Cambiar el número de serie DNS para estar en el pasado

12

Tengo algunos servidores DNS para nuestra organización que fueron configurados por mi predecesor. No usó el formato estándar para los números de serie, en su lugar, utilizó un formato extraño a partir de 2033. Lo que quiero hacer es reemplazar sus servidores DNS con los míos, pero me preocupa cambiar el número de serie a un formato "adecuado" usando AAAAMMDDXX porque será un número menor.

Estos son nuestros servidores DNS públicos, y solo quiero asegurarme de que no habrá problemas para hacerlo. ¿Alguien ha tenido experiencia en este tipo de transición?

domain-name-system bind Jordan Eunson
fuente
66
Atención: no existe un formato estándar para los números de serie DNS.
John Gardeniers
1
@ John Ese formato serial es recomendado por RFC1912 sección 2.2. Ver: faqs.org/rfcs/rfc1912.html
Justin Scott
@Justin, eso no es más que una sugerencia. No es un estándar. Además de lo cual, un RFC no es un estándar de todos modos. Es un precursor de una recomendación para un estándar. Nada mas.
John Gardeniers
@John No dije que era un estándar, dije que era "recomendado". Sin embargo, casi todas las zonas DNS que he visto usan ese formato, por lo que se podría decir que es un estándar de facto.
Justin Scott

Respuestas:

6

Si su número que comienza con 2033 es mayor que el estándar AAAAMMDDXX , puede restablecer el valor.

Aquí hay un artículo que describe el procedimiento. Básicamente, debe explotar el hecho de que el número de serie es un entero de 32 bits y se ajustará si usa valores más grandes.

Zoredache
fuente
Esta es la razón por la cual vincular a una solución en el intercambio de pila no proporciona realmente información. ¡El enlace está MUERTO!
labradort
@labradort el todavía funciona para mí. Se cambió a un enlace de archive.org hace un tiempo que todavía es válido. Aquí hay un par de enlaces más unix.stackexchange.com/questions/36869/… microhowto.info/howto/… Realmente no quería copiar y pegar la totalidad de las páginas en una respuesta. Además, sigo pensando que la mención de que es un número entero de 32 bits probablemente sea suficiente para que la mayoría de las personas accedan a las páginas actuales a través de Google.
Zoredache
"504 Gateway Time-out El servidor no respondió a tiempo". - desde el enlace original. Aquí hay información útil ... Bind 9.9 no realizará la transferencia de zona a través de "notificar" a menos que se incremente el número de serie. El número de serie nunca puede avanzar más de 2147483647 a la vez. El equivalente a 99999999 en el cuentakilómetros es 2 ^ 32 - 1, o 4294967295. Espere a que el NS secundario obtenga el nuevo SOA antes de incrementarlo para que pueda avanzar a todos al número de serie de menor valor.
labradort
4

Puede configurar los números de serie a lo que quiera. De forma predeterminada, los servidores secundarios no realizarán una transferencia de zona a menos que el número sea mayor, pero puede ordenarles que fuercen una transferencia y recargue siempre que tenga acceso directo a ellos. Simplemente configure el número de serie como desee, luego emita los comandos de nueva transferencia a los servidores secundarios para que vayan a buscar la nueva información a pesar del número de serie más bajo.

Justin Scott
fuente
3
Y si eso no funciona (al menos en el caso de BIND) simplemente elimine los archivos de zona del secundario y haga que se vuelva a cargar, lo que hará que obtenga las nuevas copias.
John Gardeniers
0

Como se dijo, el campo SERIAL en un registro de recursos SOA no tiene el llamado "formato estándar". Ni siquiera lo utilizan todos los softwares de servidor DNS. (Hoy en día, una buena parte del mundo ni siquiera utiliza la replicación de la base de datos de transferencia de zona). Con BIND de ISC, es solo un número sin significado inherente a su valor específico, utilizado para verificar durante la replicación de la base de datos de transferencia de zona si las réplicas están fuera de lugar fecha, y uno puede elegir cualquier esquema que le guste para configurarlo, con la condición, como también se dijo, de que "más nuevo" debe significar "un número mayor, módulo de 32 bits".

Ya has encontrado la trampa aquí. Cualquiera sea el esquema que elija, es probable que alguien aparezca y (sin información) no lo entienda, o quiera cambiarlo, tal como no lo ha entendido y quiere cambiar el esquema de la persona que vino antes que usted. Este es el peligro de no documentar las propias opciones de administración del sistema . Así que documenta tu elección.

JdeBP
fuente
Por supuesto, también existe la posibilidad de que el predecesor simplemente no haya pensado en la elección antes de hacerlo. Creo que ese es el caso más comúnmente que "hay una razón y simplemente no fue documentada".
Chris S