dig使用 Linux命令(任何“根 DNS”服务器/区域文件,如 versign 等)时,需要哪些参数来检索区域文件版本?
答案1
您可能需要“序列号”,它是 SOA 记录的一部分:
$ dig +multi stackoverflow.com soa
;[大量输出被删去]
;; 答案部分:
stackoverflow.com。86400 IN SOA ns1.p19.dynect.net。jatwood.stackoverflow.com。(
2009090940 ;串行
3600;刷新(1小时)
600;重试(10 分钟)
604800;有效期(1 周)
60 ;最少(1 分钟)
)
$ dig +short google.com soa ns1.google.com。 dns-admin.google.com。14155837200 1800 1209600 300
2009090940在1415583这些例子中,序列号是第三个字段:。
dig 还可以同时从所有权威服务器查找 SOA 记录:
$ dig +nssearch google.com SOA ns2.google.com.dns-admin.google.com。147807924900 900 1800 60 来自服务器 216.239.34.10,耗时 49 毫秒。 SOA ns3.google.com。dns-admin.google.com。147820290 900 900 1800 60 来自服务器 216.239.36.10,耗时 53 毫秒。 SOA ns3.google.com。dns-admin.google.com。147807924 900 900 1800 60 来自服务器 216.239.38.10,耗时 54 毫秒。 SOA ns3.google.com。dns-admin.google.com。147807924 900 900 1800 60 来自服务器 216.239.32.10,耗时 62 毫秒。
但是,如果您收到毫无意义的序列号,请不要感到惊讶。
“序列”、“刷新”、“重试”和“过期”参数的唯一目的是帮助传统基于 AXFR 的设置中进行区域同步,如果底层数据库使用其自身的方式(例如 PostgreSQL 复制)同步,它们将变得完全无用。
例如,自从最初撰写这篇文章以来,Stack Overflow 已转移到 AWS DNS,它始终将序列号设置为1。