服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SOA中的SOAlogging目的(区域传输除外)
Intereting Posts
使用PAM只是为了授权,无需authentication 机器人文件的行为 路由器的QoS设置:是否需要IP地址子网掩码? Apache模块适用于SSL直通 在中了解aws ec2默认路由 OSSEC的主动响应可以在集群级别处理事情吗? 试图使文件夹从另一个存储库切换到一个存储库,并获取错误SVN – 错误代码库UUID Redhat Linux Kernel GA是什么意思? Windows Azure托pipe服务使用存储事务吗? 在sendmail中loggingauth信息 – 跟进 如何让dnsmasq通过IPoIB服务IP地址? 为什么有这么多的应用程序只能在C盘上运行? Lighttpd和Discourse(Docker):configurationmod_proxy Nginx的HTTP / HTTPS – Http似乎redirect到HTTPS的所有的时间 连接池应该运行在我的数据库服务器还是我的应用程序服务器上?

SOA中的SOAlogging目的(区域传输除外)

除了区域文件传输之外,DNS区域文件中的SOAlogging是否有任何用途? 如果DNS服务器不依赖区域文件传输进行复制(而是依赖于一些分布式后端数据库),那么是否有任何理由拥有SOAlogging? 通过DNS查询日志,我甚至从来没有见过一个客户甚至要求一个SOAlogging。

我想“主名称服务器”和“pipe理员”字段可能是有用的,但通常主要名称服务器是通过NSlogging获得的。

是的,无论如何, SOAlogging都是有用的。 虽然SOAlogging通常不是由常规客户端直接查询,但会以负面响应的forms返回!

如果你要分析你的域名服务器的响应,而不是传入的查询,我想你会看到更多的SOAlogging。

但是,如果不使用属于DNS规范一部分的区域传输方法,则SOAlogging的某些字段不再相关。

如果我们看一下SOAlogging的字段:

MNAME :主名称服务器的名称。 在dynamic更新的情况下使用,以及在某些情况下作为区域转移实施的一部分。

RNAME :技术联系电子邮件。 系统本身并不真正使用,而是信息化。

SERIAL :区域序列号,用于区域传输。

REFRESH :刷新间隔,用于区域传输。

RETRY :重试间隔,用于区域传输。

EXPIRE :到期间隔,用于区域传输。

MINIMUM :以前是最小的TTL,但现在被用作TTL的负面响应。

所以我们可以看到MNAMERNAMEMINIMUM并不是特定于区域传输规范的。

除此之外,我想说的是负面响应在DNS中的工作方式,特别是SOA MINIMUM字段是无论区域同步如何实现都需要SOAlogging的主要原因。
正因为如此,你不能在每个区域都没有SOAlogging的情况下,实现一个正常工作的权威域名服务器。

我在提出类似的问题时发现了这个问题:“使用SOAlogging的方式是什么?

为了给HåkanLindqvist的答案添加答案,我会这样说:

  • SOA代表“权力的开始”。 这是知道哪个服务器对哪个区域具有权威性的一种“锚点”。 如果你摆脱了SOAlogging,你会怎么做? 您可能在NSlogging中有许多服务器,但它们可以是许多(和不同的)区域的权威。 如果您的DNS服务正常运行,那么您至less应该能够知道哪台服务器正在运行 – 据说这对SOAlogging中的区域是权威的。
  • 我的DNS工具有一个专有的数据库,每隔一段时间就部署到所有的服务器(运行BIND),并且是一个独立于实际DNS服务器的机器。 这为生产服务中的问题提供了一定程度的缓冲。 (即,我可以升级专有服务器而不会影响DNS服务)。如果该计算机长时间停机,那么SOAlogging中仍然会定义一组DNS服务器行为,以便服务继续(负面caching,刷新,重试等)。 如果SOAlogging不存在,则该行为未定义。 你还会怎么知道这个行为? 你将不得不在其他地方定义它,或者是另一种loggingtypes(在其他一些RFC中定义),或者一些隐藏的专有文档。 如果你遇到麻烦,为什么重新发明轮子? 为什么不使用SOAlogging?