Soa DNS что это такое
Обновлено: 21.11.2024
Записи SOA (Start of Authority) используются для определения того, как ваша зона распространяется на вторичные серверы имен. DNS Made Easy создает запись SOA по умолчанию для каждого домена, добавленного в нашу систему. Однако вы можете создать и настроить собственную запись SOA и назначить ее домену в DNS Made Easy.
Записи SOA содержат следующие поля:
- Имя — это имя, которое эта запись будет иметь в системе DNS Made Easy. Вы будете использовать это имя для идентификации своей записи.
- TTL – количество секунд, в течение которых эта запись будет кэшироваться на других серверах.
- Компьютер — полное доменное имя сервера имен, который был исходным или основным источником данных для этой зоны.
- Электронная почта — доменное имя (FQDN), указывающее почтовый ящик лица, ответственного за эту зону.
- Начальный серийный номер — начальный серийный номер (номер версии вашей зоны/домена). Если вы примените этот SOA к уже созданному домену, серийный номер будет увеличен на единицу.
- Обновить — интервал времени (в секундах) перед обновлением зоны. Рекомендуемое значение – 86 400 (24 часа).
- Повторить: интервал времени (в секундах) перед повторной попыткой неудачного обновления. Рекомендуемое значение – 7200 (2 часа)
- Expire — внутреннее время (в секундах), указывающее верхний предел внутреннего времени, которое может пройти до того, как зона перестанет быть авторитетной. Это когда срок действия вторичных серверов имен истекает, если они не могут обновиться. Рекомендуемое значение — до 2 419 200 (672 часа).
- Отрицательный кэш: количество времени, в течение которого ненайденная запись находится в кэше. Рекомендуемые значения могут варьироваться от 180 до 172 800 (от 3 минут до 2 дней).
1. Выберите «Записи SOA»
.<р>2. Нажмите на значок плюса
<р>3. Вставить сведения о записи SOA
Теперь мы применяем запись SOA к домену.
4. Перейдите к управляемому DNS
В верхней части панели управления нажмите меню DNS и в раскрывающемся списке выберите Управляемый DNS.
<р>6. Нажмите на вкладку «Настройки»
<р>7. Примените запись SOA к своему домену из раскрывающегося меню «Запись SOA». Нажмите Сохранить.
SOA означает «Начало полномочий». Запись SOA определяет начало авторизованной зоны DNS и определяет глобальные параметры для зоны. Эти параметры включают первичный сервер имен, адрес электронной почты администратора домена, серийный номер домена и несколько таймеров, связанных с обновлением зоны.
Каждая зона DNS, зарегистрированная в ClouDNS, должна иметь запись SOA (Start of Authority). Для каждой зоны существует одна запись SOA.
Пример записи SOA можно увидеть ниже:
Зачем вам нужна запись SOA?
Запись SOA содержит основную информацию о вашей зоне. Ваша зона не может работать без этой информации. Поэтому обязательно иметь запись SOA для каждой из ваших зон.
Как создать запись DNS SOA?
SOA добавляется автоматически для каждой зоны DNS, размещенной в ClouDNS. Вы можете настроить значения SOA с помощью кнопки «Настройки SOA» для каждой из ваших зон.
Примечание. Управление записями SOA недоступно для бесплатных пользователей.
Как добавить запись SOA — пошаговое видео:
Запись SOA VS запись NS
Несмотря на то, что обе записи обязательны для нормальной работы ваших зон, их роли совершенно разные.
Запись SOA — это своего рода документальная запись, которая создается автоматически при первоначальном создании вашей зоны DNS. Он содержит ценную и обязательную информацию, такую как адрес электронной почты администратора DNS, основной сервер имен, серийный номер зоны DNS и несколько других значений.
Записи NS идентифицируют серверы имен, отвечающие за вашу зону DNS. Другими словами, записи NS сообщают, с какими серверами можно заключить договор для получения записей, относящихся к домену.
Как начать управлять записями SOA с помощью ClouDNS?
