Я новичок в мире DNS, и я перемещаю нашу офисную подсеть в другой домен. Наш DNS использует решение PowerDNS с серверной частью MySQL.
Я не уверен, правильно ли написана запись SOA для нашего домена. Предположим, что имя домена - example.com, а домен внутренней инфраструктуры офиса - office.example.com, серверы имен офиса - ns0.office.example.com и ns1.office.example.com, тогда наша SOA выглядит так (в таблице записей MySQL) :
ns0.office.example.com. hostmaster.office.example.com. 2013111504 28800 14400 2419200 86400
Значения для обновления и т. Д. Взяты из старой конфигурации, и неясно, являются ли эти значения стандартными или нет.
Вопрос: Из всех ресурсов, которые я смог найти в Интернете, я все еще не понимал, на что повлияет запись SOA. Может кто-нибудь объяснить, на что влияют первые два значения? Для чего нужен hostmaster? В старой конфигурации он тоже есть, но в нашей подсети нет такого хоста и нет записи DNS для этого хоста.
Из RFC 1033 один из основных DNS RFC ( DNS Википедия на странице есть хороший список)
SOA (Start Of Authority)
<name> [<ttl>] [<class>] SOA <origin> <person> (
<serial>
<refresh>
<retry>
<expire>
<minimum> )
Запись Start Of Authority обозначает начало зоны. Один заканчивается следующей записью SOA.
<name>
это название зоны. (Комментарий: обычно это доменное имя example.com или office.example.com)
<origin>
- это имя хоста, на котором находится файл главной зоны. (Комментарий: основной сервер имен)
<person>
почтовый ящик для лица, ответственного за зону. Он отформатирован как почтовый адрес, но знак at, который обычно отделяет пользователя от имени хоста, заменяется точкой. (Комментарий: hostmaster@office.example.com становится hostmaster.office.example.com)
<serial>
- номер версии файла зоны. Его следует увеличивать каждый раз при изменении данных в зоне. (Комментарий: обычно это метка времени, например строка yyyymmdd (hhmm)
<refresh>
- это время в секундах, в течение которого вторичный сервер имен должен проверять с первичным сервером имен, требуется ли обновление. Хорошая цена здесь - один час (3600).
<retry>
- время в секундах, в течение которого вторичный сервер имен должен повторять попытку после сбоя проверки обновления. Хорошим значением здесь будет 10 минут (600).
<expire>
- это верхний предел в секундах, в течение которого вторичный сервер имен должен использовать данные до истечения срока их действия из-за отсутствия обновления.
Вы хотите, чтобы это было довольно большим, а хорошее значение - 3600000, около 42 дней.
<minimum>
- минимальное количество секунд, которое должно использоваться для значения TTL в RR. Минимум день здесь - хорошее значение (86400).
В каждой зоне должна быть только одна запись SOA. Пример записи SOA будет выглядеть примерно так:
@ IN SOA SRI-NIC.ARPA. HOSTMASTER.SRI-NIC.ARPA. (
45 ;serial
3600 ;refresh
600 ;retry
3600000 ;expire
86400 ) ;minimum
Записи SOA могут быть помещены в одну строку.