Lir*_*una 3 domain-name-system bind
我最近“继承”了一个小型的 bind9 DNS 服务器(仅运行 bind9+ssh 的 64MB RAM),其中区域是使用 GUI 应用程序制作的,然后以 root 身份 scp 进入服务器。我并不真正介意那部分,但结果是 GUI 应用程序在每次编辑时都会生成不一致的序列号,导致序列号为 1245486432 而不是“常见”(?)YYYYMMDDSS。
有没有一种“安全”的方法来增加/减少序列号而不会导致 DNS 服务器和缓存之间的任何不一致?
从站使用串行来确定他们拥有的区域文件是否与主站持有的版本相同。当主机的串行增加时,他们知道他们必须 AXFR 一个新副本。唯一的伤害来自递减,因为奴隶会认为他们的修订比主人持有的要晚。
对此有两种解决方案。最简单的方法是减少您的主服务器,从从服务器中删除副本,然后重新加载它们。但是,如果您不能完全控制奴隶,这将不起作用。在这种情况下,参考手册中提供了解决方案。
将 2147483647 (2^31-1) 添加到数字中,重新加载区域并确保所有从站都更新到新的区域序列号,然后将数字重置为您想要的数字,然后再次重新加载区域。
请注意,最好使用序列号的最后两位数字来存储修订版本,而不是秒。即 YYYYMMDDRR。这允许您在同一天内进行多次更新。