Назад | Перейти на главную страницу

На что влияют значения в записи SOA?

Я новичок в мире DNS, и я перемещаю нашу офисную подсеть в другой домен. Наш DNS использует решение PowerDNS с серверной частью MySQL.

Я не уверен, правильно ли написана запись SOA для нашего домена. Предположим, что имя домена - example.com, а домен внутренней инфраструктуры офиса - office.example.com, серверы имен офиса - ns0.office.example.com и ns1.office.example.com, тогда наша SOA выглядит так (в таблице записей MySQL) :

ns0.office.example.com. hostmaster.office.example.com. 2013111504 28800 14400 2419200 86400

Значения для обновления и т. Д. Взяты из старой конфигурации, и неясно, являются ли эти значения стандартными или нет.

Вопрос: Из всех ресурсов, которые я смог найти в Интернете, я все еще не понимал, на что повлияет запись SOA. Может кто-нибудь объяснить, на что влияют первые два значения? Для чего нужен hostmaster? В старой конфигурации он тоже есть, но в нашей подсети нет такого хоста и нет записи DNS для этого хоста.

Из RFC 1033 один из основных DNS RFC ( DNS Википедия на странице есть хороший список)

SOA  (Start Of Authority)

           <name>  [<ttl>]  [<class>]  SOA  <origin>  <person>  (
                           <serial>
                           <refresh>
                           <retry>
                           <expire>
                           <minimum> )

Запись Start Of Authority обозначает начало зоны. Один заканчивается следующей записью SOA.

<name> это название зоны. (Комментарий: обычно это доменное имя example.com или office.example.com)

<origin> - это имя хоста, на котором находится файл главной зоны. (Комментарий: основной сервер имен)

<person> почтовый ящик для лица, ответственного за зону. Он отформатирован как почтовый адрес, но знак at, который обычно отделяет пользователя от имени хоста, заменяется точкой. (Комментарий: hostmaster@office.example.com становится hostmaster.office.example.com)

<serial> - номер версии файла зоны. Его следует увеличивать каждый раз при изменении данных в зоне. (Комментарий: обычно это метка времени, например строка yyyymmdd (hhmm)

<refresh> - это время в секундах, в течение которого вторичный сервер имен должен проверять с первичным сервером имен, требуется ли обновление. Хорошая цена здесь - один час (3600).

<retry> - время в секундах, в течение которого вторичный сервер имен должен повторять попытку после сбоя проверки обновления. Хорошим значением здесь будет 10 минут (600).

<expire> - это верхний предел в секундах, в течение которого вторичный сервер имен должен использовать данные до истечения срока их действия из-за отсутствия обновления.

Вы хотите, чтобы это было довольно большим, а хорошее значение - 3600000, около 42 дней.

<minimum> - минимальное количество секунд, которое должно использоваться для значения TTL в RR. Минимум день здесь - хорошее значение (86400).

В каждой зоне должна быть только одна запись SOA. Пример записи SOA будет выглядеть примерно так:

           @   IN   SOA   SRI-NIC.ARPA.   HOSTMASTER.SRI-NIC.ARPA. (
                           45         ;serial
                           3600       ;refresh
                           600        ;retry
                           3600000    ;expire
                           86400 )    ;minimum

Записи SOA могут быть помещены в одну строку.