DIGコマンド=ゾーンファイルバージョンを取得するために必要なパラメーターは何ですか?


6

Linux digコマンド(versignなどの「ルートDNS」サーバー/ ゾーンファイル)を使用する場合、ゾーンファイルバージョンを取得するために必要なパラメーターは何ですか?

回答:


11

SOAレコードの一部である「シリアル番号」が必要な場合があります。

$ dig + multi stackoverflow.com soa
; [大量の出力が省略されました]

;; 回答セクション:
stackoverflow.com。86400 IN SOA ns1.p19.dynect.net。jatwood.stackoverflow.com。(
                                  2009090940   ; シリアル
                                  3600; リフレッシュ(1時間)
                                  600; 再試行(10分)
                                  604800; 有効期限(1週間)
                                  60; 最小(1分)
                                  )
$ dig + short google.com soa
ns1.google.com。dns-admin.google.com。1415583 7200 1800 1209600 300

シリアル番号は、3番目のフィールドである。2009090940そして1415583これらの例で。

digは、すべての権限のあるサーバーからSOAレコードを一度に検索することもできます。

$ dig + nssearch google.com
SOA ns2.google.com。dns-admin.google.com。147807924 900 900 1800 60ミリ秒でサーバー216.239.34.10から60。
SOA ns3.google.com。dns-admin.google.com。53ミリ秒でサーバー216.239.36.10から147820290 900 900 1800 60。
SOA ns3.google.com。dns-admin.google.com。54ミリ秒でサーバー216.239.38.10から147807924 900 900 1800 60
SOA ns3.google.com。dns-admin.google.com。147807924 900 900 1800 60ミリ秒でサーバー216.239.32.10から60。

ただし、まったく意味のないシリアル番号を受け取ったとしても驚かないでください。

'serial'、 'refresh'、 'retry'、および 'expire'パラメータの唯一の目的は、従来のAXFRベースのセットアップでゾーンの同期を支援することであり、基礎となるデータベースが独自の手段を使用して同期される場合、それらは完全に役に立たなくなります(例:PostgreSQLレプリケーション)。

たとえば、もともとこの投稿を書いて以来、Stack Overflowはシリアル番号を常にに設定するAWS DNSに移行しました1

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.