- Откройте бесплатную пробную учетную запись здесь — бесплатно в течение 30 дней, обычная цена — 2,95 доллара США в месяц (Премиум S)
- Подтвердите свой адрес электронной почты
- Войдите в панель управления
- Создайте новый главный DNS с помощью кнопки [добавить новый]. Подробнее читайте здесь
- Нажмите на значок настроек SOA и настройте его так, как вам нужно
Поддержка записей SOA
ClouDNS обеспечивает полную поддержку записей SOA. Каждая DNS-зона имеет свою SOA-запись, но основные настройки — почта администратора, первичный сервер имен и так далее — могут быть изменены только клиентами с активной платной подпиской. Все планы хостинга DNS включают управление записями SOA:
Вопрос. Почему я не вижу запись SOA вместе с другими записями на странице управления зоной DNS?
Ответ: запись SOA не указана в стеке других ваших записей на странице управления зоной DNS. Его значения можно изменить с помощью кнопки «Настройки SOA» для каждой из ваших зон.
Вопрос. Я являюсь вашим бесплатным пользователем и хочу управлять своими данными SOA. Что я должен сделать?
Ответ: настройки SOA доступны только для премиум-аккаунта. Вы должны выполнить обновление, чтобы управлять настройками SOA.
Вопрос: Онлайн-чекеры предупреждают меня сообщением "Основной сервер имен не указан в родительском списке". Как исправить это предупреждение.
Ответ. Мы рекомендуем вам проверить настройки SOA и убедиться, что один из серверов имен вашего домена указан в качестве основного NS в записи SOA. Это обычное предупреждение, когда клиенты используют настраиваемые серверы имен, но основной NS в записи SOA оставлен по умолчанию.
Запись SOA означает запись Start of Authority и определяет, как ваша зона распространяется на вторичные серверы имен. Каждая зона DNS должна иметь одну запись SOA, и это первая запись в зоне. Поставщик хостинга DNS обычно создает запись SOA по умолчанию для каждого домена, добавленного в их систему, и обычно вам не нужно вносить изменения в эту запись.
Запись SOA хранит информацию об имени сервера, предоставившего данные для зоны; администратор зоны; текущая версия файла данных; количество секунд, в течение которых вторичный сервер имен должен ждать перед проверкой обновлений; количество секунд, в течение которых вторичный сервер имен должен ждать перед повторной попыткой неудачной передачи зоны; максимальное количество секунд, в течение которых вторичный сервер имен может использовать данные, прежде чем они должны быть либо обновлены, либо истечены; и количество секунд по умолчанию для файла времени жизни для записей ресурсов, для которых он не указан.
Формат записи SOA
Типичная запись SOA в стандартном формате BIND выглядит следующим образом:
TTL
Время жизни в секундах. Он указывает, как долго преобразователь должен кэшировать или запоминать DNS-запрос, прежде чем срок действия запроса истечет и потребуется выполнить новый.
- IN (Интернет) — по умолчанию и обычно используется Интернетом.
- CH (Chaosnet) — используется для запроса версий DNS-сервера.
- HS (Гесиод) — использует функции DNS для предоставления доступа к базам данных с информацией, которая редко меняется.
Главное имя
Имя хоста для основного DNS-сервера зоны.
Серийный номер
Серийный номер для этой зоны — это временная метка, которая меняется всякий раз, когда что-то меняется в зоне. Если вторичный сервер имен, подчиненный этой основной зоне, обнаружит увеличение этого числа, подчиненный сервер будет считать, что зона была обновлена, и инициирует передачу зоны.
Интервал обновления
Время в секундах, в течение которого вторичный DNS-сервер ожидает, прежде чем запросить запись SOA основного DNS-сервера для проверки изменений.
Интервал повтора
Количество секунд перед повторной попыткой неудачного обновления.
Expire Interval
Время в секундах, по истечении которого зона считается недействительной. Если это время истечет до успешной передачи зоны, срок действия файла зоны вторичного сервера истечет. Дополнительный сервер перестанет отвечать на запросы, так как считает, что его данные слишком старые, чтобы быть надежными.
Отрицательный TTL кэширования
Отрицательный результат TTL. Например, если преобразователь DNS выполняет DNS-запрос к поддомену и получает отрицательный результат. Отрицательный TTL кэширования сообщает распознавателю, как долго ждать перед повторной попыткой запроса.
