Запись начала полномочий (сокращенно запись SOA ) - это тип записи ресурса в системе доменных имен (DNS), содержащей административную информацию о зоне, особенно в отношении передачи зоны . Формат записи SOA указан в RFC 1035. [1]
Задний план
Обычно серверы имен DNS создаются в кластерах. База данных в каждом кластере синхронизируется с помощью зональных передач. Запись SOA для зоны содержит данные для управления передачей зоны. Это серийный номер и разные периоды времени.
Он также содержит адрес электронной почты ответственного за эту зону, а также имя основного главного сервера имен. Обычно запись SOA находится в верхней части зоны. Зона без записи SOA не соответствует стандарту, требуемому RFC 1035.
Состав
- название
- название зоны
- В
- класс зоны (обычно IN для Интернета)
- SOA
- аббревиатура Start of Authority
- MNAME
- Первичный главный сервер имен для этой зоны
- Запросы UPDATE следует пересылать основному мастеру [2]
- Запросы NOTIFY распространяются наружу от основного мастера [3]
- RNAME
- Электронный адрес администратора, ответственного за эту зону. (Как обычно, адрес электронной почты кодируется как имя. Часть адреса электронной почты перед
@
знаком становится первой меткой имени; имя домена после@
знака становится остальной частью имени. В формате файла зоны точки в метках экранируются обратной косой чертой; таким образом, адрес электронной почты[email protected]
будет представлен в файле зоны какjohn\.doe.example.com
.) - СЕРИЙНЫЙ
- Серийный номер для этой зоны. Если вторичный сервер имен, подчиненный этому, наблюдает увеличение этого числа, подчиненный будет считать, что зона была обновлена, и инициирует передачу зоны .
- ОБНОВИТЬ
- количество секунд, по истечении которых вторичные серверы имен должны запросить у главного сервера запись SOA для обнаружения изменений зоны. Рекомендация для небольших и стабильных зон: [4] 86400 секунд (24 часа).
- ПОВТОРИТЬ
- количество секунд, по истечении которых вторичные серверы имен должны повторить попытку запроса серийного номера у мастера, если мастер не отвечает. Оно должно быть меньше Refresh . Рекомендация для небольших и стабильных зон: [4] 7200 секунд (2 часа).
- EXPIRE
- количество секунд, по истечении которых вторичные серверы имен должны перестать отвечать на запросы для этой зоны, если главный сервер не отвечает. Это значение должно быть больше, чем сумма Refresh и Retry . Рекомендация для небольших и стабильных зон: [4] 3600000 секунд (1000 часов).
- TTL, он же МИНИМУМ
- Пора жить в целях негативного кеширования. Рекомендация для небольших и стабильных зон: [4] 3600 секунд (1 час). Первоначально это поле имело значение минимального значения TTL для записей ресурсов в этой зоне; его текущее значение было изменено RFC 2308. [5]
Пример записи SOA в синтаксисе BIND
Пример записи SOA для example.org
86400 долларов США@ IN SOA ns.icann.org. noc.dns.icann.org. ( 2020080302; Последовательный 7200; Обновить 3600; Повторить 1209600; Срок действия истекает 3600; TTL кэширования отрицательного ответа)
Изменение серийного номера
Для обновления поля SERIAL записи SOA зоны установлено несколько методов:
- Серийный номер начинается с 1 и просто увеличивается при каждом изменении.
- Серийный номер содержит дату последнего изменения (в основном формате ISO 8601 ), за которой следует двузначный счетчик (например, 2017031405 = пятое изменение от 14 марта 2017 г.). Этот метод рекомендован в RFC 1912. [6]
- Серийный номер - это время последней модификации файла данных зоны, выраженное в секундах, прошедших с эпохи UNIX . Этот метод используется по умолчанию в пакете djbdns . [7] Хотя он использует 32-битный счетчик, он не подвержен проблеме 2038 года из-за эффекта арифметики серийных номеров .
Рекомендации
- ^ «RFC 1035 - Доменные имена - реализация и спецификация» . Ноября 1987 . Проверено 28 декабря 2017 .
- ^ «RFC 2136 - Динамические обновления в системе доменных имен (ОБНОВЛЕНИЕ DNS)» . Апрель 1997 . Проверено 28 декабря 2017 .
- ^ «RFC 1996 - Механизм быстрого уведомления об изменении зоны (DNS NOTIFY)» . Август 1996 . Проверено 28 декабря 2017 .
- ^ а б в г «RIPE 203 - Рекомендации по значениям DNS SOA» . 1999-06-07 . Проверено 28 декабря 2017 .
Эти рекомендации нацелены на небольшие и стабильные зоны DNS.
- ^ «RFC 2308 - отрицательное кэширование DNS-запросов (DNS NCACHE)» . Марта 1998 года . Проверено 28 декабря 2017 .
- ^ «RFC 1912 - Общие ошибки работы и конфигурации DNS» . Февраль 1996 . Проверено 28 декабря 2017 .
- ^ https://cr.yp.to/djbdns/run-server-bind.html