BIND DNSサーバーのSOAレコードで使用されているシリアルをリセットまたは下げるにはどうすればよいですか?


9

自宅ではDNSサーバーとしてBINDを使用しています。Author of Authority(SOAレコード)の場合、常に推奨フォーマットのシリアルを使用します

YYYYMMDD ##

##その日の変化のカウンターはどこですか。

残念ながら、シリアル番号を変更し、誤って1桁追加しました。名前デーモンを更新した後、これを元に戻すことができなくなりました。

BINDの内部ライブラリ内のシリアル/カウンターをリセットする方法はありますか?


回答:


8

「BINDの内部ライブラリ」はシリアル番号が何であるかを気にしません。重要なのは、マスターサーバーとスレーブサーバーの間の合意だけです。言い換えれば、BINDは問題なくゾーンファイルのシリアル番号を減らすことができます。スレーブが更新を受信しなくなるだけです。

ゾーンファイルのシリアル番号は符号なし32ビット整数であり、可能な最大の32ビット符号なし整数をラップします。そのため、ロールオーバーしてゼロに近づくまでシリアル番号を繰り返しインクリメントしてシリアル番号を減らす方法があります。一度に増分できる最大量があるため、これを複数のステップで繰り返し実行する必要があります。

  • シリアル番号を2147483647以下の大きな増分で増やします。
  • すべてのスレーブサーバーが追いつき、現在のSOAで最新になるまで待ちます。
  • 繰り返す

2回以上繰り返す必要がないように、常に増分を選択できます。

このHOWTOに従ってください。


13

すべてのスレーブサーバーへのシェルアクセスがある場合、より簡単な解決策があります。

スレーブサーバーでシリアル番号を減らすことができるようにするには、スレーブサーバーにログインしてを実行しrndc retransfer my.zone.nameます。これにより、スレーブはマスターからゾーンをフェッチし、シリアル番号を完全に無視します。


2
ええ、まあ、それはあなたがすべてのスレーブサーバーにアクセスできることを前提としているのです、さもなければ、それぞれの管理者にそのコマンドを実行するように依頼したいのです。
Celada 2012

1
非常に便利です。賛成投票してください!それでも、他の回答は不要でも古くもないので、最初の行を「すべてのスレーブサーバーへのシェルアクセスがある場合、より簡単な解決策があります:」のようなものに変更することをお勧めします。
ハインツィ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.