Глоссарий записей SOA
Основная/основная зона
И главный, и подчиненный серверы являются авторитетными для зон, с которыми они работают. Мастер не имеет больше власти над зонами, чем ведомый, когда дело доходит до ответов на DNS-запросы. Единственная разница между главным и подчиненным сервером заключается в том, откуда они считывают свои файлы зон. Главный сервер считывает файлы своей зоны из файлов на системном диске. Обычно администратор зоны создает, редактирует или передает исходные файлы зоны.
Подчиненная/вторичная зона
Подчиненный сервер получает зоны, для которых он уполномочен, посредством передачи зоны от одного из главных серверов для зоны.
Кэширование DNS
Кэширование DNS работает путем временного сохранения результатов DNS-запросов недавно просмотренных веб-сайтов или других полных доменных имен в локальном файле для более быстрого поиска. Кэш DNS относится к временному хранению информации о предыдущих результатах поиска DNS в операционной системе компьютера или в веб-браузере. Записи DNS хранятся в кеше в основном для повышения производительности DNS-запросов. Каждая запись DNS имеет значение времени жизни (TTL), которое представляет собой время, в течение которого запись должна храниться в кэше.
Распространение DNS
Распространение DNS является результатом кэширования DNS. Даже если запись изменена, резолверы DNS будут продолжать работать с ее формальным значением из кеша, пока не пройдет TTL. Распространение DNS — это время, необходимое преобразователям DNS во всем мире для обновления своей кэшированной информации для доменного имени. На него влияет TTL записей DNS, но есть и другие факторы, которые могут сыграть роль.
Определено в RFC 1035. SOA определяет глобальные параметры для зоны (домена). В файле зоны допускается только одна запись ресурса SOA (RR), и она должна быть первой RR в зоне. (Хотя он может следовать директивам $ORIGIN или $TTL.)
Формат
Самая сложная и самая важная запись в файле зоны. Применяются следующие примечания:
Как правило, это обычное поле владельца или ярлыка. I — это «корневое имя» или вершина зоны. Чаще всего записывается как @ (который заменяет $ORIGIN), но может быть явным базовым доменным именем в формате FQDN (что совпадает с $ORIGIN или его синтезированной версией), как показано выше.
Применяются стандартные значения TTL (диапазон от 0 до 2 147 483 647, уточненный в RFC 2181). Подчиненный DNS использует не это значение TTL, а различные параметры, определенные в записи SOA RR — см. ниже. Для получения дополнительной информации о значениях TTL.
Определяет класс записи и обычно принимает значение IN = Internet (по умолчанию ii отсутствует). Он также может принимать значения HS = Hesiod и CH = Chaos в обоих исторических протоколах MIT.
32-битное значение без знака в диапазоне от 1 до 4294967295 с максимальным приращением 2147483647. В реализациях BIND это определяется как 10-значное поле. Это значение ДОЛЖНО увеличиваться при обновлении любой записи ресурса в файле зоны. Подчиненный (вторичный) DNS-сервер будет периодически считывать главную DNS-запись SOA либо по истечении срока действия refresh (определено ниже), либо когда он получает NOTIFY и арифметически сравнивает свое текущее значение sn с полученным от мастера. Если значение sn от ведущего устройства арифметически ВЫШЕ, чем значение, сохраненное в настоящее время ведомым устройством, то ведомое устройство инициирует передачу зоны (AXFR/IXFR). Если значение sn от главного DNS SOA такое же или НИЖЕ, то передача зоны не инициируется. Соглашение состоит в том, чтобы использовать значение sn на основе даты, чтобы упростить задачу увеличения sn. Наиболее популярным соглашением является ггггммддсс, где гггг = год, мм = месяц и дд = day ss = порядковый номер на случай, если вы обновите его более одного раза в день! Используя это соглашение о формате даты, значение 2005021002 указывает, что последнее обновление было 10 февраля 2005 г., и это было третье обновление в этот день. Формат даты — это просто соглашение, а не требование, поэтому BIND (или любое другое программное обеспечение DNS) не будет проверять содержимое этого поля. Легко ошибиться и получить серийные номера не по порядку. Исправьте серийные номера.
