我有一些由我的前任设置的组织的DNS服务器。 他没有使用标准格式的序列号,而是使用了从2033年开始的奇数格式。我想要做的是用自己的DNS服务器replace,但是担心使用序列号更改为“正确”的格式YYYYMMDDXX,因为它会是一个较低的数字。
这些是我们的公共DNS服务器,我只是想确保这样做没有问题。 有没有人有过这种转变的经验?
如果他从2033开始的号码大于YYYYMMDDXX标准,则可以重置该值。
这里是描述过程的文章 。 基本上,你必须利用序列号是一个32位整数的事实,如果你使用更大的值将会包装。
我自己并不需要这样做,但是我自己写了一个解决scheme( HOWTO Fix SOA RR序列号 ),这个解决scheme来自Pro DNS和BIND书的作者,以防我自己犯这个错误。
您可以将序列号设置为任何你喜欢的。 默认情况下,辅助服务器不会拉动区域传输,除非数量较高,但只要您有直接访问权限,您就可以命令它们强制传输和重新加载。 只需将序列号设置为您喜欢的序列号,然后向次要服务器发出重新传输命令,以便即使较低的序列号也能获取新的信息。
如上所述, SOA资源logging中的SERIAL字段 没有所谓的“标准格式”。 它甚至不被所有的DNS服务器软件使用。 (现在,相当数量的世界甚至不使用区域传输数据库复制。)对于ISC的BIND,它只是一个没有固有含义的数字,用于在区域传输数据库复制期间检查副本是否超出date,并且可以select任何喜欢的scheme来设置它,但是也可以这样说,“更新”意味着“更大的数,模32位”。
你已经遇到了这里的陷阱。 无论select什么样的scheme,有人肯定会来(缺乏信息)不理解它,或者想改变它,就像你没有理解并想要改变前面的人的scheme一样。 这是不logging一个人的系统pipe理select的陷阱。 所以logging你的select。