Записване - старт на власт, HTTP

Записване "Start Of Authority"

В тази статия ще разгледаме един от най-важните записи Resource Description "Старт на Authority" (SOA). Той е този запис определя зоната, която включва всички описания на ресурсите - Други Resource Records.

Записът SOA бележи началото на полето за описание. Обикновено това е първото описание на записа на ресурсите (на запис за ресурс - RR). Силно препоръчваме да имате един и само един запис тип SOA във всяка област описание файл, който е посочен в записа първична named.boot файл или в named.conf зона директива файл.

SOA запис формат могат да бъдат представени като:

[Zone] [TTL] в контакт произход SOA (сериен опресняване повторен опит изтича минимум)

В този запис, всяко поле показва следното:

Невярно зона - име зона. Когато става дума за областта, описана в звукозаписната първична named.boot файл, името се използва като символ на търговски етаж - "@". В този случай, тъй като името на текущата зона отнема името посочен като първи аргумент на първичния отбор файл named.boot или област на името на посочено в named.conf зона директива файл.

поле зона е необходимо трябва да се посочи, наречен по друг начин няма да могат да се свържат с помощта на описанието на ресурс за запис с името на зона. Празно име на зона не е валиден.

Можете, разбира се, да определи и пълно име на зоната, като не забравяме да се сложи на края на името ".":

kyky.ru. В SOA ns.kyky.ru adm.kyky.ru (2 8h тридесет метра 2w 2Н)

TTL поле в записа на SOA винаги е празен. Фактът, че времето за кеширане за влизането на описание зона уточнява, нито последният аргумент SOA запис данни (BIND версии преди 8.2.) Или Директива за контрол на $ TTL. Забраната за SOA кеш е дефиниран в RFC 1035.

Област на произход - това име на домейн е основният главен сървър за зоната. В описания случай зона kyky.ru машина се използва като сървър ns.kyky.ru. Името на домейна трябва да бъде посочена в полето за произход.

Много често в тази област може да намерите имената, които започват с "НЧ", например, ns.kiae.su или ns.relarn.ru. В този случай, това означава само, че основният сървър главната зона се намира на една машина със същото име. Едно специално име, запазено за да покаже в областта не е произход. Използвайте имената на посоченото по-горе въз основа на факта, че те просто са по-лесно да се помни, защото "Ns" означава "име на сървъра".

Доста често, администраторите зони, които делегат част от своите области към други организации, издадени ултиматум настоявайки, че името на първичния капитанът не съвпада с името на зоната.

Изискването обаче е валидно при попълване на интерактивни форми регистрация на домейн, защото система в момента на регистрация няма никаква представа, че администратора на зона при запис на файл зона дефиниция, т.е. гарантира, че името на зона, както и името на основната главния сървър са едни и същи, в момента на регистрация на домейна там.

Ако потребителското име съдържа специални символи, които имат специално значение в описанието на зоната, те трябва да се закрива от наклонена черта - "".

Полето за данни в протокола е разделен на SOA аргументи, които определят как сървъра със счетоводството описание зона. Като правило, всички аргументи са поставени на друга линия, а за по-добър дисплей, всеки на отделен ред, което ги прави изгаря вътре в скобите. Спомнете си, че скобите могат да разширят описанието на запис за ресурс в няколко реда, и раздели и пространства отделни полета запис, описващ ресурс помежду си.

Умение сериен - указва серийния номер на файла за зоната. Просто казано, в тази област следи промените определение файла за зоната. Serial - е 32-битово цяло число, както и за ограничаване на броя на цифрите, които могат да бъдат намерени в наръчниците за BIND, всъщност спряно.

По принцип това може да бъде всяко число, но повечето администратори се използват като серийния номер на годината (4 позиции), месец (две позиции), деня (две позиции) и промените версия в област (две позиции) описание на файловете. Ето защо, тази бройна система ще изглежда така:

Разгъната се оказва, до 10 знака. максималната дължина на това поле е 8 символа показват В старите ръководства на BIND.

Значението на серийния номер се определя от факта, че когато вторичните (вторични) адресите на сървърите на първичния (първична) сървър за актуализиране на информацията за зона, тя сравнява серийния номер от кеша си с поредния номер на основния сървър на база данни. Ако серийният номер на основния сървър е по-, вторичният сървър се отнася до основната и копиране описанието на цялата област, като цяло, ако не, то не прави промени в своята база данни. По този начин, когато се правят промени в данните на първичния сървър на база данни, стойността на атрибута в сериен поле зона за запис на данни на SOA, разкриването на която е била променена, за да се увеличи. Непроменени стаи - това е типичен грешка, направена от администратори зони. Поради тази причина е най-добре да се използва зона за автоматични актуализации.

И какво да правим, когато стигнете до максималния възможен брой на последователност? Един хипотетичен въпрос, защото дори и да се използва като сериен номер на горното нотацията, ние ще достигне границите на серийния номер само в 4294 година (цитирайки мъжът на име на FreeBSD 4.2 -освобождаване), но все пак?

Всъщност, всичко е проста: вие трябва да започне всичко отначало. Преди да се обвърже 9 може просто да се посочи 0th описание зона версия по всяко време, и след това отново да започне да го увеличи.

Обновяване атрибут определя интервала от време, след което сървъра на роб, трябва да се прилага с главния сървър с искане да се провери неговото описание област. Както вече бе споменато в раздел "Видове име на домейн сървъри", той проверява серийния номер на описанието на зона.

Описание на натоварен район роб сървър всеки път, когато започва или е претоварен. Въпреки това, със стабилна работа може да отнеме доста дълъг интервал, а тези събития не се случват в реалния живот. В допълнение, повечето от системите, които поддържат имена на домейни услуги, които работят денонощно. Следователно механизъм за синхронизация на базата данни главен и подчинен сървъри.

