Mengubah nomor seri DNS menjadi di masa lalu

12

Saya memiliki beberapa server DNS untuk organisasi kami yang disiapkan oleh pendahulu saya. Dia tidak menggunakan format standar untuk nomor seri, sebaliknya dia menggunakan format aneh mulai dengan 2033. Yang ingin saya lakukan adalah mengganti server DNS-nya dengan saya sendiri tetapi saya khawatir tentang mengubah nomor seri ke format "tepat" dengan menggunakan YYYYMMDDXX karena itu akan menjadi angka yang lebih rendah.

Ini adalah server DNS publik kami, dan saya hanya ingin memastikan bahwa tidak akan ada masalah dalam melakukan ini. Adakah yang punya pengalaman dalam transisi semacam ini?

domain-name-system bind Jordan Eunson
sumber
6
Heads-up: Tidak ada format standar untuk nomor seri DNS.
John Gardeniers
1
@ John Format serial itu direkomendasikan oleh RFC1912 bagian 2.2. Lihat: faqs.org/rfcs/rfc1912.html
Justin Scott
@ Justin, itu tidak lebih dari sebuah saran. Ini bukan standar. Selain itu, RFC bukanlah standar. Ini adalah prekursor rekomendasi untuk standar. Tidak ada lagi.
John Gardeniers
@ John Saya tidak mengatakan itu standar, saya bilang itu "direkomendasikan". Namun, hampir setiap zona DNS yang pernah saya lihat menggunakan format itu, sehingga Anda bisa mengatakan itu adalah standar de-facto.
Justin Scott

Jawaban:

6

Jika nomornya dengan mulai dengan 2033 lebih besar dari standar YYYYMMDDXX maka Anda dapat mengatur ulang nilainya.

Berikut ini adalah artikel yang menjelaskan prosedur. Pada dasarnya Anda harus mengeksploitasi fakta bahwa nomor seri adalah bilangan bulat 32 bit dan akan terbungkus jika Anda menggunakan nilai yang lebih besar.

Sakit kepala
sumber
Inilah sebabnya mengapa menautkan ke solusi dalam pertukaran tumpukan tidak benar-benar memberikan informasi. Tautannya MATI!
labradort
@ labradort masih bekerja untuk saya. Itu berubah menjadi tautan archive.org beberapa waktu lalu yang masih valid. Berikut adalah beberapa tautan lagi unix.stackexchange.com/questions/36869/... microhowto.info/howto/... Saya tidak benar-benar ingin menyalin-tempelkan keseluruhan halaman ke dalam jawaban. Juga, saya masih berpikir menyebutkan bahwa itu adalah integer 32 bit mungkin cukup bagi kebanyakan orang ke halaman saat ini melalui Google.
Zoredache
"504 Gateway Time-out Server tidak merespons pada waktunya." - dari tautan asli. Berikut adalah beberapa informasi yang bermanfaat ... Bind 9.9 tidak akan melakukan transfer zona melalui "juga beri tahu" kecuali nomor seri bertambah. Nomor seri tidak pernah dapat naik lebih dari 2147483647 sekaligus. Setara dengan 99999999 pada odometer adalah 2 ^ 32 - 1, atau 4294967295. Tunggu NS sekunder untuk mendapatkan SOA baru sebelum ditambahkan sehingga Anda dapat membuat mereka semua menggulung maju ke nomor seri dengan nilai lebih rendah.
labradort
6

Saya belum pernah melakukan ini sendiri, tetapi saya membuat bookmark solusi ( HOWTO Perbaiki nomor seri SOA RR ) dari penulis buku Pro DNS dan BIND jika saya membuat kesalahan ini sendiri.

Peter Murray
sumber
4

Anda dapat mengatur nomor seri menjadi apa pun yang Anda suka. Secara default, server sekunder tidak akan menarik transfer zona kecuali angkanya lebih tinggi, tetapi Anda dapat memerintahkan mereka untuk memaksa transfer dan memuat ulang selama Anda memiliki akses langsung ke sana. Cukup atur nomor seri sesuai keinginan Anda, lalu keluarkan perintah transfer ulang ke server sekunder sehingga mereka akan mengambil informasi baru meskipun nomor seri lebih rendah.

Justin Scott
sumber
3
Dan jika itu tidak berhasil (setidaknya dalam kasus BIND) cukup hapus file zona dari sekunder dan minta dia melakukan reload, yang akan membuatnya mengambil salinan baru.
John Gardeniers
0

Seperti yang dikatakan, bidang SERIAL dalam catatan sumber daya SOA tidak memiliki apa yang disebut "format standar". Bahkan tidak digunakan oleh semua perangkat lunak server DNS. (Saat ini, sejumlah besar dunia bahkan tidak menggunakan replikasi basis data transfer zona.) Dengan BIND ISC, itu hanya nomor tanpa makna yang melekat pada nilai spesifiknya, digunakan untuk memeriksa selama replikasi basis data transfer zona apakah replika berada di luar tanggal, dan seseorang dapat memilih skema apa pun yang disukai seseorang untuk menyetelnya, dengan ketentuan, sebagaimana juga dinyatakan, bahwa "yang lebih baru" harus berarti "angka yang lebih besar, modulo 32 bit".

Anda sudah menemukan perangkap di sini. Apapun skema yang dipilih seseorang, seseorang pasti akan datang dan (kurang informasi) tidak memahaminya, atau ingin mengubahnya, sama seperti Anda belum mengerti dan ingin mengubah skema orang yang datang sebelum Anda. Ini adalah jebakan dari tidak mendokumentasikan pilihan administrasi sistem seseorang . Jadi, dokumentasikan pilihan Anda.

JdeBP
sumber
Tentu saja ada juga kemungkinan bahwa pendahulunya tidak memikirkan pilihan sebelum membuatnya. Saya menemukan bahwa yang menjadi kasus lebih umum daripada 'ada alasan dan itu tidak didokumentasikan'.
Chris S