起始授权机构,SOA(Start Of Authority):该记录表明DNS名称服务器是DNS域中的数据表的信息来源,该服务器是主机名字的管理者,创建新区域时,该资源记录自动创建,且是DNS数据库文件中的第一条记录。
起始授权机构(SOA)标签允许你配置此DNS区域的SOA记录。当DNS服务器加载DNS区域时,它首先通过SOA记录来决定此DNS区域的基本信息和主服务器,"属性"如下:
序列号:序列号代表了此区域文件的修订号。当区域中任何资源记录被修改或者点击了增量按钮时,此序列号会自动增加。在配置了区域复制时,辅助DNS服
务器会间歇的查询主服务器上DNS区域的序列号,如果主服务器上DNS区域的序列号大于自己的序列号,则辅助DNS服务器向主服务器发起区域复制。
主服务器:主服务器包含了此DNS区域的主DNS服务器的FQDN,此名字必须使用“.”结尾。
负责人:指定了管理此DNS区域的负责人的邮箱,你可以修改为在DNS区域中定义的其他RP(负责人)资源记录,此名字必须使用“.”结尾。
刷新间隔:
此参数定义了辅助DNS服务器查询主服务器以进行区域更新前等待的时间。当刷新时间到期时,辅助DNS服务器从主服务器上获取主DNS区域的SOA记录,
然后和本地辅助DNS区域的SOA记录相比较,如果值不相同则进行区域传输。默认情况下,刷新间隔为15分钟
文中的对应英文的翻译基于自己理解,可能不准确。
DNS是一个分布式的系统,从根域名开始将次级域名交由次级域名的管理员独立管理。
域名信息由一个称为域文件(Zone file)的文件来描述。
域文件又由各项资源记录(RR,Resource Records)组成。
其中称为起始授权机构(SOA, Start Of Authority)的资源记录,描述了域名的管理员、电子邮件地址,和一些时间参数。
比如通过dig命令来查询oschina的SOA记录:
dig @114.114.114.114 oschina.net +nssearch
得到的其中一条结果为:
SOA ns1.dnsv2.com. level3dnsadmin.dnspod.com. 1408847720 3600 180 1209600 180 from server 221.204.186.8 in 12 ms.
依次各项的意思为:
1、SOA SOA记录
2、ns1.dnsv2.com. Nameserver,该域名解析使用的服务器
3、level3dnsadmin.dnspod.com. Email address,该域名管理者的电子邮件地址,第一个'.'代表电子邮件中的'@',所以对应的邮件地址为:level3dnsadmin@dnspod.com
4、1408847720 Serial number,反映域名信息变化的序列号。每次域名信息变化该项数值需要增大。格式没有要求,但一般习惯使用YYYYMMDDnn的格式,表示在某年(YYYY)、月(MM)、日(DD)进行了第几次(nn)修改。
5、3600 Refresh,备用DNS服务器隔一定时间会查询主DNS服务器中的序列号是否增加,即域文件是否有变化。这项内容就代表这个间隔的时间,单位为秒。
6、180 Retry,这项内容表示如果备用服务器无法连上主服务器,过多久再重试,单位为秒。通常小于刷新时间。
7、1209600 Expiry,当备用DNS服务器无法联系上主DNS服务器时,备用DNS服务器可以在多长时间内认为其缓存是有效的,并供用户查询。单位为秒。1209600秒为2周。
8、180 Minimum,缓存DNS服务器可以缓存记录多长时间,单位为秒。这个时间比较重要,太短会增加主DNS服务器负载。如果太长,在域名信息改变时,需要更长的时间才能各地的缓存DNS服务器才能得到变化信息。
原文地址:https://my.oschina.net/u/1382972/blog/340036
转载于:https://blog.51cto.com/chenshengsheng/2093977