Вопросы Теги

Что делает значения в SOA записывают влияние?

Кажется, что основное отличие - то, что в тестовой среде CNAME регистрируется в том же домене как запись (например, host.example.com, запись и alias.example.com являются CNAME).

В продуктивной среде CNAME для домена, который раньше использовался, но больше не является предпочтительным доменом, который является, где запись (например, prodhost.example.com, запись и prodalias.example.net являются CNAME).

Предположительно, зона DNS example.net (наряду с зоной DNS example.com) связывается с доменом example.com в Active Directory, но мы не смогли подтвердить эту конфигурацию все же. Конечно, Internet Explorer, кажется, не, полагают, что они связаны, который является, почему он даже не пытается сделать аутентификацию Kerberos.

У кого-либо есть указатели / мысли об этом?

1
задан 15 November 2013 в 13:30
1 ответ

Из RFC 1033 один из основных RFC DNS (на странице DNS Wikipedia есть хороший список) 

SOA  (Start Of Authority)

           <name>  [<ttl>]  [<class>]  SOA  <origin>  <person>  (
                           <serial>
                           <refresh>
                           <retry>
                           <expire>
                           <minimum> )

Запись Start Of Authority обозначает начало зоны. Один заканчивается следующей записью SOA.

- это имя зоны. (Комментарий: обычно это доменное имя example.com или office.example.com)

- это имя хоста, на котором находится файл главной зоны. (Комментарий: основной сервер имен)

- это почтовый ящик для лица, ответственного за зону. Он отформатирован как почтовый адрес, но знак at, который обычно отделяет пользователя от имени хоста, заменяется точкой. (Комментарий: hostmaster@office.example.comстановится hostmaster.office.example.com)

- номер версии файла зоны. Его следует увеличивать каждый раз при изменении данных в зоне. (Комментарий: common - это временная метка, например строка yyyymmdd (hhmm)

- это время в секундах, в течение которого вторичный сервер имен должен проверить с первичным сервером имен, требуется ли обновление. A хорошим значением здесь будет один час (3600).

- это время в секундах, в течение которого вторичный сервер имен должен повторять попытку после неудачной проверки наличия обновления. Хорошим значением здесь будет 10 минут (600).

- это верхний предел в секундах, в течение которого вторичный сервер имен должен использовать данные до истечения срока их действия из-за отсутствия обновления.

Вы хотите, чтобы это было довольно большой, и хорошее значение - 3600000, примерно 42 дня.

<минимум> - это минимальное количество секунд, которое должно использоваться для значения TTL в RR. Минимум день - здесь хорошее значение (86400).

В каждой зоне должна быть только одна запись SOA. Пример записи SOA будет выглядеть примерно так: 

           @   IN   SOA   SRI-NIC.ARPA.   HOSTMASTER.SRI-NIC.ARPA. (
                           45         ;serial
                           3600       ;refresh
                           600        ;retry
                           3600000    ;expire
                           86400 )    ;minimum

Записи SOA могут быть помещены в одну строку.

7
ответ дан 3 December 2019 в 16:35

Теги

Похожие вопросы