SOA 記錄中的值有什麼影響?
我是 DNS 領域的新手,我正在將我們的辦公室子網移動到另一個域。我們的 DNS 使用帶有 MySQL 後端的 PowerDNS 解決方案。
我不確定我們域的 SOA 記錄是否正確寫入。假設域名是 example.com,內部辦公室基礎設施域是 office.example.com,辦公室名稱伺服器是 ns0.office.example.com 和 ns1.office.example.com,那麼我們的 SOA 看起來像(在 MySQL 記錄表中) :
ns0.office.example.com. hostmaster.office.example.com. 2013111504 28800 14400 2419200 86400刷新等的值取自舊配置,尚不清楚這些值是否為標準值。
問題:從我可以在網際網路上找到的所有資源中,我仍然不明白 SOA 記錄會影響什麼。有人可以解釋前兩個值有什麼影響嗎?主機管理員的價值是什麼?舊配置也有,但我們的子網上沒有這樣的主機,也沒有該主機的 DNS 記錄。
來自核心 DNS RFC 之一的RFC 1033 ( DNS 維基百科頁面有一個不錯的列表)
SOA (Start Of Authority) <name> [<ttl>] [<class>] SOA <origin> <person> ( <serial> <refresh> <retry> <expire> <minimum> )權限開始記錄指定區域的開始。一個結束於下一個 SOA 記錄。
<name>是區域的名稱。(註釋:通常是域名 example.com 或 office.example.com)
<origin>是主區域文件所在的主機的名稱。(註釋:主名稱伺服器)
<person>是區域負責人的郵箱。它的格式類似於郵寄地址,但通常將使用者與主機名分開的 at 符號被替換為點。(註釋:hostmaster@office.example.com 變為 hostmaster.office.example.com)
<serial>是區域文件的版本號。每當對區域中的數據進行更改時,它都應該增加。(註釋:common 是類似字元串 yyyymmdd(hhmm) 的時間戳
<refresh>是輔助名稱伺服器與主名稱伺服器檢查是否需要更新的時間(以秒為單位)。這裡的一個很好的價值是一小時(3600)。
<retry>是輔助名稱伺服器在檢查刷新失敗後重試的時間(以秒為單位)。這裡一個好的值是 10 分鐘 (600)。
<expire>是以秒為單位的上限,即輔助名稱伺服器將在數據過期之前使用數據,因為無法獲得刷新。您希望它相當大,一個不錯的值是 3600000,大約 42 天。
<minimum>是 RR 中用於 TTL 值的最小秒數。至少一天是一個很好的價值(86400)。每個區域應該只有一個 SOA 記錄。範例 SOA 記錄類似於:
@ IN SOA SRI-NIC.ARPA. HOSTMASTER.SRI-NIC.ARPA. ( 45 ;serial 3600 ;refresh 600 ;retry 3600000 ;expire 86400 ) ;minimumSOA 記錄可以放在一行上。