Domain-Name-System

mxtoolbox.com 發出“SOA 序列號格式無效”警告 - 為什麼?

  • August 20, 2020

http://mxtoolbox.com/上測試 example-domain.org 的 SOA 設置時,它說

SOA Serial Number Format is Invalid

條目是

ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

然而,這正是亞馬遜在http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/SOA-NSrecords.html上的 Route 53 文件中所建議的

**mxtoolbox 發出警告 - 為什麼?**他們還將缺少的 DMARC 設置視為錯誤。

請多多包涵——我不是系統管理員。非常感謝使用開發人員可以理解的語言的任何提示。

建議 SOA 序列號採用四位年、兩位月、兩位日、兩位同日變化次數的格式。這種格式很常見,但遠非通用(查看.COM一個不通用的區域的高調範例)。您收到錯誤消息的工具過於敏感,應該進行調整。

SOA SERIAL欄位被指定為一個無符號整數值,該值對它的迴繞方式有特殊的規則,因此對於如何比較序列號等也有特殊的規則。

RFC1035將此欄位定義為:

串列

區域原始副本的無符號 32 位版本號。區域傳輸保留此值。該值包含並應使用序列空間算術進行比較。

序列號的算法在RFC1982中有詳細說明。

無論如何,流行的YYYYMMDDnn“格式”只是一種選擇整數值的約定,這樣,當以十進制寫出時,可以向人類傳達一些有意義的資訊(在故障排除時可能會有所幫助)。使用此類值在系統本身中沒有特殊含義,使用不遵循此約定的值不是錯誤。

引用自:https://serverfault.com/questions/750430