Alterando o número de série do DNS para estar no passado

12

Eu tenho alguns servidores DNS para nossa organização que foram configurados pelo meu antecessor. Ele não usou o formato padrão para números de série; em vez disso, usou um formato ímpar a partir de 2033. O que eu quero fazer é substituir seus servidores DNS pelos meus, mas estou preocupado em alterar o número de série para um formato "adequado" usando AAAAMMDDXX porque será um número menor.

Esses são nossos servidores DNS públicos, e eu só quero ter certeza de que não haverá problemas ao fazer isso. Alguém já teve experiência nesse tipo de transição?

domain-name-system bind Jordan Eunson
fonte
6
Atenção: Não há formato padrão para números de série do DNS.
John Gardeniers 07/07
1
@ John Esse formato serial é recomendado pela seção 2.2 da RFC1912. Veja: faqs.org/rfcs/rfc1912.html
Justin Scott
@ Justin, isso não é mais que uma sugestão. Não é um padrão. Além disso, uma RFC não é um padrão de qualquer maneira. É um precursor de uma recomendação para um padrão. Nada mais.
John Gardeniers
@ John Eu não disse que era um padrão, eu disse que era "recomendado". No entanto, quase todas as zonas DNS que eu já vi usam esse formato, então você pode dizer que é um padrão de fato.
Justin Scott

Respostas:

6

Se o número dele com início em 2033 for maior que o padrão AAAAMMDDXX , você poderá redefinir o valor.

Aqui está um artigo que descreve o procedimento. Basicamente, você precisa explorar o fato de que o número de série é um número inteiro de 32 bits e será quebrado se você usar valores maiores.

Zoredache
fonte
É por isso que vincular a uma solução na troca de pilhas não está realmente fornecendo informações. O link está MORTO!
Labradort #
@labradort o ainda funciona para mim. Foi alterado para um link archive.org há um tempo atrás que ainda é válido. Aqui estão mais alguns links unix.stackexchange.com/questions/36869/… microhowto.info/howto/… Eu realmente não queria copiar e colar a totalidade das páginas em uma resposta. Além disso, ainda acho que a menção de que é um número inteiro de 32 bits provavelmente é suficiente para a maioria das pessoas acessar as páginas atuais via Google.
Zoredache
"504 Tempo limite do gateway O servidor não respondeu a tempo." - a partir do link original. Aqui estão algumas informações úteis ... O bind 9.9 não fará transferência de zona via "also-notify", a menos que o número de série seja incrementado. O número de série nunca pode avançar mais do que 2147483647 por vez. O equivalente a 99999999 no odômetro é 2 ^ 32 - 1 ou 4294967295. Aguarde o NS secundário obter o novo SOA antes de incrementá-lo, para que eles possam avançar para o número de série do valor mais baixo.
Labradort #
6

Eu não tive que fazer isso sozinho, mas marquei uma solução ( autorizada do livro Pro DNS e BIND ) de uma solução ( HOWTO Fixar números de SOA RR ), no caso de eu mesmo cometer esse erro.

Peter Murray
fonte
4

Você pode definir os números de série para o que quiser. Por padrão, os servidores secundários não extraem uma transferência de zona, a menos que o número seja maior, mas você pode comandá-los para forçar uma transferência e recarregar enquanto tiver acesso direto a eles. Basta definir o número de série como desejar e emitir os comandos de transferência novamente para os servidores secundários, para que eles busquem as novas informações, apesar do número de série mais baixo.

Justin Scott
fonte
3
E se isso não funcionar (pelo menos no caso de BIND), simplesmente exclua o (s) arquivo (s) da zona do secundário e faça com que ele seja recarregado, o que fará com que ele busque as novas cópias.
John Gardeniers 07/07
0

Como dito, o campo SERIAL em um registro de recurso SOA não possui o chamado "formato padrão". Nem é usado por todos os softwares de servidor DNS. (Atualmente, boa parte do mundo nem usa a replicação de banco de dados de transferência de zona.) Com o BIND do ISC, é apenas um número sem significado inerente ao seu valor específico, usado para verificar durante a replicação do banco de dados de transferência de zona se as réplicas estão fora de controle. data, e pode-se escolher o esquema que desejar para defini-lo, com a condição de, como também afirmado, que "mais novo" deve significar "um número maior, módulo 32 bits".

Você já encontrou a armadilha aqui. Qualquer que seja o esquema escolhido, alguém é obrigado a comparecer e (sem informações) não o entende, ou deseja alterá-lo, assim como você não entendeu e deseja alterar o esquema da pessoa que veio antes de você. Essa é a armadilha de não documentar as escolhas de administração do sistema . Portanto, documente sua escolha.

JdeBP
fonte
Claro que também existe a possibilidade de o antecessor simplesmente não ter pensado na escolha antes de fazê-la. Acho que esse é o caso mais comum do que "há uma razão e ela simplesmente não foi documentada".
Chris S