Ändern der DNS-Seriennummer in die Vergangenheit

12

Ich habe einige DNS-Server für unsere Organisation, die von meinem Vorgänger eingerichtet wurden. Er verwendete nicht das Standardformat für Seriennummern, sondern ein ungerades Format ab 2033. Ich möchte seine DNS-Server durch meine eigenen ersetzen, bin jedoch besorgt, die Seriennummer durch die Verwendung eines "richtigen" Formats zu ändern JJJJMMTTXX, weil es eine niedrigere Zahl ist.

Dies sind unsere öffentlichen DNS-Server, und ich möchte nur sicherstellen, dass dabei keine Probleme auftreten. Hat jemand Erfahrung in dieser Art von Übergang?

domain-name-system bind Jordan Eunson
quelle
6
Heads-up: Es gibt kein Standardformat für DNS-Seriennummern.
John Gardeniers
1
@ John Dieses serielle Format wird von RFC1912, Abschnitt 2.2 empfohlen. Siehe: faqs.org/rfcs/rfc1912.html
Justin Scott
@Justin, das ist nichts weiter als ein Vorschlag. Es ist kein Standard. Außerdem ist ein RFC ohnehin kein Standard. Es ist ein Vorläufer einer Empfehlung für eine Norm. Nichts mehr.
John Gardeniers
@ John Ich habe nicht gesagt, es war ein Standard, ich sagte, es war "empfohlen". Allerdings verwendet fast jede DNS-Zone, die ich jemals gesehen habe, dieses Format. Man könnte also sagen, es ist ein De-facto-Standard.
Justin Scott

Antworten:

6

Ist seine Zahl ab 2033 größer als der Standard JJJJMMTTXX , können Sie den Wert zurücksetzen.

Hier ist ein Artikel, der die Vorgehensweise beschreibt . Grundsätzlich müssen Sie die Tatsache ausnutzen, dass die Seriennummer eine 32-Bit-Ganzzahl ist und bei Verwendung größerer Werte umbrochen wird.

Zoredache
quelle
Aus diesem Grund liefert die Verknüpfung mit einer Lösung im Stapelaustausch keine wirklichen Informationen. Der Link ist tot!
Labradort
@labradort das klappt bei mir noch. Es wurde vor einiger Zeit in einen archive.org-Link geändert, der noch gültig ist. Hier sind ein paar mehr Links unix.stackexchange.com/questions/36869/... microhowto.info/howto/... ich nicht wirklich wollte die Gesamtheit der Seiten in einer Antwort auf copy-paste. Außerdem denke ich immer noch, dass die Erwähnung, dass es sich um eine 32-Bit-Ganzzahl handelt, für die meisten Leute wahrscheinlich ausreicht, um aktuelle Seiten über Google zu lesen.
Zoredache
"504 Gateway Timeout Der Server hat nicht rechtzeitig geantwortet." - Aus dem Originallink. Hier einige nützliche Informationen ... Bind 9.9 führt keine Zonenübertragung über "also-notify" durch, es sei denn, die Seriennummer wird erhöht. Die Seriennummer kann niemals mehr als 2147483647 auf einmal vorrücken. Das Äquivalent von 99999999 auf dem Kilometerzähler ist 2 ^ 32 - 1 oder 4294967295. Warten Sie, bis der sekundäre NS die neue SOA abruft, bevor Sie sie inkrementieren, damit alle auf die Seriennummer mit dem niedrigeren Wert vorrücken.
Labradort
6

Ich musste dies nicht selbst tun, habe jedoch eine Lösung ( HOWTO Fix SOA RR-Seriennummern ) des Autors des Pro-DNS- und BIND- Buches mit einem Lesezeichen versehen, falls ich diesen Fehler selbst mache.

Peter Murray
quelle
4

Sie können die Seriennummern nach Belieben einstellen. Standardmäßig rufen die sekundären Server keine Zonenübertragung ab, es sei denn, die Anzahl ist höher. Sie können ihnen jedoch befehlen, eine Übertragung zu erzwingen und neu zu laden, solange Sie direkten Zugriff darauf haben. Stellen Sie einfach die Seriennummer so ein, wie Sie möchten, und geben Sie dann die Befehle zur erneuten Übertragung an die sekundären Server aus, damit diese die neuen Informationen trotz der niedrigeren Seriennummer abrufen.

Justin Scott
quelle
3
Und wenn dies nicht funktioniert (zumindest in diesem Fall von BIND), löschen Sie einfach die Zonendatei (en) von der Sekundärdatei und lassen Sie sie neu laden, wodurch die neuen Kopien abgerufen werden.
John Gardeniers
0

Wie gesagt, hat das SERIAL-Feld in einem SOA-Ressourceneintrag kein sogenanntes "Standardformat". Es wird nicht einmal verwendet von allen DNS - Server - Software. (Heutzutage verwendet ein Großteil der Welt nicht einmal die Replikation von Zonentransferdatenbanken.) Bei ISCs BIND handelt es sich lediglich um eine Zahl ohne inhärente Bedeutung für ihren spezifischen Wert, mit der während der Replikation von Zonentransferdatenbanken überprüft wird, ob Replikate nicht verfügbar sind Datum, und man kann wählen, nach welchem ​​Schema man es einstellt, mit der Maßgabe, dass "neuer" "eine größere Zahl, modulo 32 Bit" bedeuten muss.

Sie sind hier bereits auf die Falle gestoßen. Welches Schema man auch wählt, jemand muss mitkommen und (ohne Informationen) es nicht verstehen oder es ändern wollen, genauso wie Sie es nicht verstanden haben und das Schema der Person ändern wollen, die vor Ihnen gekommen ist. Dies ist die Gefahr, die Entscheidungen der Systemadministration nicht zu dokumentieren . So dokumentieren Sie Ihre Wahl.

JdeBP
quelle
Natürlich gibt es auch die Möglichkeit, dass der Vorgänger die Wahl einfach nicht durchdacht hat, bevor er sie getroffen hat. Ich finde, dass dies häufiger der Fall ist als "es gibt einen Grund und es wurde einfach nicht dokumentiert".
Chris S