管理授權記錄區域以服務器授權機構的概念爲基礎。
當 DNS 服務器配置成加載區域時,它使用兩種資源記錄來確定區域的授權屬性:
首先,起始授權機構 (SOA) 資源記錄指明區域的源名稱,幷包含作爲區域信息主要來源的服務器的名稱。它還表示該區域的其他基本屬性。
其次,名稱服務器 (NS) 資源記錄用於標記被指定爲區域權威服務器的 DNS 服務器。通過在 NS RR 中列出服務器,其他服務器就認爲它是該區域的權威服務器。這意味着在 NS RR 中指定的任何服務器都被其他服務器當作權威的來源,並且能肯定應答區域內所含名稱的查詢。
SOA 和 NS 資源記錄在區域配置中具有特殊作用。他們是任何區域都需要的記錄並且一般是文件中列出的第一個資源記錄。在默認情況下,使用 DNS 控制檯來添加新的主要區域時,“新建區域嚮導”會自動創建這些記錄。
其次,名稱服務器 (NS) 資源記錄用於標記被指定爲區域權威服務器的 DNS 服務器。通過在 NS RR 中列出服務器,其他服務器就認爲它是該區域的權威服務器。這意味着在 NS RR 中指定的任何服務器都被其他服務器當作權威的來源,並且能肯定應答區域內所含名稱的查詢。
SOA 和 NS 資源記錄在區域配置中具有特殊作用。他們是任何區域都需要的記錄並且一般是文件中列出的第一個資源記錄。在默認情況下,使用 DNS 控制檯來添加新的主要區域時,“新建區域嚮導”會自動創建這些記錄。
SOA 資源記錄
起始授權機構 (SOA) 資源記錄總是處於任何標準區域中的第一位。它表示最初創建它的 DNS 服務器或現在是該區域的主服務器的 DNS 服務器。它還用於存儲會影響區域更新或過期的其他屬性,如版本信息和計時。這些屬性會影響在該區域的權威服務器之間進行區域傳輸的頻繁程度。
起始授權機構 (SOA) 資源記錄總是處於任何標準區域中的第一位。它表示最初創建它的 DNS 服務器或現在是該區域的主服務器的 DNS 服務器。它還用於存儲會影響區域更新或過期的其他屬性,如版本信息和計時。這些屬性會影響在該區域的權威服務器之間進行區域傳輸的頻繁程度。
SOA 資源記錄包含以下信息:
字段 描述
主服務器(所有者) 區域的主 DNS 服務器的主機名。
負責人 管理區域的負責人的電子郵件地址。在該電子郵件名稱中使用英文句點 (.) 代替“at”符號 (@)。
序列號 該區域文件的修訂版本號。每次區域中的資源記錄改變時,這個數字便會增加。每次區域改變時增加這個值非常重要,它使部分區域改動或完全修改的區域都可以在後續傳送中複製到其他輔助服務器上。
刷新間隔 以秒計算的時間,它是在查詢區域的來源以進行區域更新之前輔助 DNS 服務器等待的時間。當刷新間隔到期時,輔助 DNS 服務器請求來自響應請求的源服務器的區域當前 SOA 記錄副本。然後,輔助 DNS 服務器將源服務器的當前 SOA 記錄(如響應中所示)的序列號與其本地 SOA 記錄的序列號相比較。如果二者不同,則輔助 DNS 服務器從主要 DNS 服務器請求區域傳輸。這個域的默認時間是 900 秒(15 分鐘)。
重試間隔 以秒計算的時間,是輔助服務器在重試失敗的區域傳輸之前等待的時間。通常,這個時間短於刷新間隔。該默認值爲 600 秒(10 分鐘)。
到期間隔 以秒計算的時間,是在區域沒有刷新或更新的已過去的刷新間隔之後、輔助服務器停止響應查詢之前的時間。因爲在這個時間到期,因此輔助服務器必須把它的本地數據當作不可靠數據。默認值是 86,400 秒(24 小時)。
最小(默認)TTL 區域的默認存在時間 (TTL) 和緩存否定應答名稱查詢的最大間隔。該默認值爲 3,600 秒(1 小時)。
主服務器(所有者) 區域的主 DNS 服務器的主機名。
負責人 管理區域的負責人的電子郵件地址。在該電子郵件名稱中使用英文句點 (.) 代替“at”符號 (@)。
序列號 該區域文件的修訂版本號。每次區域中的資源記錄改變時,這個數字便會增加。每次區域改變時增加這個值非常重要,它使部分區域改動或完全修改的區域都可以在後續傳送中複製到其他輔助服務器上。
刷新間隔 以秒計算的時間,它是在查詢區域的來源以進行區域更新之前輔助 DNS 服務器等待的時間。當刷新間隔到期時,輔助 DNS 服務器請求來自響應請求的源服務器的區域當前 SOA 記錄副本。然後,輔助 DNS 服務器將源服務器的當前 SOA 記錄(如響應中所示)的序列號與其本地 SOA 記錄的序列號相比較。如果二者不同,則輔助 DNS 服務器從主要 DNS 服務器請求區域傳輸。這個域的默認時間是 900 秒(15 分鐘)。
