SOA记录
| 条目单纯列出网址作为参考来源,缺乏更详尽的信息;一旦链接失效,将难以查证。 (2022年9月1日) |
权威记录起始(英语:start of authority record,简称 SOA)是域名系统(DNS)的一种包含有关区域的管理信息(特别是关于区域传输的)的记录。SOA记录的格式在 RFC 1035[1] 中被定义。
背景 编辑
通常名称服务器被设置在集群中。每个集群内的数据库通过区域传输同步。区域的SOA记录包含控制区域传输的数据——序列号和不同的时间跨度。
记录也包括了区域的负责人的电子邮件地址以及主要名称服务器的名称。通常SOA记录位于区域顶部,没有SOA记录的区域是不符合RFC 1035的要求的。
结构 编辑
- NAME
- 区域名字
- TYPE
- SOA,start of authority 的缩写
- CLASS
- 区域类型(几乎都是
IN) - TTL
- 存活时间
- MNAME
- 区域的主要名称服务器
- RNAME
- 区域负责人的电子邮件地址。(通常,地址被编码为一个名称。地址
@前的部分成为名称的第一个部分,@后的部分成为名称的剩余部分。在区域文件格式中,第一部分的点被反斜杠转义。例如,john.doe@example.com会在区域文件中被表示为john\.doe.example.com) - SERIAL
- 区域的序列号。如果附属于此服务器的辅助名称服务器观察到此数字增加,则从服务器将假定该区域已更新并启动区域转移。
- REFRESH
- 辅助名称服务器应向主服务器查询SOA记录以检测区域更改的周期秒数。对于小而稳定的区域推荐86400秒(24小时)[4]。
- RETRY
- 如果主服务器没有响应,辅助服务器重新请求SOA记录的秒数,必须小于REFRESH。对于小而稳定的区域推荐7200秒(2小时)[4]。
- EXPIRE
- 如果主服务器没有响应,辅助服务器应该停止应答请求的秒数,必须大于REFRESH和RETRY的和。对于小而稳定的区域推荐3600000秒(1000小时)[4]。
- MINIMUM
- 用于计算消极响应缓存的存活时间。权威名称服务器采用TTL和MINIMUM中较小的一个作为消极响应中的TTL发送。解析器使用返回的TTL以得知应该将消极响应缓存多久。对于小而稳定的区域推荐172800秒(2天)[4]。最初,该字段的含义是该区域中资源记录的最小TTL值,RFC 2308中将其改为了现在的含义[5]。
BIND语法的例子 编辑
$TTL 86400
@ IN SOA ns.icann.org. noc.dns.icann.org. (
2020080302 ; 序列号
7200 ; 刷新时间
3600 ; 重试时间
1209600 ; 过期时间
3600 ; 消极响应缓存 TTL
)
序列号更改 编辑
已经建立了几种方法来更新区域的SERIAL字段:
参考资料 编辑
- ^ Mockapetris, P.. Domain names - implementation and specification. 1987-11. RFC 1035. ISSN 2070-1721.
- ^ Dynamic Updates in the Domain Name System (DNS UPDATE). April 1997 [2017-12-28]. RFC 2136.
- ^ A Mechanism for Prompt Notification of Zone Changes (DNS NOTIFY). August 1996 [2017-12-28]. RFC 1996.
- ^ 4.0 4.1 4.2 4.3 Jun 1999, Publication date: 07. Recommendations for DNS SOA Values. RIPE Network Coordination Centre. [2022-12-25]. (原始内容存档于2022-12-25).
- ^ Negative Caching of DNS Queries (DNS NCACHE). March 1998 [2017-12-28]. RFC 2308.
- ^ Common DNS Operational and Configuration Errors. February 1996 [2017-12-28]. RFC 1912.
- ^ How to run a DNS server in place of an existing BIND server. [2022-12-25]. (原始内容存档于2022-12-25).