SOA ressurspost
SOA ( Start of Authority ) er en viktig del av sonedefinisjonen i DNS. Den inneholder viktig informasjon om DNS-sonen som den er relatert til, inkludert sonoverføring. SOA-Record er spesifisert i RFC 1035.
Bakgrunn
Normalt settes DNS-navneservere opp i klynger. Databasen i disse klyngene synkroniseres gjennom soneoverføring. SOA-posten i sonefilen inneholder data for å kontrollere overføringen, det er serienummeret og forskjellige tellere.
Den inneholder også e-postadressene til personen som er ansvarlig for denne sonen, samt navnet på hovedserveren. Vanligvis ligger SOA-posten øverst i området. En sone uten SOA-registrering oppfyller ikke standarden, og kan derfor ikke overføres.
Struktur
Etternavn
Navnet på sonen.
I
Sone (vanligvis IN for internett).
SOA
Forkortelsen for Start of Authority .
Hoved
Hovedmester for dette området.
Definert til hvilke serverdynamiske oppdateringer som skal sendes.
E-postadresse
Post fra personen som har ansvaret for dette området. Den @erstattes av en .. Poengene foran dem @erstattes av \. ; for eksempel john\.doe.example.comfor e-postadressen
[email protected].
Serienummer
Økes med hver endring. Felles avtale: ÅÅÅÅMMDDVV; gir en anelse om når området sist ble oppdatert.
Forfriske
Antall sekunder som sekundære servere skal be om serienummeret til den primære serveren, for å oppdage soneendringer. RIPE-anbefaling for små og stabile områder: 86400 ≙ 24 timer.
Prøv på nytt
Antall sekunder etter som sekundære navneservere skal prøve å be om serienummeret fra masteren hvis masteren ikke svarer. Det må være mindre enn Oppdater. RIPE NCC-anbefaling for små og stabile områder: 7200 ≙ 2 timer.
Utløpt
Antall sekunder som sekundære navneservere skal slutte å svare på en forespørsel om denne sonen hvis masteren ikke svarer. Denne verdien må være større enn summen av Oppdater og prøv på nytt. RIPE NCC-anbefaling for små og stabile områder: 3600000 ≙ 1000 timer.
TTL
"Time to live" for negativ caching. (RIPE NCC-anbefaling for små og stabile områder: 172 800 ≙ 2 dager.) Opprinnelig var dette feltet ment for å gi et minimum TTL for alle ressurser i området og ble brukt hvis en post ikke hadde spesifisert TTL. Dette har blitt foreldet av RFC 2308.
SOA Record eksempel i BIND
@ IN SOA master.example.com. hostmaster.example.com. (
2017030301 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
600 ) ; ttl
Serienummerendringer
Det er to metoder:
- den første er å sette det første serienummeret til 1 og dette tallet økes med hver endring;
- serienummeret inneholder året, måneden og dagen for den siste endringen, etterfulgt av de to sifrene i telleren (for eksempel 2017030301 = 3. mars 2017, 1 st endring til dato) eller noen ganger til stede. Denne metoden anbefales i RFC 1912 2.2.
Referanser
-
(in) Forespørsel om kommentarer nr . 1035 .
-
“ Anbefalinger for DNS SOA-verdier ” : “Disse anbefalingene er rettet mot små og stabile DNS-soner. "
-
(in) Mr. Andrews, " Negativ caching av DNS-spørringer (DNS NCACHE) " Forespørsel om kommentarer nr . 2308,Mars 1998.
-
(in) Forespørsel om kommentarer nr . 1912 .