domain-name-system – 转向更好的DNS序列编号方案

前端之家收集整理的这篇文章主要介绍了domain-name-system – 转向更好的DNS序列编号方案前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我最近’继承’了一个小的bind9 DNS服务器(仅运行bind9 ssh的64MB RAM),其中区域是使用GUI应用程序制作的,然后以root身份进入服务器.我并不介意这一部分,但结果是GUI应用程序在每次编辑时都会产生不一致的序列号,从而导致序列号如1245486432而不是’common'(?)YYYYMMDDSS.

是否有一种“安全”的方法增加/减少序列号,而不会在DNS服务器和缓存之间造成任何形式的不一致?

解决方法

从属设备使用串行来确定它们所具有的区域文件是否与主控制器具有相同的版本.当主服务器的序列递增时,他们知道他们必须向AXFR提供新副本.唯一的伤害将来自减少,因为奴隶会认为他们有一个比主人持有的更高版本.

有两种解决方案.最简单的方法是减少主服务器,从副服务器中删除副本,然后重新加载.但是,如果您没有完全控制奴隶,这将无效.在这种情况下,Reference Manual中提供了解决方案.

Add 2147483647 (2^31-1) to the number,
reload the zone and make sure all
slaves have updated to the new zone
serial number,then reset the number
to what you want it to be,and reload
the zone again.

请注意,最好使用序列的最后两位数来存储修订版,而不是秒.即YYYYMMDDRR.这允许您在同一天内进行多次更新.

原文链接:https://www.f2er.com/html/228363.html

猜你在找的HTML相关文章