SOA資源記錄

時間 2020-06-22

標籤 soa 資源記錄欄目微服務简体版

原文原文鏈接

SOA資源記錄是一個經常讓你們困惑的問題，如今我來詳細對它進行說明。

SOA（start of authority)記錄定義了DNS受權區域的起始點。

下面先給出一個具體的例子：

@ IN SOA server.lpicn.org. admin.lpicn.org. (
2003062201 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL

例子第一行的「@」表示當前起始點。起始點的含義是，數據文件是爲哪一個區域建立的，該區域就是當前的起始點。這樣的話，這個數據文件中的全部記錄都聽從這裏的SOA規定，除非它們另有說明（好比ttl說明）。對於其餘類型的記錄，這裏的@也可換成一個主機名如aa，但SOA記錄只能用@。由於SOA記錄中定義了區傳送的時間參數，這必須對應於整個數據文件而不是某條記錄。

第一行中的「IN SOA」說明這是一條SOA記錄。

第一行中的「server.lpicn.org.」表示該數據文件記錄在哪一臺主機中，若是這臺主機是本區域的，那麼必須在該區域文件中定義這臺主機。注意這裏的最後一個「.」是有意義的，假設這個數據文件是爲"lpicn.org."區域建立的話，那麼，若是不寫點，而寫成」server.lpicn.org"，則至關於寫成"server.lpicn.org.lpicn.org."，這裏的內容可參考dns數據文件的語法規定。

第一行中的「admin.lpicn.org.」給出了負責維護域名服務器的管理員的郵件地址，它至關於「[email]admin@lpicn.org[/email]」，這裏把「@」換成了「.」；

咱們能夠注意到，在第2至5行的數字外面還套了一對括號。實際上是這樣的，原本這裏全部的數字都是應該寫在同一行的，然而，爲了看上去方便，咱們將之分爲5行。使用括號，能夠將跨越多行的數據定義在一塊兒，視爲一個整行數據處理。

5行數據的前四行都是針對主輔服務器間的區傳送而言的。

數據的第一行是序列號，進行區傳送時，檢查主服務器上的序列號有無變大（比較的方法是輔服務器利用上次從主服務器得到的數據和此次的進行比較），若是變大了，就進行傳送，不然不傳送。這個序列號能夠是小數，若是是小數，也必須按必定的規則轉變爲整數進行比較。規則是這樣的：小數點右邊的乘以1000，而後直接把小數點右邊的鏈接到前面乘法運算後的結果以後，如200.1至關於2000001，100.01至關於10000001，這樣200.1倒反而比100.01來得小了，因此這種方法很不直觀，不推薦使用，但要看的懂，有時仍是有用的，由於它能夠縮短數字的長度。一種咱們推薦的方法是使用以下形式：「年月日第幾回」，如2003年6月22日第1次修改用「2003062201」，第二次修改用2003062202，…。當序列號變得很大，須要從新變小時，爲了能讓區傳送繼續，一種方法是刪除全部輔服務器上的對應區域文件並重啓服務，這樣來強制執行區傳送。

數據的第二行是輔服務器檢查主服務器是否同步的間隔時間。

數據的第三行是輔服務器在區傳送失敗後，等待再次進行區傳送的時間間隔。

數據的第四行規定，若是不能保證輔服務器與主服務器同步，最長可使用輔服務器數據的時間，時間到了以後，仍不能進行傳送的話，輔服務器將丟棄對應的數據。

數據的第五行是最小TTL（time-to-live）時間，這是針對緩存而言的，與區傳送沒有關係。生存期(TTL)爲所允許的名字服務器對數據緩存的時間長度，一旦生存期到了，名字服務器必須丟棄緩存數據並從受權的名字服務器中從新獲取新的數據。這樣能夠確保域數據在整個網絡上的一致性。

緩存不只保存成功查詢信息，也保存失敗查詢信息。咱們常有體驗，在訪問一個叫abcd.efg.com的站點時，若是查詢失敗，那麼，在短期內從新訪問這個站點，會馬上返回這個主機不存在的信息，就是這個道理。在BIND8.2之前的版本中，兩種緩存的生存期使用同一個值，而新版本中分別設定值。對於老版本，名字服務器的數據庫文件的SOA最後一項就是TTL；而新版本（Bind8.2及之後版本）數據庫文件的SOA最後一項是失敗信息緩存的生存期，文件的第一行則多了個$TTL，爲成功信息的緩存生存期。

最後一點說明，上面的時間在較老的版本都是以秒爲單位，新版本中默認以秒爲單位，也可根據須要本身指定單位，具體請查閱相關文檔。但需注意，對於區傳送的時間參數，若是設定爲很短期，好比兩秒，則不必定能按照該時間進行，通常會比設定的長一點。

但願上面的內容可以對你們有所幫助。