Seriais do arquivo BIND - exclusivo para todas as zonas ou apenas para o self?

Navegue suas respostas
2

Estou novamente gerenciando uma instalação do BIND com edições manuais dos arquivos de zona.
Depois de executar uma atualização de adicionar um registro A a um arquivo de encaminhamento e o PTR correspondente a um arquivo reverso, pedi a um revisor para garantir que eu não fizesse nada estúpido nas edições (nunca subestime a capacidade de perder um serial incorreto ou incorreto) . Ele rejeitou minhas atualizações porque os arquivos de zona têm a mesma série (2017100201), ele diz que eles devem ser exclusivos um do outro - ou seja, um pode ser 2017100201, mas o outro deve ser 2017100202.

Não me divertir encontrando referências a algo que nunca ouvi falar antes. Eu realmente não quero atribuir serials incrementados para cada zona atualizada - quem tem uma referência sobre isso?

    
por Rothweiler 02.10.2017 / 18:04

1 resposta

5

Ele está completamente errado. O número de série faz parte da zona; não é mais único entre zonas separadas do que qualquer outro registro.

RFC 1035 , seção 5, afirma isso claramente: 

SERIAL          The unsigned 32 bit version number of the original copy
                of the zone.  Zone transfers preserve this value.  This
                value wraps and should be compared using sequence space
                arithmetic.

Diz a zona , não "a totalidade de todas as zonas no servidor".

Como você está executando o ISC BIND, você também pode pedir a ele que mostre onde o Bind Administrator's Manual diz que nenhum arquivo de zona no servidor pode ter o mesmo número de série. (Spoiler: Nowhere.)

    
por 02.10.2017 / 19:54

Tags

Que comando para limpar o erro de “REMOTE HOST IDENTIFICATION HAS CHANGED!” Encontre para listar todos os arquivos com o padrão de data para juntá-los