重試間隔 以秒計算的時間,是輔助服務器在重試失敗的區域傳輸之前等待的時間。通常,這個時間短於刷新間隔。該默認值爲 600 秒(10 分鐘)。
到期間隔 以秒計算的時間,是在區域沒有刷新或更新的已過去的刷新間隔之後、輔助服務器停止響應查詢之前的時間。因爲在這個時間到期,因此輔助服務器必須把它的本地數據當作不可靠數據。默認值是 86,400 秒(24 小時)。
最小(默認)TTL 區域的默認存在時間 (TTL) 和緩存否定應答名稱查詢的最大間隔。該默認值爲 3,600 秒(1 小時)。
以下是一個默認的 SOA 資源記錄的例子:
@ IN SOA nameserver.example.microsoft.com. postmaster.example.microsoft.com. (
1 ; serial number
3600 ; refresh [1h]
600 ; retry [10m]
86400 ; expire [1d]
3600 ) ; min TTL [1h]
如上所述的 SOA 記錄的例子中,區域的主要或源服務器顯示爲 nameserver.example.microsoft.com。有關區域問題的聯繫人電子郵件地址爲 postmaster.example.microsoft.com。
注意
在區域中寫入和存儲 DNS 域名時,使用英文句點代表電子郵件地址。在電子郵件應用程序中,以前例子中的地址很可能是這種形式:[email][email protected][/email]。
在 SOA 資源記錄中使用的括號出現在區域文件中時,用於允許記錄能自動換行爲多行文本。
如果一個單獨的 TTL 值被指派並應用於在區域中使用的指定資源記錄,那麼它將覆蓋在 SOA 記錄中設置的最小(默認) TTL。
NS 資源記錄
可按以下兩種方式使用名稱服務器 (NS) 資源記錄,將授權機構指派給 DNS 域名的指定服務器:
通過建立域的權威服務器列表,可以使請求該域(區域)信息的其他服務器知道這些服務器。
通過爲從區域委派出去的任何子域指明權威 DNS 服務器。
在同一區域中用主機名指派服務器的情況下,相應的地址 (A) 資源記錄通常在區域中使用,以將指定服務器的名稱解析爲他們的 IP 地址。對於使用此 RR 作爲向子域的區域委派的一部分指定的服務器,NS 資源記錄通常包含區域以外的名稱。對於要解析的區域以外的名稱,可能需要指定的區域以外服務器的 A 資源記錄。當這些區域以外的 NS 和 A 記錄需要用於提供委派時,被稱爲“粘附記錄”。
在 SOA 資源記錄中使用的括號出現在區域文件中時,用於允許記錄能自動換行爲多行文本。
如果一個單獨的 TTL 值被指派並應用於在區域中使用的指定資源記錄,那麼它將覆蓋在 SOA 記錄中設置的最小(默認) TTL。
NS 資源記錄
可按以下兩種方式使用名稱服務器 (NS) 資源記錄,將授權機構指派給 DNS 域名的指定服務器:
通過建立域的權威服務器列表,可以使請求該域(區域)信息的其他服務器知道這些服務器。
通過爲從區域委派出去的任何子域指明權威 DNS 服務器。
在同一區域中用主機名指派服務器的情況下,相應的地址 (A) 資源記錄通常在區域中使用,以將指定服務器的名稱解析爲他們的 IP 地址。對於使用此 RR 作爲向子域的區域委派的一部分指定的服務器,NS 資源記錄通常包含區域以外的名稱。對於要解析的區域以外的名稱,可能需要指定的區域以外服務器的 A 資源記錄。當這些區域以外的 NS 和 A 記錄需要用於提供委派時,被稱爲“粘附記錄”。
說明: 將“所有者”中指定的 DNS 域名映射到在 name_server_domain_name 域中指定的運行 DNS 服務器的主機名。
語法: owner ttl IN NS name_server_domain_name
例如:
example.microsoft.com。IN NS nameserver1.example.microsoft.com
語法: owner ttl IN NS name_server_domain_name
例如:
example.microsoft.com。IN NS nameserver1.example.microsoft.com