O que os valores no registro SOA afetam?

Navegue suas respostas
1

Eu sou um novato completo no mundo DNS e estou movendo a sub-rede do meu escritório para outro domínio. Nosso DNS está usando a solução PowerDNS com o backend do MySQL.

Não tenho certeza se o registro SOA do nosso domínio está escrito corretamente. Supondo que o nome de domínio seja example.com e o domínio de infra-estrutura interna de escritório seja office.example.com, os nameservers office são ns0.office.example.com e ns1.office.example.com, então a SOA se parece com (na tabela de registros do MySQL) : 

ns0.office.example.com. hostmaster.office.example.com. 2013111504 28800 14400 2419200 86400

Os valores para atualização etc. são retirados da configuração antiga e não está claro se esses valores são padrão ou não.

Pergunta : De todos os recursos que encontrei na internet, ainda não entendi o que afetará o registro da SOA. Alguém pode, por favor, explicar o que os dois primeiros valores afetam? Qual é o valor do hostmaster? Old config também, mas não existe tal host em nossa sub-rede e nenhum registro DNS para este host.

    
por Alexey Kamenskiy 15.11.2013 / 12:30

1 resposta

7

De RFC 1033 , um dos principais RFCs do DNS (o Wikipédia do DNS página tem uma boa lista) 

SOA  (Start Of Authority)

           <name>  [<ttl>]  [<class>]  SOA  <origin>  <person>  (
                           <serial>
                           <refresh>
                           <retry>
                           <expire>
                           <minimum> )

O registro de Início de Autoridade designa o início de uma zona. Aquele termina no próximo registro SOA.

<name> é o nome da zona. (Comentário: normalmente o nome de domínio example.com ou office.example.com)

<origin> é o nome do host no qual o arquivo de zona mestre reside. (Comentário: o servidor de nomes principal)

<person> é uma caixa de correio para a pessoa responsável pela zona. Ele é formatado como um endereço de correspondência, mas o sinal de arroba que normalmente separa o usuário do nome do host é substituído por um ponto. (Comentário: [email protected] se torna hostmaster.office.example.com)

<serial> é o número da versão do arquivo de zona. Ele deve ser incrementado a qualquer momento que uma alteração for feita nos dados da zona. (Comentário: comum é um timestamp como string yyyymmdd (hhmm)

<refresh> é quanto tempo, em segundos, um servidor de nomes secundário verifica com o servidor de nomes principal para ver se é necessária uma atualização. Um bom valor aqui seria uma hora (3600).

<retry> é quanto tempo, em segundos, um servidor de nomes secundário tenta novamente após uma falha na verificação de uma atualização. Um bom valor aqui seria 10 minutos (600).

<expire> é o limite superior, em segundos, que um servidor de nomes secundário deve usar os dados antes de expirar por falta de atualização.

Você quer que isso seja grande, e um bom valor é 3600000, cerca de 42 dias.

<minimum> é o número mínimo de segundos a ser usado para o valor TTL nos RRs. Um mínimo de pelo menos um dia é um bom valor aqui (86400).

Deve haver apenas um registro SOA por zona. Um registro SOA de amostra seria parecido com: 

           @   IN   SOA   SRI-NIC.ARPA.   HOSTMASTER.SRI-NIC.ARPA. (
                           45         ;serial
                           3600       ;refresh
                           600        ;retry
                           3600000    ;expire
                           86400 )    ;minimum

Os registros SOA podem ser montados em uma única linha.

    
por 15.11.2013 / 12:48

Tags

Verifique se uma placa iLO instalada em uma máquina Windows Mailservers respondendo 220 ********************