Кажется, что основное отличие - то, что в тестовой среде CNAME регистрируется в том же домене как запись (например, host.example.com, запись и alias.example.com являются CNAME).
В продуктивной среде CNAME для домена, который раньше использовался, но больше не является предпочтительным доменом, который является, где запись (например, prodhost.example.com, запись и prodalias.example.net являются CNAME).
Предположительно, зона DNS example.net (наряду с зоной DNS example.com) связывается с доменом example.com в Active Directory, но мы не смогли подтвердить эту конфигурацию все же. Конечно, Internet Explorer, кажется, не, полагают, что они связаны, который является, почему он даже не пытается сделать аутентификацию Kerberos.
У кого-либо есть указатели / мысли об этом?
Из RFC 1033 один из основных RFC DNS (на странице DNS Wikipedia есть хороший список)
SOA (Start Of Authority)
<name> [<ttl>] [<class>] SOA <origin> <person> (
<serial>
<refresh>
<retry>
<expire>
<minimum> )
Запись Start Of Authority обозначает начало зоны. Один заканчивается следующей записью SOA.
- это имя зоны. (Комментарий: обычно это доменное имя example.com или office.example.com)
- это имя хоста, на котором находится файл главной зоны. (Комментарий: основной сервер имен)
- это почтовый ящик для лица, ответственного за зону. Он отформатирован как почтовый адрес, но знак at, который обычно отделяет пользователя от имени хоста, заменяется точкой. (Комментарий: hostmaster@office.example.comстановится hostmaster.office.example.com)
- номер версии файла зоны. Его следует увеличивать каждый раз при изменении данных в зоне. (Комментарий: common - это временная метка, например строка yyyymmdd (hhmm)
- это время в секундах, в течение которого вторичный сервер имен должен проверить с первичным сервером имен, требуется ли обновление. A хорошим значением здесь будет один час (3600).
- это время в секундах, в течение которого вторичный сервер имен должен повторять попытку после неудачной проверки наличия обновления. Хорошим значением здесь будет 10 минут (600).
- это верхний предел в секундах, в течение которого вторичный сервер имен должен использовать данные до истечения срока их действия из-за отсутствия обновления.
Вы хотите, чтобы это было довольно большой, и хорошее значение - 3600000, примерно 42 дня.
<минимум>
- это минимальное количество секунд, которое должно использоваться для значения TTL в RR. Минимум день - здесь хорошее значение (86400).
В каждой зоне должна быть только одна запись SOA. Пример записи SOA будет выглядеть примерно так:
@ IN SOA SRI-NIC.ARPA. HOSTMASTER.SRI-NIC.ARPA. (
45 ;serial
3600 ;refresh
600 ;retry
3600000 ;expire
86400 ) ;minimum
Записи SOA могут быть помещены в одну строку.