Ale*_*kiy 1 domain-name-system dns-zone powerdns
我是 DNS 世界的新手,我正在将我们的办公室子网移动到另一个域。我们的 DNS 使用带有 MySQL 后端的 PowerDNS 解决方案。
我不确定我们域的 SOA 记录是否正确写入。假设域名是example.com,内部办公基础设施域是office.example.com,办公域名服务器是ns0.office.example.com和ns1.office.example.com,那么我们的SOA看起来像(在MySQL记录表中) :
ns0.office.example.com. hostmaster.office.example.com. 2013111504 28800 14400 2419200 86400
刷新等的值取自旧配置,目前尚不清楚这些值是否为标准值。
问题:从我可以在互联网上找到的所有资源中,我仍然不明白 SOA 记录会影响什么。有人可以解释一下前两个值有什么影响吗?主机管理员的价值是什么?旧配置也有,但我们的子网上没有这样的主机,也没有该主机的 DNS 记录。
来自RFC 1033核心 DNS RFC 之一(DNS 维基百科页面有一个不错的列表)
SOA (Start Of Authority)
<name> [<ttl>] [<class>] SOA <origin> <person> (
<serial>
<refresh>
<retry>
<expire>
<minimum> )
权限开始记录指定区域的开始。一个结束于下一个 SOA 记录。
<name>是区域的名称。(注释:通常是域名 example.com 或 office.example.com)
<origin>是主区域文件所在的主机的名称。(评语:一级域名服务器)
<person>是区域负责人的邮箱。它的格式类似于邮寄地址,但通常将用户与主机名分开的 at 符号被替换为一个点。(评论:hostmaster@office.example.com 变成了hostmaster.office.example.com)
<serial>是区域文件的版本号。每当对区域中的数据进行更改时,它都应该增加。(注释:common 是一个时间戳,如字符串 yyyymmdd(hhmm)
<refresh>是次要名称服务器与主要名称服务器核对以查看是否需要更新的时间(以秒为单位)。这里的一个很好的价值是一小时 (3600)。
<retry>是次要名称服务器在检查刷新失败后重试的时间(以秒为单位)。这里的一个很好的值是 10 分钟 (600)。
<expire> 是二级名称服务器在数据因缺乏刷新而过期之前使用数据的上限(以秒为单位)。
您希望它相当大,一个不错的值是 3600000,大约 42 天。
<minimum>是用于 RR 中 TTL 值的最小秒数。至少一天是一个很好的价值(86400)。
每个区域应该只有一个 SOA 记录。示例 SOA 记录类似于:
@ IN SOA SRI-NIC.ARPA. HOSTMASTER.SRI-NIC.ARPA. (
45 ;serial
3600 ;refresh
600 ;retry
3600000 ;expire
86400 ) ;minimum
SOA 记录可以放在一条线上。
| 归档时间: |
|
| 查看次数: |
3658 次 |
| 最近记录: |