Záznam SOA - SOA record

A Začátek záznamu autority (ve zkratce Záznam SOA) je typ záznam o zdroji v Domain Name System (DNS) obsahující administrativní informace o zóně, zejména pokud jde o zónové převody. Formát záznamu SOA je uveden v RFC 1035.^[1]

Pozadí

Za normálních okolností jsou jmenné servery DNS nastaveny v klastrech. Databáze v každém klastru je synchronizována prostřednictvím zónových přenosů. Záznam SOA pro zónu obsahuje data pro řízení přenosu zóny. Toto je sériové číslo a různé časové rozpětí.

Obsahuje také emailová adresa odpovědné osoby za tuto zónu, stejně jako název primárního hlavního jmenného serveru. Záznam SOA se obvykle nachází v horní části zóny. Zóna bez záznamu SOA neodpovídá normě požadované RFC 1035.

Struktura

název

název zóny

V

zónová třída (obvykle IN pro internet)

SOA

zkratka pro Začátek úřadu

MNAME

Primární hlavní jmenný server pro tuto zónu

UPDATE žádosti by měl být směrován k primárnímu hlavnímu^[2]
OZNAMUJTE žádosti šíří se ven z primárního masteru^[3]

RNAME: E-mailová adresa správce odpovědného za tuto zónu. (Jako obvykle je e-mailová adresa zakódována jako jméno. Část e-mailové adresy před @ stane se prvním štítkem jména; název domény za @ se stane zbytkem jména. Ve formátu zónového souboru jsou tečky na štítcích uvozeny zpětnými lomítky; tedy e-mailovou adresu [email protected] bude v souboru zóny reprezentován jako john .doe.example.com.)
SERIÁL: Sériové číslo pro tuto zónu. Pokud sekundární jmenný server, který je podřízený tomuto serveru, zaznamená nárůst tohoto počtu, podřízený bude předpokládat, že byla zóna aktualizována, a zahájí zónový přenos.
OBNOVIT: počet sekund, po kterém by sekundární jmenné servery měly dotazovat master na záznam SOA, aby detekovaly změny zón. Doporučení pro malé a stabilní zóny:^[4] 86400 sekund (24 hodin).
ZPĚT: počet sekund, po kterém by se sekundární názvové servery měly pokusit znovu vyžádat sériové číslo od hlavního serveru, pokud hlavní server neodpovídá. Musí to být méně než Obnovit. Doporučení pro malé a stabilní zóny:^[4] 7200 sekund (2 hodiny).
EXPIRE: počet sekund, po kterém by sekundární jmenné servery měly přestat odpovídat na požadavky pro tuto zónu, pokud hlavní server nereaguje. Tato hodnota musí být větší než součet Obnovit a Zkuste to znovu. Doporučení pro malé a stabilní zóny:^[4] 3 600 000 sekund (1 000 hodin).
TTL, aka MINIMÁLNĚ: Čas žít pro účely negativního ukládání do mezipaměti. Doporučení pro malé a stabilní zóny:^[4] 172800 sekund (2 dny). Toto pole mělo původně význam a minimální Hodnota TTL pro záznamy o prostředcích v této zóně; byl změněn na svůj současný význam RFC 2308.^[5]

Ukázkový záznam SOA v SVÁZAT syntax

Ukázkový záznam SOA pro example.org

$ TTL 86400 @ V SOA ns.icann.org. noc.dns.icann.org. (2020080302; Serial 7200; Refresh 3600; Retry 1209600; Expire 3600; Minimum TTL)

Změny sériového čísla

Pro aktualizace pole SERIAL záznamu SOA zóny bylo zavedeno několik metod:

Sériové číslo začíná na 1 a při každé změně se jednoduše zvyšuje.
Sériové číslo obsahuje datum poslední změny (v ISO 8601 základní formát) následovaný dvouciferným počítadlem (např. 2017031405 = pátá změna ze dne 14. března 2017). Tato metoda je doporučena v RFC 1912.^[6]
Sériové číslo je čas poslední úpravy datového souboru zóny vyjádřený jako počet sekund od UNIX epocha. Tato metoda se ve výchozím nastavení používá v djbdns apartmá.^[7] I když používá 32bitový čítač, není náchylný k rok 2038 problém z důvodu účinku aritmetika sériového čísla.

Reference

^ „RFC 1035 - Názvy domén - implementace a specifikace“. Listopad 1987. Citováno 2017-12-28.
^ „RFC 2136 - Dynamic Updates in the Domain Name System (DNS UPDATE)“. Duben 1997. Citováno 2017-12-28.
^ „RFC 1996 - A Mechanism for Prompt Notification of Zone Changes (DNS NOTIFY)“. Srpna 1996. Citováno 2017-12-28.
^ ^A ^b ^C ^d „RIPE 203 - Doporučení pro hodnoty DNS SOA“. 1999-06-07. Citováno 2017-12-28. Tato doporučení jsou zaměřena na malé a stabilní zóny DNS.
^ „RFC 2308 - Negativní ukládání DNS dotazů do mezipaměti (DNS NCACHE)“. Březen 1998. Citováno 2017-12-28.
^ „RFC 1912 - běžné provozní a konfigurační chyby DNS“. Února 1996. Citováno 2017-12-28.
^ https://cr.yp.to/djbdns/run-server-bind.html

[RFC_1035-1] „RFC 1035 - Názvy domén - implementace a specifikace“. Listopad 1987. Citováno 2017-12-28.

[RFC_2136-2] „RFC 2136 - Dynamic Updates in the Domain Name System (DNS UPDATE)“. Duben 1997. Citováno 2017-12-28.

[RFC_1996-3] „RFC 1996 - A Mechanism for Prompt Notification of Zone Changes (DNS NOTIFY)“. Srpna 1996. Citováno 2017-12-28.

[RIPE_203-4] A ^b ^C ^d „RIPE 203 - Doporučení pro hodnoty DNS SOA“. 1999-06-07. Citováno 2017-12-28. Tato doporučení jsou zaměřena na malé a stabilní zóny DNS.

[RFC_2308-5] „RFC 2308 - Negativní ukládání DNS dotazů do mezipaměti (DNS NCACHE)“. Březen 1998. Citováno 2017-12-28.

[RFC_1912-6] „RFC 1912 - běžné provozní a konfigurační chyby DNS“. Února 1996. Citováno 2017-12-28.

[7] ttps://cr.yp.to/djbdns/run-server-bind.html

[1]

[2]

[3]

[4]

[5]

[6]

[7]