私はDNSの世界ではまったくの初心者であり、オフィスのサブネットを別のドメインに移動しています。私たちのDNSは、MySQLバックエンドでPowerDNSソリューションを使用しています。
ドメインのSOAレコードが正しく書き込まれているかどうかわかりません。ドメイン名がexample.comで、内部オフィスインフラストラクチャドメインがoffice.example.comであるとすると、オフィスネームサーバーはns0.officeです。 example.comとns1.office.example.comの場合、SOAは(MySQLレコードテーブルで)次のようになります。
ns0.office.example.com. hostmaster.office.example.com. 2013111504 28800 14400 2419200 86400
更新などの値は古い構成から取得されており、それらの値が標準であるかどうかは明確ではありません。
質問:インターネット上で見つけたすべてのリソースから、SOAレコードの影響)がまだわかりませんでした。最初の2つの値が何に影響するか説明してもらえますか? ?のhostmaster値古い構成にもそれがありますが、サブネット上にそのようなホストはなく、このホストのDNSレコードもありません。
RFC 10 コアDNS RFCの1つから( DNS Wikipedia ページにはニースリストがあります)
SOA (Start Of Authority)
<name> [<ttl>] [<class>] SOA <Origin> <person> (
<serial>
<refresh>
<retry>
<expire>
<minimum> )
Start Of Authorityレコードは、ゾーンの開始を指定します。 1つは次のSOAレコードで終了します。
<name>
はゾーンの名前です。 (コメント:通常、ドメイン名example.comまたはoffice.example.com)
<Origin>
は、マスターゾーンファイルが存在するホストの名前です。 (コメント:プライマリネームサーバー)
<person>
は、ゾーンの責任者用のメールボックスです。郵送先住所のような形式ですが、通常はユーザーとホスト名を区切るアットマークがドットに置き換えられます。 (コメント:[email protected]はhostmaster.office.example.comになります)
<serial>
はゾーンファイルのバージョン番号です。ゾーン内のデータに変更が加えられるたびにインクリメントする必要があります。 (コメント:commonは文字列yyyymmdd(hhmm)のようなタイムスタンプです
<refresh>
は、セカンダリネームサーバーがプライマリネームサーバーに更新が必要かどうかを確認する時間(秒単位)です。ここでの適切な値は1時間(3600)です。
<retry>
は、更新の確認に失敗した後、セカンダリネームサーバーが再試行する時間(秒単位)です。ここでの適切な値は10分(600)です。
<expire>
は、セカンダリネームサーバーが更新を取得できないために期限切れになる前にデータを使用する上限(秒単位)です。
これをかなり大きくする必要があります。Nice値は3600000、約42日です。
<minimum>
は、RRのTTL値)に使用される最小秒数です。ここでは、少なくとも1日以上が適切な値です(86400)。
ゾーンごとに1つのSOAレコードのみが存在する必要があります。サンプルSOAレコードは次のようになります:
@ IN SOA SRI-NIC.ARPA. HOSTMASTER.SRI-NIC.ARPA. (
45 ;serial
3600 ;refresh
600 ;retry
3600000 ;expire
86400 ) ;minimum
SOAレコードは1行に収めることができます。