DNS SOA详解.docx

Bind的SOA记录：每个Zone仅有一个SOA记录。SOA记录包括Zone的名字，一个技术联系人和各种不同的超时值。例子：$TTL 3600$ORIGIN .@ IN SOA . .(1247134024 ;Serial3600 ; Refresh ( seconds )1800 ; Retry ( seconds )1209600 ; Expire ( seconds )3600 );Minimum TTL for Zone ( seconds );@ IN NS .@ IN NS .www 3600 IN A 34www 3600 IN A 34;;generated @ 2009-07-09 18:07:12;end* #Serial?? 数值Serial代表这个Zone的序列号。作用：供Slave DNS判断是否从Master DNS获取新数据。每次Zone文件更新，都需要修改Serial数值。RFC1912 2.2建议的格式为YYYYMMDDnn 其中nn为修订号;* #Refresh?? 数值Refresh设置Slave DNS多长时间与Master Server进行Serial核对。目前Bind的notify参数可设置每次Master DNS更新都会主动通知Slave DNS更新，Refresh参数主要用于notify参数关闭时;* #Retry?? 数值Retry设置当Slave DNS试图获取Master DNS Serial时，如果Master DNS未响应，多长时间重新进行检查;* #Expire?? 数值Expire将决定Slave DNS在没有Master DNS的情况下权威地提供域名解析服务的时间长短;* #Minimum?? 在8.2版本之前，由于没有独立的 $TTL 指令，所以通过 SOA 最后一个字段来实现。但由于 BIND 8.2 后出现了 $TTL?? 指令，该部分功能就不再由 SOA 的最后一个字段来负责，由 $TTL 全权负责，SOA 的最后一个字段专门负责 negative answer ttl（negative caching）?? The last field in the SOA is the negative caching TTL. This controls how long other servers will cache no-such-domain(NXDOMAIN)responses from you.?管理授权记录区域以服务器授权机构的概念为基础。?当 DNS 服务器配置成加载区域时，它使用两种资源记录来确定区域的授权属性：首先，起始授权机构 (SOA) 资源记录指明区域的源名称，并包含作为区域信息主要来源的服务器的名称。它还表示该区域的其他基本属性。其次，名称服务器 (NS) 资源记录用于标记被指定为区域权威服务器的 DNS 服务器。通过在 NS RR 中列出服务器，其他服务器就认为它是该区域的权威服务器。这意味着在 NS RR 中指定的任何服务器都被其他服务器当作权威的来源，并且能肯定应答区域内所含名称的查询。SOA 和 NS 资源记录在区域配置中具有特殊作用。他们是任何区域都需要的记录并且一般是文件中列出的第一个资源记录。在默认情况下，使用 DNS 控制台来添加新的主要区域时，“新建区域向导”会自动创建这些记录。SOA 资源记录起始授权机构 (SOA) 资源记录总是处于任何标准区域中的第一位。它表示最初创建它的 DNS 服务器或现在是该区域的主服务器的 DNS 服务器。它还用于存储会影响区域更新或过期的其他属性，如版本信息和计时。这些属性会影响在该区域的权威服务器之间进行区域传输的频繁程度。SOA 资源记录包含以下信息：字段描述主服务器（所有者）区域的主 DNS 服务器的主机名。负责人管理区域的负责人的电子邮件地址。在该电子邮件名称中使用英文句点 (.) 代替“at”符号 (@)。序列号该区域文件的修订版本号。每次区域中的资源记录改变时，这个数字便会增加。每次区域改变时增加这个值非常重要，它使部分区域改动或完全修改的区域都可以在后续传送中复制到其他辅助服务器上。刷新间隔以秒计算的时间，它是在查询区域的来源以进行区域更新之前辅助 DNS 服务器等待的时间。当刷新间隔到期时，辅助 DNS 服务器请求来自响应请求的源服务器的区域当前 SOA 记录副本。然后，辅助 DNS 服务器将源服务器的当前 SOA 记录（如响应中所示）的序列号与其本地 SOA 记录的序列号相比较。如果二者不同，则辅助 DNS 服务器从主要 DNS 服务器请求区域传输。这个域的默认时间是 900 秒（15 分钟）。重试间隔以秒计算的时间，是辅助服务器在重试失败的区域传输之前等待的时间。通常，