Jump to content

SOA-запись

Начало авторитетной записи (сокращенно запись SOA ) — это тип записи ресурса в системе доменных имен (DNS), содержащей административную информацию о зоне, особенно в отношении передачи зон . Формат записи SOA указан в RFC 1035. [1]

Фон

[ редактировать ]

Обычно DNS-серверы имен настраиваются в кластерах. База данных внутри каждого кластера синхронизируется посредством передачи зон. Запись SOA для зоны содержит данные для управления передачей зоны. Это серийный номер и разные временные интервалы.

Он также содержит адрес электронной почты ответственного за эту зону лица, а также имя основного главного сервера имен. Обычно запись SOA располагается в верхней части зоны. Зона без записи SOA не соответствует стандарту, требуемому RFC   1035.

Структура

[ редактировать ]
ИМЯ
Название зоны. @ — это ярлык для соответствия предыдущей записи в синтаксисе BIND .
СОРТ
Класс зоны (все, кроме универсального IN для Интернета)
ТИП
SOA, аббревиатура начала полномочий
ТТЛ
Время жить
я мужчина
Основной главный сервер имен для этой зоны
Имя
Адрес электронной почты администратора, ответственного за эту зону. (Как обычно, адрес электронной почты кодируется как имя. Часть адреса электронной почты до @ становится первой меткой имени; имя домена после @ становится остальной частью имени. В формате файла зоны точки в метках экранируются обратными косыми чертами, таким образом, адрес электронной почты; [email protected] будет представлено в файле зоны как john\.doe.example.com.)
СЕРИАЛ
Серийный номер для этой зоны. Если вторичный сервер имен, подчиненный этому серверу, заметит увеличение этого числа, ведомый сервер предположит, что зона была обновлена, и инициирует передачу зоны .
ОБНОВИТЬ
Количество секунд, по истечении которых вторичные серверы имен должны запросить у главного сервера запись SOA, чтобы обнаружить изменения зоны. Рекомендации для небольших и стабильных зон: [4] 86 400 секунд (24 часа).
ПОВТОРИТЬ
Количество секунд, по истечении которых вторичные серверы имен должны повторить попытку запроса серийного номера у главного сервера, если главный сервер не отвечает. Оно должно быть меньше Refresh . Рекомендации для небольших и стабильных зон: [4] 7200 секунд (2 часа).
Срок действия истекает
Количество секунд, по истечении которых вторичные серверы имен должны перестать отвечать на запросы для этой зоны, если главный сервер не отвечает. Это значение должно быть больше суммы Refresh и Retry . Рекомендации для небольших и стабильных зон: [4] 3 600 000 секунд ( 1000 часов).
МИНИМУМ
Используется при расчете времени жизни в целях кэширования отрицательных значений . Авторитетные серверы имен принимают меньшее из значений SOA TTL и SOA MINIMUM для отправки в качестве SOA TTL в отрицательных ответах. Резолверы используют полученный SOA TTL, чтобы понять, как долго им разрешено кэшировать отрицательный ответ. Рекомендации для небольших и стабильных зон: [4] 172 800 секунд (2 дня). Первоначально это поле имело значение минимального значения TTL для записей ресурсов в этой зоне; его нынешнее значение было изменено в RFC 2308. [5]

Пример записи SOA

[ редактировать ]

Пример записи SOA для сайта example.org в синтаксисе BIND . 

$TTL 86400
@   IN  SOA     ns.icann.org. noc.dns.icann.org. (
        2020080302  ;Serial
        7200        ;Refresh
        3600        ;Retry
        1209600     ;Expire
        3600        ;Negative response caching TTL
)

Изменение серийного номера

[ редактировать ]
Основная статья: Арифметика серийных номеров

Для обновления поля SERIAL записи SOA зоны установлено несколько методов:

  • Серийный номер начинается с 1 и просто увеличивается при каждом изменении.
  • Серийный номер содержит дату последнего изменения (в базовом формате ISO 8601 ), за которой следует двузначный счетчик. Например, пятое изменение, внесенное 14 марта 2017 г. (14 марта 2017 г. в ISO 8601 ), будет иметь серийный номер 2017031405. Этот метод рекомендуется в RFC 1912. [6]
  • Серийный номер — это время последней модификации файла данных зоны, выраженное в количестве секунд с начала эпохи UNIX . Этот метод используется по умолчанию в пакете djbdns . [7] Хотя он использует 32-битный счетчик, он не подвержен проблеме 2038 года из-за эффекта арифметики серийных номеров .

Ссылки

[ редактировать ]
  1. ^ Мокапетрис, П.В. (ноябрь 1987 г.). «RFC 1035 — Доменные имена — реализация и спецификация» . Сетевая рабочая группа . дои : 10.17487/RFC1035 . Проверено 28 декабря 2017 г.
  2. ^ Томсон, С.; Рехтер, Ю.; Баунд, Дж.; Баунд, Дж. (апрель 1997 г.). Викси, П. (ред.). «RFC 2136 — Динамические обновления в системе доменных имен (DNS UPDATE)» . Сетевая рабочая группа . дои : 10.17487/RFC2136 . Проверено 28 декабря 2017 г.
  3. ^ Викси, П. (август 1996 г.). «RFC 1996 — Механизм оперативного уведомления об изменениях зоны (DNS NOTIFY)» . Сетевая рабочая группа . дои : 10.17487/RFC1996 . Проверено 28 декабря 2017 г.
  4. ^ Перейти обратно: а б с д «RIPE 203 — Рекомендации по значениям DNS SOA» . Сетевая рабочая группа . 07.06.1999 . Проверено 28 декабря 2017 г. Эти рекомендации предназначены для небольших и стабильных зон DNS.
  5. ^ Эндрюс, М. (март 1998 г.). «RFC 2308 — Отрицательное кэширование DNS-запросов (DNS NCACHE)» . Сетевая рабочая группа . дои : 10.17487/RFC2308 . Проверено 28 декабря 2017 г.
  6. ^ Барр, Д. (февраль 1996 г.). «RFC 1912 — распространенные ошибки в работе и настройке DNS» . Сетевая рабочая группа . дои : 10.17487/RFC1912 . Проверено 28 декабря 2017 г.
  7. ^ Бернштейн, DJ «Как запустить DNS-сервер вместо существующего сервера BIND» . Проверено 13 марта 2023 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=SOA_record&oldid=1202822643"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: cdd20d0b17c3cb03554a7114c88612d0__1706965380
URL1:https://arc.ask3.ru/arc/aa/cd/d0/cdd20d0b17c3cb03554a7114c88612d0.html
Заголовок, (Title) документа по адресу, URL1:
SOA record - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)