과거의 DNS 일련 번호 변경

조직에 이전 조직에서 설정 한 일부 DNS 서버가 있습니다. 그는 일련 번호에 표준 형식을 사용하지 않고 대신 2033으로 시작하는 홀수 형식을 사용했습니다. 내가하고 싶은 것은 자신의 DNS 서버를 내 것으로 교체하는 것이지만 일련 번호를 "적절한"형식으로 변경하는 것에 대해 걱정하고 있습니다. YYYYMMDDXX는 더 작은 숫자이므로

이것들은 우리의 퍼블릭 DNS 서버이며,이 작업에 아무런 문제가 없는지 확인하고 싶습니다. 이런 종류의 전환에 경험이 있습니까?

2033 으로 시작하는 숫자가 YYYYMMDDXX 표준 보다 크면 값을 재설정 할 수 있습니다.

다음은 절차 를 설명 하는 기사입니다 . 기본적으로 일련 번호는 32 비트 정수이며 더 큰 값을 사용하면 줄 바꿈한다는 사실을 이용해야합니다.

나는 이것을 직접 할 필요는 없었지만, 내가 실수를 저지르기 위해 Pro DNS and BIND 책 의 저자로부터 솔루션 ( HOWTO Fix SOA RR 일련 번호 )을 북마크했습니다 .

일련 번호를 원하는대로 설정할 수 있습니다. 기본적으로 보조 서버는 숫자가 더 높지 않으면 영역 전송을 가져 오지 않지만 직접 액세스 할 수있는 한 강제로 전송하고 다시로드하도록 명령 할 수 있습니다. 일련 번호를 원하는대로 설정 한 다음 보조 서버에 재전송 명령을 발행하면 일련 번호가 낮더라도 새로운 정보를 가져올 수 있습니다.

앞서 언급했듯이 SOA 리소스 레코드의 SERIAL 필드에는 소위 "표준 형식" 이 없습니다 . 모든 DNS 서버 소프트웨어 에서도 사용 되지는 않습니다 . (오늘날, 세계의 상당 부분은 영역 전송 데이터베이스 복제를 사용하지도 않습니다.) ISC의 BIND를 사용하면 특정 값에 고유 한 의미가없는 숫자 일뿐입니다. 영역 전송 데이터베이스 복제 중에 복제본이 없는지 여부를 확인하는 데 사용됩니다. 또한, "새로운"은 "더 큰 수, 모듈로 32 비트"를 의미해야한다는 점에서 프로 비소를 통해 원하는 방식을 선택할 수 있습니다.

이미 함정에 빠졌습니다. 어떤 계획을 선택하든, 누군가가 당신 앞에 왔던 사람의 계획을 이해하지 못하고 변경하려는 것처럼 누군가가 정보를 얻지 못하고 이해하지 못하거나 변경하려고합니다. 이것은 시스템 관리 선택을 문서화하지 않은 함정입니다 . 따라서 선택 사항을 문서화하십시오.