Назад | Перейти на главную страницу

Не могу изменить серийные номера в моем SOA, не нарушив работу серверов имен

Итак, я тестировал свой DNS, используя http://www.intodns.com/mydomain.com

И он дал мне предупреждение о том, что серийные номера двух моих серверов имен не совпадают. Поэтому я изменил серийные номера на соответствие и перезапустил привязку на обоих серверах.

Потом ломается и ничего не решается.

Я вернулся к своим старым сериалам и перезапустил привязку, все работает.

Почему я не могу изменить серийные номера, чтобы ничего не сломалось, приращение не на единицу, но должно ли это иметь значение? Стоит ли ждать, пока он разовьется?

Вот старые файлы зоны, которые работали.

ns3.mydomain.com

// и т.д. / привязка / зоны

$ORIGIN .
$TTL 38400      ; 10 hours 40 minutes
mydomain.com             IN SOA  ns3.mydomain.com. admin.mydomain.com. (
                                2880848856 ; serial
                                28800      ; refresh (8 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                38400      ; minimum (10 hours 40 minutes)
                                )
                        NS      ns3.mydomain.com.
                        NS      ns4.mydomain.com.
                        A       66.33.205.241
$ORIGIN mydomain.com.
$TTL 10 ; 10 seconds
client1                 A       75.119.214.193
$TTL 38400      ; 10 hours 40 minutes
ns3                     A       64.111.115.3
ns4                     A       67.205.9.225
www                     A       66.33.205.241

ns4.mydomain.com

$ORIGIN .
$TTL 38400      ; 10 hours 40 minutes
mydomain.com             IN SOA  ns4.mydomain.com. admin.mydomain.com. (
                                2006071806 ; serial
                                28800      ; refresh (8 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                38400      ; minimum (10 hours 40 minutes)
                                )
                        NS      ns3.mydomain.com.
                        NS      ns4.mydomain.com.
                        A       66.33.205.241
$ORIGIN mydomain.com.
$TTL 10 ; 10 seconds
client1                 A       75.119.214.193
$TTL 38400      ; 10 hours 40 minutes
ns3                     A       64.111.115.3
ns4                     A       67.205.9.225
www                     A       66.33.205.241

Вот мои новые файлы зоны, которые его сломали

ns3.mydomain.com

$ORIGIN .
$TTL 1800       ; 10 hours 40 minutes
mydomain.com             IN SOA  ns3.mydomain.com. admin.mydomain.com. (
                                2880848862 ; serial
                                28800      ; refresh (8 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                1800      ; minimum (10 hours 40 minutes)
                                )
                        NS      ns3.mydomain.com.
                        NS      ns4.mydomain.com.
                        A       66.33.205.241
$ORIGIN mydomain.com.
$TTL 10 ; 10 seconds
client1                 A       75.119.214.193
$TTL 1800       ; 10 hours 40 minutes
ns3                     A       64.111.115.3
ns4                     A       67.205.9.225
www                     A       66.33.205.241

ns4.mydomain.com

$ORIGIN .
$TTL 1800       
mydomain.com             IN SOA  ns4.mydomain.com. admin.mydomain.com. (
                                2880848862 ; serial
                                28800      ; refresh (8 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                1800     ; minimum (10 hours 40 minutes)
                                )
                        NS      ns3.mydomain.com.
                        NS      ns4.mydomain.com.
                        A       66.33.205.241
$ORIGIN mydomain.com.
$TTL 10 ; 10 seconds
client1                 A       75.119.214.193
$TTL 1800       
ns3                     A       64.111.115.3
ns4                     A       67.205.9.225
www                     A       66.33.205.241

Кто-нибудь знает, что пошло не так и как я могу это исправить?

Заранее благодарю за любую помощь!

Прежде всего, ваша проблема не вызвано серийными номерами. Может быть, при редактировании вы что-то опечатали, или перезапустили привязку без прав root, или что-то в этом роде. Подойдет любой действительный серийный номер (1 ..4294967295). Повторите попытку или, чтобы найти настоящую причину, просмотрите журналы привязки (или системный журнал).

Во-вторых, из вашего вопроса я вижу, что оба ваших DNS-сервера являются мастерами, и у вас нет подчиненных (т.е. у каждого есть копия файла зоны, и ни один из них не получает файл зоны из другого). В этой настройке все эти числа в записи SOA, включая серийный, ничего не значат (кроме последнего, которое теперь является временем кеширования NXDOMAIN).

Совершенно нормально иметь разные серийные номера в этой настройке. Это то, что мы делаем для всех доменов, размещенных на net-me.net. (Мы используем проприетарный механизм репликации, не зависящий от топологии ведущий / ведомый, и его побочным эффектом является несоответствие серийных номеров SOA), и никто не жалуется.

intodns и другие предупреждают об этом, потому что они предполагают, что ваша установка является обычным ведущим / ведомым устройством, и в этом случае разные серийные номера означают, что существует проблема репликации и, возможно, ведомые устройства обслуживают устаревшие данные. Вы можете игнорировать это предупреждение.

В-третьих, обычно рекомендуется использовать главный / подчиненный вместо двух отдельных файлов зоны.