Cambiare il numero di serie DNS in passato

Ho alcuni server DNS per la nostra organizzazione che è stato configurato dal mio predecessore. Non ha utilizzato il formato standard per i numbers di serie, invece ha usato un formato dispari a partire dal 2033. Quello che voglio fare è sostituire i propri server DNS con i miei, ma sono preoccupato di cambiare il numero di serie in un formato "appropriato" utilizzando YYYYMMDDXX perché sarà un numero inferiore.

Questi sono i nostri server DNS pubblici e voglio solo assicurarsi che non ci saranno problemi nel fare questo. Qualcuno ha avuto esperienza in questo tipo di transizione?

4 Solutions collect form web for “Cambiare il numero di serie DNS in passato”

Se il suo numero con l'inizio del 2033 è maggiore di quello YYYYMMDDXX allora è ansible reimpostare il valore.

Ecco un articolo che descrive la procedura. Fondamentalmente è necessario sfruttare il fatto che il numero di serie è un integer a 32 bit e si avvolge se si utilizzano valori più grandi.

Non ho dovuto farlo, ma ho contrassegnato una soluzione ( HOWTO Fix SOA RR ) dall'autore del libro Pro DNS e BIND nel caso in cui faccio questo errore.

È ansible impostare i numbers di serie a quello che ti piace. Per impostazione predefinita, i server secondari non tiranno un trasferimento di zone a less che il numero non sia più alto, ma è ansible comandare loro di forzare un trasferimento e ricaricare finchè avrai accesso diretto a loro. Basta impostare il numero di serie a quello che ti piace, quindi rilasciare i comandi di ri-trasferimento ai server secondari in modo da recuperare le nuove informazioni, nonostante il numero di serie inferiore.

Come detto, il field SERIAL in un record di risorse SOA non dispone di un cosiddetto "formato standard". Non è nemless utilizzato da tutti i software del server DNS. (Oggi, una buona quantità di mondo non utilizza nemless la replica di database di trasferimento di zone.) Con BIND di ISC, è solo un numero senza alcun significato intrinseco al suo valore specifico, usato per controllare durante la replica del database di trasferimento di zona se le repliche sono fuori data, e si può scegliere qualunque schema piace per impostarlo, a condizione, come si afferma, che "più recente" deve significare "un numero più grande, module 32 bit".

Hai già incontrato la trappola qui. Qualunque sia lo schema scelto, qualcuno è obbligato a venire e (senza informazioni) non capirlo, o vuole cambiarlo, proprio come non hai capito e vuoi cambiare lo schema della persona che è venuto davanti a te. Questa è la mancanza di non documentare le scelte di amministrazione del sistema . Quindi documenta la tua scelta.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.