mxtoolbox.com 发出“SOA 序列号格式无效”警告 - 为什么?

mxtoolbox.com 发出“SOA 序列号格式无效”警告 - 为什么?

在测试 example-domain.org 的 SOA 设置时http://mxtoolbox.com/,它说

SOA Serial Number Format is Invalid

条目是

ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

然而,这正是亚马逊在其 Route 53 文档中所建议的http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/SOA-NSrecords.html

mxtoolbox 发出警告-为什么?他们还将缺少的 DMARC 设置视为错误。

请耐心听我说 - 我不是系统管理员。任何使用开发人员可以理解的语言的提示都将不胜感激。

答案1

建议 SOA 序列号使用四位数字年份、两位数字月份、两位数字日期和两位数字同一天更改次数的格式。这种格式很常见,但远非通用(请查看.COM不通用的典型区域示例)。您收到错误消息的工具过于敏感,应该进行调整。

答案2

SOA SERIAL字段被指定为一个无符号整数值,它对于如何回绕有特殊的规则,因此对于如何比较序列号等也有特殊的规则。

RFC1035将此字段定义为:

串行

区域原始副本的无符号 32 位版本号。区域传输会保留此值。此值会回绕,应使用序列空间算法进行比较。

序列号的算法在RFC1982

无论如何,流行的YYYYMMDDnn“格式”只是选择整数值的一种惯例,这样当以十进制写出时,可以向人类传达一些有意义的信息(在故障排除时可能有帮助)。此类值的使用在系统本身中没有特殊含义,使用不遵循此惯例的值并不是错误。

答案3

当您的序列与 XXXXMMDDnn 不匹配时,mxtoolbox 会发出警告在他们的时区。假设您位于其时区的东部,您的序列号可能被认为是未来的某一天并且不符合其建议的格式,因此发出警告。

几个小时后再试一次,不要触碰序列,警告就会消失。

答案4

如果有人搞不清楚我们在谈论的是记录的哪一部分,那么它是“1”。所以这个...

ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

可以改为这样(比如说今天第一次改变)...

ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 2022080201 7200 900 1209600 86400

也就是说,YYYYMMDDnn 等于年、月、日和从 01 开始今天迄今为止所做的更改次数的组合。希望这有助于非技术人员澄清这一点。:-)

相关内容