Pages

Subscribe:

Ads 468x60px

2015年9月14日 星期一

SOA(Start Of Authority)-入門

資料來源

每個特定的網域名稱責任區域 (domain zone) 都必須定義一個 SOA (Start Of Authority,網域權限區的起始宣告),在 SOA 記錄裏,記載著關於該 域名權責區域的一些主要網域名稱伺服器 ( primary DNS server) 和其它相關的次要名稱伺服器( secondary DNS server) 之運作資訊。
而所謂的 SOA ,主要標示一個網域權限區的起點,但是,除了標記起點外, SOA 記錄也內含該權限區裡,與時效有關的參數及管理資訊,任何一個權限區內的資料並不一定限制在描述單一個網域或次網域,也可以包含其它網域,不過一般較常見的是只有包含一個網域或次網域的名稱資料。
一般說來,我們可以透過一些簡單的查詢軟體或網路指令,來取得相關資訊,例如,我們可以使用nslookup 來查閱某一個 domain zone 的 DNS server 資料, 舉例如下:
> fourleave.com.tw
Server: ns3.green.net
Address: 202.182.203.253
fourleave.com.tw
primary name server = nsc.green.net
responsible mail addr = info.green.net
serial = 2001082912
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
fourleave.com.tw nameserver = nsc.wyith.net
fourleave.com.tw nameserver = ns4.wyith.net
fourleave.com.tw nameserver = ns3.wyith.net
fourleave.com.tw MX preference = 10, mail exchanger = mxc.green.net
fourleave.com.tw nameserver = nsc.green.net
fourleave.com.tw nameserver = ns4.green.net
fourleave.com.tw nameserver = ns3.green.net
nsc.green.net internet address = 202.182.203.249
ns4.green.net internet address = 202.182.203.253
ns3.green.net internet address = 202.182.203.252
mxc.green.net internet address = 202.182.170.39

fourleave.com.tw 網域名稱
primary name server 主網域名稱伺服器
responsible mail addr info.green.net
指定DNS管理員的E_mail位址,這裡要以 . 取代 @ ,例如:管理員位址是 info@green.net 則填成 info.green.net。
serial 設定序號,當修改一次此檔案內容,序號就一定要更改得比原先值大一些,一般是以西元日期與設定次數來作為序號值,如2001.8.29作了當日的第十二次修改則序號就改為2001082912。
refresh 每多少秒更新一次所保存之Secondary Server 的資料庫資料,也就是說告知每幾秒複製一次Secondary Server 上的資料,Secondary Server 設定在named.con中。更新時間,secondary DNS servers 和 primary DNS server 約定的時間,每經過這樣一段時間,secondary server 便會主動和 primary 連繫,check 兩者之間的序號,如果發現 primary 有更動( S/N 變大), 就接著將相關的 domain zone 資料, 傳回去 update.

retry 重試時間,代表當Secondary Server 進新連線更新動作時發生斷線,則多少秒後會再行連線一次。上述的 refresh 動作, 有時後會碰上網路斷線,或 primary named crash 等原因, 以致無法完成, 這時候 secondary會等這裏 retry time 所設定的時間, 再去確認.

expire 終止的時間,代表檔Secondary Server 進行連線更新動作時間超過多少秒不管是否完成都強制斷線。如果, secondary 一直無法連上 primary,那麼該 secondary server 對這一個 domain zone 的資料,最長的有效時間,就是由 expire time 這一欄定義,超過這一時間,secondary 仍然連不上 primary,接下來,連此 secondary 也會宣告放棄,不再聲稱擁有該 domain zone 的正式 data。
default TTL 這一欄,針對 DNS caching 而設計,是定出來給其它 domain zone 的 DNS server 用(不是自己用),每一個 DNS entry 都可以單獨定義一個 TTL 值,不過通常管理者,都沒有做如此繁鎖的設定,通常就是透過 SOA 上的 TTL 這一欄,設定一個 default 的 minimun TTL 值,給大家一起適用。
所有 Unix 的 DNS server, 本身幾乎都也兼具 caching server 的功能,但是, 對於從其它 domain zone 所得來的 entry, 其 caching 時間多長,有兩個原則:
1. 根據 remote domain zone 的 minimun TTL 這一欄而定;
2. 最長不超過 7 天。
這一方面,DNS caching 與其它 server 的 caching 方式不同,對某特定 entry 所做 caching 時間的長度,原則上由 remote domain zone 決定,而不是 local server。
舉例而言,假設有某個使用者, 透過 dns.seed.net.tw 查詢 mail.fourleave.com.tw ,如果一開始 dns.seed.net.tw 這個 DNS server 都沒有 mail.fourleave.com.tw的 IP 資料,那麼經由 DNS 查詢的正常管道,mail.fourleave.com.tw 會找到共有四個 DNS servers,可能查到 mail.fourleave.com.tw
-- nsc.green.net、ns4.green.net、ns3.green.net、mxc.green.net

至於 dns.seed.net.tw 會問哪一個,就不一定,(BIND/named 有一套 algorithm,視網路狀態,以及 dns.seed.net.tw 對某些 DNS server 過往的連線記錄而定)

沒有留言:

張貼留言