Cel numeru seryjnego w plikach strefy DNS

2

Plik strefy DNS zawiera rekord SOA określający autorytatywny serwer nazw wraz z innymi informacjami, takimi jak „numer seryjny”.

Próbuję zrozumieć cel numeru seryjnego. Szukając odpowiedzi, znalazłem następujące wyjaśnienie:

Numery seryjne w plikach strefy DNS umożliwiają serwerowi   sprawdź, czy zawartość danego pliku strefy jest aktualna. Jeśli   numer seryjny w pliku strefy nie zmienił się od czasu tej strefy   ostatnie załadowane, nazwane postacie, które mogą zignorować plik. To znaczy   administratorzy muszą pamiętać, aby za każdym razem aktualizować numer seryjny   dokonują zmiany w pliku strefy - w przeciwnym razie ich zmiany nie będą   odebrane i opublikowane.

Źródło: http://www.itworld.com/article/2767441/it-management/serial-numbers-in-zone-files--yours-and-named-s.html

Nie rozumiem tego wyjaśnienia, a fakt, że wymaga to od administratorów zapamiętania ręcznej aktualizacji numeru seryjnego, wydaje się szalony.

Jaki jest cel numeru seryjnego? To nie może być dla inny Serwery DNS sprawdzają, czy dany rekord jest nieaktualny, ponieważ właśnie do tego służy TTL.

Dlaczego tak ważne jest posiadanie numeru seryjnego? Dlaczego serwer DNS nie może ponownie odczytać pliku strefy po wprowadzeniu zmiany?

Siler
źródło

Odpowiedzi:

5

Jest tak, aby inne serwery wykonujące transfery stref mogły sprawdzić, czy muszą wykonać transfer strefy. Stary numer seryjny, brak transferu. TTL nie jest zaangażowany w tę.

Serwer DNS wie, że musi ponownie odczytać plik strefy, gdy zmienia się numer seryjny, ponieważ samo dokonanie zmiany niczego nie wyzwala, nie ma znacznika czasu w pliku strefy wygenerowanego przez zmianę czegokolwiek, aby zauważyć, że większość aktualizacji Oprogramowanie DNS. Większość plików Zone to tylko pliki tekstowe w świecie * nix.

Normalna konwencja jest taka, że ​​numer seryjny jest datownikiem w formacie daty ISO, po którym następuje przyrost o dwie liczby

2014101501

Produkty firmy Microsoft są skonfigurowane do automatycznego zwiększania numeru seryjnego po wprowadzeniu zmian.

Fiasco Labs
źródło
1
Każdy rozsądny edytor plików stref zwiększy automagicznie numer seryjny. Ponadto numer seryjny jest użytecznym narzędziem debugowania dla administratora DNS, porównując liczbę pobraną z resolvera z numerem w pliku strefy, administrator może wykluczyć (lub znaleźć) buforowanie DNS jako źródło problemu. Format pliku strefy zależy od serwera DNS: PowerDNS np. natywnie korzysta z baz danych opartych na SQL, podczas gdy dominującym formatem pliku tekstowego, do którego prawdopodobnie się odnosisz, jest format BIND.
Jonas Schäfer
1
@ JonasWielicki Widziałem trzy typy na wolności; wspomniany format YYYYMMDDNN (data ISO 8601 plus dwucyfrowa liczba całkowita „zawsze” mieści się w granicach 32 bitów, dla każdej rozsądnej definicji „zawsze”, dla rozsądnych definicji „rozsądnej”, ...), prostej sekwencyjnej liczby całkowitej, i co wygląda podejrzanie jak znaczniki czasu UNIX-a z 1970 roku. Jedynym realnym wymogiem jest to, że po zakodowaniu jako 32-bitowa liczba całkowita pole numeru seryjnego RR SOA musi być zwiększane, gdy chcesz, aby serwery podrzędne inicjowały transfer strefy po odświeżeniu kwerend SOA lub komunikatów NOTIFY od wzorca.
a CVn