Eu tenho alguns servidores DNS para a nossa organização que foi configurado pelo meu antecessor. Ele não usou o formato padrão para números de série, em vez disso ele usou um formato ímpar começando com 2033. O que eu quero fazer é substituir seus servidores DNS pelos meus próprios, mas estou preocupado em alterar o número de série para um formato "adequado" usando YYYYMMDDXX porque será um número menor.
Estes são os nossos servidores DNS públicos, e eu só quero ter certeza de que não haverá problemas em fazer isso. Alguém já teve experiência nesse tipo de transição?
Se o seu número começando com 2033 for maior que o padrão YYYYMMDDXX , você poderá redefinir o valor.
Aqui está um artigo que descreve o procedimento. Basicamente, você tem que explorar o fato de que o número de série é um inteiro de 32 bits e será quebrado se você usar valores maiores.
Eu não tive que fazer isso sozinho, mas eu marquei uma solução ( HOWTO Fix SOA RR serial números ) do autor do livro Pro DNS e BIND caso eu mesmo cometa esse erro.
Você pode definir os números de série para o que quiser. Por padrão, os servidores secundários não farão uma transferência de zona, a menos que o número seja maior, mas você pode comandá-los para forçar uma transferência e recarregar, contanto que você tenha acesso direto a eles. Basta definir o número de série para o que você gosta, em seguida, emitir os comandos de transferência para os servidores secundários para que eles vão ir buscar as novas informações, apesar do menor número de série.
Como dito, o campo SERIAL em um registro de recurso SOA não tem o chamado" formato padrão ". Não é nem usado por todos os softwares de servidor DNS. (Hoje em dia, uma boa parte do mundo nem usa a replicação do banco de dados de transferência de zona.) Com o BIND do ISC, é apenas um número sem significado inerente ao seu valor específico, usado para verificar durante a replicação do banco de dados de transferência de zona se as réplicas estão fora de data, e pode-se escolher qualquer esquema que se goste de configurá-lo, com a condição, como também declarado, de que "mais novo" signifique "um número maior, módulo 32 bits".
Você já encontrou a armadilha aqui. Seja qual for o esquema escolhido, alguém é obrigado a aparecer e (sem informação) não entender, ou querer mudá-lo, assim como você não entendeu e quer mudar o esquema da pessoa que veio antes de você. Esta é a armadilha de não documentar as escolhas de administração do sistema . Então documente sua escolha.
Tags bind domain-name-system