Какие параметры требуются для получения версии файла зоны при использовании команды linux " dig " (любого из серверов / файлов зоны "Root DNS", таких как versign и т.д.)?
Спасибо йенс
6
1 ответ
10
Возможно, вам нужен "серийный номер", который является частью записи SOA:
$ dig +multi stackoverflow.com soa
; [lots of output snipped]
;; ANSWER SECTION:
stackoverflow.com. 86400 IN SOA ns1.p19.dynect.net. jatwood.stackoverflow.com. (
2009090940 ; serial
3600 ; refresh (1 hour)
600 ; retry (10 minutes)
604800 ; expire (1 week)
60 ; minimum (1 minute)
)
$ dig +short google.com soa ns1.google.com. dns-admin.google.com. 1415583 7200 1800 1209600 300
Серийный номер 3-го поля: 2009090940 и 1415583 в этих примерах.
dig может также искать записи SOA сразу со всех официальных серверов:
$ dig +nssearch google.com SOA ns2.google.com. dns-admin.google.com. 147807924 900 900 1800 60 from server 216.239.34.10 in 49 ms. SOA ns3.google.com. dns-admin.google.com. 147820290 900 900 1800 60 from server 216.239.36.10 in 53 ms. SOA ns3.google.com. dns-admin.google.com. 147807924 900 900 1800 60 from server 216.239.38.10 in 54 ms. SOA ns3.google.com. dns-admin.google.com. 147807924 900 900 1800 60 from server 216.239.32.10 in 62 ms.
Однако не удивляйтесь, если вы получите совершенно бессмысленные серийные номера.
Единственная цель параметров 'serial', 'refresh', 'retry' и & expire 'состоит в том, чтобы помочь в синхронизации зон в традиционных установках на основе AXFR, и они становятся совершенно бесполезными, если базовая база данных синхронизируется с использованием собственных средств ( например, репликация PostgreSQL).
Например, с момента первоначального написания этого поста переполнение стека перешло на AWS DNS, который всегда устанавливает серийный номер на 1 .