SOA资源记录
SOA资源记录是一个经常让你们困惑的问题,如今我来详细对它进行说明。
SOA(start of authority)记录定义了DNS受权区域的起始点。
下面先给出一个具体的例子:
@ IN SOA server.lpicn.org. admin.lpicn.org. (
2003062201 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
2003062201 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
例子第一行的“@”表示当前起始点。起始点的含义是,数据文件是为哪一个区域建立的,该区域就是当前的起始点。这样的话,这个数据文件中的全部记录都听从这里的SOA规定,除非它们另有说明(好比ttl说明)。对于其余类型的记录,这里的@也可换成一个主机名如aa,但SOA记录只能用@。由于SOA记录中定义了区传送的时间参数,这必须对应于整个数据文件而不是某条记录。
第一行中的“IN SOA”说明这是一条SOA记录。
第一行中的“server.lpicn.org.”表示该数据文件记录在哪一台主机中,若是这台主机是本区域的,那么必须在该区域文件中定义这台主机。注意这里的最后一个“.”是有意义的,假设这个数据文件是为"lpicn.org."区域建立的话,那么,若是不写点,而写成”server.lpicn.org",则至关于写成"server.lpicn.org.lpicn.org.",这里的内容可参考dns数据文件的语法规定。
第一行中的“admin.lpicn.org.”给出了负责维护域名服务器的管理员的邮件地址,它至关于“[email]admin@lpicn.org[/email]”,这里把“@”换成了“.”;
咱们能够注意到,在第2至5行的数字外面还套了一对括号。实际上是这样的,原本这里全部的数字都是应该写在同一行的,然而,为了看上去方便,咱们将之分为5行。使用括号,能够将跨越多行的数据定义在一块儿,视为一个整行数据处理。
5行数据的前四行都是针对主辅服务器间的区传送而言的。
数据的第一行是序列号,进行区传送时,检查主服务器上的序列号有无变大(比较的方法是辅服务器利用上次从主服务器得到的数据和此次的进行比较),若是变大了,就进行传送,不然不传送。这个序列号能够是小数,若是是小数,也必须按必定的规则转变为整数进行比较。规则是这样的:小数点右边的乘以1000,而后直接把小数点右边的链接到前面乘法运算后的结果以后,如200.1至关于2000001,100.01至关于10000001,这样200.1倒反而比100.01来得小了,因此这种方法很不直观,不推荐使用,但要看的懂,有时仍是有用的,由于它能够缩短数字的长度。一种咱们推荐的方法是使用以下形式:“年月日第几回”,如2003年6月22日第1次修改用“2003062201”,第二次修改用2003062202,…。当序列号变得很大,须要从新变小时,为了能让区传送继续,一种方法是删除全部辅服务器上的对应区域文件并重启服务,这样来强制执行区传送。
数据的第二行是辅服务器检查主服务器是否同步的间隔时间。
数据的第三行是辅服务器在区传送失败后,等待再次进行区传送的时间间隔。
数据的第四行规定,若是不能保证辅服务器与主服务器同步,最长可使用辅服务器数据的时间,时间到了以后,仍不能进行传送的话,辅服务器将丢弃对应的数据。
数据的第五行是最小TTL(time-to-live)时间,这是针对缓存而言的,与区传送没有关系。 生存期(TTL)为所允许的名字服务器对数据缓存的时间长度,一旦生存期到了,名字服务器必须丢弃缓存数据并从受权的名字服务器中从新获取新的数据。这样能够确保域数据在整个网络上的一致性。
缓存不只保存成功查询信息,也保存失败查询信息。咱们常有体验,在访问一个叫abcd.efg.com的站点时,若是查询失败,那么,在短期内从新访问这个站点,会马上返回这个主机不存在的信息,就是这个道理。在BIND8.2之前的版本中,两种缓存的生存期使用同一个值,而新版本中分别设定值。对于老版本,名字服务器的数据库文件的SOA最后一项就是TTL;而新版本(Bind8.2及之后版本)数据库文件的SOA最后一项是失败信息缓存的生存期,文件的第一行则多了个$TTL,为成功信息的缓存生存期。
最后一点说明,上面的时间在较老的版本都是以秒为单位,新版本中默认以秒为单位,也可根据须要本身指定单位,具体请查阅相关文档。但需注意,对于区传送的时间参数,若是设定为很短期,好比两秒,则不必定能按照该时间进行,通常会比设定的长一点。
但愿上面的内容可以对你们有所帮助。
推荐专栏更多
猜你喜欢
个人友情连接
基于Linux 的PC 集群
DNS域名系统
DNS原理及其解析过程【精彩剖析】
linux下DNS解析(nslookup、dig、host)
呕心沥血之做:DNS and BIND配置指南
DDNS配置实例(DHCP+DNS=DDNS)
centos 修改DNS,网关,IP地址
CentOS 7.3 搭建DNS服务器
深刻解读ESB与SOA的关系
详解DNS的经常使用记录(上):DNS系列之二
清空DNS缓存和重置TCP/IP堆栈的命令
实践出真知——squid的ACL访问控制及sarg日志分析使用验证
详述HP EVA4400/6400/8400/P6000数据恢复解决方案
IBM_V7000底层结构及服务器数据恢复案例详解
遇到RAID5阵列硬盘出现问题的状况该如何解决?
详解NetAppFAS3220数据恢复操做方法
简述centOS 7系统用户和组的管理及配置
解析DELL R710服务器迁移操做内容
EVA4400存储虚拟机+数据库数据恢复成功案例
扫一扫,领取大礼包linux
Ctrl+Enter 发布html
发布java
取消jquery