçebileceğini seçebilir.

Burada zaten bir tuzakla karşılaştın. Bir kişi ne seçerse seçsin, birileri gelmek zorundadır ve (eksik bilgi) onu anlamamak veya değiştirmek istemez, tıpkı sizden önce gelen kişinin düzenini anlamadığınız ve değiştirmek istediğiniz gibi. Bu, kişinin sistem yönetimi seçimlerini belgelememenin bir zahmetidir . Yani seçiminizi belgeleyin.

— JdeBP
kaynak

Tabii ki, selefinin seçim yapmadan önce seçimi düşünmediği ihtimali de var. Ben bunun bir neden olduğunu 'bir neden var ve sadece belgelenmedi' den daha yaygın buluyorum.

— Chris S