Запись ресурса SOA

SOA означает начало полномочий (т.е. начало юрисдикции ) и является важным компонентом файла зоны в системе доменных имен (DNS). Запись SOA содержит важную информацию об администрировании зоны , в частности о передаче зоны . Тип SOA указан в RFC 1035 .

фон

Серверы имен DNS обычно создаются в кластерах. Запас данных в кластере синхронизируется с помощью зональной передачи. Запись SOA в файле зоны (то есть в файле с полной конфигурацией и описанием зоны) содержит данные, с помощью которых управляется передача зоны. Это серийный номер и различные таймеры.

Электронная почта лица , ответственного за эту зону и имя первичного мастер - сервер, также перечислены. Обычно в начале файла есть запись SOA. Зона без этой записи не соответствует стандарту DNS и не может быть передана.

строительство

Фамилия

зона

TTL

указывает в секундах, как долго эта запись ресурса может быть действительна в кеше

В

Класс зоны (в основном IN для Интернета)

SOA

Аббревиатура Start Of Authority

Начальный

Основной мастер для этой зоны:

• он определяет, кому следует отправлять динамические обновления (см .: динамическое обновление )
• указывает, кому не отправляются уведомления (см .: передача зоны )

Адрес электронной почты

лица, ответственного за эту зону. (Он @заменяется на .. Точки перед @знаком заменяются на \.; например, max\.mustermann.wikipedia.orgдля адреса электронной почты max.mustermann@wikipedia.org)

серийный номер

увеличивается с каждым изменением (желательно ГГГГММДТВВ; служит индикатором того, когда зона последний раз обновлялась)

Обновить

Второй интервал, через который вторичные серверы имен должны запрашивать серийный номер у первичного ведущего, чтобы определить изменения в зоне. Рекомендация RIPE NCC для небольших и стабильных зон: 86400 ≙ 24 часа.

Повторить

Через несколько секунд, если главный сервер не отвечает, вторичные серверы имен должны снова запросить его серийный номер. Это значение должно быть меньше, чем для обновления . Рекомендация RIPE NCC для небольших и стабильных зон: 7200 2 часа.

Срок действия

Секунды, по истечении которых, если главный сервер не отвечает, вторичные серверы имен больше не должны отвечать зоне. Это значение должно быть больше суммы значений для обновления и повторной попытки . Рекомендация RIPE NCC для небольших и стабильных зон: 3600000 ≙ 1000 часов.

минимум

Time to Live для отрицательного кэширования (рекомендация RIPE NCC для небольших и стабильных зон: 3600 ≙ 1 час). Первоначально это поле означало минимальное значение TTL для всех записей ресурсов в зоне и на практике использовалось как значение по умолчанию, если для записи ресурса не было указано значение TTL; это значение было отменено в RFC 2308 .

Пример записи SOA в BIND

@   3600 IN SOA master.example.com. hostmaster.example.com. (
    2014031700 ; serial
    3600       ; refresh
    1800       ; retry
    604800     ; expire
    600 )      ; negatives caching, ehem. minimum

В этом примере указано, что ведомое устройство синхронизируется со своим ведущим через передачу зоны каждые 3600 секунд. Если его мастер не может быть достигнут, новая попытка запускается каждые 1800 секунд. Если с мастером невозможно связаться в течение 604800 секунд (одна неделя), ведомое устройство объявляет зону example.com неактивной и больше не отвечает на соответствующие запросы DNS. DNS также кэширует неудавшиеся запросы. TTL для этого составляет 600 секунд.

Также определено, что основным мастером этой зоны является master.example.com, а с администратором можно связаться по адресу электронной почты hostmaster@example.com . Его @нужно заменить одним .. Приходит .до @, z. B. first name.surname@example.com, это \замаскировано - например, B. vorname\.nachname.example.com.

В настоящее время серийный номер 2014031700. В следующий раз, когда вы измените его, его необходимо увеличить (вручную) как минимум до 2014031701. Принято считать, что в качестве серийного номера используется дата в форме год-месяц-день и последующий двузначный счетчик версии.

Смена серийного номера

При смене серийных номеров установлены две процедуры:

• Вы начинаете с 1 и увеличиваете с каждым изменением.
• Вы вводите текущую дату с помощью двузначного счетчика (например, 2004052101 = 21 мая 2004 г., первое изменение в этот день) и, реже, также время. Эта процедура рекомендована в RFC 1912 2.2.

Индивидуальные доказательства

1. ↑ ^{a b c d e} Питер Кох: Рекомендации по значениям DNS SOA. Координационный центр сети RIPE, 7 июня 1999 г., по состоянию на 4 марта 2016 г . : «Эти рекомендации нацелены на небольшие и стабильные зоны DNS». 
2. ↑ RFC 1912 - Общие операционные ошибки и ошибки конфигурации DNS (февраль 1996 г.).
3. ↑ RFC 1035 - Доменные имена - Реализация и спецификация
4. ↑ RFC 2308 - Отрицательное кэширование DNS-запросов (DNS NCACHE )