SOA详解
2007-09-15 19:40
197 查看
管理授权记录区域以服务器授权机构的概念为基础。
当 DNS 服务器配置成加载区域时,它使用两种资源记录来确定区域的授权属性:
首先,起始授权机构 (SOA) 资源记录指明区域的源名称,并包含作为区域信息主要来源的服务器的名称。它还表示该区域的其他基本属性。
其次,名称服务器 (NS) 资源记录用于标记被指定为区域权威服务器的 DNS 服务器。通过在 NS RR 中列出服务器,其他服务器就认为它是该区域的权威服务器。这意味着在 NS RR 中指定的任何服务器都被其他服务器当作权威的来源,并且能肯定应答区域内所含名称的查询。
SOA 和 NS 资源记录在区域配置中具有特殊作用。他们是任何区域都需要的记录并且一般是文件中列出的第一个资源记录。在默认情况下,使用 DNS 控制台来添加新的主要区域时,“新建区域向导”会自动创建这些记录。
SOA 资源记录
起始授权机构 (SOA) 资源记录总是处于任何标准区域中的第一位。它表示最初创建它的 DNS 服务器或现在是该区域的主服务器的 DNS 服务器。它还用于存储会影响区域更新或过期的其他属性,如版本信息和计时。这些属性会影响在该区域的权威服务器之间进行区域传输的频繁程度。
SOA 资源记录包含以下信息:
字段 描述
主服务器(所有者) 区域的主 DNS 服务器的主机名。
负责人 管理区域的负责人的电子邮件地址。在该电子邮件名称中使用英文句点 (.) 代替“at”符号 (@)。
序列号 该区域文件的修订版本号。每次区域中的资源记录改变时,这个数字便会增加。每次区域改变时增加这个值非常重要,它使部分区域改动或完全修改的区域都可以在后续传送中复制到其他辅助服务器上。
刷新间隔 以秒计算的时间,它是在查询区域的来源以进行区域更新之前辅助 DNS 服务器等待的时间。当刷新间隔到期时,辅助 DNS 服务器请求来自响应请求的源服务器的区域当前 SOA 记录副本。然后,辅助 DNS 服务器将源服务器的当前 SOA 记录(如响应中所示)的序列号与其本地 SOA 记录的序列号相比较。如果二者不同,则辅助 DNS 服务器从主要 DNS 服务器请求区域传输。这个域的默认时间是 900 秒(15 分钟)。
重试间隔 以秒计算的时间,是辅助服务器在重试失败的区域传输之前等待的时间。通常,这个时间短于刷新间隔。该默认值为 600 秒(10 分钟)。
到期间隔 以秒计算的时间,是在区域没有刷新或更新的已过去的刷新间隔之后、辅助服务器停止响应查询之前的时间。因为在这个时间到期,因此辅助服务器必须把它的本地数据当作不可靠数据。默认值是 86,400 秒(24 小时)。
最小(默认)TTL 区域的默认存在时间 (TTL) 和缓存否定应答名称查询的最大间隔。该默认值为 3,600 秒(1 小时)。
以下是一个默认的 SOA 资源记录的例子:
@ IN SOA nameserver.example.microsoft.com. postmaster.example.microsoft.com. (
1 ; serial number
3600 ; refresh [1h]
600 ; retry [10m]
86400 ; expire [1d]
3600 ) ; min TTL [1h]
如上所述的 SOA 记录的例子中,区域的主要或源服务器显示为 nameserver.example.microsoft.com。有关区域问题的联系人电子邮件地址为 postmaster.example.microsoft.com。
注意
在区域中写入和存储 DNS 域名时,使用英文句点代表电子邮件地址。在电子邮件应用程序中,以前例子中的地址很可能是这种形式:postmaster@example.microsoft.com。
在 SOA 资源记录中使用的括号出现在区域文件中时,用于允许记录能自动换行为多行文本。
如果一个单独的 TTL 值被指派并应用于在区域中使用的指定资源记录,那么它将覆盖在 SOA 记录中设置的最小(默认) TTL。
NS 资源记录
可按以下两种方式使用名称服务器 (NS) 资源记录,将授权机构指派给 DNS 域名的指定服务器:
通过建立域的权威服务器列表,可以使请求该域(区域)信息的其他服务器知道这些服务器。
通过为从区域委派出去的任何子域指明权威 DNS 服务器。
在同一区域中用主机名指派服务器的情况下,相应的地址 (A) 资源记录通常在区域中使用,以将指定服务器的名称解析为他们的 IP 地址。对于使用此 RR 作为向子域的区域委派的一部分指定的服务器,NS 资源记录通常包含区域以外的名称。对于要解析的区域以外的名称,可能需要指定的区域以外服务器的 A 资源记录。当这些区域以外的 NS 和 A 记录需要用于提供委派时,被称为“粘附记录”。
说明: 将“所有者”中指定的 DNS 域名映射到在 name_server_domain_name 域中指定的运行 DNS 服务器的主机名。
语法: owner ttl IN NS name_server_domain_name
例如:
example.microsoft.com。IN NS nameserver1.example.microsoft.com
当 DNS 服务器配置成加载区域时,它使用两种资源记录来确定区域的授权属性:
首先,起始授权机构 (SOA) 资源记录指明区域的源名称,并包含作为区域信息主要来源的服务器的名称。它还表示该区域的其他基本属性。
其次,名称服务器 (NS) 资源记录用于标记被指定为区域权威服务器的 DNS 服务器。通过在 NS RR 中列出服务器,其他服务器就认为它是该区域的权威服务器。这意味着在 NS RR 中指定的任何服务器都被其他服务器当作权威的来源,并且能肯定应答区域内所含名称的查询。
SOA 和 NS 资源记录在区域配置中具有特殊作用。他们是任何区域都需要的记录并且一般是文件中列出的第一个资源记录。在默认情况下,使用 DNS 控制台来添加新的主要区域时,“新建区域向导”会自动创建这些记录。
