不能在不破壞我的名稱伺服器的情況下更改我的 SOA 中的序列
所以我使用http://www.intodns.com/mydomain.com測試我的 DNS
它給了我一個關於我的兩個名稱伺服器的序列不匹配的警告。所以我改變了連續劇以匹配並在兩台伺服器上重新啟動綁定。
然後它壞了,什麼都沒有解決。
我改回我的舊連續劇並重新啟動綁定,它可以工作。
為什麼我不能在沒有破壞的情況下更改連續劇,增量不是加一而是這很重要嗎?有沒有等待它傳播的問題?
這是有效的舊區域文件。
ns3.mydomain.com
//等/綁定/區域
$ORIGIN . $TTL 38400 ; 10 hours 40 minutes mydomain.com IN SOA ns3.mydomain.com. admin.mydomain.com. ( 2880848856 ; serial 28800 ; refresh (8 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 38400 ; minimum (10 hours 40 minutes) ) NS ns3.mydomain.com. NS ns4.mydomain.com. A 66.33.205.241 $ORIGIN mydomain.com. $TTL 10 ; 10 seconds client1 A 75.119.214.193 $TTL 38400 ; 10 hours 40 minutes ns3 A 64.111.115.3 ns4 A 67.205.9.225 www A 66.33.205.241ns4.mydomain.com
$ORIGIN . $TTL 38400 ; 10 hours 40 minutes mydomain.com IN SOA ns4.mydomain.com. admin.mydomain.com. ( 2006071806 ; serial 28800 ; refresh (8 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 38400 ; minimum (10 hours 40 minutes) ) NS ns3.mydomain.com. NS ns4.mydomain.com. A 66.33.205.241 $ORIGIN mydomain.com. $TTL 10 ; 10 seconds client1 A 75.119.214.193 $TTL 38400 ; 10 hours 40 minutes ns3 A 64.111.115.3 ns4 A 67.205.9.225 www A 66.33.205.241這是我破壞它的新區域文件
ns3.mydomain.com
$ORIGIN . $TTL 1800 ; 10 hours 40 minutes mydomain.com IN SOA ns3.mydomain.com. admin.mydomain.com. ( 2880848862 ; serial 28800 ; refresh (8 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 1800 ; minimum (10 hours 40 minutes) ) NS ns3.mydomain.com. NS ns4.mydomain.com. A 66.33.205.241 $ORIGIN mydomain.com. $TTL 10 ; 10 seconds client1 A 75.119.214.193 $TTL 1800 ; 10 hours 40 minutes ns3 A 64.111.115.3 ns4 A 67.205.9.225 www A 66.33.205.241ns4.mydomain.com
$ORIGIN . $TTL 1800 mydomain.com IN SOA ns4.mydomain.com. admin.mydomain.com. ( 2880848862 ; serial 28800 ; refresh (8 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 1800 ; minimum (10 hours 40 minutes) ) NS ns3.mydomain.com. NS ns4.mydomain.com. A 66.33.205.241 $ORIGIN mydomain.com. $TTL 10 ; 10 seconds client1 A 75.119.214.193 $TTL 1800 ns3 A 64.111.115.3 ns4 A 67.205.9.225 www A 66.33.205.241有誰知道出了什麼問題以及我該如何解決?
提前感謝您的幫助!
首先,你的問題不是序列號引起的。也許在編輯時你輸入了錯誤的東西,或者在沒有 root 權限的情況下重新啟動了綁定,或者類似的東西。任何有效的序列號 (1 ..4294967295) 都可以使用。再試一次,或者要找到真正的原因,請查看綁定日誌(或系統日誌)。
其次,從您的問題中,我看到您的兩個 DNS 伺服器都是主伺服器,而您沒有從伺服器(即每個伺服器都有區域文件的副本,並且都沒有從另一個伺服器獲取它的區域文件)。在此設置中,SOA 記錄中的所有這些數字,包括 serial,絕對沒有任何意義(除了現在是 NXDOMAIN 記憶體時間的最後一個)。
在此設置中使用不同的序列號是完全可以的。這就是我們對託管在net-me.net上的所有域所做的事情。(我們使用專有的複制機制,不依賴於主從拓撲,它的副作用是 SOA 序列號不一致),沒有人抱怨。
intodns 和其他人對此發出警告,因為他們假設您的設置是通常的主/從,在這種情況下,不同的序列意味著存在複製問題,並且可能從伺服器提供過時的數據。您可以放心地忽略此警告。
第三,通常使用主/從而不是維護兩個單獨的區域文件是一個好主意。