У меня есть несколько DNS-серверов для нашей организации, которые были настроены моим предшественником. Он не использовал стандартный формат для серийных номеров, вместо этого он использовал нечетный формат, начиная с 2033 года. Я хочу заменить его DNS-серверы моими собственными, но меня беспокоит изменение серийного номера на «правильный» формат, используя ГГГГММДДХХ, потому что это будет меньшее число.
Это наши общедоступные DNS-серверы, и я просто хочу убедиться, что при этом не возникнет проблем. У кого-нибудь был опыт такого рода перехода?
Мне не приходилось делать это самому, но я добавил решение в закладки (КАК исправить серийные номера SOA RR) от автора Pro DNS и BIND книга на случай, если я сам сделаю эту ошибку.
Если его номер начинается с 2033 г. больше, чем ГГГГММДДХХ стандарт, то вы можете сбросить значение.
Вот статья, которая описывает процедура. В основном вам нужно использовать тот факт, что серийный номер является 32-битным целым числом и будет переноситься, если вы используете большие значения.
Вы можете установить серийные номера по своему усмотрению. По умолчанию вторичные серверы не будут запрашивать передачу зоны, если число не выше, но вы можете дать им команду на принудительную передачу и перезагрузку, если у вас есть прямой доступ к ним. Просто установите желаемый серийный номер, затем выполните команды повторной передачи вторичным серверам, чтобы они получили новую информацию, несмотря на более низкий серийный номер.
Как сказано, поле SERIAL в записи ресурса SOA не имеет так называемый «стандартный формат». Это даже не используемый всем программным обеспечением DNS-серверов. (В настоящее время значительная часть мира даже не использует репликацию базы данных с зональной передачей.) С BIND ISC это просто число, не имеющее внутреннего значения для его конкретного значения, которое используется для проверки во время репликации базы данных с зонным переносом, не вышли ли реплики из строя. date, и можно выбрать любую схему для ее установки, с оговоркой, как также сказано, что «более новый» должен означать «большее число по модулю 32 бита».
Вы уже столкнулись с этой ловушкой. Какую бы схему вы ни выбрали, кто-то обязательно придет и (не имея информации) не поймет ее или захочет ее изменить, точно так же, как вы не поняли и хотите изменить схему человека, который был до вас. Это ловушка не документировать свой выбор системного администрирования. Так что задокументируйте свой выбор.