опресняване поле определя интервала от време, след което тази синхронизация автоматично. Интервалът е посочено в секунди. Полето за опресняване, можете да посочите всяко цяло число 32-битова. Уточняване малка стойност ще доведе до ненужно натоварване на мрежата, тъй като в повечето случаи, описанието на зоните е доста стабилна, но понякога, когато току-що създадената зона, можете да зададете един малък обхват.

Умение опитайте отново влезе в игра, когато главния сървър по някаква причина не е в състояние да задоволи искането на сървъра роб през определен атрибут на опресняване. И за да бъдем по-точни, по времето на описание зона сървъра майстор синхронизация на време по някаква причина не отговаря на заявките за роб сървър.

Повторен опит атрибут определя интервала от време, след което сървъра на роб трябва да се опита отново да се синхронизира описанието на зона с главния сървър. върху стойността на този атрибут ограничения са същите, както за атрибут на опресняване.

Ако зададете тази стойност трябва да се вземат предвид няколко фактора. На първо място, ако главния сървър не реагира, а след това най-вероятно е имало нещо сериозно (финиширали режат част от мрежата, защото се намесва стени боя, багера изкопан магистрала или изключите захранването на мрежата). Тази причина не може да бъде решен бързо, така че настройката е твърде малък, за проучване на загубата на време, само за да се зареди с мрежата.

На второ място, ако на главния сървър е писано много области, и той служи на голям брой заявки, сървърът може просто не разполагат с време, за да отговори на искането, и много често исканията на сървъра на роб просто "наливам масло в огъня", влошаване на вече бавна работа сървър.

Изтича атрибут определя интервала от време, след който робът трябва да спре заявки за услуги в областта, ако той може да не е, през това време, за да се провери описанието на зоната, като се използва информация от капитана на сървъра.

Обикновено, този интервал направи достатъчно голям. Ако направим малък интервал, тогава какъв е смисълът в сървъра на роб? Той току-що е починал внезапно, след като главният сървър изключване.

През това време, т.е. до края на интервала изтича, роб на сървъра ще се опита да се свърже с главния сървър и сервизни заявки към зоната.

Истината е, всички тези причини са добри за случая, когато една кола се повреди, или да изключите, на която главния сървър. Ако устройството се изключи цялата мрежа, която е описана в тази област, но за повечето организации, това е така, тогава сървъра на роб става като на космическия кораб "Пионер", който пътува във Вселената, отдавна загубили всякаква връзка със Земята.

Последното обстоятелство се прави, за да влезе в описанието на нова директива за контрол на зона $ TTL, който определя времето по подразбиране на положителни отговори от кеша на DNS.

Има препоръки за инсталирането на запис на параметрите на SOA. Например, RFC 1537 препоръчва следните настройки за сървъри, различни от тези, които подкрепят домейн от първо ниво:

28800; Обнови 8 часа
7200; Повторен опит 2 часа
604800; Изтича 7 дни
86400; Минимална TTL 1ден

В действителност, разположен в модерна сървъри минимум не може да бъде повече от 3 часа (в смисъл, че можете да напишете нещо, работна среда, не е). Това е максималното време на отрицателно кеширане, според документацията на BIND 9.

За TLD в същия документ се препоръчва:

Разбира се, това не е догма. Това се вижда лесно, като погледнете в съответните параметри за зона SOA RU програма Nslookup на:

> Тип комплект = SOA
> Ru.
Сървър: ns.ripn.net
Адрес: 194.85.119.1

информация Com зона е малко по-различно:

> Com.
Сървър: [192.5.6.30]
Адрес: 192.5.6.30

Например, интервалът на опресняване за един ден са изложени защото там е най-динамично обновяване на зоните и подчинени сървъри, уведомяване за промените, които са настъпили. Поради тази причина, че няма смисъл да се сложи на база данни малка актуализация интервал роб сървър. Ако сигналът е забранено или се използва от по-старите версии на BIND, изглежда, трябва да слезе от небето на земята и сложи по-малък обхват, казват часа 8 (RFC 1537), или дори по-малко.

За да изтече атрибут обикновено посочват една или две седмици. Въпреки това, като се смята, че през това време сериозни проблеми с основната капитанът не могат да бъдат разрешени, следователно, за период трябва да са големи, нещо от порядъка на един или два месеца.

В новите насоки, има една важна забележка по отношение на минимума за настройка. Тълкуване на стойността зависи от това дали конкретното изпълнение на BIND подкрепа отрицателен кеширане. Ако се поддържа и Минимално - този път отрицателен кеширане, вие трябва да посочите стойност от 3600, ако не и подкрепа, а след това - 172 800.

Ако машината се осъществява в собствена кеш сървър, който не съдържа описание на всяка област, но се използва само за заявки за услуги в служба на имена на домейни, е той и е част от резолвера, която кешира мача.

По този начин, когато става въпрос за минимални качества, най-често това е описано в контекста на име програма, която може да се използва не само като главен или подчинен сървър, но също така и като сървър за кеширане. В този случай, моля, напиши TTL ресурси описание поле, директивата контрол $ TTL и минималната атрибут рекорд за съхранение на ресурсите в описанието на кеша.

Друг пример SOA тип запис:

Моля отбележете, че интервалите не са посочени в секунда, и в по-разбираеми нотация (минути (т), час (з), ден (D), седмици (w)).

И още една бележка в края на този материал. Ние говорихме много за параметрите на отрицателна кеширане, но за необходимостта от същата тази кеширане не се обсъжда. Ние ще го направя сам, защото кеширане на отрицателни отговори дължи не само теоретични съображения, но и суровата проза на живота.

Обсъждане на Facebook