На что влияют значения в записи SOA?

Question

На что влияют значения в записи SOA?

Я полностью новичок в мире DNS и перевожу нашу офисную подсеть в другой домен. Наш DNS использует решение PowerDNS с серверной частью MySQL.

Я не уверен, что запись SOA для нашего домена написана правильно. Если предположить, что доменное имя - example.com, а домен внутренней офисной инфраструктуры - office.example.com, то имена серверов office - это ns0.office.example.com и ns1.office.example.com, тогда наша SOA выглядит так (в таблице записей MySQL):

ns0.office.example.com. hostmaster.office.example.com. 2013111504 28800 14400 2419200 86400

Значения для обновления и т. Д. Взяты из старой конфигурации, и неясно, являются ли эти значения стандартными или нет.

Вопрос: Из всех ресурсов, которые я мог найти в интернете, я до сих пор не понял, на что повлияет запись SOA. Может кто-нибудь объяснить, на что влияют первые два значения? Для чего нужен хостмастер? В старом конфиге он тоже есть, но в нашей подсети такого хоста нет и нет записи DNS для этого хоста.

2

domain-name-system dns-zone powerdns

Источник

Alexey Kamenskiy 15 ноя '13 в 11:30

1 ответ

Решение

Другие вопросы по тегам domain-name-system dns-zone powerdns

HBruijn 15 ноя '13 в 11:48 2013-11-15 11:48 · Accepted Answer · 2013-11-15 11:48

Из RFC 1033 один из основных DNS RFC (на странице DNS Википедии есть хороший список)

SOA  (Start Of Authority)

           <name>  [<ttl>]  [<class>]  SOA  <origin>  <person>  (
                           <serial>
                           <refresh>
                           <retry>
                           <expire>
                           <minimum> )

Запись Start Of Authority обозначает начало зоны. Один заканчивается на следующей записи SOA.

<name> это название зоны. (Комментарий: обычно это имя домена example.com или office.example.com)

<origin> Имя хоста, на котором находится файл мастер-зоны. (Комментарий: основной сервер имен)

<person> почтовый ящик для лица, ответственного за зону Он отформатирован как почтовый адрес, но знак, который обычно отделяет пользователя от имени хоста, заменяется точкой. (Комментарий: hostmaster@office.example.com становится hostmaster.office.example.com)

<serial> номер версии файла зоны. Его следует увеличивать каждый раз, когда вносятся изменения в данные в зоне. (Комментарий: обычная метка времени, как строка ггггммдд (ччмм)

<refresh> сколько времени в секундах вторичный сервер имен должен проверять с основным сервером имен, чтобы узнать, нужно ли обновление. Хорошее значение здесь будет один час (3600).

<retry> сколько времени в секундах вторичный сервер имен должен повторить после неудачной попытки проверить обновление. Хорошее значение здесь будет 10 минут (600).

<expire> верхний предел (в секундах), в течение которого вторичный сервер имен должен использовать данные до истечения срока их действия из-за отсутствия обновления.

Вы хотите, чтобы это было довольно большим, и хорошее значение - 3600000, около 42 дней.

<minimum> минимальное количество секунд, которое будет использоваться для значения TTL в RR. Хорошим значением здесь является минимум минимум один день (86400).

В каждой зоне должна быть только одна запись SOA. Пример записи SOA будет выглядеть примерно так:

           @   IN   SOA   SRI-NIC.ARPA.   HOSTMASTER.SRI-NIC.ARPA. (
                           45         ;serial
                           3600       ;refresh
                           600        ;retry
                           3600000    ;expire
                           86400 )    ;minimum

Записи SOA могут быть помещены в одну строку.