DIG 命令 = 检索区域文件版本需要哪些参数？

Question

当使用 Linuxdig命令（任何“根 DNS”服务器/区域文件，如 versign 等...）时，检索区域文件版本需要哪些参数？

Answer 1

您可能需要“序列号”，它是 SOA 记录的一部分：

$ dig +multi stackoverflow.com soa
; [大量输出被剪断]

;; 回答部分：
stackoverflow.com。86400 在 SOA 中 ns1.p19.dynect.net。jatwood.stackoverflow.com。(
                                  2009090940   ；连续剧
                                  3600；刷新（1小时）
                                  600 ; 重试（10 分钟）
                                  604800 ; 到期（1 周）
                                  60 ; 最少（1 分钟）
                                  )

$ dig +short google.com soa
ns1.google.com。dns-admin.google.com。1415583 7200 1800 1209600 300

序列号是第三字段：2009090940和1415583在这些实施例。

dig 还可以一次从所有权威服务器上查找 SOA 记录：

$ dig +nssearch google.com
SOA ns2.google.com。dns-admin.google.com。147807924 900 900 1800 60 从服务器 216.239.34.10 在 49 毫秒内。
SOA ns3.google.com。dns-admin.google.com。147820290 900 900 1800 60 从服务器 216.239.36.10 在 53 毫秒内。
SOA ns3.google.com。dns-admin.google.com。147807924 900 900 1800 60 从服务器 216.239.38.10 在 54 毫秒内。
SOA ns3.google.com。dns-admin.google.com。147807924 900 900 1800 60 从服务器 216.239.32.10 在 62 毫秒内。

但是，如果您收到完全没有意义的序列号，请不要感到惊讶。

'serial', 'refresh', 'retry', & 'expire' 参数的唯一目的是在传统的基于 AXFR 的设置中帮助区域同步，如果底层数据库使用自己的方式同步，它们就完全没用了（例如 PostgreSQL 复制）。

例如，自从最初写这篇文章以来，Stack Overflow 已经转移到 AWS DNS，它总是将序列号设置为1.