Запись SOA

Наименьшей единицей информации в базе данных DNS является запись о ресурсе. Файл зоны состоит из множества записей о ресурсах, каждый из которых либо определяет соответствие между IP-адресом и именем сетевого узла, либо настраивает параметры функционирования DNS, либо содержит информацию о работающих в сети службах. Запись SOA (начало авторитета) является первой записью файла зоны.

В качестве примера рассмотрим следующую запись SOA.

Shazbot.com. IN SOA argus.shazbot.com. alyosha.exchange. shazbot.com.(

1

; серийный номер, то есть номер последней ревизии

3600

; обновление следует выполнить с периодом один час

600

; повторная попытка обновления должна быть выполнена через 10 минут

86400

; интервал истечения срока полномочий (информация считается устаревшей спустя один день)

3600)

; минимальное время жизни (TTL) составляет один час.

Рассмотрим подробнее каждый из разделов записи SOA.

Shazbot.com – имя домена, для которого данный файл зоны является авторитетным.

IN – означает Internet (то есть именование элементов сети соответствует стандартному классу записей DNS).

SOA – тип записи.

argus.shazbot.com. – имя первичного сервера имен зоны.

alyosha.exchange.shazbot.com. – адрес компьютера, за которым работает администратор зоны.

Чтобы передать сообщение администратору зоны, необходимо первую слева точку адреса компьютера администратора заменить символом @. Адрес электронной почты будет иметь вид: alyosha@exchange.shazbot.com. Если, например, замечена попытка взлома вашей системы безопасности, инициатор которой расположен в домене shazbot.com, использование указанного в записи SOA адреса администратора поможет связаться с ним и проконсультироваться по данному вопросу.

Серийный номер (serial number) – счетчик, который увеличивается на единицу каждый раз, когда выполняется обновление данных в зоне. Этот параметр используется в процессе репликации (трансферта) зоны между главным и подчиненным сервером DNS.

Интервал обновления (refresh) – это параметр, определяющий частоту, с которой вторичный сервер имен домена обращается к главным серверам с запросом по поводу обновления файла зоны.

Интервал повторения попытки (retry) – период времени (в секундах), через который подчиненный сервер будет повторять попытки связаться с главным сервером в случае, если по истечении обычного интервала обновления связь установить не удалось.

Интервал истечения срока полномочий (expire) – если подчиненный сервер не может вступить в контакт с главным сервером по истечении содержащегося в данном поле количества секунд, подчиненный сервер полностью перестает обслуживать запросы на разрешение имен для данной зоны.

Минимальный срок жизни (time to live) – указывает время, в течение которого сервер DNS сохраняет информацию о запросах DNS в локальном кэше.