Предупреждение "Формат серийного номера SOA неверен" от mxtoolbox.com - почему?
При тестировании настройки SOA для example-domain.org на http://mxtoolbox.com/ он говорит, что
SOA Serial Number Format is Invalid
Запись
ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
Это, однако, именно то, что Amazon предлагает в своей документации Route 53 на http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/SOA-NSrecords.html
mxtoolbox выдает предупреждение - почему? Они также считают отсутствующие настройки DMARC ошибкой.
Пожалуйста, потерпите меня - я не сисадмин. Любая подсказка, в которой используется язык, понятный разработчику, приветствуется.
4 ответа
Рекомендуется использовать в серийном номере SOA формат из четырех цифр года, двух цифр месяца, двух цифр дня и двух цифр количества изменений в один и тот же день. Этот формат распространен, но далеко не универсален (посмотрите на .COM для громкого примера зоны, которая не). Инструмент, с которого вы получили сообщение об ошибке, является сверхчувствительным и должен быть настроен.
SOASERIAL Поле задано как целое число без знака, которое имеет специальные правила для того, как оно оборачивается, и, следовательно, также для сравнения серийных номеров и т. д.
RFC1035 определяет это поле как:
SERIAL
32-разрядный номер версии без знака оригинальной копии зоны. Зональные передачи сохраняют это значение. Это значение переносится и должно сравниваться с использованием арифметики пространства последовательностей.
Арифметика серийных номеров подробно объясняется в RFC1982.
Во всяком случае, популярный YYYYMMDDnn "Формат" - это просто соглашение для выбора целочисленных значений, так что при записи в десятичном виде передают некоторую значимую информацию людям (может быть полезно при устранении неполадок). Использование таких значений не имеет особого значения в самой системе, и использование значений, которые не соответствуют этому соглашению, не является ошибкой.
Mxtoolbox выдает предупреждение, если ваш серийный номер не соответствует XXXXMMDDnn в их часовом поясе. Предполагая, что вы находитесь к востоку от их часового пояса, ваш серийный номер может рассматриваться как день в будущем и не соответствовать их предлагаемому формату, что приводит к предупреждению.
Повторите попытку через несколько часов, не касаясь серийного номера, и предупреждение исчезнет.
Для тех, кто не понимает, о какой части записи мы говорим, это цифра «1». Так это...
ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
можно было бы изменить на это (скажем, для первого изменения сегодня)...
ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 2022080201 7200 900 1209600 86400
То есть ГГГГММДДнн равен комбинации года, месяца, дня и количества изменений, внесенных сегодня, начиная с 01. Надеюсь, это поможет прояснить ситуацию для нетехнических людей. :-)