SOA 资源记录
起始授权机构 (SOA) 资源记录总是处于任何标准区域中的第一位。它表示最初创建它的 DNS 服务器或现在是该区域的主服务器的 DNS 服务器。它还用于存储会影响区域更新或过期的其他属性,如版本信息和计时。这些属性会影响在该区域的权威服务器之间进行区域传输的频繁程度。
SOA 资源记录包含以下信息:
字段 描述
主服务器(所有者) 区域的主 DNS 服务器的主机名。
负责人 管理区域的负责人的电子邮件地址。在该电子邮件名称中使用英文句点 (.) 代替“at”符号 (@)。
序列号 该区域文件的修订版本号。每次区域中的资源记录改变时,这个数字便会增加。每次区域改变时增加这个值非常重要,它使部分区域改动或完全修改的区域都可以在后续传送中复制到其他辅助服务器上。
刷新间隔 以秒计算的时间,它是在查询区域的来源以进行区域更新之前辅助 DNS 服务器等待的时间。当刷新间隔到期时,辅助 DNS 服务器请求来自响应请求的源服务器的区域当前 SOA 记录副本。然后,辅助 DNS 服务器将源服务器的当前 SOA 记录(如响应中所示)的序列号与其本地 SOA 记录的序列号相比较。如果二者不同,则辅助 DNS 服务器从主要 DNS 服务器请求区域传输。这个域的默认时间是 900 秒(15 分钟)。
重试间隔 以秒计算的时间,是辅助服务器在重试失败的区域传输之前等待的时间。通常,这个时间短于刷新间隔。该默认值为 600 秒(10 分钟)。
到期间隔 以秒计算的时间,是在区域没有刷新或更新的已过去的刷新间隔之后、辅助服务器停止响应查询之前的时间。因为在这个时间到期,因此辅助服务器必须把它的本地数据当作不可靠数据。默认值是 86,400 秒(24 小时)。
最小(默认)TTL 区域的默认存在时间 (TTL) 和缓存否定应答名称查询的最大间隔。该默认值为 3,600 秒(1 小时)。
以下是一个默认的 SOA 资源记录的例子:
@ IN SOA nameserver.example.microsoft.com. postmaster.example.microsoft.com. (
1 ; serial number
3600 ; refresh [1h]
600 ; retry [10m]
86400 ; expire [1d]
3600 ) ; min TTL [1h]
如上所述的 SOA 记录的例子中,区域的主要或源服务器显示为 nameserver.example.microsoft.com。有关区域问题的联系人电子邮件地址为 postmaster.example.microsoft.com。
注意
在区域中写入和存储 DNS 域名时,使用英文句点代表电子邮件地址。在电子邮件应用程序中,以前例子中的地址很可能是这种形式:postmaster@example.microsoft.com。
在 SOA 资源记录中使用的括号出现在区域文件中时,用于允许记录能自动换行为多行文本。
如果一个单独的 TTL 值被指派并应用于在区域中使用的指定资源记录,那么它将覆盖在 SOA 记录中设置的最小(默认) TTL。
NS 资源记录
可按以下两种方式使用名称服务器 (NS) 资源记录,将授权机构指派给 DNS 域名的指定服务器:
通过建立域的权威服务器列表,可以使请求该域(区域)信息的其他服务器知道这些服务器。
通过为从区域委派出去的任何子域指明权威 DNS 服务器。
在同一区域中用主机名指派服务器的情况下,相应的地址 (A) 资源记录通常在区域中使用,以将指定服务器的名称解析为他们的 IP 地址。对于使用此 RR 作为向子域的区域委派的一部分指定的服务器,NS 资源记录通常包含区域以外的名称。对于要解析的区域以外的名称,可能需要指定的区域以外服务器的 A 资源记录。当这些区域以外的 NS 和 A 记录需要用于提供委派时,被称为“粘附记录”。
说明: 将“所有者”中指定的 DNS 域名映射到在 name_server_domain_name 域中指定的运行 DNS 服务器的主机名。
语法: owner ttl IN NS name_server_domain_name
例如:
example.microsoft.com。IN NS nameserver1.example.microsoft.com
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- SOA关键问题详解[转]
- 详解SOA五种基本架构模式(1)
- Bind中的SOA记录详解
- SOA认识存误区 详解SOA企业部署的六大关键要素
- 详解SOA五种基本架构模式(2)
- 详解SOA五种基本架构模式
- Springboot 整合 Dubbo/ZooKeeper 详解 SOA 案例
- Springboot 整合 Dubbo/ZooKeeper 详解 SOA 案例
- Oracle SOA Suite环境搭建详解(转载)
- Springboot 整合 Dubbo/ZooKeeper 详解 SOA 案例
- Springboot 整合 Dubbo/ZooKeeper 详解 SOA 案例
- Oracle SOA Suite环境搭建详解(基于版本11.1.1.6.0)
- 详解云计算及与 SOA 的关系
- Springboot 整合 Dubbo/ZooKeeper 详解 SOA 案例
- Oracle SOA Suite环境筹建详解(基于版本11.1.1.6.0)
- SOA认识存误区 详解SOA企业部署的六大关键要素
- 详解SOA五种基本架构模式(3)
- 详解SOA服务各个组成部分所有权
- 《SOA思想、技术与系统集成应用详解》《SOA核心技术应用》读书笔记五-SCA组件、模块、域
- AgileEAS.NET SOA中间件平台/敏捷软件开发平台 and SQL详解