我在DNS世界是完全新手,我正在将我们的办公室子网移动到另一个域。 我们的DNS使用PowerDNS解决scheme和MySQL后端。
我不确定我们的域的SOAlogging是否正确写入。 假设域名是example.com,内部办公室基础设施域是office.example.com,办公室名称服务器是ns0.office.example.com和ns1.office.example.com,那么我们的SOA看起来像(在MySQLlogging表中) :
ns0.office.example.com. hostmaster.office.example.com. 2013111504 28800 14400 2419200 86400 刷新等值取自旧configuration,不清楚这些值是否为标准值。
问 :从互联网上可以find的所有资源中,我仍然不明白SOAlogging会影响什么。 有人可以解释前两个价值观有什么影响? hostmaster的价值是什么? 旧的configuration也是这样,但是在我们的子网上没有这样的主机,没有这个主机的DNSlogging。
从RFC 1033的核心DNS RFC( DNS维基百科页面有一个很好的列表)
SOA (Start Of Authority) <name> [<ttl>] [<class>] SOA <origin> <person> ( <serial> <refresh> <retry> <expire> <minimum> )
权限开始logging指定区域的开始。 这个结束于下一个SOAlogging。
<name>是区域的名称。 (评论:通常是域名example.com或office.example.com)
<origin>是主区域文件所在主机的名称。 (评论:主名称服务器)
<person>是区域负责人的邮箱。 它被格式化为邮件地址,但通常将用户与主机名分开的符号被点replace。 (评论:[email protected]成为hostmaster.office.example.com)
<serial>是区域文件的版本号。 只要对区域中的数据进行更改,就应该增加。 (评论:普通是一个像stringyyyymmdd(hhmm)的时间戳
<refresh>是多长时间(以秒为单位),辅助名称服务器将与主名称服务器一起检查是否需要更新。 这里的价值是一个小时(3600)。
在重试失败后,再次尝试刷新次要名称服务器的时间是多less秒(以秒为单位)。 这里的价值是10分钟(600)。
<expire>是以秒为单位的辅助名称服务器将在数据过期之前使用数据的上限,因为缺less刷新。
你要这个比较大,一个不错的价值是3600000,大约42天。
<minimum>是在RR中用于TTL值的最小秒数。 (86400)至less有一天是一个很好的价值。
每个区域应该只有一个SOAlogging。 示例SOAlogging看起来如下所示:
@ IN SOA SRI-NIC.ARPA. HOSTMASTER.SRI-NIC.ARPA. ( 45 ;serial 3600 ;refresh 600 ;retry 3600000 ;expire 86400 ) ;minimum
SOAlogging可以安装在一条线上。