SOA-запись
Начало авторитетной записи (сокращенно запись SOA ) — это тип записи ресурса в системе доменных имен (DNS), содержащей административную информацию о зоне, особенно в отношении передачи зон . Формат записи SOA указан в RFC 1035. [1]
Фон
[ редактировать ]Обычно DNS-серверы имен настраиваются в кластерах. База данных внутри каждого кластера синхронизируется посредством передачи зон. Запись SOA для зоны содержит данные для управления передачей зоны. Это серийный номер и разные временные интервалы.
Он также содержит адрес электронной почты ответственного за эту зону лица, а также имя основного главного сервера имен. Обычно запись SOA располагается в верхней части зоны. Зона без записи SOA не соответствует стандарту, требуемому RFC 1035.
Структура
[ редактировать ]- ИМЯ
- Название зоны. @ — это ярлык для соответствия предыдущей записи в синтаксисе BIND .
- СОРТ
- Класс зоны (все, кроме универсального IN для Интернета)
- ТИП
- SOA, аббревиатура начала полномочий
- ТТЛ
- Время жить
- я мужчина
- Основной главный сервер имен для этой зоны
- Запросы UPDATE должны пересылаться основному мастеру. [2]
- Запросы NOTIFY распространяются наружу от основного мастера [3]
- Имя
- Адрес электронной почты администратора, ответственного за эту зону. (Как обычно, адрес электронной почты кодируется как имя. Часть адреса электронной почты до @ становится первой меткой имени; имя домена после @ становится остальной частью имени. В формате файла зоны точки в метках экранируются обратными косыми чертами, таким образом, адрес электронной почты;
[email protected]
будет представлено в файле зоны какjohn\.doe.example.com
.) - СЕРИАЛ
- Серийный номер для этой зоны. Если вторичный сервер имен, подчиненный этому серверу, заметит увеличение этого числа, ведомый сервер предположит, что зона была обновлена, и инициирует передачу зоны .
- ОБНОВИТЬ
- Количество секунд, по истечении которых вторичные серверы имен должны запросить у главного сервера запись SOA, чтобы обнаружить изменения зоны. Рекомендации для небольших и стабильных зон: [4] 86 400 секунд (24 часа).
- ПОВТОРИТЬ
- Количество секунд, по истечении которых вторичные серверы имен должны повторить попытку запроса серийного номера у главного сервера, если главный сервер не отвечает. Оно должно быть меньше Refresh . Рекомендации для небольших и стабильных зон: [4] 7200 секунд (2 часа).
- Срок действия истекает
- Количество секунд, по истечении которых вторичные серверы имен должны перестать отвечать на запросы для этой зоны, если главный сервер не отвечает. Это значение должно быть больше суммы Refresh и Retry . Рекомендации для небольших и стабильных зон: [4] 3 600 000 секунд ( 1000 часов).
- МИНИМУМ
- Используется при расчете времени жизни в целях кэширования отрицательных значений . Авторитетные серверы имен принимают меньшее из значений SOA TTL и SOA MINIMUM для отправки в качестве SOA TTL в отрицательных ответах. Резолверы используют полученный SOA TTL, чтобы понять, как долго им разрешено кэшировать отрицательный ответ. Рекомендации для небольших и стабильных зон: [4] 172 800 секунд (2 дня). Первоначально это поле имело значение минимального значения TTL для записей ресурсов в этой зоне; его нынешнее значение было изменено в RFC 2308. [5]
Пример записи SOA
[ редактировать ]Пример записи SOA для сайта example.org в синтаксисе BIND .
$TTL 86400
@ IN SOA ns.icann.org. noc.dns.icann.org. (
2020080302 ;Serial
7200 ;Refresh
3600 ;Retry
1209600 ;Expire
3600 ;Negative response caching TTL
)
Изменение серийного номера
[ редактировать ]Для обновления поля SERIAL записи SOA зоны установлено несколько методов:
- Серийный номер начинается с 1 и просто увеличивается при каждом изменении.
- Серийный номер содержит дату последнего изменения (в базовом формате ISO 8601 ), за которой следует двузначный счетчик. Например, пятое изменение, внесенное 14 марта 2017 г. (14 марта 2017 г. в ISO 8601 ), будет иметь серийный номер 2017031405. Этот метод рекомендуется в RFC 1912. [6]
- Серийный номер — это время последней модификации файла данных зоны, выраженное в количестве секунд с начала эпохи UNIX . Этот метод используется по умолчанию в пакете djbdns . [7] Хотя он использует 32-битный счетчик, он не подвержен проблеме 2038 года из-за эффекта арифметики серийных номеров .
Ссылки
[ редактировать ]- ^ Мокапетрис, П.В. (ноябрь 1987 г.). «RFC 1035 — Доменные имена — реализация и спецификация» . Сетевая рабочая группа . дои : 10.17487/RFC1035 . Проверено 28 декабря 2017 г.
- ^ Томсон, С.; Рехтер, Ю.; Баунд, Дж.; Баунд, Дж. (апрель 1997 г.). Викси, П. (ред.). «RFC 2136 — Динамические обновления в системе доменных имен (DNS UPDATE)» . Сетевая рабочая группа . дои : 10.17487/RFC2136 . Проверено 28 декабря 2017 г.
- ^ Викси, П. (август 1996 г.). «RFC 1996 — Механизм оперативного уведомления об изменениях зоны (DNS NOTIFY)» . Сетевая рабочая группа . дои : 10.17487/RFC1996 . Проверено 28 декабря 2017 г.
- ^ Перейти обратно: а б с д «RIPE 203 — Рекомендации по значениям DNS SOA» . Сетевая рабочая группа . 07.06.1999 . Проверено 28 декабря 2017 г.
Эти рекомендации предназначены для небольших и стабильных зон DNS.
- ^ Эндрюс, М. (март 1998 г.). «RFC 2308 — Отрицательное кэширование DNS-запросов (DNS NCACHE)» . Сетевая рабочая группа . дои : 10.17487/RFC2308 . Проверено 28 декабря 2017 г.
- ^ Барр, Д. (февраль 1996 г.). «RFC 1912 — распространенные ошибки в работе и настройке DNS» . Сетевая рабочая группа . дои : 10.17487/RFC1912 . Проверено 28 декабря 2017 г.
- ^ Бернштейн, DJ «Как запустить DNS-сервер вместо существующего сервера BIND» . Проверено 13 марта 2023 г.