SOA ressurspost

SOA ( Start of Authority ) er en viktig del av sonedefinisjonen i DNS. Den inneholder viktig informasjon om DNS-sonen som den er relatert til, inkludert sonoverføring. SOA-Record er spesifisert i RFC  1035.

Bakgrunn

Normalt settes DNS-navneservere opp i klynger. Databasen i disse klyngene synkroniseres gjennom soneoverføring. SOA-posten i sonefilen inneholder data for å kontrollere overføringen, det er serienummeret og forskjellige tellere.

Den inneholder også e-postadressene til personen som er ansvarlig for denne sonen, samt navnet på hovedserveren. Vanligvis ligger SOA-posten øverst i området. En sone uten SOA-registrering oppfyller ikke standarden, og kan derfor ikke overføres.

Struktur

Etternavn Navnet på sonen. I Sone (vanligvis IN for internett). SOA Forkortelsen for Start of Authority . Hoved Hovedmester for dette området. Definert til hvilke serverdynamiske oppdateringer som skal sendes. E-postadresse Post fra personen som har ansvaret for dette området. Den @erstattes av en .. Poengene foran dem @erstattes av \. ; for eksempel john\.doe.example.comfor e-postadressen [email protected]. Serienummer Økes med hver endring. Felles avtale: ÅÅÅÅMMDDVV; gir en anelse om når området sist ble oppdatert. Forfriske Antall sekunder som sekundære servere skal be om serienummeret til den primære serveren, for å oppdage soneendringer. RIPE-anbefaling for små og stabile områder: 86400 ≙ 24 timer. Prøv på nytt Antall sekunder etter som sekundære navneservere skal prøve å be om serienummeret fra masteren hvis masteren ikke svarer. Det må være mindre enn Oppdater. RIPE NCC-anbefaling for små og stabile områder: 7200 ≙ 2 timer. Utløpt Antall sekunder som sekundære navneservere skal slutte å svare på en forespørsel om denne sonen hvis masteren ikke svarer. Denne verdien må være større enn summen av Oppdater og prøv på nytt. RIPE NCC-anbefaling for små og stabile områder: 3600000 ≙ 1000 timer. TTL "Time to live" for negativ caching. (RIPE NCC-anbefaling for små og stabile områder: 172 800 ≙ 2 dager.) Opprinnelig var dette feltet ment for å gi et minimum TTL for alle ressurser i området og ble brukt hvis en post ikke hadde spesifisert TTL. Dette har blitt foreldet av RFC  2308.

SOA Record eksempel i BIND

@ IN SOA master.example.com. hostmaster.example.com. ( 2017030301 ; serial 3600  ; refresh 1800  ; retry 604800  ; expire 600 )  ; ttl

Serienummerendringer

Det er to metoder:

• den første er å sette det første serienummeret til 1 og dette tallet økes med hver endring;
• serienummeret inneholder året, måneden og dagen for den siste endringen, etterfulgt av de to sifrene i telleren (for eksempel 2017030301 = 3. mars 2017, 1 st endring til dato) eller noen ganger til stede. Denne metoden anbefales i RFC  1912 2.2.

Referanser

1. (in) Forespørsel om kommentarer nr .  1035 .
2. “  Anbefalinger for DNS SOA-verdier  ”  : “Disse anbefalingene er rettet mot små og stabile DNS-soner. "
3. (in) Mr. Andrews, "  Negativ caching av DNS-spørringer (DNS NCACHE)  " Forespørsel om kommentarer nr .  2308,Mars 1998.
4. (in) Forespørsel om kommentarer nr .  1912 .