Примечание: арифметика, используемая для серийного номера, определена в RFC 1982.
32-битное значение времени со знаком в секундах. Указывает время, когда ведомое устройство попытается обновить зону от ведущего (прочитав DNS SOA RR ведущего). RFC 1912 рекомендует от 1200 до 43200 секунд, низкий уровень (1200), если данные нестабильны, или 43200 (12 часов), если нет. Если вы используете NOTIFY, вы можете установить гораздо более высокие значения, например, 1 или более дней (> 86400 секунд). BIND Формат времени.
32-битное значение со знаком в секундах. Определяет время между повторными попытками, если ведомому (дополнительному) не удается связаться с ведущим, когда истекло время обновления (см. выше) или получено сообщение NOTIFY. Типичные значения: от 180 (3 минуты) до 900 (15 минут) или выше. BIND Формат времени.
32-битное значение со знаком в секундах. Указывает, когда данные зоны больше не являются достоверными. Используется только подчиненными (вторичными) серверами. Подчиненные устройства BIND9 перестают авторитетно отвечать на запросы зоны, когда это время истекло, а с ведущим не было установлено никаких контактов. Таким образом, каждый раз, когда значение refresh истечет (или будет получено сообщение NOTIFY), ведомое устройство будет пытаться прочитать запись SOA из ведущего устройства зоны — и инициировать передачу зоны AXFR/IXFR, если sn ВЫШЕ. Если контакт установлен, значения expiry и refresh сбрасываются, и цикл начинается снова.Если ведомому не удается связаться с ведущим, он будет повторять попытку каждый период retry, но продолжит авторитетно отвечать для зоны до тех пор, пока не будет достигнуто значение expiry, после чего он перестанет авторитетно отвечать. для домена. RFC 1912 рекомендует от 1209 600 до 2419 200 секунд (2-4 недели), чтобы учесть серьезные сбои мастера зоны. BIND Формат времени.
32-битное значение со знаком в секундах. RFC 2308 (реализованный BIND 9) переопределил это значение как отрицательное время кэширования — время, когда результат NAME ERROR = NXDOMAIN может кэшироваться любым преобразователем. Максимальное значение, разрешенное RFC 2308 для этого параметра, составляет 3 часа (10800 секунд). Примечание. Это значение исторически (в BIND 4 и 8) использовалось для хранения значения TTL по умолчанию для любой записи RR из зоны, которая не указывала явный TTL. RFC 2308 (и BIND 9) использует директиву $TTL в качестве TTL зоны по умолчанию. Вы можете найти более старую документацию или конфигурации файла зоны, которые отражают старое использование. BIND Формат времени.
- BIND и большинство других программ DNS принимают значения времени в различных форматах, например 1 час 3 минуты и т. д. Сохраняет всю работу с калькулятором.
- Открывающая '(' (квадратная скобка) ДОЛЖНА находиться в той же строке, что и запись SOA. Это определено в RFC 1035, и BIND отклонит всю зону, если это правило нарушено. Завершающая ')' (скобка) может появляться в любой строке, как показано в примерах.
- Сервер имен, определенный в записи SOA, ВСЕГДА будет иметь запись NS (может быть более одной записи NS). Для полноты картины запись NS показана во фрагментах примеров.
Примеры
Адрес электронной почты в SOA находится внутри домена и может быть записан как неполное имя (без точки):
Главный DNS находится в пределах домена. Второй сервер имен не является:
Приведенное выше переписано для использования неполных имен:
Проблемы, комментарии, предложения, исправления (включая неработающие ссылки) или что-то добавить? Пожалуйста, найдите время от занятой жизни, чтобы «написать нам» (вверху экрана), веб-мастеру (ниже) или в информационную поддержку на zytrax. У вас будет теплое внутреннее сияние до конца дня.
Если вы довольны, все в порядке, но ваш браузер не обеспечивает оптимальную работу с нашим сайтом. Вы можете бесплатно перейти на браузер, СООТВЕТСТВУЮЩИЙ СТАНДАРТАМ W3C, например Firefox
Читайте также: