起始授權機構,SOA(Start Of Authority):該記錄表明DNS名稱服務器是DNS域中的數據表的信息來源,該服務器是主機名字的管理者,創建新區域時,該資源記錄自動創建,且是DNS數據庫文件中的第一條記錄。
起始授權機構(SOA)標簽允許你配置此DNS區域的SOA記錄。當DNS服務器加載DNS區域時,它首先通過SOA記錄來決定此DNS區域的基本信息和主服務器,"屬性"如下:
序列號:序列號代表了此區域文件的修訂號。當區域中任何資源記錄被修改或者點擊了增量按鈕時,此序列號會自動增加。在配置了區域復制時,輔助DNS服 務器會間歇的查詢主服務器上DNS區域的序列號,如果主服務器上DNS區域的序列號大於自己的序列號,則輔助DNS服務器向主服務器發起區域復制。
主服務器:主服務器包含了此DNS區域的主DNS服務器的FQDN,此名字必須使用“.”結尾。
負責人:指定了管理此DNS區域的負責人的郵箱,你可以修改為在DNS區域中定義的其他RP(負責人)資源記錄,此名字必須使用“.”結尾。
刷新間隔: 此參數定義了輔助DNS服務器查詢主服務器以進行區域更新前等待的時間。當刷新時間到期時,輔助DNS服務器從主服務器上獲取主DNS區域的SOA記錄, 然后和本地輔助DNS區域的SOA記錄相比較,如果值不相同則進行區域傳輸。默認情況下,刷新間隔為15分鍾
文中的對應英文的翻譯基於自己理解,可能不准確。
DNS是一個分布式的系統,從根域名開始將次級域名交由次級域名的管理員獨立管理。
域名信息由一個稱為域文件(Zone file)的文件來描述。
域文件又由各項資源記錄(RR,Resource Records)組成。
其中稱為起始授權機構(SOA, Start Of Authority)的資源記錄,描述了域名的管理員、電子郵件地址,和一些時間參數。
比如通過dig命令來查詢oschina的SOA記錄:
dig @114.114.114.114 oschina.net +nssearch
得到的其中一條結果為:
SOA ns1.dnsv2.com. level3dnsadmin.dnspod.com. 1408847720 3600 180 1209600 180 from server 221.204.186.8 in 12 ms.
依次各項的意思為:
1、SOA SOA記錄
2、ns1.dnsv2.com. Nameserver,該域名解析使用的服務器
3、level3dnsadmin.dnspod.com. Email address,該域名管理者的電子郵件地址,第一個'.'代表電子郵件中的'@',所以對應的郵件地址為:level3dnsadmin@dnspod.com
4、1408847720 Serial number,反映域名信息變化的序列號。每次域名信息變化該項數值需要增大。格式沒有要求,但一般習慣使用YYYYMMDDnn的格式,表示在某年(YYYY)、月(MM)、日(DD)進行了第幾次(nn)修改。
5、3600 Refresh,備用DNS服務器隔一定時間會查詢主DNS服務器中的序列號是否增加,即域文件是否有變化。這項內容就代表這個間隔的時間,單位為秒。
6、180 Retry,這項內容表示如果備用服務器無法連上主服務器,過多久再重試,單位為秒。通常小於刷新時間。
7、1209600 Expiry,當備用DNS服務器無法聯系上主DNS服務器時,備用DNS服務器可以在多長時間內認為其緩存是有效的,並供用戶查詢。單位為秒。1209600秒為2周。
8、180 Minimum,緩存DNS服務器可以緩存記錄多長時間,單位為秒。這個時間比較重要,太短會增加主DNS服務器負載。如果太長,在域名信息改變時,需要更長的時間才能各地的緩存DNS服務器才能得到變化信息。
原文地址:https://my.oschina.net/u/1382972/blog/340036
轉載於:https://blog.51cto.com/chenshengsheng/2093977